Avast et cheval de Troie

Résolu/Fermé
Signaler
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
-
 Utilisateur anonyme -
Bonjour,

Tout a l'heure en allant sur un site, une fenêtre d' avast est apparue a l'écran me prévenant qu'il avait bloqué un cheval de Troie.

Et environ 5 secondes après une autre fenêtre de Windows cette fois-ci, me dis qu' avast a cesser de fonctionner...

Du coup j'ai des doutes quant a la fiabilité d' avast, est-ce que ce fameux cheval de Troie a bien étai bloquer ou non ?

J'ai lancer un scan d' avast mais il ne trouve rien.

J'ai aussi utilisé MBAM, il n'a rien trouvé non plus (par contre j'ai laisser la connexion internet active et avast actif également lors du scan MBAM...)

Donc voila, si quelqu'un peut m'aider a savoir si mon ordi et sain, je vous remercie d'avance.



19 réponses


Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .



* Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
129
Salut,

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cij0AzqQbS.txt
0
Salut

Mise à part quelques lignes superflues ,je ne vois rien dans le log ZHPDiag

je te propose de change d Antivirus

si tu veux bien ,donc fais ainsi sinon tu feras la suite (points8 et 9 )



1) Telecharges Avira Antivir sur ton Bureau sans l installer pour le moment

* Avira AntiVir Personal Free

ICI >> Avira Antivir

prends le premier

prends >> Télécharger le kit d'installation français

PS : j ai bien dis sans l installer pour le moment




2) telecharge l Utilitaire de désinstallation d'Avast! : aswClear.exe

>> Utilitaire de désinstallation d'Avast

fais ceci
A)dans les "Réglages du programme", section "Dépannage" - coche y l'option "Désactiver le module self-defense d'avast!".

B) Exécute l'utilitaire aswClear.exe téléchargé



aprés



3) Lances Ccleaner

>>Ensuite, clique sur "Options", "Avancé" et décoche la case
>>"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
>> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


* Redémarres ton Pc- << important

4) Windows Vista >>
cliques >> Démarrer >> Ordinateur >> Disque
vas dans programmes et supprimes le dossier d Avast ALWIL




5) installes Avira Antivir + mise à jour



6) Tutoriel Configuration Antivir Personal Free

ICI >> Tutoriel Configuration d Avira

PS : En plus tu fais Premiére Image >> recherche >> coche la case >> rech. rootkit au dém. de la recherche >> n est pas cochée >>tu coches la case

* pour le reste configure comme sur le tutoriel

Lances Avira Antivir >> fais une une analyse
Poste le rapport





une fois ce rapport posté

7) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Tutoriel >> Désactiver les protections résidentes

Désactiver les protections résidentes


* Télécharge GMER Rootkit Scanner :

* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.

>> gmer

* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


/!\ Réactives tous tes logiciels de protection /!\

en dernier



8) Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

fais aprés de même avec le rapport >> Extras.Txt


Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
129
Voici le rapport d antivir :




Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 3 octobre 2010 17:16

La recherche porte sur 2894943 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista x64
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : utilisateur
Nom de l'ordinateur : PC-DE-UTILISATE

Informations de version :
BUILD.DAT : 10.0.0.99 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 14:42:45
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 14:42:45
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 14:42:45
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 14:42:45
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 14:42:45
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 14:42:48
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 14:42:50
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 14:42:51
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 14:42:53
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 14:42:54
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 14:42:55
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 14:42:56
VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 14:42:56
VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 14:42:57
VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 14:42:58
VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 14:42:58
VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 14:42:58
VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 14:42:58
VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 14:42:58
VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 14:42:58
VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 14:42:58
VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 14:42:58
VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 14:42:59
VBASE031.VDF : 7.10.12.111 2048 Bytes 01/10/2010 14:42:59
Version du moteur : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 03/10/2010 14:43:21
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 03/10/2010 14:43:18
AEPACK.DLL : 8.2.3.7 471413 Bytes 03/10/2010 14:43:15
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 03/10/2010 14:43:13
AEHELP.DLL : 8.1.13.4 242038 Bytes 03/10/2010 14:43:06
AEGEN.DLL : 8.1.3.23 401779 Bytes 03/10/2010 14:43:05
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 03/10/2010 14:43:02
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, G:, H:, I:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 3 octobre 2010 17:16

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '946' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <DATA>
D:\Emulateurs & Roms\PC.Engine.-.Emul.and.1218.Roms.(100%.complete).-.AxelF6.-.FBP.ace
[0] Type d'archive: ACE
--> PC Engine\Emulz\HUGO200W\CHANGES
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé !
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à scanner I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : dimanche 3 octobre 2010 18:07
Temps nécessaire: 50:57 Minute(s)

La recherche a été effectuée intégralement

26686 Les répertoires ont été contrôlés
244599 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
244599 Fichiers non infectés
2144 Les archives ont été contrôlées
1 Avertissements
0 Consignes
109323 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Salut

trés bien tu as reussi à installer Avira + une analyse qui nous dis que c est bon !!

fais la suite

@+
0
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
129
Je ne peut pas le faire ce soir, j'essayerai demain.

@+
0

Re

pas de soucis

d aprés les premiers rapports pas le feu au lac ; lol !!

@+
0
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
129
Salut,

Le lien du rapport gmer :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijERyuzDe.txt
0
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
129
Le lien OTL :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijx4R0F8S.txt

Et enfin le lien Extras :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijQVlCR3G.txt
0

Salut

Donc tu n as rien d alarmant sur ton PC


1)========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- c:\program files (x86)\steam\steam.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-1160352463-969553280-2696332854-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- c:\program files (x86)\steam\steam.exe
OPT:O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\RegCleaner.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\RegCleaner\RegCleanr.exe
OPT:O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
OPT:O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
OPT:O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
OPT:O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline







* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )




2) quelques mises à jour et conseils


3) * Rends toi ici pour l'installation de Java
>> Version Java
(n'installe pas la barre d'outil proposée lors de l'installation)


4) * Vaccines tes Amovibles

* Desactive ton antivirus le temps de la manip

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Réactive ton antivirus



5) * Sécurise le navigateur Mozilla Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT




6)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge Update Checker

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger


ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour




7) * Télécharges Delfix de Xplode
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.

* Laisse toi guider lors de l'installation,
* cliques >> l'option n°1 ( Recherche )
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.

*
Copie/Colle le contenu du rapport .

PS : Le rapport se trouve également sous C:\DelFixSearch


@+


Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
129
Salut,

Voila le rapport ZHPDiag :

Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre :
Run by utilisateur at 06/10/2010 14:44:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- c:\program files (x86)\steam\steam.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1160352463-969553280-2696332854-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- c:\program files (x86)\steam\steam.exe => Valeur absente

========== Fichier(s) ==========
c:\documents and settings\utilisateur\desktop\regcleaner.lnk => Supprimé et mis en quarantaine
c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.2.lnk => Supprimé et mis en quarantaine
c:\documents and settings\utilisateur\desktop\windows live messenger .lnk => Supprimé et mis en quarantaine
c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs\windows mail.lnk => Supprimé et mis en quarantaine
c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs\windows media player.lnk => Supprimé et mis en quarantaine
c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
4 : Valeur(s) du Registre
7 : Fichier(s)


End of the scan
0
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
129
Le rapport ZHPFix plutot, désolé, tromper de nom ...
0

Salut

Pas de soucis fait la suite et reviens !!
0
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
129
Salut,

J'ai télécharger Java, et UsbFix mais je n'ai pas vu de rapport...

J'ai sécuriser Firefox avec AdBlock plus, j'avais déja WOT.

J'ai télécharger Update Checker et fais les mises a jour qu'il m'a trouver (sauf la Beta).

Et voici le rapport DelFix :

Rapport DelFix v5.7 - 09/10/2010 à 00:07,02
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6002]
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Mémoire vive totale : 2,99 Go
Nom d'utilisateur : utilisateur - PC-DE-UTILISATE (Administrateur)
Exécuté depuis : C:\Users\utilisateur\Downloads\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Présent: C:\USBFix
Présent: C:\Program Files (x86)\ZHPDiag
Présent: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichiers ~~~~~~

Présent: C:\List'em.txt
Présent: C:\Users\utilisateur\Desktop\OTL.exe
Présent: C:\Users\utilisateur\Desktop\OTL.Txt
Présent: C:\Users\utilisateur\Desktop\Extras.Txt
Présent: C:\Users\utilisateur\Desktop\HiJackThis.lnk
Présent: C:\Users\utilisateur\Desktop\ZHPDiag.txt
Présent: C:\Users\utilisateur\Desktop\ZHPFixReport.txt
Présent: C:\Users\Public\Desktop\ZHPDiag.lnk
Présent: C:\Users\Public\Desktop\ZHPFix.lnk
Présent: C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente: HKLM\Software\OldTimer Tools
Clé Présente: HKCU\SOFTWARE\USBFix
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\USBFix


########## EOF - "C:\DelFixSearch.txt" - [1592 octets] ##########
0

Salut


1) * Relances Delfix de Xplode
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.

*
Copie/Colle le contenu du rapport .

PS : Le rapport se trouve également sous C:\DelFixSearch


Pour vérification


2) * Lances Malwarebytes


* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport




@+ pour la suite et fin


Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
129
Voila le rapport DelFix :


Rapport DelFix v5.7 - 09/10/2010 à 10:07,28
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6002]
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Mémoire vive totale : 2,99 Go
Nom d'utilisateur : utilisateur - PC-DE-UTILISATE (Administrateur)
Exécuté depuis : C:\Users\utilisateur\Downloads\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\Users\utilisateur\Desktop\OTL.exe
Supprimé : C:\Users\utilisateur\Desktop\OTL.Txt
Supprimé : C:\Users\utilisateur\Desktop\Extras.Txt
Supprimé : C:\Users\utilisateur\Desktop\HiJackThis.lnk
Supprimé : C:\Users\utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1489 octets] ##########
0
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
129
Et le rapport Malwarebytes :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4784

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

09/10/2010 10:17:32
mbam-log-2010-10-09 (10-17-32).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 131992
Temps écoulé: 5 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Salut

*Tout est Ok !!!

* Donc pas de soucis pour Ton PC


1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


2) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

3) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares

et pour terminer

* Tu peux mettre ton problème résolu !!
>> Résolu




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Messages postés
387
Date d'inscription
jeudi 1 octobre 2009
Statut
Membre
Dernière intervention
14 janvier 2013
129
Merci pour ton aide @+
0

Salut

Pas de soucis

Bon Surf !!
0