Sujet Précédent Sujet Suivant

Pc rame. Log ZHPDiag

Résolu
Monsieurpatrick Messages postés 104 Statut Membre -  
Monsieurpatrick Messages postés 104 Statut Membre -
Bonjour à tous et merci d'avance pour votre aide.

Voilà les symptômes: des fenêtres qui mettent des plombes à s'ouvrir et autant à se

fermer, le pc qui ne veut pas s'éteindre,obligé de re-booter.

Et voilà le log ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijW0KVoJW.txt

A voir également:

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des symptômes sur Windows 7, notamment des fenêtres qui mettent des plombes à s’ouvrir et à se fermer, un PC qui peine à s’éteindre et un diagnostic ZHPDiag indiquent une infection potentielle. Pour remédier, il est préconisé d’utiliser FindyKill, puis d’analyser les résultats avec ZHPDiag et de passer au nettoyage avec ZHPFix, en collant des lignes de détection spécifiques dans l’outil. Des étapes complémentaires recommandent ensuite la mise à jour des logiciels et l’utilisation d’outils comme CCleaner, notamment pour effectuer le nettoyage, puis création d’un nouveau point de restauration. En parallèle, le guide suggère le remplacement du navigateur par Firefox et l’installation d’extensions sécurité comme AdblockPlus, WOT ou NoScript notamment, afin de limiter les risques et prévenir de futures infections.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 47
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
Bonjour,

Tu as des infection tel que infection USB, infection BT et en plus tu fais du peer 2 peer.

1ère chose à faire :

▶ Télécharge FindyKill et enregistre-le sur ton bureau

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Patiente un peu, l'analyse peut durer quelques minutes

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Tuto
0
Réponse 2 / 47
Monsieurpatrick Messages postés 104 Statut Membre
 
Salut nanard et merci de ta réponse.

L'examen complet est en cours, j'avais lancé 2 examens rapides du C: il y a une

demi-heure en attendant une réponse, voilà ce que ça a donné:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5167

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/11/2010 13:23:12
mbam-log-2010-11-22 (13-23-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140218
Temps écoulé: 4 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\philou\AppData\Roaming\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

--------------------------------------------------------------------

Et le suivant, après nettoyage:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5167

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/11/2010 13:28:34
mbam-log-2010-11-22 (13-28-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140444
Temps écoulé: 4 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

----------------------------------------------------

Tu auras besoin du log de l'examen complet ou tu penses que c'est réglé ?
0
Réponse 3 / 47
Monsieurpatrick Messages postés 104 Statut Membre
 
Merci Pimprenelle voilà le rapport :

############################## | FindyKill V5.052 |

# User : philou (Administrateurs) # PHILOU-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 14:17:34 | 22/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,46 Go (5,04 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1397,26 Go (276,36 Go free) [IOMEGA_HDD] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

################## | Eléments infectieux |

################## | Registre |

[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 4 / 47
Utilisateur anonyme
 
Lis ce qui est ecrit.
Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"

Un examen rapide n'est pas suffisant.Temps écoulé: 4 minute(s), 21 seconde(s)
Trés souvent le scan rapide laisse des traces .
0
Monsieurpatrick Messages postés 104 Statut Membre
 
nanard j'avais fait ces analyses rapides AVANT ta réponse me demandant un examen complet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
Monsieurpatrick Messages postés 104 Statut Membre
 
Pimprenelle , je fais quoi avec Findykill ? Je passe à l'option 2 (suppression) ?

SInon Kaspersky me détecte un cheval de Troie:

"Trojan-Downloader.Win32.Banload.bddx".
0
Réponse 6 / 47
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
bonjour,

Nanard 4700 désolé j'avais pas vu ton 1er message avant de poster.

Monsieurpatrick oui tu peux faire l'option 2 de Findykill et poster le rapport.
Helper - Contributeur sécurité
0
Utilisateur anonyme
 
Hello pimprenelle

Tu peux prendre la suite car je vais etre indisponible toute la semaine.Je pars en tunisie pour le taf.

Merci
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
pas de problème nanard 4700 bonne vacance.
0
Réponse 7 / 47
Monsieurpatrick Messages postés 104 Statut Membre
 
Bon séjour en Tunisie nanard !
0
Réponse 8 / 47
Monsieurpatrick Messages postés 104 Statut Membre
 
Voilà le rapport Pimprenelle :

############################## | FindyKill V5.052 |

# User : philou (Administrateurs) # PHILOU-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:40:31 | 22/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,46 Go (5,02 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1397,26 Go (271,38 Go free) [IOMEGA_HDD] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

################## | Eléments infectieux |

################## | CRC32 ... |

################## | Registre |

Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_philou-PC.zip : http://www.teamxscript.org/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 9 / 47
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
Ensuite :

▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

▶ Clique sur "Recherche"

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.

0
Réponse 10 / 47
Monsieurpatrick Messages postés 104 Statut Membre
 
C'est fait:

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: philou (Administrateur) # PHILOU-PC [System manufacturer P5E]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:36:16 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (5 Go libre(s) - 14%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1397 Go (271 Go libre(s) - 19%) [IOMEGA_HDD] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |

Présent! G:\Autorun.inf
Présent! I:\Autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88967-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = G:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4d8897d-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = H:\Install.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88c87-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = I:\Autorun.exe

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 11 / 47
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
A demain :

tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ Clique sur "Suppression"

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.

▶ Merci d'avance pour ta contribution !!

0
Réponse 12 / 47
Monsieurpatrick Messages postés 104 Statut Membre
 
Voilà c'est fait et le rapport a été envoyé chez teamxscript, tout comme le

rapport Findykill.

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: philou (Administrateur) # PHILOU-PC [System manufacturer P5E]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 01:35:53 | 23/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (5 Go libre(s) - 14%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1397 Go (269 Go libre(s) - 19%) [IOMEGA_HDD] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! G:\Autorun.inf
Non supprimé ! I:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3962059809-181346273-2002524440-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3962059809-181346273-2002524440-1000

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88967-fe09-11de-91e1-001e8c745cc0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88c87-fe09-11de-91e1-001e8c745cc0}

################## | Listing |

[23/11/2010 - 01:38:39 | SHD ] C:\$RECYCLE.BIN
[17/06/2010 - 13:01:37 | D ] C:\32788R22FWJFW
[12/02/2010 - 13:59:52 | D ] C:\Ad-Remover
[21/11/2010 - 19:46:22 | RASHD ] C:\Autorun.inf
[14/10/2009 - 13:56:56 | D ] C:\b34adc0d7e9aab4ad79c0e50
[13/03/2010 - 10:52:30 | D ] C:\Boot
[21/07/2009 - 11:20:38 | RASH | 383582] C:\bootmgr
[09/01/2010 - 21:21:24 | N | 8192] C:\BOOTSECT.BAK
[22/11/2010 - 05:12:31 | N | 3560] C:\bootsqm.dat
[06/02/2010 - 14:22:27 | D ] C:\CanoScan_N650U_N656U_CSUv571a
[22/11/2010 - 18:38:16 | N | 2566] C:\config.xml
[12/03/2010 - 21:16:21 | D ] C:\Diskeeper
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[22/10/2010 - 14:50:47 | D ] C:\Downloads
[09/01/2010 - 21:21:06 | D ] C:\Extra
[22/11/2010 - 19:25:19 | N | 791] C:\FindyKill_Upload_Me_philou-PC.zip
[22/11/2010 - 19:25:28 | D ] C:\FyK
[22/11/2010 - 19:25:28 | N | 1694] C:\FyK.txt
[25/02/2010 - 10:01:42 | D ] C:\inetpub
[15/10/2009 - 02:42:40 | D ] C:\Intel
[17/06/2010 - 11:58:42 | D ] C:\Kill'em
[05/10/2010 - 13:06:19 | D ] C:\kleaner.tmp
[14/05/2009 - 15:01:09 | N | 1101] C:\message CCM
[29/12/2008 - 14:39:19 | RD ] C:\MSOCache
[11/02/2010 - 17:33:43 | D ] C:\Nsi.pending
[23/11/2010 - 01:26:29 | ASH | 3145728000] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[17/11/2010 - 17:51:58 | D ] C:\Program Files
[22/11/2010 - 05:46:22 | D ] C:\Program Files (x86)
[22/11/2010 - 04:03:05 | HD ] C:\ProgramData
[23/11/2009 - 09:59:28 | D ] C:\Qoobox
[09/01/2010 - 21:32:25 | SHD ] C:\Recovery
[12/02/2010 - 16:36:01 | SHD ] C:\RECYCLER
[28/08/2009 - 12:46:49 | D ] C:\rsit
[23/07/2009 - 22:18:50 | N | 268] C:\sqmdata00.sqm
[23/07/2009 - 23:43:21 | N | 268] C:\sqmdata01.sqm
[23/07/2009 - 23:59:47 | N | 268] C:\sqmdata02.sqm
[24/07/2009 - 14:36:24 | N | 268] C:\sqmdata03.sqm
[25/07/2009 - 13:37:56 | N | 268] C:\sqmdata04.sqm
[25/07/2009 - 21:30:59 | N | 268] C:\sqmdata05.sqm
[26/07/2009 - 14:52:11 | N | 268] C:\sqmdata06.sqm
[27/07/2009 - 22:24:02 | N | 268] C:\sqmdata07.sqm
[28/07/2009 - 14:07:01 | N | 268] C:\sqmdata08.sqm
[28/07/2009 - 21:41:42 | N | 268] C:\sqmdata09.sqm
[29/07/2009 - 09:20:57 | N | 268] C:\sqmdata10.sqm
[29/07/2009 - 13:45:03 | N | 268] C:\sqmdata11.sqm
[29/07/2009 - 17:52:37 | N | 268] C:\sqmdata12.sqm
[01/08/2009 - 09:28:56 | N | 268] C:\sqmdata13.sqm
[01/08/2009 - 11:26:50 | N | 268] C:\sqmdata14.sqm
[21/08/2009 - 19:26:46 | N | 268] C:\sqmdata15.sqm
[21/08/2009 - 23:19:24 | N | 268] C:\sqmdata16.sqm
[22/07/2009 - 14:00:41 | N | 268] C:\sqmdata17.sqm
[22/07/2009 - 20:33:42 | N | 268] C:\sqmdata18.sqm
[23/07/2009 - 12:57:03 | N | 268] C:\sqmdata19.sqm
[23/07/2009 - 22:18:50 | N | 244] C:\sqmnoopt00.sqm
[23/07/2009 - 23:43:21 | N | 244] C:\sqmnoopt01.sqm
[23/07/2009 - 23:59:47 | N | 244] C:\sqmnoopt02.sqm
[24/07/2009 - 14:36:24 | N | 244] C:\sqmnoopt03.sqm
[25/07/2009 - 13:37:56 | N | 244] C:\sqmnoopt04.sqm
[25/07/2009 - 21:30:59 | N | 244] C:\sqmnoopt05.sqm
[26/07/2009 - 14:52:11 | N | 244] C:\sqmnoopt06.sqm
[27/07/2009 - 22:24:02 | N | 244] C:\sqmnoopt07.sqm
[28/07/2009 - 14:07:01 | N | 244] C:\sqmnoopt08.sqm
[28/07/2009 - 21:41:42 | N | 244] C:\sqmnoopt09.sqm
[29/07/2009 - 09:20:57 | N | 244] C:\sqmnoopt10.sqm
[29/07/2009 - 13:45:03 | N | 244] C:\sqmnoopt11.sqm
[29/07/2009 - 17:52:37 | N | 244] C:\sqmnoopt12.sqm
[01/08/2009 - 09:28:56 | N | 244] C:\sqmnoopt13.sqm
[01/08/2009 - 11:26:50 | N | 244] C:\sqmnoopt14.sqm
[21/08/2009 - 19:26:46 | N | 244] C:\sqmnoopt15.sqm
[21/08/2009 - 23:19:24 | N | 244] C:\sqmnoopt16.sqm
[22/07/2009 - 14:00:41 | N | 244] C:\sqmnoopt17.sqm
[22/07/2009 - 20:33:42 | N | 244] C:\sqmnoopt18.sqm
[23/07/2009 - 12:57:03 | N | 244] C:\sqmnoopt19.sqm
[22/11/2010 - 14:09:18 | SHD ] C:\System Volume Information
[14/05/2009 - 14:10:27 | N | 576] C:\TCleaner.txt
[13/02/2010 - 00:45:17 | D ] C:\Temp
[13/02/2010 - 00:09:54 | D ] C:\ToolBar SD
[23/11/2010 - 01:38:39 | D ] C:\UsbFix
[21/11/2010 - 14:49:57 | N | 1216950] C:\UsbFix.exe
[23/11/2010 - 01:36:02 | A | 5428] C:\UsbFix.txt
[21/11/2010 - 19:46:23 | N | 318539] C:\UsbFix_Upload_Me_PHILOU-PC.zip
[09/06/2010 - 13:15:09 | D ] C:\Users
[30/06/2010 - 13:56:16 | D ] C:\VueScan
[22/11/2010 - 18:39:45 | D ] C:\Windows
[10/01/2010 - 00:13:05 | D ] C:\Windows.old
[23/11/2010 - 01:38:39 | SHD ] F:\$RECYCLE.BIN
[11/06/2010 - 01:56:33 | D ] F:\83d86882c40ebccec0453f7d
[22/11/2010 - 04:17:19 | D ] F:\Arablionz.revouninstaller_1.8.9.0_portable.By.PrinceHiTcH
[21/11/2010 - 19:46:22 | RASHD ] F:\Autorun.inf
[21/10/2010 - 13:29:33 | D ] F:\Daemon tools
[23/11/2010 - 01:36:21 | D ] F:\Downloads
[21/11/2010 - 20:30:14 | D ] F:\Emule
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] F:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] F:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.3082.txt
[20/11/2010 - 18:17:03 | D ] F:\Films
[07/11/2007 - 07:00:40 | N | 1110] F:\globdata.ini
[07/11/2007 - 07:03:18 | N | 562688] F:\install.exe
[07/11/2007 - 07:00:40 | N | 843] F:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] F:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] F:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] F:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] F:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] F:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] F:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] F:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.3082.dll
[22/01/2010 - 03:35:04 | D ] F:\JDownloader_portable
[18/11/2010 - 12:16:01 | D ] F:\Jeux
[03/11/2010 - 18:05:28 | D ] F:\Jeux ds
[20/11/2010 - 18:39:27 | D ] F:\Jeux iso
[16/06/2010 - 22:32:01 | D ] F:\JKDefrag
[22/11/2010 - 18:10:10 | D ] F:\Music
[22/07/2010 - 15:16:02 | D ] F:\Musique en cours
[10/11/2010 - 20:47:08 | D ] F:\NDS
[21/11/2010 - 19:46:17 | SHD ] F:\RECYCLER
[25/02/2010 - 21:10:16 | D ] F:\Root
[11/11/2010 - 19:22:15 | SHD ] F:\System Volume Information
[22/10/2010 - 15:06:12 | D ] F:\Temp
[11/11/2010 - 18:54:45 | ASH | 3072] F:\Thumbs.db
[07/11/2007 - 07:00:40 | N | 5686] F:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] F:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] F:\VC_RED.MSI
[25/08/2010 - 19:10:41 | D ] G:\SKIDROW
[25/08/2010 - 19:10:41 | R | 317907872] G:\Setup-1.bin
[25/08/2010 - 19:10:41 | R | 481923] G:\Setup.exe
[25/08/2010 - 19:10:41 | R | 83966] G:\WormsReloaded.ico
[25/08/2010 - 19:10:41 | R | 71] G:\autorun.inf
[12/11/2010 - 09:09:06 | R | 4780816] I:\Activation.exe
[12/11/2010 - 09:09:06 | R | 110663] I:\Activation.xml
[12/11/2010 - 09:09:06 | R | 3005952] I:\Activation.x86.dll
[12/11/2010 - 09:09:06 | R | 15447040] I:\autorun.dat
[12/11/2010 - 09:09:06 | R | 161] I:\autorun.inf
[12/11/2010 - 09:19:34 | D ] I:\Autorun
[12/11/2010 - 09:09:06 | R | 444176] I:\AutoRun.exe
[12/11/2010 - 09:09:06 | R | 847360] I:\ConfigTool.exe
[12/11/2010 - 09:19:36 | D ] I:\Core
[12/11/2010 - 09:12:16 | R | 1833317352] I:\data.cab
[12/11/2010 - 09:14:00 | R | 1590310807] I:\data2.cab
[12/11/2010 - 09:15:56 | R | 1663603294] I:\data3.cab
[12/11/2010 - 09:17:08 | R | 1023601624] I:\data4.cab
[12/11/2010 - 09:18:48 | R | 1396423489] I:\data5.cab
[12/11/2010 - 09:19:32 | R | 700128006] I:\data6.cab
[12/11/2010 - 09:19:52 | D ] I:\DirectX
[12/11/2010 - 09:19:32 | R | 464656] I:\EASetup.exe
[12/11/2010 - 09:19:32 | R | 1197840] I:\GDFBinary.cs.dll
[12/11/2010 - 09:19:32 | R | 1197840] I:\GDFBinary.de.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.en-uk.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.en-us.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.es.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.fr-fr.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.hu.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.it.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.nl.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.pl.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.ru.dll
[12/11/2010 - 09:19:34 | R | 1197328] I:\GDFBinary.zh-tw.dll
[12/11/2010 - 09:19:34 | R | 2823952] I:\Launcher.exe
[12/11/2010 - 09:19:52 | D ] I:\Redistributable
[12/11/2010 - 09:19:34 | R | 905344] I:\SHADERS.BNDL
[12/11/2010 - 09:20:02 | D ] I:\Support
[12/11/2010 - 09:19:34 | R | 7] I:\version.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHILOU-PC.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 13 / 47
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
Bonjour,

Parfais, ensuite :

▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Scanner »

▶ Confirme lancement du scan

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
0
Réponse 14 / 47
Monsieurpatrick Messages postés 104 Statut Membre
 
C'est fait:

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:25:23 le 23/11/2010, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
philou@PHILOU-PC (System manufacturer P5E)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\philou\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\philou\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Users\philou\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\Users\philou\AppData\LocalLow\PriceGong
Dossier trouvé: C:\ProgramData\Trymedia

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{75614DA2-5C66-4B20-A5AE-4B80EC20B2C6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\philou\AppData\Roaming\Mozilla\FireFox\Profiles\18ic9fsj.default\Prefs.js --
browser.download.lastDir, C:\\Users\\philou\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/11/2010 (3924 Octet(s))

Fin à: 17:27:23, 23/11/2010

============== E.O.F ==============
0
Réponse 15 / 47
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
Encore parfais,

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Nettoyer »

▶ Confirme l'opération

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
0
Réponse 16 / 47
Monsieurpatrick Messages postés 104 Statut Membre
 
Et voilà:

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:47:33 le 23/11/2010, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
philou@PHILOU-PC (System manufacturer P5E)

============== ACTION(S) ==============

Dossier supprimé: C:\Users\philou\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\philou\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\philou\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Users\philou\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{75614DA2-5C66-4B20-A5AE-4B80EC20B2C6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\philou\AppData\Roaming\Mozilla\FireFox\Profiles\18ic9fsj.default\Prefs.js --
browser.download.lastDir, C:\\Users\\philou\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 57 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/11/2010 (3956 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/11/2010 (4053 Octet(s))

Fin à: 21:49:37, 23/11/2010

============== E.O.F ==============
0
Réponse 17 / 47
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
Parfais, maintenant pourrais tu me refaire un nouveau ZHP Diag afin de voir ce qu'il restevà faire merci.
Helper - Contributeur sécurité
0
Réponse 18 / 47
Monsieurpatrick Messages postés 104 Statut Membre
 
C'est fait le voilà:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijb1JLAUV.txt
0
Réponse 19 / 47
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
Bonsoir,

Peux tu mettre à jour malwarebyte's, et me faire un scan complet merci.

Comment va le pc?

Helper - Contributeur sécurité
0
Réponse 20 / 47
Monsieurpatrick Messages postés 104 Statut Membre
 
Bonjour Pimprenelle,

il survivra, je pense. Il est beaucoup plus stable ça a l'air réglé mais MBAM a

encore détecté des éléments suspects apparemment :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5184

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25/11/2010 00:55:10
mbam-log-2010-11-25 (00-55-10).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 407014
Temps écoulé: 1 heure(s), 25 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
G:\autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
H:\Autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
I:\autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
F:\Jeux\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.
0
  • 1
  • 2
  • 3