Pc rame. Log ZHPDiag

[Résolu/Fermé]
Signaler
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
-
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
-
Bonjour à tous et merci d'avance pour votre aide.

Voilà les symptômes: des fenêtres qui mettent des plombes à s'ouvrir et autant à se

fermer, le pc qui ne veut pas s'éteindre,obligé de re-booter.

Et voilà le log ZHPDiag :


http://www.cijoint.fr/cjlink.php?file=cj201011/cijW0KVoJW.txt



47 réponses

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
Bonjour,

Tu as des infection tel que infection USB, infection BT et en plus tu fais du peer 2 peer.

1ère chose à faire :

▶ Télécharge FindyKill et enregistre-le sur ton bureau

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Patiente un peu, l'analyse peut durer quelques minutes

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Tuto
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

Salut nanard et merci de ta réponse.


L'examen complet est en cours, j'avais lancé 2 examens rapides du C: il y a une

demi-heure en attendant une réponse, voilà ce que ça a donné:




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5167

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/11/2010 13:23:12
mbam-log-2010-11-22 (13-23-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140218
Temps écoulé: 4 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\philou\AppData\Roaming\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

--------------------------------------------------------------------

Et le suivant, après nettoyage:




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5167

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/11/2010 13:28:34
mbam-log-2010-11-22 (13-28-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140444
Temps écoulé: 4 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

----------------------------------------------------

Tu auras besoin du log de l'examen complet ou tu penses que c'est réglé ?
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

Merci Pimprenelle voilà le rapport :



############################## | FindyKill V5.052 |

# User : philou (Administrateurs) # PHILOU-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 14:17:34 | 22/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,46 Go (5,04 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1397,26 Go (276,36 Go free) [IOMEGA_HDD] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |

[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Lis ce qui est ecrit.
Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"

Un examen rapide n'est pas suffisant.Temps écoulé: 4 minute(s), 21 seconde(s)
Trés souvent le scan rapide laisse des traces .
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

nanard j'avais fait ces analyses rapides AVANT ta réponse me demandant un examen complet
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

Pimprenelle , je fais quoi avec Findykill ? Je passe à l'option 2 (suppression) ?

SInon Kaspersky me détecte un cheval de Troie:

"Trojan-Downloader.Win32.Banload.bddx".
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
bonjour,

Nanard 4700 désolé j'avais pas vu ton 1er message avant de poster.

Monsieurpatrick oui tu peux faire l'option 2 de Findykill et poster le rapport.
Helper - Contributeur sécurité
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Hello pimprenelle

Tu peux prendre la suite car je vais etre indisponible toute la semaine.Je pars en tunisie pour le taf.

Merci
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
pas de problème nanard 4700 bonne vacance.
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

Bon séjour en Tunisie nanard !
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

Voilà le rapport Pimprenelle :



############################## | FindyKill V5.052 |

# User : philou (Administrateurs) # PHILOU-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:40:31 | 22/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,46 Go (5,02 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1397,26 Go (271,38 Go free) [IOMEGA_HDD] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_philou-PC.zip : http://www.teamxscript.org/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.052 ! |
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
Ensuite :

▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

▶ Clique sur "Recherche"

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.

Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

C'est fait:




############################## | UsbFix 7.035 | [Recherche]

Utilisateur: philou (Administrateur) # PHILOU-PC [System manufacturer P5E]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:36:16 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (5 Go libre(s) - 14%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1397 Go (271 Go libre(s) - 19%) [IOMEGA_HDD] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |


Présent! G:\Autorun.inf
Présent! I:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88967-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = G:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4d8897d-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = H:\Install.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88c87-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = I:\Autorun.exe


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
A demain :

tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ Clique sur "Suppression"

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.

▶ Merci d'avance pour ta contribution !!



Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

Voilà c'est fait et le rapport a été envoyé chez teamxscript, tout comme le

rapport Findykill.




############################## | UsbFix 7.035 | [Suppression]

Utilisateur: philou (Administrateur) # PHILOU-PC [System manufacturer P5E]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 01:35:53 | 23/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (5 Go libre(s) - 14%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1397 Go (269 Go libre(s) - 19%) [IOMEGA_HDD] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |


Non supprimé ! G:\Autorun.inf
Non supprimé ! I:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3962059809-181346273-2002524440-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3962059809-181346273-2002524440-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88967-fe09-11de-91e1-001e8c745cc0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88c87-fe09-11de-91e1-001e8c745cc0}

################## | Listing |

[23/11/2010 - 01:38:39 | SHD ] C:\$RECYCLE.BIN
[17/06/2010 - 13:01:37 | D ] C:\32788R22FWJFW
[12/02/2010 - 13:59:52 | D ] C:\Ad-Remover
[21/11/2010 - 19:46:22 | RASHD ] C:\Autorun.inf
[14/10/2009 - 13:56:56 | D ] C:\b34adc0d7e9aab4ad79c0e50
[13/03/2010 - 10:52:30 | D ] C:\Boot
[21/07/2009 - 11:20:38 | RASH | 383582] C:\bootmgr
[09/01/2010 - 21:21:24 | N | 8192] C:\BOOTSECT.BAK
[22/11/2010 - 05:12:31 | N | 3560] C:\bootsqm.dat
[06/02/2010 - 14:22:27 | D ] C:\CanoScan_N650U_N656U_CSUv571a
[22/11/2010 - 18:38:16 | N | 2566] C:\config.xml
[12/03/2010 - 21:16:21 | D ] C:\Diskeeper
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[22/10/2010 - 14:50:47 | D ] C:\Downloads
[09/01/2010 - 21:21:06 | D ] C:\Extra
[22/11/2010 - 19:25:19 | N | 791] C:\FindyKill_Upload_Me_philou-PC.zip
[22/11/2010 - 19:25:28 | D ] C:\FyK
[22/11/2010 - 19:25:28 | N | 1694] C:\FyK.txt
[25/02/2010 - 10:01:42 | D ] C:\inetpub
[15/10/2009 - 02:42:40 | D ] C:\Intel
[17/06/2010 - 11:58:42 | D ] C:\Kill'em
[05/10/2010 - 13:06:19 | D ] C:\kleaner.tmp
[14/05/2009 - 15:01:09 | N | 1101] C:\message CCM
[29/12/2008 - 14:39:19 | RD ] C:\MSOCache
[11/02/2010 - 17:33:43 | D ] C:\Nsi.pending
[23/11/2010 - 01:26:29 | ASH | 3145728000] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[17/11/2010 - 17:51:58 | D ] C:\Program Files
[22/11/2010 - 05:46:22 | D ] C:\Program Files (x86)
[22/11/2010 - 04:03:05 | HD ] C:\ProgramData
[23/11/2009 - 09:59:28 | D ] C:\Qoobox
[09/01/2010 - 21:32:25 | SHD ] C:\Recovery
[12/02/2010 - 16:36:01 | SHD ] C:\RECYCLER
[28/08/2009 - 12:46:49 | D ] C:\rsit
[23/07/2009 - 22:18:50 | N | 268] C:\sqmdata00.sqm
[23/07/2009 - 23:43:21 | N | 268] C:\sqmdata01.sqm
[23/07/2009 - 23:59:47 | N | 268] C:\sqmdata02.sqm
[24/07/2009 - 14:36:24 | N | 268] C:\sqmdata03.sqm
[25/07/2009 - 13:37:56 | N | 268] C:\sqmdata04.sqm
[25/07/2009 - 21:30:59 | N | 268] C:\sqmdata05.sqm
[26/07/2009 - 14:52:11 | N | 268] C:\sqmdata06.sqm
[27/07/2009 - 22:24:02 | N | 268] C:\sqmdata07.sqm
[28/07/2009 - 14:07:01 | N | 268] C:\sqmdata08.sqm
[28/07/2009 - 21:41:42 | N | 268] C:\sqmdata09.sqm
[29/07/2009 - 09:20:57 | N | 268] C:\sqmdata10.sqm
[29/07/2009 - 13:45:03 | N | 268] C:\sqmdata11.sqm
[29/07/2009 - 17:52:37 | N | 268] C:\sqmdata12.sqm
[01/08/2009 - 09:28:56 | N | 268] C:\sqmdata13.sqm
[01/08/2009 - 11:26:50 | N | 268] C:\sqmdata14.sqm
[21/08/2009 - 19:26:46 | N | 268] C:\sqmdata15.sqm
[21/08/2009 - 23:19:24 | N | 268] C:\sqmdata16.sqm
[22/07/2009 - 14:00:41 | N | 268] C:\sqmdata17.sqm
[22/07/2009 - 20:33:42 | N | 268] C:\sqmdata18.sqm
[23/07/2009 - 12:57:03 | N | 268] C:\sqmdata19.sqm
[23/07/2009 - 22:18:50 | N | 244] C:\sqmnoopt00.sqm
[23/07/2009 - 23:43:21 | N | 244] C:\sqmnoopt01.sqm
[23/07/2009 - 23:59:47 | N | 244] C:\sqmnoopt02.sqm
[24/07/2009 - 14:36:24 | N | 244] C:\sqmnoopt03.sqm
[25/07/2009 - 13:37:56 | N | 244] C:\sqmnoopt04.sqm
[25/07/2009 - 21:30:59 | N | 244] C:\sqmnoopt05.sqm
[26/07/2009 - 14:52:11 | N | 244] C:\sqmnoopt06.sqm
[27/07/2009 - 22:24:02 | N | 244] C:\sqmnoopt07.sqm
[28/07/2009 - 14:07:01 | N | 244] C:\sqmnoopt08.sqm
[28/07/2009 - 21:41:42 | N | 244] C:\sqmnoopt09.sqm
[29/07/2009 - 09:20:57 | N | 244] C:\sqmnoopt10.sqm
[29/07/2009 - 13:45:03 | N | 244] C:\sqmnoopt11.sqm
[29/07/2009 - 17:52:37 | N | 244] C:\sqmnoopt12.sqm
[01/08/2009 - 09:28:56 | N | 244] C:\sqmnoopt13.sqm
[01/08/2009 - 11:26:50 | N | 244] C:\sqmnoopt14.sqm
[21/08/2009 - 19:26:46 | N | 244] C:\sqmnoopt15.sqm
[21/08/2009 - 23:19:24 | N | 244] C:\sqmnoopt16.sqm
[22/07/2009 - 14:00:41 | N | 244] C:\sqmnoopt17.sqm
[22/07/2009 - 20:33:42 | N | 244] C:\sqmnoopt18.sqm
[23/07/2009 - 12:57:03 | N | 244] C:\sqmnoopt19.sqm
[22/11/2010 - 14:09:18 | SHD ] C:\System Volume Information
[14/05/2009 - 14:10:27 | N | 576] C:\TCleaner.txt
[13/02/2010 - 00:45:17 | D ] C:\Temp
[13/02/2010 - 00:09:54 | D ] C:\ToolBar SD
[23/11/2010 - 01:38:39 | D ] C:\UsbFix
[21/11/2010 - 14:49:57 | N | 1216950] C:\UsbFix.exe
[23/11/2010 - 01:36:02 | A | 5428] C:\UsbFix.txt
[21/11/2010 - 19:46:23 | N | 318539] C:\UsbFix_Upload_Me_PHILOU-PC.zip
[09/06/2010 - 13:15:09 | D ] C:\Users
[30/06/2010 - 13:56:16 | D ] C:\VueScan
[22/11/2010 - 18:39:45 | D ] C:\Windows
[10/01/2010 - 00:13:05 | D ] C:\Windows.old
[23/11/2010 - 01:38:39 | SHD ] F:\$RECYCLE.BIN
[11/06/2010 - 01:56:33 | D ] F:\83d86882c40ebccec0453f7d
[22/11/2010 - 04:17:19 | D ] F:\Arablionz.revouninstaller_1.8.9.0_portable.By.PrinceHiTcH
[21/11/2010 - 19:46:22 | RASHD ] F:\Autorun.inf
[21/10/2010 - 13:29:33 | D ] F:\Daemon tools
[23/11/2010 - 01:36:21 | D ] F:\Downloads
[21/11/2010 - 20:30:14 | D ] F:\Emule
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] F:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] F:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.3082.txt
[20/11/2010 - 18:17:03 | D ] F:\Films
[07/11/2007 - 07:00:40 | N | 1110] F:\globdata.ini
[07/11/2007 - 07:03:18 | N | 562688] F:\install.exe
[07/11/2007 - 07:00:40 | N | 843] F:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] F:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] F:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] F:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] F:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] F:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] F:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] F:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.3082.dll
[22/01/2010 - 03:35:04 | D ] F:\JDownloader_portable
[18/11/2010 - 12:16:01 | D ] F:\Jeux
[03/11/2010 - 18:05:28 | D ] F:\Jeux ds
[20/11/2010 - 18:39:27 | D ] F:\Jeux iso
[16/06/2010 - 22:32:01 | D ] F:\JKDefrag
[22/11/2010 - 18:10:10 | D ] F:\Music
[22/07/2010 - 15:16:02 | D ] F:\Musique en cours
[10/11/2010 - 20:47:08 | D ] F:\NDS
[21/11/2010 - 19:46:17 | SHD ] F:\RECYCLER
[25/02/2010 - 21:10:16 | D ] F:\Root
[11/11/2010 - 19:22:15 | SHD ] F:\System Volume Information
[22/10/2010 - 15:06:12 | D ] F:\Temp
[11/11/2010 - 18:54:45 | ASH | 3072] F:\Thumbs.db
[07/11/2007 - 07:00:40 | N | 5686] F:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] F:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] F:\VC_RED.MSI
[25/08/2010 - 19:10:41 | D ] G:\SKIDROW
[25/08/2010 - 19:10:41 | R | 317907872] G:\Setup-1.bin
[25/08/2010 - 19:10:41 | R | 481923] G:\Setup.exe
[25/08/2010 - 19:10:41 | R | 83966] G:\WormsReloaded.ico
[25/08/2010 - 19:10:41 | R | 71] G:\autorun.inf
[12/11/2010 - 09:09:06 | R | 4780816] I:\Activation.exe
[12/11/2010 - 09:09:06 | R | 110663] I:\Activation.xml
[12/11/2010 - 09:09:06 | R | 3005952] I:\Activation.x86.dll
[12/11/2010 - 09:09:06 | R | 15447040] I:\autorun.dat
[12/11/2010 - 09:09:06 | R | 161] I:\autorun.inf
[12/11/2010 - 09:19:34 | D ] I:\Autorun
[12/11/2010 - 09:09:06 | R | 444176] I:\AutoRun.exe
[12/11/2010 - 09:09:06 | R | 847360] I:\ConfigTool.exe
[12/11/2010 - 09:19:36 | D ] I:\Core
[12/11/2010 - 09:12:16 | R | 1833317352] I:\data.cab
[12/11/2010 - 09:14:00 | R | 1590310807] I:\data2.cab
[12/11/2010 - 09:15:56 | R | 1663603294] I:\data3.cab
[12/11/2010 - 09:17:08 | R | 1023601624] I:\data4.cab
[12/11/2010 - 09:18:48 | R | 1396423489] I:\data5.cab
[12/11/2010 - 09:19:32 | R | 700128006] I:\data6.cab
[12/11/2010 - 09:19:52 | D ] I:\DirectX
[12/11/2010 - 09:19:32 | R | 464656] I:\EASetup.exe
[12/11/2010 - 09:19:32 | R | 1197840] I:\GDFBinary.cs.dll
[12/11/2010 - 09:19:32 | R | 1197840] I:\GDFBinary.de.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.en-uk.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.en-us.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.es.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.fr-fr.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.hu.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.it.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.nl.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.pl.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.ru.dll
[12/11/2010 - 09:19:34 | R | 1197328] I:\GDFBinary.zh-tw.dll
[12/11/2010 - 09:19:34 | R | 2823952] I:\Launcher.exe
[12/11/2010 - 09:19:52 | D ] I:\Redistributable
[12/11/2010 - 09:19:34 | R | 905344] I:\SHADERS.BNDL
[12/11/2010 - 09:20:02 | D ] I:\Support
[12/11/2010 - 09:19:34 | R | 7] I:\version.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHILOU-PC.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
Bonjour,

Parfais, ensuite :

▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Scanner »

▶ Confirme lancement du scan

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

C'est fait:




======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:25:23 le 23/11/2010, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
philou@PHILOU-PC (System manufacturer P5E)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\philou\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\philou\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Users\philou\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\Users\philou\AppData\LocalLow\PriceGong
Dossier trouvé: C:\ProgramData\Trymedia

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{75614DA2-5C66-4B20-A5AE-4B80EC20B2C6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\philou\AppData\Roaming\Mozilla\FireFox\Profiles\18ic9fsj.default\Prefs.js --
browser.download.lastDir, C:\\Users\\philou\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/11/2010 (3924 Octet(s))

Fin à: 17:27:23, 23/11/2010

============== E.O.F ==============
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
Encore parfais,

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Nettoyer »

▶ Confirme l'opération

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

Et voilà:




======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:47:33 le 23/11/2010, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
philou@PHILOU-PC (System manufacturer P5E)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\philou\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\philou\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\philou\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Users\philou\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{75614DA2-5C66-4B20-A5AE-4B80EC20B2C6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\philou\AppData\Roaming\Mozilla\FireFox\Profiles\18ic9fsj.default\Prefs.js --
browser.download.lastDir, C:\\Users\\philou\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 57 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/11/2010 (3956 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/11/2010 (4053 Octet(s))

Fin à: 21:49:37, 23/11/2010

============== E.O.F ==============
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
Parfais, maintenant pourrais tu me refaire un nouveau ZHP Diag afin de voir ce qu'il restevà faire merci.
Helper - Contributeur sécurité
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

C'est fait le voilà:




http://www.cijoint.fr/cjlink.php?file=cj201011/cijb1JLAUV.txt
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
Bonsoir,

Peux tu mettre à jour malwarebyte's, et me faire un scan complet merci.

Comment va le pc?

Helper - Contributeur sécurité
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015

Bonjour Pimprenelle,

il survivra, je pense. Il est beaucoup plus stable ça a l'air réglé mais MBAM a

encore détecté des éléments suspects apparemment :





Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5184

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25/11/2010 00:55:10
mbam-log-2010-11-25 (00-55-10).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 407014
Temps écoulé: 1 heure(s), 25 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
G:\autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
H:\Autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
I:\autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
F:\Jeux\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.