PC lent, coupures, virus détecté par Avast

Salut,

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Bonjour,

Merci de votre réponse rapide !
Voici le lien :

https://www.cjoint.com/?3bqmOBUyLaR

Commence par désinstaller spybot search & destroy, il est inutile, et ralenti ton PC.


1)
-+-+-+-+-> USBFix <-+-+-+-+-

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



2)
############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer à doite sur "download now"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

Bonsoir,

Voici les 2 rapports demandés :

1. UsbFix :

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Sébastien (Administrateur) # PC-DE-SÉBASTIEN [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:38:58 | 16/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) X2 Dual-Core QL-62
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-62
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Désactivé /!\
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 224 Go (132 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (981 Mo libre(s) - 51%) [] # FAT
H:\ -> Disque amovible # 236 Mo (59 Mo libre(s) - 25%) [UDISK 28X] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2326314037-3118346083-2763160915-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2326314037-3118346083-2763160915-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2368636544-1982421479-1015652006-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2326314037-3118346083-2763160915-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2326314037-3118346083-2763160915-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25bdceb8-76e2-11de-b71c-001eece86231}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9d5a0fac-c52d-11dd-90e5-001eece86231}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af1fc85a-9a20-11de-aac3-001eece86231}

################## | Listing |

[04/07/2009 - 12:01:38 | D ] C:\$AVG8.VAULT$
[16/01/2011 - 20:41:15 | SHD ] C:\$RECYCLE.BIN
[14/06/2010 - 09:36:46 | N | 2006] C:\aqua_bitmap.cpp
[13/06/2008 - 04:29:47 | N | 74] C:\autoexec.bat
[09/01/2011 - 12:27:29 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[07/11/2009 - 11:59:51 | D ] C:\CFdownloads
[16/01/2011 - 11:59:56 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[07/11/2009 - 12:27:57 | D ] C:\Downloads
[16/01/2011 - 20:20:42 | ASH | 3218956288] C:\hiberfil.sys
[16/11/2008 - 12:02:26 | D ] C:\HP
[03/10/2010 - 12:01:24 | N | 0] C:\IO.SYS
[16/11/2008 - 12:02:26 | N | 375] C:\IPH.PH
[03/10/2010 - 12:01:24 | N | 0] C:\MSDOS.SYS
[13/06/2008 - 04:39:23 | RHD ] C:\MSOCache
[07/11/2009 - 11:49:42 | D ] C:\My Videos
[16/01/2011 - 20:20:40 | ASH | 3532742656] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[16/01/2011 - 20:33:40 | D ] C:\Program Files
[18/12/2010 - 16:24:56 | HD ] C:\ProgramData
[16/11/2008 - 14:38:37 | D ] C:\Securitoo
[27/12/2010 - 20:45:38 | D ] C:\SWSETUP
[16/01/2011 - 20:32:43 | SHD ] C:\System Volume Information
[16/11/2008 - 12:00:58 | D ] C:\System.sav
[15/07/2010 - 09:31:28 | N | 1067] C:\TCleaner.txt
[16/01/2011 - 20:41:15 | D ] C:\UsbFix
[16/01/2011 - 20:38:59 | A | 3093] C:\UsbFix.txt
[09/12/2008 - 20:24:38 | D ] C:\Users
[01/01/2011 - 21:07:47 | D ] C:\Windows
[16/01/2011 - 20:41:15 | SHD ] D:\$RECYCLE.BIN
[16/11/2008 - 11:59:24 | N | 13] D:\BLOCK.RIN
[23/10/2008 - 22:17:39 | D ] D:\boot
[03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
[26/03/2008 - 16:08:32 | SH | 1089] D:\Desktop.ini
[10/09/2002 - 16:14:28 | N | 8134] D:\Folder.htt
[23/10/2008 - 22:18:16 | D ] D:\HP
[16/01/2011 - 20:38:05 | N | 131] D:\MASTER.LOG
[23/10/2008 - 22:17:48 | D ] D:\PRELOAD
[16/09/2002 - 14:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 14:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 14:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 16:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 15:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 13:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 13:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 15:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 15:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 15:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 15:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 15:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 09:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 14:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 15:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 15:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 11:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 15:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 14:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 15:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 19:24:10 | N | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 08:52:46 | N | 211936] D:\protect.russian
[03/11/2005 - 15:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 14:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 10:37:30 | N | 181783] D:\protect.turkish
[23/10/2008 - 22:17:38 | RD ] D:\RECOVERY
[23/10/2008 - 22:17:42 | D ] D:\SOURCES
[23/10/2008 - 16:37:36 | SHD ] D:\System Volume Information
[23/10/2008 - 22:18:08 | D ] D:\Tools
[23/10/2008 - 22:17:44 | D ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SÉBASTIEN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



2. MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5533

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

16/01/2011 20:52:41
mbam-log-2011-01-16 (20-52-41).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155955
Temps écoulé: 4 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\sébastien\AppData\Local\Temp\skypesetup.exe (Spyware.Banker) -> Quarantined and deleted successfully.

Tu peux relancer usbfix et le désinstaller,

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

EMPTYTEMP
O43 - CFD: 19/07/2009 - 11:39:10 ----D- C:\ProgramData\avg8
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport

Voici le rapport :

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-01-2011-21-34-00.txt
Run by Sébastien at 16/01/2011 21:34:00
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32} => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Valeur absente

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 4
C:\ProgramData\avg8 => Supprimé et mis en quarantaine

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 11


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)


End of the scan

Ok, Voici donc un autre rapport ZHP:

https://www.cjoint.com/?3bqv7hpnPcH

Merci beaucoup en tout cas.

mode sans échec :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.


===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

[MD5.363A87A8207FB3E97C36F94E0A8FA282] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\bbiwltzh.exe [495616]
[MD5.4FB06F0D33550D18D86469136C6FDCD4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\cajipfd.exe [397312]
[MD5.0D09B8F557EDFFEA7AB7B2CAB8BC54FB] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\cckfovcs.exe [367104]
[MD5.3055A12A4F1E3512F77DEF2EB09A2182] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\cxbqf.exe [425984]
[MD5.27445AC2FB60DAC38C7D2B35DB0B05EE] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\cynrgvbo.exe [360448]
[MD5.6764E515F159D925EC3C8F11E3751E0A] [SPRF] (.guardáis - polissage.) -- C:\Users\Sébastien\AppData\Local\dheaebav.exe [331776]
[MD5.B4172BE8ACE5D9D7FB84420559C60999] [SPRF] (.s'explique - s'accélérera.) -- C:\Users\Sébastien\AppData\Local\edufeen.exe [450560]
[MD5.3F03CF1E244E3A4451849BC85DC647C3] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\edvfe.exe [430080]
[MD5.8A5BE1BC74D54250E12B802A6E576B50] [SPRF] (.chocos - finish.) -- C:\Users\Sébastien\AppData\Local\erifbrgc.exe [475136]
[MD5.F40846A79F3892EF0F64B3D456785AAC] [SPRF] (.ganglia - azófar.) -- C:\Users\Sébastien\AppData\Local\fefcutm.exe [462848]
[MD5.2257FBE93452615948FF999E750E4783] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\fqcuneq.exe [438272]
[MD5.58AD2B9036330C692F02C14A9A4486BA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\fyrkdvhf.exe [417792]
[MD5.F9EC6137A97222490E51D7D1AE948B0B] [SPRF] (.dépiauter - achochar.) -- C:\Users\Sébastien\AppData\Local\garkewpi.exe [401408]
[MD5.F7863E2FCC7EC04E2B46F51A7E7D2EEC] [SPRF] (.marginalisai - l'Oregon.) -- C:\Users\Sébastien\AppData\Local\hjtvwybc.exe [390144]
[MD5.A28207C4D1C29A38D50838D88E1089F7] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\jmpdgjf.exe [401920]
[MD5.3055A12A4F1E3512F77DEF2EB09A2182] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\kgdfv.exe [425984]
[MD5.804A25CE869CC13ABFA8A2835DC8C3C5] [SPRF] (.melindre - Chaplin.) -- C:\Users\Sébastien\AppData\Local\koeif.exe [390656]
[MD5.A6EFE400DDC00DE2CC36E97015B9F12F] [SPRF] (.s'esquivèrent - bordello.) -- C:\Users\Sébastien\AppData\Local\ljiglchn.exe [487424]
[MD5.A0106C72EE3316DCC4B34A0D403890BB] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\mlbbafed.exe [390144]
[MD5.715ADCD70B66E23D0C39383524707EA5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\mtkqx.exe [475136]
[MD5.C965C77AF420DAF98B870C13A7C45467] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\nekrqf.exe [350720]
[MD5.A57D13DCEA208BE1980F3B594B8822FE] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\nfflsscc.exe [499712]
[MD5.2492E9D27A73E9CDDC92531EA35FE2B0] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\nnmfelll.exe [315904]
[MD5.DFFDBD134E351FAFA14D962BF4B6C397] [SPRF] (.figurable - auxiliary.) -- C:\Users\Sébastien\AppData\Local\oghopxh.exe [448000]
[MD5.2492E9D27A73E9CDDC92531EA35FE2B0] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\pkenh.exe [315904]
[MD5.B406C23CE57EA8BE94DCCE298D1742F1] [SPRF] (.arbitraire - sarcopte.) -- C:\Users\Sébastien\AppData\Local\qcnxi.exe [425984]
[MD5.BF0C859CE59FBDFB5AF070476BECE134] [SPRF] (.Mariano - McCarthy.) -- C:\Users\Sébastien\AppData\Local\qdehs.exe [434176]
[MD5.6DED267A2A349C23128925DF1818EE4D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\rcgzehcm.exe [339968]
[MD5.E3C6D8C3834DBB2FF2C78E8BB14F368F] [SPRF] (.déverrouillerai - Hellenic.) -- C:\Users\Sébastien\AppData\Local\rvbfqu.exe [463360]
[MD5.B2A20A16E2ECEAC74C922FE7B63BB793] [SPRF] (.curium - plant's.) -- C:\Users\Sébastien\AppData\Local\rvzvz.exe [331776]
[MD5.EF326320EE24D1B87C68FBCC2244CB68] [SPRF] (.pledger - Indy.) -- C:\Users\Sébastien\AppData\Local\sqccheco.exe [421888]
[MD5.DFFDBD134E351FAFA14D962BF4B6C397] [SPRF] (.figurable - auxiliary.) -- C:\Users\Sébastien\AppData\Local\tbhoubp.exe [448000]
[MD5.B15BB4318291A4D5A8D3D0D85CB1484A] [SPRF] (.texture - s'égouttera.) -- C:\Users\Sébastien\AppData\Local\tspobbf.exe [327680]
[MD5.677B8FA02DA6B618B33BFBCCF68F9CF2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\ubiwdsa.exe [446464]
[MD5.804A25CE869CC13ABFA8A2835DC8C3C5] [SPRF] (.melindre - Chaplin.) -- C:\Users\Sébastien\AppData\Local\usaflk.exe [390656]
[MD5.AB6F4D2F3206A4847FCC7C46BDDA0D82] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\usaxfdbi.exe [471040]
[MD5.CAA98517EEE29C23369B682B59869ABB] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Sébastien\AppData\Local\xpzse.exe [430080]
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport

Voici le rapport :


Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-01-2011-22-08-01.txt
Run by Sébastien at 16/01/2011 22:08:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\Sébastien\AppData\Local\bbiwltzh.exe [495616] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\cajipfd.exe [397312] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\cckfovcs.exe [367104] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\cxbqf.exe [425984] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\cynrgvbo.exe [360448] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\dheaebav.exe [331776] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\edufeen.exe [450560] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\edvfe.exe [430080] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\erifbrgc.exe [475136] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\fefcutm.exe [462848] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\fqcuneq.exe [438272] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\fyrkdvhf.exe [417792] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\garkewpi.exe [401408] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\hjtvwybc.exe [390144] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\jmpdgjf.exe [401920] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\kgdfv.exe [425984] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\koeif.exe [390656] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\ljiglchn.exe [487424] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\mlbbafed.exe [390144] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\mtkqx.exe [475136] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\nekrqf.exe [350720] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\nfflsscc.exe [499712] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\nnmfelll.exe [315904] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\oghopxh.exe [448000] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\pkenh.exe [315904] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\qcnxi.exe [425984] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\qdehs.exe [434176] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\rcgzehcm.exe [339968] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\rvbfqu.exe [463360] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\rvzvz.exe [331776] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\sqccheco.exe [421888] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\tbhoubp.exe [448000] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\tspobbf.exe [327680] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\ubiwdsa.exe [446464] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\usaflk.exe [390656] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\usaxfdbi.exe [471040] => Supprimé et mis en quarantaine
C:\Users\Sébastien\AppData\Local\xpzse.exe [430080] => Supprimé et mis en quarantaine

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified => Valeur absente


========== Récapitulatif ==========
37 : Processus mémoire
1 : Valeur(s) du Registre


End of the scan

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.
> si tu as le moindre doute, ne touche à rien

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

Bonjour,

J'ai effectué un scan Delfix. Voici le rapport :

# DelFix v7.1 - Rapport créé le 17/01/2011 à 15:21
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Sébastien - PC-DE-SÉBASTIEN (Administrateur)
# Exécuté depuis : C:\Users\Sébastien\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix_Upload_Me_PC-DE-SÉBASTIEN.zip
Supprimé : C:\TCleaner.txt
Supprimé : C:\ZHPExportRegistry-16-01-2011-21-34-00.txt
Supprimé : C:\Users\Sébastien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sébastien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Sébastien\Downloads\UsbFix.exe
Supprimé : C:\Users\Sébastien\Downloads\JavaRa.zip
Supprimé : C:\Users\Sébastien\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1350 octets] ##########