Probleme antivirus software alert

Résolu/Fermé
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011 - 26 janv. 2011 à 17:37
 juju666 - 16 mars 2011 à 12:02
Bonjour,

Voilà depuis ce matin mon ordi est infecté par antivirus software alert qui me bloque plein de programmes et m'envoi des pop up via IE, alors que je surfe sur mozilla....bref, c'est la m..... !
J'ai antivir comme antivirus et j'ai téléchargé malwarebyte's qi en ce moment effectue un grand scan, deja 25 elements infectés.....

J'ai aussi ccleaner, et voici la copie des prog au démarrage :

ccleaner démarrageOui HKCU:Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Oui HKCU:Run swg "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Oui HKCU:Run ynfjjqon C:\DOCUME~1\ONROLL\LOCALS~1\Temp\ptmdcwgbe\grgwrbosjmo.exe
Oui HKCU:Run Vxonoledunumulo rundll32.exe "C:\WINDOWS\iedmsvt.dll",Startup
Oui HKLM:Run StartCCC "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Oui HKLM:Run FirefaceTray fireface.exe
Oui HKLM:Run FirefaceMixTray firefacemix.exe
Oui HKLM:Run Broadcom Wireless Manager UI C:\WINDOWS\system32\WLTRAY.exe
Oui HKLM:Run Google Quick Search Box "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
Oui HKLM:Run dla C:\WINDOWS\system32\dla\tfswctrl.exe
Oui HKLM:Run UpdateManager "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
Oui HKLM:Run IDTSysTrayApp sttray.exe
Oui HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run eorezo
Oui HKLM:Run HP Software Update C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Oui HKLM:Run SunJavaUpdateSched "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
Oui HKLM:Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Oui HKLM:Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Oui HKLM:Run Adobe ARM "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Oui HKLM:Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Oui HKLM:Run SearchSettings "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
Oui HKLM:Run cspep.exe C:\Program Files\cspep\cspep.exe
Oui HKLM:RunOnce Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Oui Startup Common HP Digital Imaging Monitor.lnk C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Est-ce qu'en supprimer un améliorerait mon histoire ? ...

Merci d'avance !
A très vite j'éspère.
XO

A voir également:

81 réponses

qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 20:44
et pour le second :

http://www.virustotal.com/file-scan/report.html?id=c84992c510b0275d07fd839511320e4c5751d0665c4a2c38ef2474b25c13e31d-1296070843
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 20:50
le 3 :

http://www.virustotal.com/file-scan/report.html?id=c84992c510b0275d07fd839511320e4c5751d0665c4a2c38ef2474b25c13e31d-1296071070
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 20:54
Ha, le 4ème : EVP73, (un petit plug de musique dont je ne me sert pas), lui je ne le trouve pas dans C:, à la racine comme indiqué....
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 20:56
ta bien afficher les fichier comme je te l'ai indiquer ?

Ha, le 4ème : EVP73, (un petit plug de musique dont je ne me sert pas), lui je ne le trouve pas dans C:, à la racine comme indiqué....

Avec une Extenssion KEY O_o ?
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 20:58
Et voilà le dernier fireface ...

http://www.virustotal.com/file-scan/report.html?id=4aa5621fc8586d89ac90a1b8fef9495213f482c3a1ddddbc79f8497fbc6ab76e-1296071751

Merci, j'éspère qu'on va tout réussir...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 21:06
ok,

on va voir de plus prêt :

Crée une copie de ces fichier sur tu bureau :

C:\WINDOWS\equsuwul.dll
C:\WINDOWS\ucecoroj.dll
C:\WINDOWS\ufatucejaqa.dll
C:\WINDOWS\umiyadepiriqurej.dll


Une Copie pas un racourcie ,,,

Puis créer avec ces fichier une harvive Zip .
une fois l'archive effectuer supprime les et vide ta corbeille ..


ensuite ..
envoie cette archive zip ici :=> https://www.cjoint.com/
puis transmet moi le lien qui ce sera créer ..

dans l'attente de ceci ;)
++
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 21:16
Merci encore, alors voilà l'archive :

https://www.cjoint.com/?0bAvp9OZzHe

A toute !
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 21:32
RErerererere

Oups j'avais pas vu ta réponse concernant le 4è fichier evp73.key, non je ne le trouve pas, j'ai bien essayé, et je crois réussi à afficher tous les fichiers, cachés etc... même si ta description de mon panneau de config n'est pas la même arborescence :

je suis allé dans mon panneau de config, puis, option des dossiers, puis affichage ; afficher les dossiers et fichiers cachés !

Voilà, ...
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 21:34
ok, bon il n'y a plus de doute :

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

O44 - LFC:[MD5.8A4E44BFDB6B59C130394B01ACF837BF] - 26/01/2011 - 18:09:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\equsuwul.dll [3061]
O44 - LFC:[MD5.8A4E44BFDB6B59C130394B01ACF837BF] - 26/01/2011 - 16:08:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ucecoroj.dll [3061]
O44 - LFC:[MD5.8A4E44BFDB6B59C130394B01ACF837BF] - 26/01/2011 - 15:48:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ufatucejaqa.dll [3061]
O44 - LFC:[MD5.8A4E44BFDB6B59C130394B01ACF837BF] - 26/01/2011 - 15:22:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\umiyadepiriqurej.dll [3061]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
EmptyTemp


=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

=> Aide et Tuto

Dans l'attente de ceci ;)
++
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 21:38
Mission accomplie :

Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-01-2011-21-37-57.txt
Run by ONROLL at 20/01/2011 21:37:57
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 11

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 47


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan


On est bon ??
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 22:03
ok,, fait ceci :

/!\ Ce script a été conçue spécialement pour cette ordinateur, Ne le reproduisez pas chez vous si il ne vous la pas été préconiser /!\


--> Télécharge > OTM < (de Old_Timer) sur ton Bureau :


-> Sous XP : Double clique sur OTM.exe
-> Sous Vista/7 : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

--> Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved




:files
C:\WINDOWS\equsuwul.dll
C:\WINDOWS\ucecoroj.dll
C:\WINDOWS\ufatucejaqa.dll
C:\WINDOWS\umiyadepiriqurej.dll

:reg
[-HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

[-HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]


:commands
[createrestorepoint]
[purity]
[emptytemp]
[reboot]




--> Clique sur le bouton MoveIt! pour lancer la suppression.

--> Si redemarage du pc demander clique sur le bouton YES

--> Un rapport s'ouvre au redémarrage du PC, Poste le ici STP

P.S : Le rapport est sauvegardé dans C:\_OTM\MovedFiles

Si le lien donner plus haut ne marche pas, Alors essaye ici :

>>> ......OTM.exe

dans l'attente de ceci ;)
++
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
26 janv. 2011 à 22:15
Coucou,
je commence serieusement à fatiguer, je préfère remettre les opérations à demain ou un autre jour !
La mon ordi fonctionne et c'est deja énorme !

Je ne sais pas comment te remercier, heureusement qu'il y a des gens comme toi pour aider des gens qui galèrent comme moi dans cette jungle anti virus..

Alors merci !!!!
à bientot !!
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 janv. 2011 à 22:17
re;)

pas de soucis, a demain dans ce cas ;)
++
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
27 janv. 2011 à 11:54
Bonjour Mcvivien !

Alors voilà, au moment de lancer move it dans otm, il me dit :

Access violation at adress 004029E3 in module otm.exe
read of adress 00195000

Donc je reclic et là, il effectue un truc, me demande de redémarrer, et voici le rapport :


All processes killed
Error: Unable to interpret <[createrestorepoint]> in the current context!
Error: Unable to interpret <[purity]> in the current context!
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[reboot]> in the current context!

OTM by OldTimer - Version 3.1.17.2 log created on 01212011_114731

Dans l'attente de te lire...
Merci !
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
27 janv. 2011 à 12:06
hello :)

euuu ...

a tu un rapport a cette emplacement :
C:\_OTM\MovedFiles

++ ;)
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
27 janv. 2011 à 12:19
Hello !
Oui c'est ce rapport que j'ai posté ....

.... Supsens ...
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
28 janv. 2011 à 10:49
................
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
1 févr. 2011 à 03:33
bonjour

tu veut dire que tu a poster un rapport est qu'il n'est pas passé ?$

ou tu ne le trouve pas sur ton disque ?
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
4 févr. 2011 à 15:43
Bonjour, !

en fait j'ai posté le rapport après avoir redémarrer l'ordi, rapport d'otm trouvé dans C:\_OTM\MovedFiles

C'est suite au script que tu as fais pour mon ordi...

La il y a toujours pas mal de trucs bizarres comme des pannes de sons, des drivers ATI qui sautent, ... Je redémarre et ça revient, etc....

Merci de ton aide, mon système est un peu en vrac ...

A bientôt.
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
4 févr. 2011 à 16:41
Hello, re,
ci joint le rapport de malware's byte que je viens de lancer :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5675

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04/02/2011 16:40:14
mbam-log-2011-02-04 (16-40-14).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 147838
Temps écoulé: 3 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ineufbr1v (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci....
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
6 févr. 2011 à 14:27
Bonjour, quelqu'un peut-il m'aider ?
merci ...
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
13 févr. 2011 à 09:00
hello :)
Vraiment désoler pour le retard :/

Supprime OTm de ton bureau, puis retélécharge le ici :
=> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

++
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
1 mars 2011 à 12:42
Hello, j'étais en deplacement, loin de mon ordi, me revoilà, j'ai telechargé le nouveau otm, et collé le rapport, et voici après reboot, le rapport :

All processes killed
========== FILES ==========
File/Folder C:\WINDOWS\equsuwul.dll not found.
File/Folder C:\WINDOWS\ucecoroj.dll not found.
File/Folder C:\WINDOWS\ufatucejaqa.dll not found.
File/Folder C:\WINDOWS\umiyadepiriqurej.dll not found.
========== REGISTRY ==========
Registry key HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\ not found.
Registry key HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\ not found.
========== COMMANDS ==========
Restore point Set: OTM Restore Point (0)

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 4310260 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ONROLL
->Temp folder emptied: 30204295 bytes
->Temporary Internet Files folder emptied: 1778872 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 107666536 bytes
->Flash cache emptied: 1969752 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 447193 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 64768110 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 204,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 03012011_123844

Files moved on Reboot...

Registry entries deleted on Reboot...


Merci ......
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
5 mars 2011 à 15:17
Bonjour, quelqu'un peut-il m'aider ??

Merci d'avance ...
0
qwerty001 Messages postés 60 Date d'inscription mercredi 26 janvier 2011 Statut Membre Dernière intervention 2 avril 2011
11 mars 2011 à 17:29
Bonjour !

MC VIVIEN ?

quelqu'un peut-il me dépanner s'il vous plait ?

...
0