Est-ce que mon ordinateur est infecté?

David -  
 David -
Bonjour, j'aimerais savoir si mon ordinateur est infecté, puisque parfois il ralenti tellement que je ne peux presque plus rien faire. J'ai pris un peu d'avance en installant ZHPDiag, alors voici le rapport:

http://pjjoint.malekal.com/files.php?id=4fa4577013131013

Merci d'avance pour votre aide. =)

13 réponses

  1. Utilisateur anonyme
     
    Salut,

    Tu as des trojans et des adwares,

    Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
  2. David
     
    Bonjour, merci de ta réponse, alors voilà le rapport:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 10:04:56 le 17/04/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Client@CLIENT8979 ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\PopCap Games
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PopCap Games
    Dossier supprimé: C:\Program Files\PopCap Games

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PopCap Games

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\Client\Application Data\Mozilla\FireFox\Profiles\zshfx1k3.default --
    Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} (ICQ Toolbar)
    Searchplugins\icqplugin-1.xml (?)
    Searchplugins\icqplugin-2.xml (?)
    Searchplugins\icqplugin-3.xml (?)
    Searchplugins\icqplugin-4.xml (?)
    Searchplugins\icqplugin.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Client\\Mes documents
    Prefs.js - browser.search.defaultenginename, ICQ Search
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
    Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4cd16287&v=6.010.023.001&i=23&tp=ab&iy=&ychte=cf&lng=fr&q=

    ========================================

    **** Google Chrome Version [10.0.648.133] ****

    -- C:\Documents and Settings\Client\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: true

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{855F3B16-6D32-4fe6-8A56-BBB695989046} - "ICQToolBar" (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll) (x)
    HKCU_URLSearchHooks|{00725d68-069b-4095-9ff1-e7469c0e95df} - "Software Master Toolbar" (C:\Program Files\Software_Master\prxtbSof0.dll)
    HKCU_SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} - "ICQ Search" (hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd)
    HKCU_Toolbar\WebBrowser|{F4D76F09-7896-458A-890F-E1F05C46069F} (x)
    HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKCU_Toolbar\WebBrowser|{00725D68-069B-4095-9FF1-E7469C0E95DF} (C:\Program Files\Software_Master\prxtbSof0.dll)
    HKLM_Toolbar|{F4D76F09-7896-458a-890F-E1F05C46069F} (x)
    HKLM_Toolbar|{855F3B16-6D32-4fe6-8A56-BBB695989046} (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll) (x)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKLM_Toolbar|{00725d68-069b-4095-9ff1-e7469c0e95df} (C:\Program Files\Software_Master\prxtbSof0.dll)
    HKLM_ElevationPolicy\{1455F73F-F31F-4B27-BE44-577C71AAA7BE} - C:\Program Files\Software_Master\Software_MasterToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\{247A0777-AA03-403F-BBCD-211092D244BA} - C:\Documents and Settings\Client\Local Settings\Application Data\Conduit\CT2911070\Software_MasterAutoUpdateHelper.exe (x)
    HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
    HKLM_ElevationPolicy\{D62088BE-DBCC-11DB-8D0A-D0DD55D89595} - C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{00725d68-069b-4095-9ff1-e7469c0e95df} - "Software Master Toolbar" (C:\Program Files\Software_Master\prxtbSof0.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{F4D76F01-7896-458a-890F-E1F05C46069F} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1856 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/03/2011 15:09:24 (11778 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 17/04/2011 10:05:23 (4717 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 15/03/2011 15:07:39 (12485 Octet(s))

    Fin à: 10:07:22, 17/04/2011

    ============== E.O.F ==============
    0
  3. Utilisateur anonyme
     
    Re,

    Tu as trois antivirus : Panda, AVG10 et avira !!

    Il faut avoir qu'un seul antivirus, pour qu'il n'y'aura pas de conflit !

    On va conserver Avira .

    I)
    *Désinstallation Panda:

    1/Télécharge cet utilitaire de Panda

    2/Pensez à décomprésser l'archive avant de l'éxécuter.

    3/Aucune installation il s'agit d'une application qui va se lancer dès que vous aurez cliqué sur son icône.

    4/Cliquez sur Oui, parce que si vous cliquez sur Non ...ben...ça ne marche pas Lol

    Veuillez patienter un petit peu ..... Wait and see

    La désinstallation totale est terminée.
    Demande de redémarrage

    Redémarrez votre PC.

    II)
    Désinstallation de AVG10

    Télécharge AVG Desinstaller

    Double clique sur ce fichier puis suis ces instructions pour XP

    @+

    0
  4. David
     
    Bien étrange... Pourtant tout était désinstallé, j'imagine qu'il reste encore des traces. Sinon seul Avira est actif en ce moment. Enfin je ne sais pas ce que fais ma soeur quand je suis pas là (c'est son ordi qui est en question =P). Je vais faire ce que tu demandes dans ce cas.

    Sinon tout est correct pour les virus? J'ai passé Malwarebytes, il a trouvé plus de 35 éléments infectés! =P

    Enfin merci pour les infos.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    D'accord on va supprimer ces traces ...

    stp passe moi le résultat du rapport : Malwarebytes

    @+
    0
  7. David
     
    Rebonjour, alors voilà le rapport de Malwarebytes. =)

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6384

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2011-04-17 13:13:29
    mbam-log-2011-04-17 (13-13-29).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 237857
    Temps écoulé: 1 heure(s), 50 minute(s), 20 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 32

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AA32FC7-133B-4AE7-998E-CED0D9829B12} (Trojan.Dialer) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST.EXE (Backdoor.Bot) -> Value: SVCHOST.EXE -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\internet explorer\msimg32.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102421.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102422.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102423.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102424.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102425.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102426.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102427.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102428.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102430.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102431.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102433.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102434.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102435.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102436.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102437.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102438.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102439.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102440.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102441.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102442.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102443.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102444.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102445.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102446.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102459.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102460.SCR (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102461.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102462.EXE (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102429.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102447.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP900\A0102578.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    0
  8. David
     
    Ah oui au fait, dans le gestionnaire de tâches, à l'onglet "Processus", je vois toujours 2 SVCHOST.EXE, un du service local, et l'autre de system. Je ne sais pas si ça signifie qu'il y en a toujours de caché...
    0
  9. Utilisateur anonyme
     
    Re,

    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
    O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Infection FakeAlert (Trojan.Agent)
    O4 - HKUS\S-1-5-21-583907252-1078081533-682003330-1003\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Infection FakeAlert (Trojan.Agent)
    O42 - Logiciel: Zuma's Revenge! - (.PopCap Games.) [HKLM] -- Zuma's Revenge! => Infection BT (Adware.PopCap)
    O42 - Logiciel: iWin Games (remove only) - (.Pas de propriétaire.) [HKLM] -- iWinArcade => Infection Diverse (Adware.iWinArcade)
    [HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
    [HKCU\Software\iWinArcade] => Infection Diverse (Adware.iWinArcade)
    [HKLM\Software\AskPBar] => Infection BT (AskBarDis.Adw)
    O43 - CFD: 2008-12-10 - 20:22:48 - [0] ----D- C:\Program Files\Freeze.com => Infection BT
    O43 - CFD: 2010-02-12 - 20:07:12 - [238400588] ----D- C:\Program Files\PopCap Games => Infection BT (Adware.PopCap)
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Infection FakeAlert (Trojan.Agent)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca}] =>Adware.MyWebSearch
    [HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] =>Trojan.HumourCanine => Infection Diverse (Trrojan.HumourCanine)
    [HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] =>Trojan.HumourCanine => Infection Diverse (Trrojan.HumourCanine)
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {855F3B16-6D32-4fe6-8A56-BBB695989046}
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: Software Master Toolbar - {00725d68-069b-4095-9ff1-e7469c0e95df} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Software_Master\prxtbSof0.dll
    O2 - BHO: Software Master - {00725d68-069b-4095-9ff1-e7469c0e95df} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Software_Master\prxtbSof0.dll
    O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} Clé orpheline
    O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Software Master Toolbar - {00725d68-069b-4095-9ff1-e7469c0e95df} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Software_Master\prxtbSof0.dll
    O23 - Service: (ACDaemon) - Clé orpheline


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    3/
    A ne pas oublier de désinstallerproprement les deux autres antivirus comme expliqué ICI

    @+

    Membre, Contributeur

    H.F. : Fish66
    0
  10. David
     
    Bonjour. =)

    Ouuuh =( ma soeur n'est pas contente car beaucoup de fichiers sont disparus depuis le nettoyage, dont presque tout ses fichiers audio et surtout des jeux... Une solution pour qu'elle râle moins? =S

    Sinon, voilà pour le rapport de ZHPFix

    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-2011-04-18-10-29-29.txt
    Run by Client at 2011-04-18 10:29:29
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    http://pjjoint.malekal.com/files.php?id=73461393de7118

    ET pour USB Fix:

    http://pjjoint.malekal.com/files.php?read=m14r12c14q9f14j12z5b7z10
    0
  11. Utilisateur anonyme
     
    Re,

    Ces fichiers de jeux sont tous les sources d'infection..

    A la fin de la désinfection je vais te donner des conseils pour s'éloigner des sitres douteux :)

    1/
    Est ce que tu as désinstallé les autres antivirus ?

    2/
    Tu relances USBFix et tu choisis cette fois ci l'option "suppression"

    3/
    stp, prépare un autre rapport ZHPDiag pour continuer

    @+
    0
  12. David
     
    Merci d'être là depuis hier! Va falloir que je lui dise tout ça. =P

    1- Oui j'ai désinstallé tel que demandé.
    2- Fait!
    3- Alors voilà:

    http://pjjoint.malekal.com/files.php?id=41eab9dd94141511
    0
  13. Utilisateur anonyme
     
    Re,

    1/
    Ou est le rapport USBFix ? stp de l'envoyer

    2/

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O42 - Logiciel: Zuma's Revenge! - (.PopCap Games.) [HKLM] -- Zuma's Revenge! => Infection BT (Adware.PopCap)
    [HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
    [HKLM\Software\iWinArcade] => Infection Diverse (Adware.iWinArcade)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Encore plus de jeux.lnk - Clé orpheline
    O23 - Service: (ACDaemon) - Clé orpheline
    [HKCU\Software\iWin.com Games] => iWin.com Games
    [HKCU\Software\iWin]
    [HKLM\Software\iWin.com Games] => iWin.com Games
    O43 - CFD: 2009-01-02 - 16:00:50 - [46915792] ----D- C:\Program Files\iWin.com Games => iWin.com Games
    O43 - CFD: 2008-10-04 - 20:41:18 - [0] ----D- C:\Documents and Settings\Client\Application Data\iWin
    O44 - LFC:[MD5.CFB71E17C087657CDF88A8EBA76096D8] - 2011-04-15 - 14:45:41 ---A- . (...) -- C:\WINDOWS\popcinfot.dat [40]
    O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH
    O4 - HKLM\..\RunOnce: [iWinArcadeIECleanup] . (...) -- C:\DOCUME~1\Client\LOCALS~1\Temp\iWinArcadeAutocleanup.bat
    O42 - Logiciel: Software Master Toolbar - (.Software Master.) [HKLM] -- Software_Master Toolbar
    [HKLM\Software\Panda Software]
    [HKLM\Software\Panda Software]
    O43 - CFD: 2008-06-08 - 21:51:14 - [0] ----D- C:\Program Files\Fichiers Communs\Panda Software
    O64 - Services: CurCS - (.not file.) - pavdrv (PAVDRV) .(...) - LEGACY_PAVDRV
    O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR) .(...) - LEGACY_PAVFNSVR
    O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc) .(...) - LEGACY_PAVPROC
    O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv) .(...) - LEGACY_PAVPRSRV
    O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys) .(...) - LEGACY_PAVSRK.SYS
    O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV) .(...) - LEGACY_PAVSRV
    O64 - Services: CurCS - (.not file.) - PavTPK.sys (PavTPK.sys) .(...) - LEGACY_PAVTPK.SYS
    O64 - Services: CurCS - (.not file.) - Panda Host Service (PSHost) .(...) - LEGACY_PSHOST
    O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC) .(...) - LEGACY_PSIMSVC
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(...) - LEGACY_RDPNP
    O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(...) - LEGACY_RPCSS
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (AVG Secure Search) - https://search.avg.com/
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (AVG Secure Search) - https://search.avg.com/
    O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG10\avgmfapx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\AVG\AVG10\avgmfapx.exe (.not file.)
    O64 - Services: CurCS - (.not file.) - ATI Smart (ATI Smart) .(...) - LEGACY_ATI_SMART
    O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt) .(...) - LEGACY_AVFLT
    O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(...) - LEGACY_AVGIDSDRIVER
    O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH
    O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(...) - LEGACY_AVGIDSFILTER
    O64 - Services: CurCS - (.not file.) - AVGIDSShim (AVGIDSShim) .(...) - LEGACY_AVGIDSSHIM

    FirewallRAZ
    EmptyTemp
    EmptyFlash



    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    Est ce que tu as utilisé les utilitaires de désinstallation des antivirus Panda et AVG10 ?

    @+

    Membre, Contributeur

    H.F. : Fish66
    0
  14. David
     
    Rere ^^

    Le voilà:

    http://pjjoint.malekal.com/files.php?id=eb871bced371513
    0
    1. Utilisateur anonyme
       
      Re,

      Il reste 2/ :)
      0
    2. David
       
      Oh j'avais pas vu...
      0
    3. David
       
      Oui j'ai utilisé les utilitaires comme prévu.
      0