Est-ce que mon ordinateur est infecté? Fermé

Question

Bonjour, j'aimerais savoir si mon ordinateur est infecté, puisque parfois il ralenti tellement que je ne peux presque plus rien faire. J'ai pris un peu d'avance en installant ZHPDiag, alors voici le rapport:

http://pjjoint.malekal.com/files.php?id=4fa4577013131013

Merci d'avance pour votre aide. =)



Configuration: Windows XP / Safari 534.16

Utilisateur anonyme · Answer

Salut,

Tu as des trojans et des adwares,

 Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

David · Answer

Bonjour, merci de ta réponse, alors voilà le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 10:04:56 le 17/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Client@CLIENT8979 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\All Users\Application Data\PopCap Games
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PopCap Games
Dossier supprimé: C:\Program Files\PopCap Games

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PopCap Games


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Client\Application Data\Mozilla\FireFox\Profiles\zshfx1k3.default --
Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} (ICQ Toolbar)
Searchplugins\icqplugin-1.xml (?)
Searchplugins\icqplugin-2.xml (?)
Searchplugins\icqplugin-3.xml (?)
Searchplugins\icqplugin-4.xml (?)
Searchplugins\icqplugin.xml (?)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Client\Mes documents
Prefs.js - browser.search.defaultenginename, ICQ Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4cd16287&v=6.010.023.001&i=23&tp=ab&iy=&ychte=cf&lng=fr&q=

========================================

**** Google Chrome Version [10.0.648.133] ****


-- C:\Documents and Settings\Client\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{855F3B16-6D32-4fe6-8A56-BBB695989046} - "ICQToolBar" (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll) (x)
HKCU_URLSearchHooks|{00725d68-069b-4095-9ff1-e7469c0e95df} - "Software Master Toolbar" (C:\Program Files\Software_Master\prxtbSof0.dll)
HKCU_SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} - "ICQ Search" (hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd)
HKCU_Toolbar\WebBrowser|{F4D76F09-7896-458A-890F-E1F05C46069F} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{00725D68-069B-4095-9FF1-E7469C0E95DF} (C:\Program Files\Software_Master\prxtbSof0.dll)
HKLM_Toolbar|{F4D76F09-7896-458a-890F-E1F05C46069F} (x)
HKLM_Toolbar|{855F3B16-6D32-4fe6-8A56-BBB695989046} (C:\Program Files\ICQ6Toolbar\ICQToolBar.dll) (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{00725d68-069b-4095-9ff1-e7469c0e95df} (C:\Program Files\Software_Master\prxtbSof0.dll)
HKLM_ElevationPolicy\{1455F73F-F31F-4B27-BE44-577C71AAA7BE} - C:\Program Files\Software_Master\Software_MasterToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{247A0777-AA03-403F-BBCD-211092D244BA} - C:\Documents and Settings\Client\Local Settings\Application Data\Conduit\CT2911070\Software_MasterAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{387B9C3C-014A-4dc6-B7BA-86563C402E87} - C:\Program Files\ICQ6.5\ICQLRun.exe (x)
HKLM_ElevationPolicy\{D62088BE-DBCC-11DB-8D0A-D0DD55D89595} - C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00725d68-069b-4095-9ff1-e7469c0e95df} - "Software Master Toolbar" (C:\Program Files\Software_Master\prxtbSof0.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{F4D76F01-7896-458a-890F-E1F05C46069F} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1856 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/03/2011 15:09:24 (11778 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 17/04/2011 10:05:23 (4717 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 15/03/2011 15:07:39 (12485 Octet(s)) 

Fin à: 10:07:22, 17/04/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,

Tu as trois antivirus : Panda, AVG10 et avira !!

Il faut avoir qu'un seul antivirus, pour qu'il n'y'aura pas de conflit !

On va conserver Avira .

I)
*Désinstallation Panda:

1/Télécharge cet utilitaire de Panda

2/Pensez à décomprésser l'archive avant de l'éxécuter.

3/Aucune installation il s'agit d'une application qui va se lancer dès que vous aurez cliqué sur son icône.

4/Cliquez sur Oui, parce que si vous cliquez sur Non ...ben...ça ne marche pas  Lol

Veuillez patienter un petit peu .....  Wait and see

La désinstallation totale est terminée.
Demande de redémarrage

Redémarrez votre PC.

II)
Désinstallation de AVG10

Télécharge AVG Desinstaller

Double clique sur ce fichier puis suis ces instructions pour XP

@+

David · Answer

Bien étrange... Pourtant tout était désinstallé, j'imagine qu'il reste encore des traces. Sinon seul Avira est actif en ce moment. Enfin je ne sais pas ce que fais ma soeur quand je suis pas là (c'est son ordi qui est en question =P). Je vais faire ce que tu demandes dans ce cas.

Sinon tout est correct pour les virus? J'ai passé Malwarebytes, il a trouvé plus de 35 éléments infectés! =P

Enfin merci pour les infos.

Utilisateur anonyme · Answer

Re,

D'accord on va supprimer ces traces ...

stp passe moi le résultat du rapport : Malwarebytes

@+

David · Answer

Rebonjour, alors voilà le rapport de Malwarebytes. =)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6384

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-04-17 13:13:29
mbam-log-2011-04-17 (13-13-29).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 237857
Temps écoulé: 1 heure(s), 50 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AA32FC7-133B-4AE7-998E-CED0D9829B12} (Trojan.Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST.EXE (Backdoor.Bot) -> Value: SVCHOST.EXE -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\internet explorer\msimg32.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102421.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102422.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102423.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102424.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102425.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102426.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102427.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102428.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102430.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102431.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102433.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102434.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102435.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102436.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102437.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102438.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102439.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102440.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102441.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102442.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102443.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102444.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102445.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102446.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102459.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102460.SCR (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102461.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102462.EXE (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102429.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP899\A0102447.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a686dfc5-c5dc-4494-9991-8fccbf15f1eb}\RP900\A0102578.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.

David · Answer

Ah oui au fait, dans le gestionnaire de tâches, à l'onglet "Processus", je vois toujours 2 SVCHOST.EXE, un du service local, et l'autre de system. Je ne sais pas si ça signifie qu'il y en a toujours de caché...

Utilisateur anonyme · Answer

Re, 

1/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter) 
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe (.not file.)    => Infection FakeAlert (Trojan.Agent) 
O4 - HKUS\S-1-5-21-583907252-1078081533-682003330-1003\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe (.not file.)    => Infection FakeAlert (Trojan.Agent) 
O42 - Logiciel: Zuma's Revenge! - (.PopCap Games.) [HKLM] -- Zuma's Revenge!    => Infection BT (Adware.PopCap) 
O42 - Logiciel: iWin Games (remove only) - (.Pas de propriétaire.) [HKLM] -- iWinArcade    => Infection Diverse (Adware.iWinArcade) 
[HKCU\Software\PopCap]    => Infection BT (Adware.PopCap) 
[HKCU\Software\iWinArcade]    => Infection Diverse (Adware.iWinArcade) 
[HKLM\Software\AskPBar]    => Infection BT (AskBarDis.Adw) 
O43 - CFD: 2008-12-10 - 20:22:48 - [0] ----D- C:\Program Files\Freeze.com    => Infection BT 
O43 - CFD: 2010-02-12 - 20:07:12 - [238400588] ----D- C:\Program Files\PopCap Games    => Infection BT (Adware.PopCap) 
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.)    => Infection FakeAlert (Trojan.Agent) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca}]   =>Adware.MyWebSearch 
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]   =>Trojan.HumourCanine    => Infection Diverse (Trrojan.HumourCanine) 
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]   =>Trojan.HumourCanine    => Infection Diverse (Trrojan.HumourCanine) 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified      
R3 - URLSearchHook: (no name) -  . (.Pas de propriétaire - Pas de description.) (No version) -- {855F3B16-6D32-4fe6-8A56-BBB695989046}      
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\ICQ6Toolbar\ICQToolBar.dll  
R3 - URLSearchHook: Software Master Toolbar - {00725d68-069b-4095-9ff1-e7469c0e95df} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Software_Master\prxtbSof0.dll  
O2 - BHO: Software Master - {00725d68-069b-4095-9ff1-e7469c0e95df} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Software_Master\prxtbSof0.dll  
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} Clé orpheline      
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} . (.Pas de propriétaire - Pas de description.) --  (.not file.)      
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ICQ6Toolbar\ICQToolBar.dll  
O3 - Toolbar: Software Master Toolbar - {00725d68-069b-4095-9ff1-e7469c0e95df} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Software_Master\prxtbSof0.dll  
O23 - Service:  (ACDaemon) - Clé orpheline  
 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO  

Copie/Colle le rapport à l'écran dans ton prochain message. 


2/ 
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8  

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir  


* tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)  

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .  

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]  

* Laisse travailler l outil.  

* Ensuite post le rapport UsbFix.txt qui apparaitra.  

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )  

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


3/
A ne pas oublier de désinstallerproprement les deux autres antivirus comme expliqué ICI

@+


Membre, Contributeur 

H.F.  :  Fish66

David · Answer

Bonjour. =)

Ouuuh =( ma soeur n'est pas contente car beaucoup de fichiers sont disparus depuis le nettoyage, dont presque tout ses fichiers audio et surtout des jeux... Une solution pour qu'elle râle moins? =S

Sinon, voilà pour le rapport de ZHPFix


Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-04-18-10-29-29.txt
Run by Client at 2011-04-18 10:29:29
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

http://pjjoint.malekal.com/files.php?id=73461393de7118


ET pour USB Fix:


http://pjjoint.malekal.com/files.php?read=m14r12c14q9f14j12z5b7z10

Utilisateur anonyme · Answer

Re,

Ces fichiers de jeux  sont tous les sources d'infection..

A la fin de la désinfection je vais te donner des conseils pour s'éloigner des sitres douteux   :)


1/
Est ce que tu as désinstallé les autres antivirus ?

2/
Tu relances USBFix et tu choisis cette fois ci l'option "suppression"

3/
stp, prépare un autre rapport ZHPDiag pour continuer

@+

David · Answer

Merci d'être là depuis hier! Va falloir que je lui dise tout ça. =P

1- Oui j'ai désinstallé tel que demandé.
2- Fait!
3- Alors voilà:

http://pjjoint.malekal.com/files.php?id=41eab9dd94141511

Utilisateur anonyme · Answer

Re,  

1/ 
Ou est le rapport USBFix ? stp de l'envoyer  

2/ 

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  
 
O42 - Logiciel: Zuma's Revenge! - (.PopCap Games.) [HKLM] -- Zuma's Revenge!    => Infection BT (Adware.PopCap) 
[HKCU\Software\PopCap]    => Infection BT (Adware.PopCap) 
[HKLM\Software\iWinArcade]    => Infection Diverse (Adware.iWinArcade) 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Encore plus de jeux.lnk - Clé orpheline 
O23 - Service:  (ACDaemon) - Clé orpheline 
[HKCU\Software\iWin.com Games]    => iWin.com Games 
[HKCU\Software\iWin] 
[HKLM\Software\iWin.com Games]    => iWin.com Games 
O43 - CFD: 2009-01-02 - 16:00:50 - [46915792] ----D- C:\Program Files\iWin.com Games    => iWin.com Games 
O43 - CFD: 2008-10-04 - 20:41:18 - [0] ----D- C:\Documents and Settings\Client\Application Data\iWin 
O44 - LFC:[MD5.CFB71E17C087657CDF88A8EBA76096D8] - 2011-04-15 - 14:45:41 ---A- . (...) -- C:\WINDOWS\popcinfot.dat   [40] 
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH)  .(...) - LEGACY_AVGIDSEH 
O4 - HKLM\..\RunOnce: [iWinArcadeIECleanup] . (...) -- C:\DOCUME~1\Client\LOCALS~1\Temp\iWinArcadeAutocleanup.bat  
O42 - Logiciel: Software Master Toolbar - (.Software Master.) [HKLM] -- Software_Master Toolbar  
[HKLM\Software\Panda Software]      
[HKLM\Software\Panda Software] 
O43 - CFD: 2008-06-08 - 21:51:14 - [0] ----D- C:\Program Files\Fichiers Communs\Panda Software 
O64 - Services: CurCS - (.not file.) - pavdrv (PAVDRV)  .(...) - LEGACY_PAVDRV 
O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR)  .(...) - LEGACY_PAVFNSVR 
O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc)  .(...) - LEGACY_PAVPROC 
O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv)  .(...) - LEGACY_PAVPRSRV 
O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys)  .(...) - LEGACY_PAVSRK.SYS 
O64 - Services: CurCS - (.not file.) - Panda anti-virus service (PAVSRV)  .(...) - LEGACY_PAVSRV 
O64 - Services: CurCS - (.not file.) - PavTPK.sys (PavTPK.sys)  .(...) - LEGACY_PAVTPK.SYS 
O64 - Services: CurCS - (.not file.) - Panda Host Service (PSHost)  .(...) - LEGACY_PSHOST 
O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC)  .(...) - LEGACY_PSIMSVC 
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP)  .(...) - LEGACY_RDPNP 
O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs)  .(...) - LEGACY_RPCSS 
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (AVG Secure Search) - https://search.avg.com/ 
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (AVG Secure Search) - https://search.avg.com/ 
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG10\avgmfapx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\AVG\AVG10\avgmfapx.exe (.not file.) 
O64 - Services: CurCS - (.not file.) - ATI Smart (ATI Smart)  .(...) - LEGACY_ATI_SMART 
O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt)  .(...) - LEGACY_AVFLT 
O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver)  .(...) - LEGACY_AVGIDSDRIVER 
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH)  .(...) - LEGACY_AVGIDSEH 
O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter)  .(...) - LEGACY_AVGIDSFILTER 
O64 - Services: CurCS - (.not file.) - AVGIDSShim (AVGIDSShim)  .(...) - LEGACY_AVGIDSSHIM 

FirewallRAZ 
EmptyTemp 
EmptyFlash 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO  

Copie/Colle le rapport à l'écran dans ton prochain message. 

Est ce que tu as utilisé les utilitaires de désinstallation des antivirus Panda et AVG10 ? 


@+  

Membre, Contributeur  

H.F.  :  Fish66

David · Answer

Rere ^^

Le voilà:

http://pjjoint.malekal.com/files.php?id=eb871bced371513

Est-ce que mon ordinateur est infecté?

13 réponses

Discussions similaires

Newsletters