Demande d'analyse rapport ZHDiag

Résolu/Fermé
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 - 6 sept. 2011 à 22:53
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 sept. 2011 à 18:30
Bonjour,

mon antivirus détecte 8 virus lors du scan, et je n'arrive pas à m'en débarrasser.
Ci joint le lien pour les rapports :
ZHP diag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijBMB0GLp.txt
MBAM : http://www.cijoint.fr/cjlink.php?file=cj201109/cijcss3fLY.txt
Bitdefender quickscan : http://www.cijoint.fr/cjlink.php?file=cj201109/cijcss3fLY.txt
Antivir : le site cijoint n'à pas voulu que je dépose le rapport, mais je peu le déposer ici ...

Je n'ai pas fait de scan avec Kaspersky car le lien est HS. J'ai utilisé Bitdefender quickscan.
Merci d'avance de m'aider.

P.S. : J'avais déjà créé un sujet et la réponse de Kacaouet ne m'a pas vraiment aidé, alors si un vrai expert passe par là, merci à lui :)

A voir également:

17 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 6/09/2011 à 23:09
Bonjour,

Tu es infecté par des spywares et adware. et peut-être une infection USB

Tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport

et ensuite tu fais ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
6 sept. 2011 à 23:26
Merci

le rapport et ici

http://www.cijoint.fr/cjlink.php?file=cj201109/cijlYsDmTV.txt

je posterait le rapport USBFIX demain soir (je n'ai pas tous mes périphériques avec moi et il commence à être tard)

Bonne nuit
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 sept. 2011 à 10:36
OK. J'attends le rapport

Smart
0
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 sept. 2011 à 19:53
voici le rapport USB fix

http://www.cijoint.fr/cjlink.php?file=cj201109/ciju9BlgiQ.txt

Question : la vaccination par USB fix est elle utile et n'est elle pas trop lourde?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 sept. 2011 à 23:18
bon ça va etre terminé pour ce soir.
en attendant, j'ai refais un scan avec Avira et il trouve toujours les memes saletées (ADSPY, TR/ADH.A1119 etc)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 sept. 2011 à 23:21
Il n'y a pas d'infection USB, en revanche je te conseille de vacciner tes supports amovibles, cela crée simplement un fichier autorun.inf super protégé et inccessible pour les virus.
Dans ce cas tu relances USBFix et tu branches toutes tes clés et tu choisis l'option "vacciner"

Ensuite tu refais un scan ZHPDiag et poste le rapport via cijoint.
Tout cei pour voir s'il n'y pas des restes d'infection.

Smart
0
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 sept. 2011 à 23:38
je lance ZHP Diag.
en attendant voici le rapport de scan AVIRA que j'ai fait ce soir (je n'ai pas pu le poster par CIJOINT).



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 7 septembre 2011 19:57

La recherche porte sur 3344966 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : CYB

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 18:17:56
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 18:17:56
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 18:17:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 18:18:00
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 18:18:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:51:12
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:13:54
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 10:01:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:01:00
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:01:01
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 17:17:12
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 16:27:36
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 16:27:36
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 16:27:36
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 16:27:36
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 16:27:37
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 16:27:37
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 16:27:37
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 19:34:44
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 21:23:25
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 18:17:56
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 18:17:56
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 18:17:56
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 18:17:56
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 18:17:56
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 13:46:45
VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 19:58:45
VBASE022.VDF : 7.11.14.110 2048 Bytes 06/09/2011 19:58:45
VBASE023.VDF : 7.11.14.111 2048 Bytes 06/09/2011 19:58:46
VBASE024.VDF : 7.11.14.112 2048 Bytes 06/09/2011 19:58:46
VBASE025.VDF : 7.11.14.113 2048 Bytes 06/09/2011 19:58:46
VBASE026.VDF : 7.11.14.114 2048 Bytes 06/09/2011 19:58:46
VBASE027.VDF : 7.11.14.115 2048 Bytes 06/09/2011 19:58:46
VBASE028.VDF : 7.11.14.116 2048 Bytes 06/09/2011 19:58:46
VBASE029.VDF : 7.11.14.117 2048 Bytes 06/09/2011 19:58:46
VBASE030.VDF : 7.11.14.118 2048 Bytes 06/09/2011 19:58:46
VBASE031.VDF : 7.11.14.134 118784 Bytes 07/09/2011 17:38:00
Version du moteur : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:14:29
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 31/08/2011 18:17:56
AESCN.DLL : 8.1.7.2 127349 Bytes 30/11/2010 15:48:12
AESBX.DLL : 8.2.1.34 323957 Bytes 11/06/2011 10:01:01
AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 09:35:30
AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 12:57:26
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 30/07/2011 17:34:05
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 12:57:24
AEHELP.DLL : 8.1.17.7 254327 Bytes 30/07/2011 17:34:02
AEGEN.DLL : 8.1.5.9 401780 Bytes 31/08/2011 18:17:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 30/11/2010 15:48:08
AECORE.DLL : 8.1.23.0 196983 Bytes 31/08/2011 18:17:56
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:55:52
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 18:17:56
AVREP.DLL : 10.0.0.10 174120 Bytes 11/06/2011 10:01:01
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 18:17:56
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 18:17:56
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 18:17:56
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 18:17:56

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, J:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 7 septembre 2011 19:57

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '100' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '152' module(s) sont contrôlés
Processus de recherche 'CNMNSUT.EXE' - '34' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '24' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '20' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '76' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
Processus de recherche 'CardDetector.exe' - '30' module(s) sont contrôlés
Processus de recherche 'TimounterMonitor.exe' - '35' module(s) sont contrôlés
Processus de recherche 'TrueImageMonitor.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '70' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '19' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '18' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '29' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '18' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '18' module(s) sont contrôlés
Processus de recherche 'Atouch64.exe' - '26' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '35' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '26' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '35' module(s) sont contrôlés
Processus de recherche 'ControlDeckStartUp.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '54' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '50' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '48' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '92' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '38' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '48' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '27' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '20' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '16' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '21' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '593' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <DATA>
D:\CYB\Backup Set 2010-01-11 225159\Backup Files 2010-01-17 190001\Backup files 1.zip
[0] Type d'archive: ZIP
--> C/Users/S'verine/AppData/Local/Mozilla/Firefox/Profiles/13gj1ssg.default/Cache/5DAB33F6d01
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.12
--> 57d66258803d4596ad901d40676f2081.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.A.14
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
D:\CYB\Backup Set 2010-06-20 190001\Backup Files 2010-07-11 190001\Backup files 1.zip
[0] Type d'archive: ZIP
--> C/Users/Famille Lenormand/Downloads/UsbFix.exe
[RESULTAT] Contient le cheval de Troie TR/ADH.A.1119
--> C/Users/S'verine/AppData/Local/Mozilla/Firefox/Profiles/13gj1ssg.default/Cache/7A23D90Cd01
--> Object
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
D:\CYB\Backup Set 2010-07-25 221954\Backup Files 2010-07-25 221954\Backup files 3.zip
[0] Type d'archive: ZIP
--> C/Users/Famille Lenormand/Downloads/UsbFix.exe
[RESULTAT] Contient le cheval de Troie TR/ADH.A.1119
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
D:\CYB\Backup Set 2010-08-20 183306\Backup Files 2010-08-20 183306\Backup files 3.zip
[0] Type d'archive: ZIP
--> C/Users/Famille Lenormand/Downloads/UsbFix.exe
[RESULTAT] Contient le cheval de Troie TR/ADH.A.1119
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
D:\CYB\Backup Set 2010-08-20 183306\Backup Files 2010-08-22 190001\Backup files 1.zip
[0] Type d'archive: ZIP
--> C/Users/Famille Lenormand/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/35/320d1ee3-71937826
[1] Type d'archive: ZIP
--> JavaUpdateManager.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AJ.4
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
D:\CYB\Backup Set 2010-09-12 203234\Backup Files 2010-09-12 203234\Backup files 3.zip
[0] Type d'archive: ZIP
--> C/Users/Famille Lenormand/Downloads/UsbFix.exe
[RESULTAT] Contient le cheval de Troie TR/ADH.A.1119
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
D:\CYB\Backup Set 2010-10-03 202859\Backup Files 2010-10-03 202859\Backup files 3.zip
[0] Type d'archive: ZIP
--> C/Users/Famille Lenormand/Downloads/UsbFix.exe
[RESULTAT] Contient le cheval de Troie TR/ADH.A.1119
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
Recherche débutant dans 'J:\' <HDD>


Fin de la recherche : mercredi 7 septembre 2011 22:40
Temps nécessaire: 2:43:02 Heure(s)

La recherche a été effectuée intégralement

39063 Les répertoires ont été contrôlés
1175404 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1175396 Fichiers non infectés
29464 Les archives ont été contrôlées
8 Avertissements
0 Consignes


Je te poste le rapport demain
0
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
7 sept. 2011 à 23:49
le rapport ZHP Diag

http://www.cijoint.fr/cjlink.php?file=cj201109/cijgcz0qFv.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
8 sept. 2011 à 10:36
Tout d'abord désinstalle spybot il ne sert à rien sinon de ralentir ton PC.
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Tu peux désintaller également par ajout/suppression de programmes javacool spywarebalsater.

Il reste encore qq traces. Tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
O4 - Global Startup: C:\Users\Famille Lenormand\Desktop\Battlefield Bad Company(TM) 2.lnk - Clé orpheline
O43 - CFD: 12/25/2010 - 4:38:22 PM - [0] ----D- C:\Users\Famille Lenormand\AppData\Local\{62DE454E-3773-4C93-A8D5-CCDA22BA86B5}
O43 - CFD: 12/25/2010 - 4:38:18 PM - [0] ----D- C:\Users\Famille Lenormand\AppData\Local\{688C15A9-09A7-4B21-93FC-262B03435DF8}
EmptyTemp
EmptyFlash

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Tu redémarre le PC,

* Lance Malwarebytes et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster

Smart
0
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
8 sept. 2011 à 19:04
rapport ZHP fix
http://www.cijoint.fr/cjlink.php?file=cj201109/cijWtOvO59.txt
0
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
Modifié par lenormand49 le 8/09/2011 à 21:57
Rapport MBAM
http://www.cijoint.fr/cjlink.php?file=cj201109/cij3Ai4iuO.txt
0
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
8 sept. 2011 à 23:24
bonne nuit à demain
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 sept. 2011 à 10:13
TU as passé ZHPFix deux fois. Peux tu poster ce rapport:

C:\ZHP\ZHPFix[R1].txt

Tu le copier directement dans ta réponse

Smart
0
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
10 sept. 2011 à 15:01
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Famille Lenormand at 9/8/2011 6:59:42 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Famille Lenormand\AppData\Local\{62DE454E-3773-4C93-A8D5-CCDA22BA86B5}
SUPPRIME Folder: C:\Users\Famille Lenormand\AppData\Local\{688C15A9-09A7-4B21-93FC-262B03435DF8}
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\users\famille lenormand\desktop\battlefield bad company(tm) 2.lnk
SUPPRIME Temporaires Windows: : 14
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Dossier(s)
3 : Fichier(s)


End of the scan in 01mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 9/8/2011 6:59:42 PM [1074]
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 sept. 2011 à 15:49
Antivir montre 8 infections dont 6 sont des faux positif puisque cela concerne l'outil USBFix.
Pour les autres Antivirindique l'adware gibmedia que je n'ai pas vu dans ni dans le rapport AdwCleane. Donc j'ai des doutes.

On va passer un autre outil
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Smart
0
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
10 sept. 2011 à 16:23
je viens de récupérer une sauvegarde de mon système; je pense que je vais plutôt m'en servir. Désolé de t'avoir fais perdre ton temps, je pensais qu'on en viendrait à bout plus facilement et plus vite.
Merci quand même de ton aide
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 sept. 2011 à 18:30
C'est comme tu veux. mais je ne pense pas que tu sois infecté, mais plutôt que ANtivir détecte des faux positifs

Smart
0