Comment éradiquer le virus??? ^^'

Fermé
alixou2112 - Modifié par alixou2112 le 7/09/2011 à 16:57
 Utilisateur anonyme - 9 sept. 2011 à 15:46
Bonjour,
Je me promenais sur internet quand Avira a détecté 4 logiciels malveillants (en 30 min).
Dans les évènements, je vois :
- Résultat Guard Logiciel Malveillant détecté
- Résultat Guard Logiciel Malveillant détecté
- Résultat Guard Logiciel Malveillant détecté
- Résultat Guard Logiciel Malveillant détecté

Dans les détails c'est toujours la même chose (pour les 4):
Dans le fichier 'C:\Windows\Temp\_avast_\unp181966434.tmp'
un virus ou un programme indésirable 'ADSPY/AdSpy.Gen2' [adware] a été détecté.
Action exécutée : Refuser l'accès



Qu'est ce que je risque??
Je n'ai remarqué aucun changement (pas de ralentissement ni de pub ou autre), mais je ne veux pas avoir de mauvaises surprises après.
J'ai lancé un scan avec Avira et je m'apprête à en lancer un avec Avast pour être sûre!
Je vous mettrais le rapport dès que ce sera fini mais je voudrais savoir si c'est déjà arrivé à qqun, et par conséquent ce qu'il faut faire :)



J'ai regardé pas mal de forums sur le sujet, mais leurs solutions sont assez radicales.
Puis-je me contenter de "Supprimer l'évènement sélectionné", ou de le mettre en quarantaine?



Bref svp aidez moi à trouver une solution simple, rapide et efficace ^^
Merci à tous d'avance!



Pour info : je suis sous Windows 7 Edition Familiale Premium. Système d'exploitation 32 bits.
DITES MOI SI VOUS VOULEZ PLUS D'INFOS !!!


A voir également:

23 réponses

Utilisateur anonyme
7 sept. 2011 à 17:23
Salut




1) * inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> CCM



C:\Windows\Temp\_avast_\unp181966434.tmp

Ton fichier est dans le dossier temp donc sans soucis.



2) * Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

* >> ZHPFix >IMAGE ZHPFix sur ton Bureau

* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

ou

ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici





@+ VIRUS/C/C
1
Utilisateur anonyme
7 sept. 2011 à 17:20
Salut,

Si Avast t'avertis que le virus à été refusé d'accès, cela veut dire que tu ne court aucun risque. Essaie de trouver la source du problème ( le virus lui-même ) et de le supprimer. Si malgré cela tu ne parvient pas à le supprimer, c'est qu'il est en exécution. Fais Ctrl + Alt + Suppr et va dans les processus et Termine le processus du fichier malveillant.
0
alixou2112 Messages postés 37 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 27 avril 2012
7 sept. 2011 à 18:09
Le virus se trouve dans le dossier "Temp" et je ne sais pas pourquoi, je n'y ai pas accès...
Le virus n'est pas non plus dans le gestionnaire des tâches, je n'ai donc rien supprimé.
Je suis pour l'instant la méthode de VIRUS-C-C, mais c'est assez laborieux!
0
Utilisateur anonyme
7 sept. 2011 à 20:26
Fichier Temp est certainement un fichier caché, il faut voir dans les options des dossiers et fichiers et choisir d'afficher les dossiers/ fichiers cachés.
0
alixou2112 Messages postés 37 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 27 avril 2012
7 sept. 2011 à 18:07
Ca y est, j'ai lancé le scan avec ZHPDiag...mais ca n'avance pas, et c'est bloqué : le programme ne répond pas, et le scan reste à 1%...

En plus il y a 5min, mon ordinateur a eu un énorme bug, j'ai dû le débrancher pour qu'il s'éteigne, puis je l'ai rallumé...
Mais tous mes scans (Avira + Avast) sont à recommencer!!

Je n'avais jamais eu de bugs avec mon ordi, et là il rame totalement... est ce dû aux virus???? :((
Dois-je l'éteindre pour qu'il se repose pendant 1h et recommencer?
0
Utilisateur anonyme
7 sept. 2011 à 18:12
Salut



1) Commence par désinstaller un des deux Antivirus


* Régle > Par PC > un seul ANTIVIRUS
sinon CONFLIT et Risque de plantage de ton PC




Soit Avira via désinstaller un programme

ou

Soit Avast

Redémarres ton PC


Essayes à nouveau ZHPDiag


@+ VIRUS/C/C
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
alixou2112 Messages postés 37 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 27 avril 2012
7 sept. 2011 à 18:18
Quel antivirus vaut-il mieux désinstaller? enfin lequel vaut-il mieux garder plutôt?
C'est quand même curieux, je n'avais jamais eu de problème de plantage ou de bug.. bref!

Le scan de ZHPDiag est terminé, voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijNaslG2o.txt

Dois-je relancer un scan avec un des 2 antivirus?
0
Utilisateur anonyme
7 sept. 2011 à 18:31
Salut



* Fais un choix à toi de voir ce sont deux bons Antivirus >> Mais tu dois en désinstaller un


Fais pendant que je regarde ton log ZHPDiag

* Redémarres ton PC aprés


et


2)* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur
*puis sur ==> Analyse >> Nettoyer .
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)





@+ VIRUS/C/C
0
Alors,

- J'ai désinstallé Avast et redémarrer mon ordi
- Il y avait pas mal de trucs à nettoyer (plus de 4000), mais je suis allée jusqu'au bout
- J'ai repassé le "détecteur d'erreurs" 4 fois, et c'est bon il n'y a plus rien!

Je fais quoi des fichiers enregistrés (la sauvegarde)?
Il y en a 4 :
cc_20110907_190241
cc_20110907_190312
cc_20110907_190331
cc_20110907_190349

Je peux les supprimer??

Et est ce que je recoche la case * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures ???
0
Utilisateur anonyme
7 sept. 2011 à 19:24
Re



1) Les sauvegardes de Ccleaner

cc_20110907_190241
cc_20110907_190312
cc_20110907_190331
cc_20110907_190349


garde les quelques jours au cas ou !!


2) Pour Ccleaner laisse la case >> Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures >> Décochée >>



ensuite



3) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ICI >>AD-Remover


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau pour le lancer.
* Utilisateurs Windows Vista / windows 7 => * Fais un clic droit sur >> AD-R.exe et tu sélectionnes " Executer en tant que en tant qu'administrateur " pour le lancer.

* Sur la page, clique sur le bouton « Nettoyer »
* ne fais qu'une fois le nettoyage
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)





@+ VIRUS/C/C
0
alixou2112 Messages postés 37 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 27 avril 2012
7 sept. 2011 à 20:03
Voilà le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:53:03 le 07/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
Alix@ALIX-PC (Acer Aspire 4810T)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Alix\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Users\Alix\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Alix\AppData\Local\OpenCandy
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Spointer

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\esnips.xml ( hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

-- C:\Users\Alix\AppData\Roaming\Mozilla\FireFox\Profiles\q3unmhq0.default --
Prefs.js - browser.download.dir, C:\\Users\\Alix\\Desktop\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Alix\\Desktop\\Downloads
Prefs.js - browser.search.defaultenginename, eSnips Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110830092941
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.1
Prefs.js - keyword.URL, hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q=
Prefs.js - privacy.popups.showBrowserMessage, false

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\iruq5cbx.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
AboutUrls|Blank - $ActiveDomain/page/blank/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
HKCU_SearchScopes\{25477387-2310-45df-933D-E9416D3D0303} - "eSnips Search" (hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-...)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (mscoree.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)
BHO\{B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/09/2011 19:53:48 (4065 Octet(s))

Fin à: 19:54:56, 07/09/2011

============== E.O.F ==============
0
Utilisateur anonyme
7 sept. 2011 à 20:08
Re



OK !!!


fais dans l ordre:


1) * tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici


*********************************

2) * Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

* Utilisateurs Windows XP => double clique >>sur OTL.exe pour le lancer
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

* Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs"
* Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
* "Age du fichier" sur 60jours .


* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT


* Age du fichier sur >> 60jours .
* Dans la partie gauche , mets Tout sur >> tous

* Tu ne modifies pas la partie :

* Fichiers créés et fichiers Modifiés .

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

fais aprés de même avec le rapport >> Extras.Txt


* >> Donc deux rapports à Poster !!!







@+ VIRUS/C/C
0
alixou2112 Messages postés 37 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 27 avril 2012
8 sept. 2011 à 00:08
Voici déjà le rapport de Malware (et je viens de lancer l'analyse de OTL)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7672

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

08/09/2011 00:04:03
mbam-log-2011-09-08 (00-04-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 466745
Temps écoulé: 3 heure(s), 44 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
alixou2112 Messages postés 37 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 27 avril 2012
8 sept. 2011 à 00:25
Voici le lien pour le rapport d'OTL : http://www.cijoint.fr/cjlink.php?file=cj201109/cijmYYMNSB.txt

Et celui pour les Extras : http://www.cijoint.fr/cjlink.php?file=cj201109/cijaUaB5RS.txt
0
Utilisateur anonyme
8 sept. 2011 à 10:46
Salut



* Bon rien d alarmant




1) * Relance OTL ,
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

* Copie et colle du texte en gras çi-dessous

* Tu commençes bien à : processes , les : inclus devant processes jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:




:processes
killallprocesses
:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O33 - MountPoints2\{6d7c8996-8534-11df-829b-001f16b1e26e}\Shell - "" = AutoRun
O33 - MountPoints2\{6d7c8996-8534-11df-829b-001f16b1e26e}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\Shell - "" = AutoRun
O33 - MountPoints2\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = "E:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
[2011/09/02 10:45:56 | 000,000,000 | ---D | C] -- C:\Users\Alix\AppData\Roaming\QuickStoresToolbar
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"Adobe Reader Speed Launcher"=-
"UnlockerAssistant"=-
"Malwarebytes' Anti-Malware"=-
:Commands
[emptytemp]
[emptyflash]
[Reboot]





* Cliques sur >> CORRECTION:

* Le rapport texte apparait au Redémarrage de ton PC.
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

ou

* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc





@+ VIRUS/C/C
0
alixou2112 Messages postés 37 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 27 avril 2012
8 sept. 2011 à 13:00
Euh... je ne comprend pas ce que tu dis

* Tu commençes bien à : processes , les : inclus devant processes jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"

Je ne vois rien en dessous de Personnalisation!
0
Utilisateur anonyme
8 sept. 2011 à 14:56
Salut



Je ne vois rien en dessous de Personnalisation! Retourne le PC. lol !!


* Non plus sérieusement

sous "Personalisation" Pourtant c 'est du Français >> qui veut dire

dans le cadre personnalisation

Tu copies le texte en gras en comencant à " : processes" sans oublier les deux points devant(:) >> jusqu' a " [Reboot] " inclus
* Colles le texte dans le cadre >> Personnalisation d ' OTL

Cliques sur >> CORRECTION

* Heberge le rapport comme d' écris

@+ VIRUS/C/C
0
alixou2112 Messages postés 37 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 27 avril 2012
8 sept. 2011 à 20:00
Rapport :

All processes killed
========== PROCESSES ==========
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d7c8996-8534-11df-829b-001f16b1e26e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d7c8996-8534-11df-829b-001f16b1e26e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d7c8996-8534-11df-829b-001f16b1e26e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d7c8996-8534-11df-829b-001f16b1e26e}\ not found.
File "G:\WD SmartWare.exe" autoplay=true not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5de0853-1bd9-11df-9e22-001f16b1e26e}\ not found.
File E:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File "E:\WD SmartWare.exe" autoplay=true not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File "G:\WD SmartWare.exe" autoplay=true not found.
C:\Users\Alix\AppData\Roaming\QuickStoresToolbar folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UnlockerAssistant deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Malwarebytes' Anti-Malware not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Alix
->Temp folder emptied: 380292 bytes
->Temporary Internet Files folder emptied: 557190 bytes
->Java cache emptied: 1898353 bytes
->FireFox cache emptied: 166691547 bytes
->Flash cache emptied: 8953 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 52998 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3436362 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5592 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 165,00 mb


[EMPTYFLASH]

User: Alix
->Flash cache emptied: 0 bytes

User: All Users

User: Default

User: Default User

User: Invité

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.27.0 log created on 09082011_190006

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Utilisateur anonyme
8 sept. 2011 à 20:26
Re




ok !! fais encore ceci


1) * Télécharge TFC (File Cleaner Temp) crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.


ensuite


2) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




@+ VIRUS/C/C
0
alixou2112 Messages postés 37 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 27 avril 2012
8 sept. 2011 à 21:09
Rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201109/cijAxC9UVe.txt
0
Utilisateur anonyme
9 sept. 2011 à 07:15
Salut



Ok !!


/!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



C:\Users\Alix\AppData\Roaming\Mozilla\Firefox\Profiles\q3unmhq0.default\user.js (.not file.)
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\CrazyLoader]
O87 - FAEL: "{F4F67C6C-BC6F-4DEC-827F-BCB021B0B9C3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{89C0DAAF-E9AA-4304-BF59-6DE992F16DCB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "TCP Query User{69CE305E-CCA4-4BFC-84F4-5938BEE1B306}C:\users\alix\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\alix\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{DC61B73B-2161-4EAD-9F05-8BF69D88AA09}C:\users\alix\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\alix\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "TCP Query User{876CF897-1DB4-469E-B798-6354B44E47F8}C:\users\alix\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alix\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{95709151-07B0-4560-98E0-E0A5AAA2FE09}C:\users\alix\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alix\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] => Toolbar.QuickStores
[HKLM\Software\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
C:\Users\Alix\AppData\Local\Crazyloader Air
EmptyFlash
Emptytemp





* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .


ensuite

2) Tu activeras l UAC

* Cliques >> Démarrer>> Panneau de configuration
* Clique ensuite sur >> Comptes d'utilisateurs .
* Modifier les paramétres de contrôle de compte Utilisateur
* Valide par>> oui a la demande d autorisation
* Mets le curseur sur >> Toujours m avertir quand:
* Puis clique sur >> OK .
* valide par Oui a la demande
* Redémarre le PC.



3) Tu me diras comment va ton PC ?


@+ VIRUS/C/C
0
alixou2112 Messages postés 37 Date d'inscription vendredi 2 septembre 2011 Statut Membre Dernière intervention 27 avril 2012
9 sept. 2011 à 12:21
Voilà le dernier rapport

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Alix at 09/09/2011 12:10:57
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

========== Valeur(s) du Registre ==========
SUPPRIME {F4F67C6C-BC6F-4DEC-827F-BCB021B0B9C3}
SUPPRIME {89C0DAAF-E9AA-4304-BF59-6DE992F16DCB}
SUPPRIME TCP Query User{69CE305E-CCA4-4BFC-84F4-5938BEE1B306}C:/users/alix/appdata/local/temp/jdic_0_9_5/ieembed.exe
SUPPRIME UDP Query User{DC61B73B-2161-4EAD-9F05-8BF69D88AA09}C:/users/alix/appdata/local/temp/jdic_0_9_5/ieembed.exe
SUPPRIME TCP Query User{876CF897-1DB4-469E-B798-6354B44E47F8}C:/users/alix/appdata/local/temp/jdic_0_9_5/ieembed.exe
SUPPRIME UDP Query User{95709151-07B0-4560-98E0-E0A5AAA2FE09}C:/users/alix/appdata/local/temp/jdic_0_9_5/ieembed.exe

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\alix\appdata\local\crazyloader air
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 1

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\alix\appdata\roaming\mozilla\firefox\profiles\q3unmhq0.default\user.js (.not file.)
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 3


========== Récapitulatif ==========
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)


End of the scan in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/09/2011 12:10:57 [1923]


Je redémarre mon ordinateur tout de suite... je vois pas de grands changements ;)
Mais il n'a plus de bugs, c'est déjà ça!!
Est ce que je lance un scan avec Avira pour voir s'il y a encore des problèmes ou c'est bon, tout est réglé???
0