Eliminer Beagle

Malostransko Messages postés 16 Statut Membre -  
Bleuet' Messages postés 594 Statut Membre -
Bonjour,

Après avoir téléchargé un logiciel cracké (que celui qui n' a jamais péché me jette la première pierre...), la carte réseau de mon PC a été désactivée. Mon antivirus AVG et Malawarebytes ne repèrent rien de spécial, mais d'après mes recherches sur Internet, il semble qu'il s'agisse d'une forme de Beagle/Bagle. J'utilise Windows Vista.

J'ai vu qu'on pouvait utiliser Findykill pour se débarrasser de ce truc.

Quelqu'un accepterait-il de m'aider pas à pas et d'analyser mes rapports ?

Merci d'avance...

22 réponses

  • 1
  • 2
  1. Bleuet' Messages postés 594 Statut Membre 35
     
    Salut,

    * Télécharge ZHPDiag pour établir 1 premier diagnostic >
    Télécharger ZHPDiag à partir de ce lien >

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou >
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    /!\Il est très important de l'enregistrer sur le bureau / !\

    Une fois téléchargé, Une icône apparaitra alors sur le bureau.
    Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
    Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
    Lancement et diagnostic :
    Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)
    En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

    [*] Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
    [*] Cliquer alors sur la loupe pour lancer le diagnostic.
    Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
    En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
    [*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
    [*] Enregistrer le rapport sur le bureau affin de le retrouver plus facilement.
    Puis l' héberger comme suit (le rapport risque d'être très long) :

    A partir de ce lien :

    http://www.cijoint.fr/

    ou celui-ci si le précédent est en erreur.

    https://www.cjoint.com/

    Sur la page qui s'ouvre :

    [*] Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
    [*] Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
    [*] Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

    Il ne reste plus qu'à copier/coller ce lien sur le forum.

    Note : ZHPDiag une fois installé, vérifier sa dernière mise à jour avec la grosse flèche verte.
    --------------
    * Copier/coller le rapport.
    --------------

    1
  2. Malostransko Messages postés 16 Statut Membre
     
    Salut,

    D'abord, merci de m'aider.

    J'ai d'abord utilisé Findykill, sans succès... Je me demande si ce n'est pas tout simplement un problème matériel (d'après le PC, la carte réseau réseau fonctionne normalement, pourtant impossible de se connecter à Internet... là je suis sur un netbook).

    Bref... voici le lien vers le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cijVlewEsa.txt

    Malo.
    0
  3. Bleuet' Messages postés 594 Statut Membre 35
     
    Non. Ce n'est pas net.
    On voit ça demain.
    0
  4. Malostransko Messages postés 16 Statut Membre
     
    Hello,

    Je viens de faire plusieurs reboots après avoir désinstallé et réinstallé la carte réseau. J'ai aussi vérifié toutes les connexions physiques.

    Je ne sais pas si c'est grâce aux différentes opérations précédentes, mais ça remarche...

    En tout cas, merci pour ton aide.

    Bonne soirée...

    Malo.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bleuet' Messages postés 594 Statut Membre 35
     
    Salut!

    OK. Mais ton système est tout de même infecté.
    0
  7. Malostransko Messages postés 16 Statut Membre
     
    Hello,

    Peux-tu me dire ce que je dois faire pour assainir mon système d'après le rapport que j'ai posté précédemment ?

    Merci d'avance, à plus.
    0
  8. Bleuet' Messages postés 594 Statut Membre 35
     
    Salut,

    Premières vérifs:
    * Si tu as le rapport FindyKill peux-tu le copier/coller .
    * Peux-tu te servir normalement de ton anti-virus ?
    * Vérifier si tu peux obtenir le mode sans échec ? (F5 ou F8).
    en attente ces points
    ----------
    * Je t'envoie en suite pour les outils à utiliser
    ---------
    ;)

    0
  9. Bleuet' Messages postés 594 Statut Membre 35
     
    Re,

    * Télécharge Adwcleaner de Xplode >
    AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
    Option "Suppression":

    [*]/!\ Fermer les navigateurs /!\
    [*] Relancer Adwcleaner
    pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    [*]Sur la page, cliques sur le bouton Suppression
    [*]Accepter l'avertissement qui suit
    [*]Laisser travailler l'outil
    [*] Poster le rapport qui apparait à la fin .
    [*]Clic sur Quitter
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Copier/coller le rapport C:\AdwCleaner[S1].txt
    ------------------

    * Télécharge AD-Remover >
    Phase 1 :
    [*]Télécharge AD-Remover (de C_XX) sur le bureau.
    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
    / ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
    [*]Désactive l'UAC ( si Vista, Windows 7)
    [*]Désactive le Team-Timer de Spybot S&D (si installé)
    [*]Double-clique sur l'icône AD-Remover
    [*]Au menu principal, clique sur "Scanner"
    [*]Confirme le lancement de l'analyse et laisse l'outil travailler
    [*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    ------------------
    ;)
    0
  10. Malostransko Messages postés 16 Statut Membre
     
    Salut,

    Pour répondre au message précédent :

    Le mode sans échec fonctionne
    Je peux me servir de mon antivirus AVG (par contre Firefox ne s'ouvre plus)
    Voici le rapport Findykill (j'ai déjà utilisé la fonction supprimer hier, là c'est le rapport après suppression) :

    ############################## | FindyKill V5.053 |

    # User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 19:54:48 | 26/10/2011
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
    # Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.19120
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 298,09 Go (101,53 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque CD-ROM # 3,24 Mo (0 Mo free) [StartUSB] # CDFS
    # G:\ # Disque amovible # 241,48 Mo (237,12 Mo free) # FAT
    # H:\ # Disque amovible # 3,72 Go (3,62 Go free) # FAT32

    ################## | Processus infectieux stoppés |

    ################## | Eléments infectieux |

    [20/03/2008 07:48|-r-h-----|129] F:\autorun.inf

    ################## | Reference Bagle MD5 ... |

    ################## | MD5 ... |

    ################## | Bagle Trace ... |

    ################## | Crack .... |

    [04/05/2010 21:54|--a------|111653137] C:\Users\Utilisateur\Documents\Documents\Downloads\Macromedia Flash 8 + Serial [bondol.mon.mn].rar
    [01/05/2010 16:02|--a------|28688673] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\GuitarPro6_1.exe
    [04/05/2010 14:00|--a------|22638592] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\NEW Crack\GuitarPro.exe
    [11/05/2010 16:57|--a------|28695417] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\NEW Crack\GuitarPro6-r7840.exe
    [14/09/2008 09:06|--a------|4635015] C:\Users\Utilisateur\Documents\Documents\Downloads\Nouveau dossier\Guitar_pro_6___NEW_crack\Guitar pro 6 + NEW crack\NEW Crack\smac27beta_setup.exe
    [24/09/2005 04:00|--a------|113060248] C:\Users\Utilisateur\Documents\Documents\flash8\Macromedia Flash 8 + Serial [bondol.mon.mn]\flash_8.exe
    [25/10/2011 13:51|--a------|497311224] C:\Users\Utilisateur\Downloads\cs3+crack.zip

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK ( Good = 0x1 | Bad = 0x0 )

    # Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

    # EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.053

    Pour continuer je suis tes instructions... Je reste en ligne...
    0
  11. Bleuet' Messages postés 594 Statut Membre 35
     
    ################## | Eléments infectieux |
    
    [20/03/2008 07:48|-r-h-----|129] F:\autorun.inf 


    Autorun.inf infecté d'un support sur ton lecteur
    # F:\ # Disque CD-ROM # 3,24 Mo (0 Mo free) [StartUSB] # CDFS 


    Ne branche pas d'amovible USB.

    Beagle pas repéré. Y'a pas les symptômes.

    Bon, il y a les cracks -> tu connais les risques.
    -------------------
    * Pour le moment copier/collier les rapports demandés.
    0
  12. Malostransko Messages postés 16 Statut Membre
     
    Re !

    Donc j'ai une clé USB qui est infectée ? Je fais quoi ?

    Bon... voici les rapports demandés :

    ----------------------------------------------------------------------------------------------------------
    # AdwCleaner v1.314 - Rapport créé le 26/10/2011 à 20:10:39
    # Mis à jour le 25/10/11 à 21h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE (Droits Limités)
    # Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [KillNav] *****

    Aucun navigateur n'était en cours d'exécution.

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\cacaoweb
    Fichier Supprimé : C:\Users\Utilisateur\Desktop\cacaoweb.exe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19120

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0.2 (fr)

    Profil : 82s5pbvy.default
    Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\82s5pbvy.default\prefs.js

    C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\82s5pbvy.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1841 octets] - [26/10/2011 20:10:39]

    *************************

    Dossier Temporaire : 4 dossier(s)et 20 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [2061 octets] ##########

    --------------------------------------------------------------------------------------------------------------

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:19:44 le 26/10/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Utilisateur@PC-DE-UTILISATE (Gigabyte Technology Co., Ltd. EP43-DS3L)

    ============== RECHERCHE ==============

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0.2 (fr)] ****

    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\

    -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\82s5pbvy.default --
    Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
    Extensions\2020Player_IKEA@2020Technologies.com (20-20 3D Viewer - IKEA)
    Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}(188) (ProCon Latte)
    Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(189) (DownloadHelper)
    Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}(190) (DownThemAll!)
    Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
    Prefs.js - browser.download.dir, C:\\Users\\Utilisateur\\Downloads
    Prefs.js - browser.startup.homepage, www.google.fr
    Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

    ========================================

    **** Internet Explorer Version [8.0.6001.19120] ****

    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe (x)
    HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 26/10/2011 20:19:50 (2823 Octet(s))

    Fin à: 20:20:23, 26/10/2011

    ============== E.O.F ==============
    0
  13. Bleuet' Messages postés 594 Statut Membre 35
     
    Re,

    * ADWC a bien travaillé en virant cette peste cacaoweb.
    * L'option suppression (FK) a nettoyé.

    Peux-tu quand même télécharger >

    USBFix : Recherche

    * Télécharge USBFix >
    http://eldesaparecido.com/tools/UsbFix.exe
    (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Au menu principal, clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport USBFix.txt va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    TUTO >
    http://www.forum-fec.net/t15-tuto-usbfix-de-el-desaparecido-c_xx-chimay8
    0
  14. Malostransko Messages postés 16 Statut Membre
     
    Re,

    Ce qui m'intrigue, c'est que je n'ai qu'un lecteur/graveur (D:), or le PC trouve un lecteur CDRom (F:) qui n'existe pas (d'ailleurs quand je clique dessus, il dit qu'il ne le trouve pas).... Bref, voici le rapport USBfix :

    ############################## | UsbFix V 7.063 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
    Mis à jour le 20/10/2011 par El Desaparecido
    Lancé à 21:29:22 | 26/10/2011

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: Gigabyte Technology Co., Ltd. (EP43-DS3L) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz (2400)
    RAM -> [ Total : 3326 | Free : 2054 ]
    BIOS: Award Modular BIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 8.0.6001.19120

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: AVG Anti-Virus Free Edition 2011 [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 298 Go (102 Go libre(s) - 34%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 241 Mo (237 Mo libre(s) - 98%) [] # FAT
    H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (704)
    C:\Windows\system32\wininit.exe (764)
    C:\Windows\system32\csrss.exe (776)
    C:\Windows\system32\services.exe (812)
    C:\Windows\system32\lsass.exe (824)
    C:\Windows\system32\lsm.exe (836)
    C:\Windows\system32\winlogon.exe (920)
    C:\Windows\system32\svchost.exe (1028)
    C:\Windows\system32\nvvsvc.exe (1072)
    C:\Windows\system32\svchost.exe (1104)
    C:\Windows\System32\svchost.exe (1244)
    C:\Windows\System32\svchost.exe (1272)
    C:\Windows\system32\svchost.exe (1292)
    C:\Windows\system32\svchost.exe (1420)
    C:\Windows\system32\SLsvc.exe (1440)
    C:\Windows\system32\svchost.exe (1484)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1628)
    C:\Windows\system32\nvvsvc.exe (1640)
    C:\Windows\system32\svchost.exe (1688)
    C:\Windows\System32\spoolsv.exe (1984)
    C:\Windows\system32\svchost.exe (2008)
    C:\Windows\system32\Dwm.exe (1576)
    C:\Windows\system32\taskeng.exe (1740)
    C:\Windows\Explorer.EXE (1856)
    C:\Windows\system32\taskeng.exe (2076)
    C:\Program Files\AVG\AVG10\avgtray.exe (2224)
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2244)
    C:\Program Files\iTunes\iTunesHelper.exe (2268)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (2276)
    C:\Program Files\Windows Sidebar\sidebar.exe (2284)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (2292)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2440)
    C:\Program Files\AVG\AVG10\avgwdsvc.exe (2472)
    C:\Program Files\Bonjour\mDNSResponder.exe (2496)
    C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2540)
    C:\Program Files\CDBurnerXP\NMSAccessU.exe (2572)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2732)
    C:\Windows\system32\svchost.exe (2840)
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2920)
    C:\Windows\System32\PAStiSvc.exe (2952)
    C:\Windows\system32\svchost.exe (2964)
    C:\Windows\System32\svchost.exe (2996)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3044)
    C:\Windows\system32\SearchIndexer.exe (3088)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3244)
    C:\Windows\system32\WUDFHost.exe (3312)
    C:\Program Files\Windows Sidebar\sidebar.exe (3372)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (2072)
    C:\Program Files\iPod\bin\iPodService.exe (2660)
    C:\Windows\System32\mobsync.exe (3580)
    C:\Program Files\Windows Media Player\wmplayer.exe (4040)
    C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (5552)
    C:\Windows\system32\svchost.exe (4488)
    C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4728)
    C:\Windows\system32\wuauclt.exe (2656)
    C:\Windows\system32\conime.exe (4596)
    C:\Program Files\Mozilla Firefox\firefox.exe (2264)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (648)
    C:\UsbFix\UsbFix.exe (2084)
    C:\Windows\system32\wbem\wmiprvse.exe (3196)
    C:\Program Files\AVG\AVG10\avgui.exe (4240)
    C:\Program Files\AVG\AVG10\avgcfgex.exe (2400)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (1072)
    Stoppé! C:\Windows\system32\SLsvc.exe (1440)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1628)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1640)
    Stoppé! C:\Windows\System32\spoolsv.exe (1984)
    Stoppé! C:\Windows\system32\taskeng.exe (1740)
    Stoppé! C:\Windows\system32\taskeng.exe (2076)
    Stoppé! C:\Program Files\AVG\AVG10\avgtray.exe (2224)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2244)
    Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2268)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2276)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2284)
    Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2292)
    Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2440)
    Stoppé! C:\Program Files\AVG\AVG10\avgwdsvc.exe (2472)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2496)
    Stoppé! C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2540)
    Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (2572)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2732)
    Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2920)
    Stoppé! C:\Windows\System32\PAStiSvc.exe (2952)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3044)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3088)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3244)
    Stoppé! C:\Windows\system32\WUDFHost.exe (3312)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3372)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2072)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2660)
    Stoppé! C:\Windows\System32\mobsync.exe (3580)
    Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (4040)
    Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (5552)
    Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (4728)
    Stoppé! C:\Windows\system32\wuauclt.exe (2656)
    Stoppé! C:\Windows\system32\conime.exe (4596)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2264)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (648)
    Stoppé! C:\Program Files\AVG\AVG10\avgui.exe (4240)
    Stoppé! C:\Program Files\AVG\AVG10\avgcfgex.exe (2400)

    ################## | Éléments infectieux |

    Présent! C:\Users\Utilisateur\BookSmart_2.8.0_fr.exe
    Présent! C:\Users\Utilisateur\FileFormatConverters.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\F
    Shell\AutoRun\Command = F:\laucher.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{41ae6906-325a-11de-952e-001fd09126e2}
    Shell\AutoRun\Command = F:\laucher.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4de29c13-0ae3-11de-8d57-001fd09126e2}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  15. Bleuet' Messages postés 594 Statut Membre 35
     
    Re,

    * Ce doit être un lecteur virtuel monté avec un log d'émulation.
    Tu as du clone DVD...
    -------
    C'est bien infecté.
    -------
    * Relance USBFix et utilise l'option "suppression".

    * Pour lancer le nettoyage via USBFix, relancez le programme.
    * Dans le menu principal, cliquez sur le bouton suppression.
    * /!\ Le Bureau va disparaitre/!\ Ne rien toucher. c'est normal.
    * Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
    * Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit > appuyer sur une touche.
    * Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
    * Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
    * copier/coller ce rapport.
    -------------------
    * Relance malwarebytes (avant mettre à jour version et base de données).
    Oui aux suppressions éventuelles.
    /!\ ne pas vider la quarantaine /!\
    Copier/coller le rapport.
    ----------------------
    * Etablir un rapport ZHPDiag(2) et le copier/coller.
    ----------------------

    0
  16. Malostransko Messages postés 16 Statut Membre
     
    Hello,

    Effectivement, pour le lecteur (F:), il s'agit bien d'un lecteur virtuel installé sur une clé USB. Je lance la recherche Malwarebytes, mais je n'enverrai le rapport que demain. Merci encore pour le suivi... Bonne fin de soirée...

    En attendant, voici le deuxième rapport USBFix :

    ############################## | UsbFix V 7.063 | [Suppression]

    Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
    Mis à jour le 20/10/2011 par El Desaparecido
    Lancé à 22:22:07 | 26/10/2011

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: Gigabyte Technology Co., Ltd. (EP43-DS3L) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz (2400)
    RAM -> [ Total : 3326 | Free : 1942 ]
    BIOS: Award Modular BIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 8.0.6001.19120

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: AVG Anti-Virus Free Edition 2011 [ Enabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 298 Go (102 Go libre(s) - 34%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 241 Mo (237 Mo libre(s) - 98%) [] # FAT
    H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32

    ################## | Processus Actif |

    C:\PROGRA~1\AVG\AVG10\avgchsvx.exe (528)
    C:\Windows\system32\csrss.exe (704)
    C:\Windows\system32\wininit.exe (764)
    C:\Windows\system32\csrss.exe (776)
    C:\Windows\system32\services.exe (812)
    C:\Windows\system32\lsass.exe (824)
    C:\Windows\system32\lsm.exe (836)
    C:\Windows\system32\winlogon.exe (916)
    C:\Windows\system32\svchost.exe (1036)
    C:\Windows\system32\nvvsvc.exe (1080)
    C:\Windows\system32\svchost.exe (1112)
    C:\Windows\System32\svchost.exe (1252)
    C:\Windows\System32\svchost.exe (1280)
    C:\Windows\system32\svchost.exe (1292)
    C:\Windows\system32\svchost.exe (1432)
    C:\Windows\system32\SLsvc.exe (1456)
    C:\Windows\system32\svchost.exe (1492)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
    C:\Windows\system32\nvvsvc.exe (1600)
    C:\Windows\system32\svchost.exe (1684)
    C:\Windows\System32\spoolsv.exe (1980)
    C:\Windows\system32\svchost.exe (2008)
    C:\Windows\system32\Dwm.exe (1672)
    C:\Windows\system32\taskeng.exe (1564)
    C:\Windows\Explorer.EXE (332)
    C:\Windows\system32\taskeng.exe (2068)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2224)
    C:\Program Files\AVG\AVG10\avgwdsvc.exe (2260)
    C:\Program Files\Bonjour\mDNSResponder.exe (2276)
    C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2308)
    C:\Program Files\CDBurnerXP\NMSAccessU.exe (2432)
    C:\Windows\system32\svchost.exe (2536)
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2564)
    C:\Windows\System32\PAStiSvc.exe (2588)
    C:\Windows\system32\svchost.exe (2600)
    C:\Windows\System32\svchost.exe (2668)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2692)
    C:\Windows\system32\SearchIndexer.exe (2744)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
    C:\Windows\system32\WUDFHost.exe (2868)
    C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2896)
    C:\Program Files\AVG\AVG10\avgnsx.exe (3516)
    C:\Program Files\AVG\AVG10\avgtray.exe (3880)
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3900)
    C:\Program Files\iTunes\iTunesHelper.exe (3948)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (3956)
    C:\Program Files\Windows Sidebar\sidebar.exe (3964)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (3972)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (1248)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2556)
    C:\Program Files\Windows Sidebar\sidebar.exe (1848)
    C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3192)
    C:\Program Files\iPod\bin\iPodService.exe (1348)
    C:\Windows\system32\svchost.exe (3592)
    C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2000)
    C:\Windows\servicing\TrustedInstaller.exe (5056)
    C:\Windows\system32\wuauclt.exe (5156)
    C:\Windows\system32\wbem\wmiprvse.exe (5368)
    C:\Program Files\Mozilla Firefox\firefox.exe (5364)
    C:\PROGRA~1\AVG\AVG10\avgrsx.exe (5780)
    C:\Program Files\AVG\AVG10\avgcsrvx.exe (5824)
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE (4356)
    C:\UsbFix\UsbFix.exe (4744)
    C:\Windows\system32\wbem\wmiprvse.exe (5136)

    ################## | Processus Stoppés |

    Stoppé! C:\PROGRA~1\AVG\AVG10\avgchsvx.exe (528)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1080)
    Stoppé! C:\Windows\system32\SLsvc.exe (1456)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1588)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1600)
    Stoppé! C:\Windows\System32\spoolsv.exe (1980)
    Stoppé! C:\Windows\system32\taskeng.exe (1564)
    Stoppé! C:\Windows\system32\taskeng.exe (2068)
    Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2224)
    Stoppé! C:\Program Files\AVG\AVG10\avgwdsvc.exe (2260)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2276)
    Stoppé! C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe (2308)
    Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (2432)
    Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2564)
    Stoppé! C:\Windows\System32\PAStiSvc.exe (2588)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2692)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2744)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2844)
    Stoppé! C:\Windows\system32\WUDFHost.exe (2868)
    Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2896)
    Stoppé! C:\Program Files\AVG\AVG10\avgnsx.exe (3516)
    Stoppé! C:\Program Files\AVG\AVG10\avgtray.exe (3880)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3900)
    Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3948)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3956)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3964)
    Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3972)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1248)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2556)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1848)
    Stoppé! C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3192)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1348)
    Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2000)
    Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5056)
    Stoppé! C:\Windows\system32\wuauclt.exe (5156)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5364)
    Stoppé! C:\PROGRA~1\AVG\AVG10\avgrsx.exe (5780)
    Stoppé! C:\Program Files\AVG\AVG10\avgcsrvx.exe (5824)
    Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (4356)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Utilisateur\BookSmart_2.8.0_fr.exe
    Supprimé! C:\Users\Utilisateur\FileFormatConverters.exe
    Non supprimé ! F:\StartUSB.exe
    Non supprimé ! F:\laucher.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2362487092-1595284854-691727279-1000
    Non supprimé ! F:\autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4de29c13-0ae3-11de-8d57-001fd09126e2}

    ################## | Listing |

    [07/04/2010 - 09:08:04 | D ] C:\$AVG
    [26/10/2011 - 22:23:44 | SHD ] C:\$Recycle.Bin
    [26/10/2011 - 20:20:23 | N | 2961] C:\Ad-Report-SCAN[1].txt
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [10/03/2009 - 16:08:43 | D ] C:\bb
    [18/09/2009 - 14:31:26 | D ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [26/02/2009 - 16:22:50 | N | 8192] C:\BOOTSECT.BAK
    [19/10/2010 - 20:48:12 | D ] C:\CloneDVDTemp
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [26/02/2009 - 16:44:05 | N | 237] C:\csb.log
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [09/03/2011 - 11:40:44 | D ] C:\downloads
    [23/07/2011 - 10:37:19 | D ] C:\EPSON
    [25/10/2011 - 21:21:27 | N | 876] C:\FindyKill_Upload_Me_PC-de-Utilisate.zip
    [19/12/2010 - 11:51:52 | D ] C:\Flash
    [26/10/2011 - 20:01:13 | D ] C:\FyK
    [26/10/2011 - 20:01:13 | N | 3073] C:\FyK.txt
    [26/02/2009 - 16:37:58 | D ] C:\Intel
    [21/08/2009 - 11:09:48 | N | 0] C:\IO.SYS
    [21/08/2009 - 11:09:48 | N | 0] C:\MSDOS.SYS
    [21/08/2009 - 11:35:57 | D ] C:\My Documents
    [06/12/2010 - 19:44:54 | D ] C:\NVIDIA
    [26/10/2011 - 22:14:45 | ASH | 3801694208] C:\pagefile.sys
    [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
    [25/10/2011 - 21:39:34 | N | 512] C:\PhysicalDisk0_MBR.bin
    [26/10/2011 - 20:19:26 | D ] C:\Program Files
    [25/10/2011 - 17:47:57 | HD ] C:\ProgramData
    [08/05/2009 - 10:55:43 | D ] C:\PSFONTS
    [10/03/2009 - 15:45:24 | D ] C:\RealBand
    [26/02/2009 - 16:41:53 | N | 426] C:\RHDSetup.log
    [26/10/2011 - 22:15:09 | N | 125] C:\service.log
    [26/10/2011 - 18:48:47 | SHD ] C:\System Volume Information
    [26/10/2011 - 22:23:44 | D ] C:\UsbFix
    [26/10/2011 - 22:22:22 | A | 9022] C:\UsbFix.txt
    [31/07/2011 - 08:00:40 | D ] C:\Users
    [23/07/2011 - 10:49:39 | D ] C:\VueScan
    [26/10/2011 - 19:49:59 | D ] C:\Windows
    [25/10/2011 - 21:39:36 | D ] C:\ZHP
    [18/03/2008 - 15:33:26 | R | 231787] F:\StartUSB.exe
    [21/02/2008 - 04:00:58 | R | 729088] F:\WD120COM.DLL
    [01/02/2008 - 09:17:22 | R | 493056] F:\WD120STD.DLL
    [18/03/2008 - 15:28:44 | R | 1710080] F:\WD120VM.DLL
    [20/03/2008 - 07:48:03 | RH | 129] F:\autorun.inf
    [29/03/2007 - 05:07:02 | RH | 180224] F:\laucher.exe
    [25/10/2011 - 19:55:26 | N | 1336624] G:\FindyKill-5.053.exe
    [25/10/2011 - 19:21:14 | N | 176768] G:\FxBeagle.exe
    [25/10/2011 - 21:32:42 | N | 2804060] G:\ZHPDiag2.exe
    [25/10/2011 - 21:48:02 | N | 125933] G:\Rapport ZHPDiag
    [25/10/2011 - 21:49:20 | N | 125933] G:\Rapport ZHPDiag.txt
    [05/09/2011 - 16:39:44 | D ] H:\A photocopier
    [05/09/2011 - 16:39:56 | D ] H:\Seconde
    [05/09/2011 - 16:40:04 | D ] H:\Première
    [05/09/2011 - 16:40:26 | D ] H:\TL
    [24/10/2011 - 08:51:58 | N | 914432] H:\LS FALLON VOLT GALL.doc
    [05/09/2011 - 16:40:38 | D ] H:\TCFE
    [18/10/2011 - 09:12:10 | D ] H:\Flash 4
    [25/10/2011 - 14:18:22 | N | 76800] H:\No et moi.doc
    [27/09/2011 - 12:55:00 | D ] H:\Images économiques du monde 2012 Cartes en ligne
    [25/10/2011 - 12:34:40 | N | 29696] H:\Green Lantern.doc
    [25/10/2011 - 12:34:50 | N | 25600] H:\Esther.doc
    [25/10/2011 - 13:04:28 | D ] H:\Photos Flash
    [25/10/2011 - 19:21:14 | N | 176768] H:\FxBeagle.exe
    [25/10/2011 - 19:55:26 | N | 1336624] H:\FindyKill-5.053.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
    http://eldesaparecido.com/support.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  17. Malostransko Messages postés 16 Statut Membre
     
    Bonjour,

    Voici les rapports ZHP et Malwarebytes :

    ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cij0zvyJIR.txt

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8024

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19120

    26/10/2011 23:58:20
    mbam-log-2011-10-26 (23-58-20).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
    Elément(s) analysé(s): 392909
    Temps écoulé: 1 heure(s), 28 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. Bleuet' Messages postés 594 Statut Membre 35
     
    OK. C'est bien.

    * Comment se comporte le système ?
    * on voit pour la suite.

    "L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
    0
  19. Bleuet' Messages postés 594 Statut Membre 35
     
    * Ouvrir ZHPFix >
    (Clic droit exécuter en tant qu'administrateur pour Vista/W 7)
    [*] copier le contenu du lien ci-dessous >

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijRXJKwYH.txt

    [*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
    [*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
    [*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
    [*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.

    Copier/coller le texte dans ta réponse.
    Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.

    TUTO >
    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    ----------
    * Mise à jour de JAVA >
    Pour effectuer la dernière mise à jour de JAVA:

    [*]Télécharger JAVA sur cette page >
    https://www.java.com/fr/download/

    [*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\

    [*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
    ---------
    * Mise à jour Adobe Reader >
    MAJ de Adobe Reader :

    Vous pouvez faire sa mise à jour soit:
    par le logiciel par "aide" et "recherche de mise à jour"
    soit par le site lui-même >
    https://get2.adobe.com/fr/reader/otherversions/
    ----------

    0
  20. Malostransko Messages postés 16 Statut Membre
     
    Salut,

    Le système semble à nouveau stable. J'ai fait toutes les mises à jour. Je pense que tout est ok...

    Pour terminer voici le dernier rapport ZHPFix :

    Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-10-2011-12-12-11.txt
    Run by Utilisateur at 27/10/2011 12:12:11
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: Service: gpsvc
    SUPPRIME CLSID MPSK: {21d28fc6-87d0-11de-8871-001fd09126e2}

    ========== Valeur(s) du Registre ==========
    SUPPRIME TCP Query User{DB7CDE88-9962-49CA-908F-DCF2DF33EBDD}C:/users/public/downloads/keygen_hamrick.vuescan.8.5.exe
    SUPPRIME UDP Query User{D25EFD9C-343D-4194-AA1B-476200172CB0}C:/users/public/downloads/keygen_hamrick.vuescan.8.5.exe
    SUPPRIME TCP Query User{FF467609-54BF-46CE-93D7-4102173D815B}C:/users/public/downloads/crack.vuescan.8.5.exe
    SUPPRIME UDP Query User{8325CF0A-6395-4D73-82B5-A8D818AEF231}C:/users/public/downloads/crack.vuescan.8.5.exe
    SUPPRIME TCP Query User{27C0AA17-0DAF-4C01-94F2-384600594C75}C:/users/public/downloads/keygen_vuescan.v8.5.02.portable.exe
    SUPPRIME UDP Query User{B844CB0A-EACB-4641-916D-5762D5CC6740}C:/users/public/downloads/keygen_vuescan.v8.5.02.portable.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Utilisateur\AppData\Roaming\vghd
    SUPPRIME Temporaires Windows: : 84
    SUPPRIME Flash Cookies: 1

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\x7yauq0f.default\user.js (.not file.)
    SUPPRIME File: c:\users\utilisateur\desktop\chess titans - raccourci.lnk
    SUPPRIME File: c:\users\utilisateur\desktop\lecteur cd - raccourci.lnk
    ABSENT File: d:\ (.not file.)
    SUPPRIME File: c:\users\utilisateur\desktop\zhpdiag.lnk
    ABSENT File: c:\program files\zhpdiag\zhp2.exe
    SUPPRIME File: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\chess titans - raccourci.lnk
    SUPPRIME File: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\corbeille - raccourci.lnk
    SUPPRIME File: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk
    SUPPRIME Temporaires Windows: : 722
    SUPPRIME Flash Cookies: 0

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    3 : Dossier(s)
    11 : Fichier(s)

    End of clean in 00mn 14s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 27/10/2011 12:12:11 [2404]
    0
  21. Bleuet' Messages postés 594 Statut Membre 35
     
    Re,

    * Fix = OK
    * Copier/coller un rapport ZHPDiag de contrôle. Je pense qu'on pourra finaliser après.
    0
  • 1
  • 2