Sujet Précédent Sujet Suivant

Infection virus?

Fermé
davideit Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 9 janvier 2012 - 7 janv. 2012 à 14:50
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 13 janv. 2012 à 17:53
Bonjour,

Depuis quelques temps j'ai des problèmes de freeze avec mon pc, l'ordinateur plante et je suis obliger de lui couper le courant pour l'éteindre. De plus je n'arrive pas à faire démarrer un scan avec mon antivirus (freeze également). Je suspecte une infection par virus mais malwarebyte ne trouve rien....

J'ai également passer le ZHPDiag et voici le rapport:

https://www.luanagames.com/index.fr.html

j'espère en du soutien et vous remercie par avance.
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
davideit Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 9 janvier 2012
8 janv. 2012 à 11:40
Cependant le fichier MBR.exe doit être un programme de nettoyage de rootkits je pense...ci-joint le rapport qu'il avait généré:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTek Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: HP-Pavilion
System Product Name: GU645AA-UUZ m9040.ch
Logical Drives Mask: 0x02001fbc

Kernel Drivers (total 161):
0x8240C000 \SystemRoot\system32\ntkrnlpa.exe
0x827C6000 \SystemRoot\system32\hal.dll
0x80605000 \SystemRoot\system32\kdcom.dll
0x8060C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8067C000 \SystemRoot\system32\PSHED.dll
0x8068D000 \SystemRoot\system32\BOOTVID.dll
0x80695000 \SystemRoot\system32\CLFS.SYS
0x806D6000 \SystemRoot\system32\CI.dll
0x82A08000 \SystemRoot\system32\drivers\Wdf01000.sys
0x82A84000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82A91000 \SystemRoot\System32\Drivers\spjq.sys
0x82B84000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x82B8D000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x82BB3000 \SystemRoot\system32\drivers\acpi.sys
0x82A00000 \SystemRoot\system32\drivers\msisadrv.sys
0x807B6000 \SystemRoot\system32\drivers\pci.sys
0x807DD000 \SystemRoot\System32\drivers\partmgr.sys
0x807EC000 \SystemRoot\system32\drivers\volmgr.sys
0x88208000 \SystemRoot\System32\drivers\volmgrx.sys
0x88252000 \SystemRoot\system32\drivers\intelide.sys
0x88259000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x88267000 \SystemRoot\System32\drivers\mountmgr.sys
0x88277000 \SystemRoot\system32\drivers\iastor.sys
0x8833E000 \SystemRoot\system32\drivers\atapi.sys
0x88346000 \SystemRoot\system32\drivers\ataport.SYS
0x88364000 \SystemRoot\system32\drivers\fltmgr.sys
0x88396000 \SystemRoot\system32\drivers\fileinfo.sys
0x883A6000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8840B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8847C000 \SystemRoot\system32\drivers\ndis.sys
0x88587000 \SystemRoot\system32\drivers\msrpc.sys
0x885B2000 \SystemRoot\system32\drivers\NETIO.SYS
0x8860F000 \SystemRoot\System32\drivers\tcpip.sys
0x886F9000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88804000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88914000 \SystemRoot\system32\drivers\volsnap.sys
0x8894D000 \SystemRoot\System32\Drivers\spldr.sys
0x88955000 \SystemRoot\System32\Drivers\mup.sys
0x88964000 \SystemRoot\System32\drivers\ecache.sys
0x8898B000 \SystemRoot\system32\drivers\disk.sys
0x8899C000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x889BD000 \SystemRoot\system32\drivers\crcdisk.sys
0x889D3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x889DE000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x889E7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8CC0C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8D614000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x8D616000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D6B6000 \SystemRoot\System32\drivers\watchdog.sys
0x8D6C2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8DA06000 \SystemRoot\system32\drivers\HCW85BDA.sys
0x8DAF3000 \SystemRoot\system32\drivers\BdaSup.SYS
0x8DAF6000 \SystemRoot\system32\drivers\ks.sys
0x8DB20000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8DB2B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8DB69000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8DB78000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8DB88000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8DB96000 \SystemRoot\system32\DRIVERS\e100b325.sys
0x8DBBD000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8DBD5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8D74F000 \SystemRoot\System32\Drivers\a9kcn9xl.SYS
0x8D788000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8D7B7000 \SystemRoot\system32\DRIVERS\storport.sys
0x8DBDB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8DBE6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8CC00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x887DB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x88600000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x883B0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x883C4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D7F8000 \SystemRoot\system32\DRIVERS\teamviewervpn.sys
0x885ED000 \SystemRoot\system32\DRIVERS\termdd.sys
0x88400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x883D9000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x889F6000 \SystemRoot\system32\DRIVERS\serscan.sys
0x8DBFD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x883E4000 \SystemRoot\system32\DRIVERS\circlass.sys
0x883F2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8E00B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8E018000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8E04D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E400000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8E05E000 \SystemRoot\system32\drivers\portcls.sys
0x8E08B000 \SystemRoot\system32\drivers\drmk.sys
0x8E5F3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E0B0000 \SystemRoot\System32\Drivers\Null.SYS
0x8E0B7000 \SystemRoot\System32\Drivers\Beep.SYS
0x8E0C7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E0CE000 \SystemRoot\System32\drivers\vga.sys
0x8E0DA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E0FB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8E5FC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8E112000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8E11B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8E12B000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x8E133000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8E13C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8E144000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x8E14C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E154000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E15C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E167000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E175000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E17E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E194000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E1A8000 \SystemRoot\system32\drivers\afd.sys
0x8E805000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E837000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8E840000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E856000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E864000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E877000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8E87D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8E8B9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E8C3000 \SystemRoot\System32\Drivers\dfsc.sys
0x8E8DA000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0x8E8E6000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8E90B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8E918000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x982F0000 \SystemRoot\System32\win32k.sys
0x8E9DF000 \SystemRoot\System32\drivers\Dxapi.sys
0x8E9E9000 \SystemRoot\system32\DRIVERS\usbcir.sys
0x8E1F0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x8E000000 \SystemRoot\system32\DRIVERS\hidir.sys
0x98510000 \SystemRoot\System32\TSDDD.dll
0x98530000 \SystemRoot\System32\cdd.dll
0x88714000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x88729000 \SystemRoot\system32\drivers\luafv.sys
0x88744000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9E600000 \SystemRoot\system32\drivers\spsys.sys
0x9E6B0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9E6C0000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9E6EA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E6F4000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9E707000 \SystemRoot\system32\drivers\HTTP.sys
0x9E774000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9E791000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9E7AA000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9E7BF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8875D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9E7DE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x88796000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA1009000 \SystemRoot\System32\DRIVERS\srv.sys
0xA1070000 \??\C:\Windows\system32\drivers\aksfridge.sys
0xA10CC000 \??\C:\Windows\system32\drivers\hardlock.sys
0xA115C000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA7802000 \SystemRoot\system32\drivers\peauth.sys
0xA78E0000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA78EA000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA78F6000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA790B000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA791D000 \SystemRoot\system32\drivers\tdtcp.sys
0xA7928000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA7934000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA7967000 \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
0xA7968000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA797E000 \SystemRoot\system32\drivers\MSPQM.sys
0xA7980000 \SystemRoot\system32\DRIVERS\WSDPrint.sys
0x77680000 \Windows\System32\ntdll.dll
0x10000000 \DAEMON Tools Lite\Engine.dll

Processes (total 70):
0 System Idle Process
4 System
552 C:\Windows\System32\smss.exe
628 csrss.exe
684 C:\Windows\System32\wininit.exe
692 csrss.exe
732 C:\Windows\System32\services.exe
748 C:\Windows\System32\lsass.exe
756 C:\Windows\System32\lsm.exe
780 C:\Windows\System32\winlogon.exe
948 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\nvvsvc.exe
1028 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1116 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\audiodg.exe
1272 C:\Windows\System32\svchost.exe
1288 C:\Windows\System32\SLsvc.exe
1340 C:\Windows\System32\svchost.exe
1444 C:\Windows\System32\svchost.exe
1716 C:\Windows\System32\nvvsvc.exe
1872 C:\Windows\System32\spoolsv.exe
1916 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1940 C:\Windows\System32\svchost.exe
704 C:\Windows\System32\dwm.exe
676 C:\Windows\System32\taskeng.exe
1096 C:\Windows\explorer.exe
592 C:\Windows\System32\taskeng.exe
1648 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
844 C:\Windows\System32\mobsync.exe
2156 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2236 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2260 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2288 C:\Program Files\Bonjour\mDNSResponder.exe
2316 C:\Windows\System32\svchost.exe
2340 C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
2488 C:\Windows\System32\hasplms.exe
2584 C:\hp\HPEZBTN\HPBtnSrv.exe
2624 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2656 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2684 C:\Windows\System32\svchost.exe
2716 C:\Windows\System32\svchost.exe
2736 C:\Windows\System32\svchost.exe
2760 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
2792 L:\TomTom HOME 2\TomTomHOMEService.exe
2832 C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
2904 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
2928 C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
3060 C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
3136 C:\Windows\System32\svchost.exe
3156 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3188 C:\Windows\System32\SearchIndexer.exe
3496 WUDFHost.exe
3576 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3624 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3648 C:\Windows\System32\svchost.exe
3996 C:\Program Files\Windows Media Player\wmpnscfg.exe
1684 C:\Program Files\Windows Media Player\wmpnetwk.exe
2088 C:\Program Files\Mozilla Firefox\firefox.exe
2820 C:\Windows\System32\svchost.exe
1600 C:\Windows\ehome\ehsched.exe
1620 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
4124 C:\Windows\ehome\ehrecvr.exe
6000 WmiPrvSE.exe
4168 dllhost.exe
5536 dllhost.exe
4140 C:\Program Files\ZHPDiag\mbrcheck.exe
5360 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000072'98f5fe00 (NTFS)
\\.\L: --> \\.\PhysicalDrive0 at offset 0x0000003e'3e600000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKS-65YGA0, Rev: 12.01C02

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Hewlett-Packard MBR code detected
SHA1: 161E5DF10EB9B6EAC4AA8DF99305EF77B11BEBD8


Done!
0
carobel
8 janv. 2012 à 12:00
as tu essaye de lancer le scan en mode sans echec?
0
Réponse 22 / 37
davideit Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 9 janvier 2012
8 janv. 2012 à 12:32
bonjour!

euh...non! mais comment le faire?
0
Réponse 23 / 37
davideit Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 9 janvier 2012
8 janv. 2012 à 16:08
Et voilà.

Pour lyonnais (et en te remerciant pour ta patience)le lien désiré pour ZHPDiag:

https://www.luanagames.com/index.fr.html

Et Carobel, merci, j'ai pu effectuer un scan avira en mode sans échec mais il n'a rien trouvé!
0
Réponse 24 / 37
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 janv. 2012 à 18:31
Re,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

M2 - MFEP: prefs.js [marco - ghmo5bfl.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v2.4 (.FoxyProxy, Inc..)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline
[HKCU\Software\ItsLabel]
[HKCU\Software\Moovida]
[HKCU\Software\WebMediaPlayer]
O43 - CFD: 22.03.2008 - 10:10:34 - [0.097] ----D- C:\Users\marco\AppData\Roaming\ItsLabel
[HKLM\Software\Classes\eorezobho.eobho]
[HKLM\Software\Classes\eorezobho.eobho.1]
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]
[HKCU\Software\ItsLabel]
[HKCU\Software\WebMediaPlayer]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (...) (No version) -- (.not file.)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (...) --  (.not file.)
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][07.01.2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\marco\AppData\Local\Temp\AskSLib.dll   [246440]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
EmptyTemp


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
davideit Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 9 janvier 2012
8 janv. 2012 à 19:20
Salut!

Alors voilà le rapport ZHPDiag:

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre :
Run by marco at 08.01.2012 19:10:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\marco\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {64F56FC1-1272-44CD-BA6E-39723696E350}
SUPPRIME Key: HKCU\Software\ItsLabel
SUPPRIME Key: HKCU\Software\Moovida
SUPPRIME Key: HKCU\Software\WebMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho
SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D}
ABSENT Toolbar: {FE063DB9-4EC0-403e-8DD8-394C54984B2C}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\marco\AppData\Roaming\Mozilla\Firefox\Profiles\ghmo5bfl.default\extensions\foxyproxy@eric.h.jung
SUPPRIME Folder: C:\Users\marco\AppData\Roaming\ItsLabel
SUPPRIME Temporaires Windows: : 84

========== Fichier(s) ==========
SUPPRIME File: c:\users\marco\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows: : 612


========== Récapitulatif ==========
1 : Module(s) mémoire
8 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08.01.2012 19:10:43 [1930]
0
Réponse 26 / 37
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 janv. 2012 à 19:42
Re,

tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport dans un lien.

===

Tu as encore des soucis ?
0
Réponse 27 / 37
davideit Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 9 janvier 2012
8 janv. 2012 à 20:10
Re!

Voilà le lien pour ZHPDiag.

J'ai l'impression que le streaming charge a nouveau plus rapidement et il ne freeze plus. Cependant Avira lui freeze toujours lorsque je lance un scan. J'ai essayé de le désinstaller/réinstaller mais rien à faire,effacer le dossier sur lequel il bloquait, mais il bloque sur le successif, et il a tourné en mode sans échec. Es-ce mon PC qui fatigue ou suis-je réellement infecté?

merci de ton support.
0
oxo
8 janv. 2012 à 20:43
Salut,

y a pas de lien : (
0
Réponse 28 / 37
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 janv. 2012 à 20:40
Re,

le lien de ZHPDiag est resté bloqué dans la souris.
0
Réponse 29 / 37
davideit Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 9 janvier 2012
8 janv. 2012 à 21:02
OOOPPPSS!!!Pardon!le voici!


https://www.luanagames.com/index.fr.html
0
Réponse 30 / 37
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 janv. 2012 à 21:49
Re,

pas très grave.

Par contre, des choses reviennent.

Relance ZHPFix avec ces lignes : 

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (...) (No version) -- (.not file.)
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][08.01.2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\marco\AppData\Local\Temp\AskSLib.dll   [246440]
[HKCU\Software\ItsLabel]
[HKCU\Software\Moovida]
[HKCU\Software\WebMediaPlayer]
[HKCU\Software\ItsLabel]
[HKCU\Software\WebMediaPlayer]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
O43 - CFD: 07.01.2012 - 10:26:44 - [3.398] ----D- C:\ProgramData\Spybot - Search & Destroy
EmptyTemp


Tu fais redémarrer l'ordi.

Tu postes le rapport de ZHPFix.

Tu relances ZHPDiag.

Tu postes le rapport de ZHPDiag dans un lien.
0
Réponse 31 / 37
davideit Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 9 janvier 2012
8 janv. 2012 à 22:07
voila le rapport ZHPfix:

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08.01.2012-21-52-08.txt
Run by marco at 08.01.2012 21:52:08
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\marco\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ItsLabel
SUPPRIME Key: HKCU\Software\Moovida
SUPPRIME Key: HKCU\Software\WebMediaPlayer

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 3

========== Fichier(s) ==========
SUPPRIME File: c:\users\marco\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows: : 7


========== Récapitulatif ==========
1 : Module(s) mémoire
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08.01.2012 19:10:43 [1982]
C:\ZHP\ZHPFix[R2].txt - 08.01.2012 21:52:08 [1323]

et le lien pour le ZHPDiag:

https://www.luanagames.com/index.fr.html

voilà!
0
Réponse 32 / 37
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 janv. 2012 à 22:25
Re,

relance une analyse des partitions avec Antivir (en mode normal).

Dis moi ce qui se passe.
0
Réponse 33 / 37
davideit Messages postés 67 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 9 janvier 2012
9 janv. 2012 à 18:33
Quand je relance le scan, il amorçe sans problème la recherche des rootkits, mais dès qu'il entre dans le C: pour contrôler, il freeze quasiment immédiatement (20 secondes après son lancement) et je suis obligé de couper l'alimentation pour l'éteindre/rallumer.
Je ne sais pas si c'est lié, mais maintenant j'ai l'impression qu'a chaque fois que j'ouvre une fichier ou un onglet internet, il me l'ouvre a double voir a triple...
J'espère avoir répondu a ta question et merci de ton soutien...
0
Réponse 34 / 37
derek8989 Messages postés 336 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 20 novembre 2013 32
13 janv. 2012 à 17:30
VA sur ordinateur pous clic sur (C disque dur ) clique droit (proprietes) ensuite outils puis vérification erreur
0
Réponse 35 / 37
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 janv. 2012 à 17:53
Bonsoir,

désolé, le sujet avait disparu de mon regard.

Relance ZHPDiag que l'on ait un état actuel.

Télécharge MBRscan http://eric71.geekstogo.com/tools/MbrScan.exe

Clique sur Report.

Poste le rapport dans ta réponse.
0
Réponse 36 / 37
carobel Messages postés 10 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 8 janvier 2012
8 janv. 2012 à 12:55
sur windows 7:t allume ton pc normalement,puis une fois la page de demarrage installee tu eteinds ton pc avec le bouton de marche arret;tu reappuis sur le bouton et on va te demander si tu veux demarrer ton ordi normalementou en mode sans echec.avec le fleches de ton clavier selectionne mode sans echec;apres clique sur ton logiciel antivirus pour demarrer un scan complet
-1
Réponse 37 / 37
carobel Messages postés 10 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 8 janvier 2012
8 janv. 2012 à 13:01
j ai pu coincer un cheval de troie hier avec le scan avira antivir gratuit.malwarebytes n a pas ete tres efficace et microsoft safety scanner me le detectait mais ne pouvait pâs le supprimer.et comme toi,tous mes programmes plantaient.
-1

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses