Kujytuo

celandjo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Comme beaucoup d'autres internautes j'ai remarqué que mon ordinateur été infecté par le virus kujytuo. J'ai lu les messages précédents mais si j'ai bien compris je ne peux pas m'en sortir toute seule; donc si une âme charitable et experte en informatique veux bien m'aider je suis preneuse. Merci d'avance.

17 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Tu as dû surement installer la barre d'outils babylon en téléchargeant un programme

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    1
  2. celandjo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci j'ai fais tout ça et voilà le rapport.

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.04.06.02

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    krisleticelia :: PC-DE-KRISLETIC [administrateur]

    06/04/2012 10:48:34
    mbam-log-2012-04-06 (10-48-34).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 429975
    Temps écoulé: 4 heure(s), 24 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\krisleticelia\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\krisleticelia\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\krisleticelia\AppData\Local\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\krisleticelia\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. relance MBAM et vide la quarantaine.

    Ensuite on va vérifier s'il n'y a pas des restes ou d'autres infections sur le PC.

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe en haut à gauche pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Tu as installé des berres d'outils inutiles et/ou infectées dont la fameuse babylon.
    Bour ton info lis bien ce dossier:
    Les Toolbars ce n'est pas obligatoires

    Ensuite tu vas faire ceci:

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Choisis "Suppression" et poste le rapport
    Tu peux le faire directement dans ta réponse

    Smart
    0
  6. celandjo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport.

    # AdwCleaner v1.505 - Rapport créé le 07/04/2012 à 19:56:24
    # Mis à jour le 07/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : krisleticelia - PC-DE-KRISLETIC
    # Exécuté depuis : C:\Users\krisleticelia\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : AskUpgrade

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\krisleticelia\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\krisleticelia\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\krisleticelia\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Program Files\AskBarDis
    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Dossier Supprimé : C:\Program Files\RechercherWeb Toolbar
    Dossier Supprimé : C:\Users\krisleticelia\AppData\Roaming\Mozilla\FireFox\Profiles\3aok59tu.default\extensions\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
    Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RechercherWeb Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FFA7469-654F-423E-84FE-6A583CB1C284}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8FFA7469-654F-423E-84FE-6A583CB1C284}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=5258a149000000000000001167c66eb3 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\krisleticelia\AppData\Roaming\Mozilla\FireFox\Profiles\3aok59tu.default\prefs.js

    C:\Users\krisleticelia\AppData\Roaming\Mozilla\FireFox\Profiles\3aok59tu.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "5258a149000000000000001167c66eb3");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "5258a149000000000000001167c66eb3");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15411");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:12:11");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\krisleticelia\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [392 octets] - [07/04/2012 19:55:10]
    AdwCleaner[S2].txt - [15881 octets] - [07/04/2012 19:56:24]

    ########## EOF - C:\AdwCleaner[S2].txt - [16010 octets] ##########
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as lancé deux fois AdwCleaner ?

    Refais un scan ZHPDiag et poste le rapport via cijoint

    Smart
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tout d'abord, tu as deux antivirus Norton et McAffee, cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC.
    Désinstalle un des deux.

    Tuas égelement une infection par clé USB.

    Tu vas faire ceci:

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Smart
    0
  9. celandjo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Le rapport:

    ############################## | UsbFix V 7.087 | [Recherche]

    Utilisateur: krisleticelia (Administrateur) # PC-DE-KRISLETIC
    Mis à jour le 05/04/2012 par El Desaparecido
    Lancé à 23:50:32 | 07/04/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Compaq-Presario (NB980AA-ABF SR5705FR) (X86-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) Dual Core Processor 4450e (2300)
    RAM -> [ Total : 2814 | Free : 1647 ]
    BIOS: BIOS Date: 11/05/08 15:51:14 Ver: 5.03
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: Norton Internet Security [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 287 Go (28 Go libre(s) - 10%) [COMPAQ] # NTFS
    D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 7 Go (984 Mo libre(s) - 13%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (604)
    C:\Windows\system32\wininit.exe (656)
    C:\Windows\system32\csrss.exe (664)
    C:\Windows\system32\services.exe (700)
    C:\Windows\system32\lsass.exe (716)
    C:\Windows\system32\lsm.exe (724)
    C:\Windows\system32\winlogon.exe (772)
    C:\Windows\system32\svchost.exe (904)
    C:\Windows\system32\nvvsvc.exe (952)
    C:\Windows\system32\svchost.exe (980)
    C:\Windows\System32\svchost.exe (1124)
    C:\Windows\System32\svchost.exe (1152)
    C:\Windows\system32\svchost.exe (1180)
    C:\Windows\system32\svchost.exe (1304)
    C:\Windows\system32\SLsvc.exe (1320)
    C:\Windows\system32\svchost.exe (1352)
    C:\Windows\system32\svchost.exe (1512)
    C:\Windows\system32\nvvsvc.exe (1540)
    C:\Windows\System32\spoolsv.exe (1768)
    C:\Windows\system32\svchost.exe (1792)
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (316)
    C:\Program Files\Bonjour\mDNSResponder.exe (504)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (572)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (296)
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1176)
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1648)
    C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (1888)
    C:\Windows\system32\svchost.exe (1636)
    C:\Program Files\Microsoft\BingBar\SeaPort.EXE (208)
    C:\Windows\system32\svchost.exe (1692)
    C:\Windows\System32\svchost.exe (2068)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
    C:\Windows\system32\SearchIndexer.exe (2148)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2244)
    C:\Windows\system32\WUDFHost.exe (2392)
    C:\Windows\system32\wbem\wmiprvse.exe (3184)
    C:\Windows\system32\DllHost.exe (3452)
    C:\Windows\system32\taskeng.exe (3740)
    C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (4016)
    C:\Windows\system32\taskeng.exe (4036)
    C:\Windows\system32\Dwm.exe (2868)
    C:\Windows\Explorer.EXE (2888)
    C:\hp\support\hpsysdrv.exe (3168)
    C:\Windows\System32\nvraidservice.exe (2328)
    C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (3432)
    C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (3568)
    C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (3628)
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3580)
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (2932)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (3904)
    C:\Program Files\Windows Sidebar\sidebar.exe (3916)
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE (3544)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (2780)
    C:\Program Files\OpenOffice.org 3\program\soffice.exe (1556)
    C:\Windows\system32\wbem\unsecapp.exe (2804)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (2388)
    C:\Windows\system32\svchost.exe (2496)
    C:\Program Files\OpenOffice.org 3\program\soffice.bin (3280)
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2744)
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (3720)
    C:\Windows\system32\conime.exe (5044)
    C:\Program Files\Mozilla Firefox\firefox.exe (2300)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (4944)
    C:\Windows\system32\SearchProtocolHost.exe (4244)
    C:\Windows\system32\SearchFilterHost.exe (5452)
    C:\UsbFix\Go.exe (2784)
    C:\Windows\system32\wbem\wmiprvse.exe (5824)

    ################## | Éléments infectieux |

    Présent! C:\Users\KRISLE~1\AppData\Local\Temp\VP6Install.exe
    Présent! C:\Users\KRISLE~1\AppData\Local\Temp\7za.exe
    Présent! C:\Users\KRISLE~1\AppData\Local\Temp\AutoRun.exe

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\F
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\K
    Shell\AutoRun\Command = K:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{0f3d5de7-7b69-11de-a1b5-0023547627d9}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{44782c0e-ba80-11de-bb9c-0023547627d9}
    Shell\AutoRun\Command = J:\DPFMate.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{eb68df0f-bbca-11de-b6c9-0023547627d9}
    Shell\AutoRun\Command = F:\setupSNK.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va faire le nettoyage et la vaccination:
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Smart
    0
  11. celandjo Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Nouveau rapport:

    ############################## | UsbFix V 7.087 | [Suppression]

    Utilisateur: krisleticelia (Administrateur) # PC-DE-KRISLETIC
    Mis à jour le 05/04/2012 par El Desaparecido
    Lancé à 00:16:26 | 08/04/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Compaq-Presario (NB980AA-ABF SR5705FR) (X86-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) Dual Core Processor 4450e (2300)
    RAM -> [ Total : 2814 | Free : 1774 ]
    BIOS: BIOS Date: 11/05/08 15:51:14 Ver: 5.03
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: Norton Internet Security [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 287 Go (28 Go libre(s) - 10%) [COMPAQ] # NTFS
    D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 7 Go (984 Mo libre(s) - 13%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (604)
    C:\Windows\system32\wininit.exe (656)
    C:\Windows\system32\csrss.exe (664)
    C:\Windows\system32\services.exe (700)
    C:\Windows\system32\lsass.exe (716)
    C:\Windows\system32\lsm.exe (724)
    C:\Windows\system32\winlogon.exe (772)
    C:\Windows\system32\svchost.exe (904)
    C:\Windows\system32\nvvsvc.exe (952)
    C:\Windows\system32\svchost.exe (980)
    C:\Windows\System32\svchost.exe (1124)
    C:\Windows\System32\svchost.exe (1152)
    C:\Windows\system32\svchost.exe (1180)
    C:\Windows\system32\svchost.exe (1304)
    C:\Windows\system32\SLsvc.exe (1320)
    C:\Windows\system32\svchost.exe (1352)
    C:\Windows\system32\svchost.exe (1512)
    C:\Windows\system32\nvvsvc.exe (1540)
    C:\Windows\System32\spoolsv.exe (1768)
    C:\Windows\system32\svchost.exe (1792)
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (316)
    C:\Program Files\Bonjour\mDNSResponder.exe (504)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (572)
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (296)
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1176)
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1648)
    C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (1888)
    C:\Windows\system32\svchost.exe (1636)
    C:\Program Files\Microsoft\BingBar\SeaPort.EXE (208)
    C:\Windows\system32\svchost.exe (1692)
    C:\Windows\System32\svchost.exe (2068)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
    C:\Windows\system32\SearchIndexer.exe (2148)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2244)
    C:\Windows\system32\WUDFHost.exe (2392)
    C:\Windows\system32\wbem\wmiprvse.exe (3184)
    C:\Windows\system32\DllHost.exe (3452)
    C:\Windows\system32\taskeng.exe (3740)
    C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (4016)
    C:\Windows\system32\taskeng.exe (4036)
    C:\Windows\system32\Dwm.exe (2868)
    C:\Windows\Explorer.EXE (2888)
    C:\hp\support\hpsysdrv.exe (3168)
    C:\Windows\System32\nvraidservice.exe (2328)
    C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (3432)
    C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (3568)
    C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (3628)
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3580)
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (2932)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (3904)
    C:\Program Files\Windows Sidebar\sidebar.exe (3916)
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE (3544)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (2780)
    C:\Program Files\OpenOffice.org 3\program\soffice.exe (1556)
    C:\Windows\system32\wbem\unsecapp.exe (2804)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (2388)
    C:\Windows\system32\svchost.exe (2496)
    C:\Program Files\OpenOffice.org 3\program\soffice.bin (3280)
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2744)
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (3720)
    C:\Windows\system32\conime.exe (5044)
    C:\UsbFix\Go.exe (4452)
    C:\Windows\system32\wbem\wmiprvse.exe (3208)
    C:\Windows\system32\taskeng.exe (2284)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (952)
    Stoppé! C:\Windows\system32\SLsvc.exe (1320)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1540)
    Stoppé! C:\Windows\System32\spoolsv.exe (1768)
    Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (316)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (504)
    Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (572)
    Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (296)
    Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1176)
    Stoppé! c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1648)
    Stoppé! C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (1888)
    Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (208)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2104)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2148)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2244)
    Stoppé! C:\Windows\system32\WUDFHost.exe (2392)
    Stoppé! C:\Windows\system32\DllHost.exe (3452)
    Stoppé! C:\Windows\system32\taskeng.exe (3740)
    Stoppé! C:\Program Files\Norton Internet Security\Engine\19.6.2.10\ccSvcHst.exe (4016)
    Stoppé! C:\Windows\system32\taskeng.exe (4036)
    Stoppé! C:\hp\support\hpsysdrv.exe (3168)
    Stoppé! C:\Windows\System32\nvraidservice.exe (2328)
    Stoppé! C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (3432)
    Stoppé! C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (3568)
    Stoppé! C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (3628)
    Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3580)
    Stoppé! C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (2932)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3904)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3916)
    Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE (3544)
    Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2780)
    Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (1556)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2388)
    Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3280)
    Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2744)
    Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (3720)
    Stoppé! C:\Windows\system32\conime.exe (5044)
    Stoppé! C:\Windows\system32\taskeng.exe (2284)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\KRISLE~1\AppData\Local\Temp\VP6Install.exe
    Supprimé! C:\Users\KRISLE~1\AppData\Local\Temp\7za.exe
    Supprimé! C:\Users\KRISLE~1\AppData\Local\Temp\AutoRun.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-501
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1647068339-2895609509-228454006-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1647068339-2895609509-228454006-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1972301564-3474235584-991511132-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3839956306-179118149-1653635697-501

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\K
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f3d5de7-7b69-11de-a1b5-0023547627d9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44782c0e-ba80-11de-bb9c-0023547627d9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb68df0f-bbca-11de-b6c9-0023547627d9}

    ################## | Listing |

    [08/04/2012 - 00:18:53 | SHD ] C:\$Recycle.Bin
    [07/04/2012 - 19:55:35 | N | 392] C:\AdwCleaner[S1].txt
    [07/04/2012 - 19:57:46 | N | 16012] C:\AdwCleaner[S2].txt
    [26/06/2010 - 02:04:19 | D ] C:\ae5938f17a0727fb7f2c4de6a63cbc
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [13/09/2009 - 13:03:15 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [22/11/2008 - 09:53:38 | N | 8192] C:\BOOTSECT.BAK
    [07/04/2012 - 19:42:37 | D ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [08/07/2009 - 23:06:35 | SHD ] C:\Documents and Settings
    [26/08/2009 - 13:06:33 | D ] C:\emme
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
    [29/04/2011 - 20:06:14 | N | 288576] C:\ExtractLog.txt
    [07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
    [07/04/2012 - 20:01:15 | ASH | 2951897088] C:\hiberfil.sys
    [08/07/2009 - 23:10:04 | D ] C:\hp
    [07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
    [07/11/2007 - 09:00:40 | N | 843] C:\install.ini
    [28/07/2009 - 15:42:54 | N | 1227] C:\INSTALL.LOG
    [07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
    [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
    [07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
    [07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
    [07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
    [07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
    [07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
    [07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
    [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
    [01/04/2012 - 20:35:43 | D ] C:\Kreapixel
    [07/04/2012 - 20:01:14 | ASH | 3265785856] C:\pagefile.sys
    [21/01/2008 - 04:43:50 | D ] C:\PerfLogs
    [07/04/2012 - 17:20:59 | N | 512] C:\PhysicalDisk0_MBR.bin
    [07/04/2012 - 23:46:24 | D ] C:\Program Files
    [07/04/2012 - 23:46:24 | HD ] C:\ProgramData
    [15/07/2009 - 17:43:57 | D ] C:\Securitoo
    [29/04/2011 - 19:47:17 | N | 87] C:\Setup.log
    [07/04/2012 - 20:02:19 | SHD ] C:\System Volume Information
    [29/02/2012 - 15:54:01 | D ] C:\Temp
    [24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE
    [22/11/2008 - 01:55:25 | N | 349] C:\updatedatfix.log
    [08/04/2012 - 00:18:53 | D ] C:\UsbFix
    [08/04/2012 - 00:16:38 | A | 11066] C:\UsbFix.txt
    [12/03/2012 - 22:12:16 | N | 237] C:\user.js
    [01/08/2009 - 12:39:20 | D ] C:\Users
    [07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
    [01/11/2011 - 11:16:14 | D ] C:\Windows
    [26/08/2008 - 14:37:52 | N | 458] C:\Windows Sidebar
    [07/04/2012 - 22:51:59 | D ] C:\ZHP
    [08/04/2012 - 00:18:53 | SHD ] D:\$RECYCLE.BIN
    [08/07/2009 - 08:33:49 | SHD ] D:\boot
    [02/11/2006 - 03:53:58 | SH | 438840] D:\bootmgr
    [28/03/2008 - 20:54:00 | ASH | 1242] D:\Desktop.ini
    [08/07/2009 - 08:33:43 | N | 0] D:\DRECOVERY
    [08/07/2009 - 08:33:49 | D ] D:\hp
    [10/04/2009 - 22:57:03 | AH | 32] D:\HPCD.sys
    [10/06/2010 - 04:49:06 | N | 312] D:\Master.log
    [08/07/2009 - 08:33:49 | D ] D:\PC-Doctor for Win PE
    [16/09/2008 - 17:41:10 | AH | 422] D:\pcdr.ini
    [08/07/2009 - 08:33:49 | SHD ] D:\preload
    [19/06/2007 - 17:22:02 | AH | 112102] D:\protect.arabic
    [19/06/2007 - 17:22:06 | AH | 109016] D:\protect.catalan
    [19/06/2007 - 17:22:18 | AH | 109342] D:\protect.chinese hong kong
    [19/06/2007 - 17:22:16 | AH | 109360] D:\protect.chinese simplified
    [19/06/2007 - 17:22:18 | AH | 109342] D:\protect.chinese traditional
    [04/07/2007 - 13:31:56 | AH | 111514] D:\protect.czech
    [19/06/2007 - 17:22:04 | AH | 109124] D:\protect.danish
    [19/06/2007 - 17:22:12 | AH | 109049] D:\protect.dutch
    [19/06/2007 - 17:22:06 | AH | 109092] D:\protect.english
    [19/06/2007 - 17:22:06 | AH | 109092] D:\protect.finnish
    [19/06/2007 - 17:22:06 | AH | 109060] D:\protect.french
    [19/06/2007 - 17:22:04 | AH | 109094] D:\protect.german
    [04/07/2007 - 13:33:04 | AH | 112496] D:\protect.greek
    [04/07/2007 - 13:36:08 | AH | 112439] D:\protect.hebrew
    [19/06/2007 - 17:22:08 | AH | 108979] D:\protect.italian
    [19/06/2007 - 17:22:10 | AH | 109795] D:\protect.japanese
    [19/06/2007 - 17:22:10 | AH | 109487] D:\protect.korean
    [04/07/2007 - 13:39:18 | AH | 111341] D:\protect.norwegian
    [04/07/2007 - 13:39:54 | AH | 111520] D:\protect.polish
    [04/07/2007 - 13:41:00 | AH | 111396] D:\protect.portuguese
    [04/07/2007 - 13:40:26 | AH | 111645] D:\protect.portuguese brazilian
    [19/06/2007 - 17:22:14 | AH | 163804] D:\protect.russian
    [05/07/2007 - 12:32:26 | AH | 111738] D:\protect.serbian latin
    [04/07/2007 - 13:46:48 | AH | 111733] D:\protect.slovak
    [19/06/2007 - 17:22:06 | AH | 109016] D:\protect.spanish
    [04/07/2007 - 13:43:52 | AH | 111384] D:\protect.swedish
    [04/07/2007 - 13:45:02 | AH | 111608] D:\protect.turkish
    [10/04/2009 - 22:57:03 | RSH | 26] D:\RCBoot.sys
    [08/07/2009 - 08:33:49 | RD ] D:\RECOVERY
    [22/11/2008 - 12:02:23 | SH | 44] D:\RESTORE.INI
    [08/07/2009 - 08:33:49 | SHD ] D:\SOURCES
    [07/04/2012 - 20:02:19 | SHD ] D:\System Volume Information
    [22/11/2008 - 12:02:25 | D ] D:\Windows
    [22/03/2012 - 20:46:12 | N | 733958144] G:\Les_Trois_Mousquetaires.avi
    [28/02/2012 - 01:48:56 | N | 735016961] G:\H-C - By Throkx.avi
    [01/01/2000 - 00:00:30 | D ] G:\PVR
    [22/10/2011 - 17:43:46 | D ] G:\PHOTO
    [19/11/2011 - 00:05:20 | N | 734922752] G:\The.Prodigies.2011.FRENCH.BDRiP.XViD-Ulysse-.avi
    [13/01/2012 - 12:14:20 | N | 735178752] G:\www.4partage.com-Polisse.2011.FRENCH.DVDRip.XviD_.avi
    [05/02/2012 - 22:28:00 | N | 733624320] G:\1g0r.TRUEFRENCH.DVDRiP.XViD.avi
    [19/02/2012 - 21:40:06 | N | 734144512] G:\5c669cafbd30e05826381f826f1e6198.avi
    [29/02/2012 - 12:01:50 | N | 829664] G:\NISDownloader.exe
    [21/02/2012 - 02:49:22 | N | 734672896] G:\tintin.avi
    [16/02/2012 - 13:27:26 | N | 732014162] G:\Immortels.2011.FRENCH.BRRiP.XviD-AUTOPSiE.avi
    [05/03/2012 - 23:11:58 | N | 734134274] G:\Un.Monstre.A.Paris.2011.FRENCH.BDRip.XViD-AYMO.avi
    [12/03/2012 - 22:05:00 | N | 366871680] G:\Lie.To.Me.S03E01.PROPER.FRENCH.DVDRip.XviD-JMT.avi

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un dernier scan ZHPDiag et poste le rapport via pjjoint et si tout est OK, on va passer à la phase finale. Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  13. celandjo
     
    Désolé d'avoir mis autant de temps, voici le rapport:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120414_m7m8l9s8u12

    merci encore.
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Depuis le temps :-o)

    Tu vas relancer ZHPDiag, clique sur le flèche verte pour faire la mise à jour. Refais un scan et poste le rapport via pjjoint.

    Smart
    0
  15. celandjo
     
    Et oui c'est les vacances alors avec les enfants dans les pattes c'est plus dur, mais bon...
    Donc voilà le rapport avec ZHPDiag à jour.

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120416_q7x6m13w5k13
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu vas faire ceci:

    Tout d'abord je voudrais vérifier un fichier:

    Va sur ce site https://www.virustotal.com/gui/
    - Clique sur "Choose File"
    - Dans nom du fichier colle ce fichier : C:\Windows\system32\nvraidservice.exe
    - Clique sur "Ouvrir" puis sur "Scan It"
    - Le Fichier est mis en file d'attente.
    - Clique sur Reanalyse si c'est proposé
    - Attends la fin du scan ey poste le lien vers le rapport
    Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

    Ensuite ceci

    Télécharge sur ton bureau ce fichier Celandjo.txt depuis ce lien:
    http://dl.dropbox.com/u/50907851/Celandjo.txt

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Sélectionne le fichier Celandjo.txt qui est sur ton bureau et glisse le dans la fenêtre H de ZHPFix
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Cela fait deux rapports à poster

    Redémarre le PC

    Smart
    0