Infection (comp bizarre, prog au démarrage)

Résolu
thib79 Messages postés 350 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je pense ^^etre infecté.

J'ai des problèmes pour lancer minecraft depuis quelques jours, j'ai également un problème avec la touche ^^ qui me met deux ^ directement, lorsque je fais une recherche google avec firefox (par exemple : virustotal) et que je clique sur le premier résultat il me renvoie sur google.fr (seulement pour certaines recherches) et puis pour finir j'ai remarqué qu'un programme bizarre c'était "taper l'incruste" au démarrage.

C:\Documents and Settings\Thibault\Application Data\Ehimy\ricu.exe

Après avoir analysé sur novirusthanks (comme je ne peux pas allé sur virustotal), le fichier en ressort "CLEAN".

Je poste par conséquent un rapport ZHPDiag. : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120830_d10e15t6g5o12

Si quelqu'un peut me venir en aide, je lui en serait très reconnaissant.

Merci

PS : je n'ai pas encore fait d'analyse avec avira et malwarebytes. Si ça doit ^^etre fait il suffit de me le dire ;) (smiley volontaire contrairement à tout ces ^^ qui s'incruste dans mes messages )

edit : je précise également la présence de dossiers et fichiers ayant attiré mon attention

C:\Documents and Settings\Thibault\Application Data\Xeluub\egpei.cyu
C:\Documents and Settings\Thibault\Application Data\Ezyrgi (Vide)

La date de modification de ces dossiers/fichiers est très proches de ricu.exe

A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
thib79 Messages postés 350 Statut Membre 13
 
Tout ce qui me semblait suspect à disparu. Je peut écrire correctement le verbe être sans avoir tout le temps ^^ qui s'affiche.

Est ce que je peut également supprimer le dossier Pres_Scan dans C: ?

Est ce que tu aurais une suggestion à me faire au vus de mon système pour mieux me protéger excepté le fait d'être encore plus prudent?

Je te remercie une fois de plus pour l'aide que tu m'as apporté et je me retrouve encore dans la situation où j'ai l'impression que c'est peu comparé à ta bonne volonté ;) .
0
Réponse 22 / 34
Utilisateur anonyme
 
lol ^^

de rien ^^
faut faire le menage maintenant ^^

toutes dernieres questions ont une réponse dans ce qui suit :)

https://gen-hackman.kanak.fr/#1037
0
Réponse 23 / 34
thib79 Messages postés 350 Statut Membre 13
 
Voila le rapport Delfix et PureRa

# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Thibault - P4X-492 (Administrateur)
# Exécuté depuis : D:\Mes Documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Non Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Non Supprimé : C:\Pre_Scan
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : D:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Thibault\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Thibault\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Thibault\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\Thibault\Bureau\defogger_enable.log
Supprimé : C:\Documents and Settings\Thibault\Bureau\Pre_Scan_31_08_2012_00_20_38.txt
Supprimé : C:\Documents and Settings\Thibault\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Thibault\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1642 octets] - [01/09/2012 12:01:04]

########## EOF - C:\DelFix[S1].txt - [1766 octets] ##########


RaProducts' PureRa v1.7
Log created at 12:02 on 01/09/2012 (Thibault)

C:\Config.MSI emptied.
C:\Documents and Settings\Thibault\Application Data\Microsoft\CryptNetURLCache\Content emptied.
C:\Documents and Settings\Thibault\Application Data\Microsoft\CryptNetURLCache\MetaData emptied.
C:\WINDOWS\system32\FNTCACHE.DAT <- Successfully deleted.
Recycle bin emptied.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs emptied.
C:\WINDOWS\SoftwareDistribution\Download emptied.
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default emptied.
C:\WINDOWS\SoftwareDistribution\WuRedir emptied.
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\DOCUME~1\Thibault\LOCALS~1\Temp emptied.
C:\WINDOWS\TEMP emptied.
C:\Documents and Settings\Thibault\Local Settings\Application Data\IconCache.db <- Successfully deleted.

Total space cleaned: 19.23 MB

-=E.O.F=-



Comme tu le vois le dossier Pre_Scan n'as pas été supprimé. Puis je le faire manuellement ?
Je n'ai pas de pare feu, aurait tu une suggestion personnelle pour en choisir un ?
Il ne me reste plus que la défragmentation à faire qui attendre que j'ai fait le ménage dans mes données...
0
Réponse 24 / 34
Utilisateur anonyme
 
okben si tu n'es pas très averti en matiere de connnections entrantes/sortants , ports , ets , je te suggère de te contenter du parefeu integré à windows ou à ton antivirus.

==

ils sont programmés pour reagir tous seuls...:)

effectivent bizarre qu il n ait pas été supprimé.....oui essaie manuellement voir
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
thib79 Messages postés 350 Statut Membre 13
 
Il ne veut pas me supprimer le dossier.

Concernant le pare-feu, je n'en ai pas avec mon antivirus et j'ai le vague souvenir d'avoir lu que celui de Windows XP était un vraie passoire.
0
Réponse 26 / 34
Utilisateur anonyme
 
je te proposerais bien comodo version Firewall seul mais c'est un truc fait pour les gens assez connaisseurs.....(quoi qu'il m'embete pas trop..)

edit::

je viens de voir qu il m'embetait pas trop parce que ca faisait 2 mois que je l'avais pas reactivé depuis certains tests ^^

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 27 / 34
thib79 Messages postés 350 Statut Membre 13
 
Ok je vais essayer de trouver des comparatifs sérieux pour en choisir un.
Sinon tu m'as bien fait rire.

Pour ce qui est du dossier Pre_Scan, je le supprime comment ?
0
Réponse 28 / 34
Utilisateur anonyme
 
ca dit quoi quand tu essaies de le supprimer ?

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 29 / 34
thib79 Messages postés 350 Statut Membre 13
 
Impossible de supprimer con.Repertoire vaccin ...

En effet, Pre_Scan a supprimé une partie des répertoires vaccins que j'avais sur mes disques.
Sinon je peut toujours utilisé l'outil de malwarebytes pour le supprimer...
0
Réponse 30 / 34
Utilisateur anonyme
 
ah oui du coup il est devenu insupprimable...va falloir que je revoie cela .... oui fais avec celui de MBAM quoi que je ne sais pas si tu vas pouvoir...au pire je te ferai un truc vite fait si on y parvient pas

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 31 / 34
thib79 Messages postés 350 Statut Membre 13
 
Voila, après un petit redémarrage, le dossier Pre_Scan n'est plus qu'un lointain souvenir...

Si tu me dit que c'est bon pour toi, je met résolu :)
0
Réponse 32 / 34
Utilisateur anonyme
 
si tu as tout fini , defrag et tout , je vois pas ce qu on peut ajouter....à part bonne continuation :D
0
Réponse 33 / 34
thib79 Messages postés 350 Statut Membre 13
 
Et moi je te remercie une fois de plus et je me souhaite de ne pas revenir sur le forum Virus/Sécurité le plus longtemps possible ;)
0
Réponse 34 / 34
Utilisateur anonyme
 
looooooooooool :) au plaisir (dans longtemps j'espere pour toi :) )
0

Discussions similaires

Accéder au mode sans échec asus
cogom -
georges97 -

4 réponses
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses
Mon Pc reste bloqué au logo HP
Touta59 -
Showzur -

8 réponses