recherche virus Résolu/Fermé

Question

Bonjour,
J'ai repris le pc portable de mes parents xp sp2 2go de mémoire vive car celui ci 
n'arrivait pas à se connecter à IE. J'ai ajouter Firefox et j'ai obtenu une connexion en wi-fi, mais impossible de faire des mises à jour Windows update donc j'ai mis le sp3 car il était en sp2 et tout est rentrer dans l'ordre, j'ai voulu passer quand même mbam en mode sans échec ce matin et c'est pour cela que je joins le rapport.en 2ej'ai voulu faire une analyse en ligne (house call, bitdefender) impossible de mettre à jour ,c'est pour cela que je demande votre aide. 
merci d'avance






Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.27.02

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
papa :: papamaman [administrateur]

27/11/2012 08:53:01
mbam-log-2012-11-27 (11-17-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 319469
Temps écoulé: 2 heure(s), 12 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dynamic Toolbar_is1 (Adware.2020search) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 4
C:\Program Files\Dynamic Toolbar (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2 (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache (Adware.2020search) -> Aucune action effectuée.

Fichier(s) détecté(s): 43
C:\Program Files\Dynamic Toolbar\batch.bat (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\unins000.dat (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\unins000.exe (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\go.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\home.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\parent_off.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\parent_on.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\popup_off.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\popup_on.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\search.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\services.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\skin.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\skin1.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\skin2.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\skin3.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\skin4.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\skin5.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\store.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\style.css (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\support.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache	icker.xml (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\go.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\home.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\logo_pb.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\parent_off.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\parent_on.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\popup_off.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\popup_on.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\search.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\services.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin1.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin2.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin3.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin4.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin5.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\store.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\style.css (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\support.bmp (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache	icker.xml (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\_Ticker_ticker.txt (Adware.2020search) -> Aucune action effectuée.

(fin)




Configuration: Windows XP / Firefox 17.0

Fish66 · Answer

Salut,
Est ce que tu n'as pas supprimé les infections détectées par mbam ?
--------------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

bidouille59 · Answer

bonjour, j'ai posté le rapport sans rien enlevé car je voulais savoir si je pouvais mettre en quarantaine ,voir si il n'y a pas de faux positif a mon avis non mais je voulais votre avis de plus j'ai trouvé des inscriptions en chinois au demarrage ,j'avais fait une capture d'image avec un word mais je n'arrive pas a la joindre sur le forum.

Fish66 · Answer

Bonjour, 1/ Tu peux supprimer toutes les infections détectés par mbam 2/ Il manque le rapport ADWCleaner 3/ Capture d'écran : Aide : <<< ICI >>> @+

bidouille59 · Answer

bonjour je joins les 2 rapports et la capture du demarrage


# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 10:01:17
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : papa - papamaman
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\papa\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\DOCUME~1\papa\LOCALS~1\Temp\Uninstall.exe

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\pbfrv2.pbfrv2
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\ytvjda2t.default\prefs.js

C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\ytvjda2t.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2220 octets] - [29/11/2012 09:45:12]
AdwCleaner[R2].txt - [1992 octets] - [29/11/2012 09:57:27]
AdwCleaner[R3].txt - [2340 octets] - [29/11/2012 10:00:57]
AdwCleaner[S2].txt - [2406 octets] - [29/11/2012 10:01:17]

########## EOF - C:\AdwCleaner[S2].txt - [2466 octets] ##########



Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.29.05

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
papa :: papamaman [administrateur]

29/11/2012 11:16:03
mbam-log-2012-11-29 (11-16-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326768
Temps écoulé: 1 heure(s), 59 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



[img][IMG]http://www.urpix.fr/files/vmpd2zh8hgto81heh9a_thumb.jpg/img/img

bidouille59
    newbie
    newbie
     
    Messages: 17
    Inscription: 17 Juil 2012 13:21

bidouille59 · Answer

[URL=http://urpix.fr][IMG]http://www.urpix.fr/files/vmpd2zh8hgto81heh9a.jpg[/IMG][/URL]

Fish66 · Answer

Salut, 1/ La capture d'écran est très petite, est ce que tu peux me faire une autre qui sera plus lisible! merci 2/ * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> =========================================================

bidouille59 · Answer

bonjour,donc je vais essayé de faire ca.


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121130_k7h15e7e6s11

Fish66 · Answer

Salut,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]     
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]     
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] 
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]     
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] 
[HKCU\Software\Dynamic Toolbar] 
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.0.) (No version) -- (.not file.)  
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) --  (.not file.)   
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]    
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities.lnk . (.TuneUp Software.)  -- C:\Program Files\TuneUp Utilities 2010\Integrator.exe 

EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message. 

2/
Comment se comporte ton PC maintenant ?

@+

bidouille59 · Answer

bonjour,voila le rapport et peux tu aussi regarder l'image jointe stp ,merci.

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : 
Run by papa at 01/12/2012 09:26:41
Windows XP Home Edition Service Pack 3 (Build 2600)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
SUPPRIME Key: HKCU\Software\Dynamic Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes	uneup utilities.lnk
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/12/2012 09:07:28 [487]
C:\ZHP\ZHPFix[R2].txt - 01/12/2012 09:26:41 [1457]


[URL=http://www.urpix.fr/viewer.php?file=hsivh0zxja914gemzwhz.jpg][IMG]http://www.urpix.fr/files/hsivh0zxja914gemzwhz_thumb.jpg/IMG/URL

Fish66 · Answer

Bonjour,
1/
Quand tu as cette image ?  

2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

bidouille59 · Answer

bonjour,je suis allé sur le lien mais ce n'est pas un programme qui se lance ,c'est l'assistance packard bell (ts les prog + ass packard bell + snapsys ) ,donc d'apres la capture il me manquerait controleurs hotes numeriques  securisés mais je viens de quitter le gestionnaire de périphérique et il est bien prèsent,donc je pense que ca devrait etre une erreur du prog packard bell .

Fish66 · Answer

Bonjour,

D'accord, il manque le rapport OTL si tu veux continuer :-)

bidouille59 · Answer

Bonjour,


voila le lien du rapport otl

https://pjjoint.malekal.com/files.php?id=20121202_d7m11s7z10f13

Fish66 · Answer

Re,
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
[2012/11/26 21:10:27 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe     

:Files
 C:\05d75d770a444358b78191c7e7f5 

:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]




* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

bidouille59 · Answer

c'est fait,je te poste le rapport .


https://pjjoint.malekal.com/files.php?id=20121202_k10q12s7k11o6

Fish66 · Answer

Bonsoir,
1/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

2/
Comment se comporte ton PC maintenant ?

bidouille59 · Answer

Bonjour,voici le dernier rapport zhpdiag ,le pc en apparence se porte bien mais j'attends ta conclusion ,merci bonne journée.


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121203_x13z8t7i10p6

Fish66 · Answer

Bonjour,
1/
Tu as des traces d'AVG!
Télécharge, enregistre puis exécute AVG Remover pour 32 bits en suivant les instructions.

2/
Tu as installé Ccleaner et Glary Utilities, à mon avis Ccleaner est largement suffisant!
-------------------------------------
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour  
Tu peux l'utiliser une fois par semaine          
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre   
===========================================   

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim              
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        
* Avancé et décoche la case Effacer uniquement les fichiers etc....        
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        
Tu peux utiliser Ccleaner une fois par semaine       

===========================================   
Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   
Conseils :      
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
*pourquoi maintenir son navigateur à jour

bidouille59 · Answer

bonjour ,j'ai enlevé avg et les points de restauration mais avant de continuer j'aimerai que tu regarde a un rapport kaspersky boot stp que je passe regulierement merci.


Analyse: terminée le 03/12/12 19:04   (événements : 8, objets : 410581, durée : 04:49:14)	
27/11/12 18:36	Fin de la tâche			
27/11/12 17:01	Supprimés: Trojan-GameThief.Win32.Magania.dhlu	/discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/7F535D0C.exe		
27/11/12 17:01	Supprimés: Trojan.Win32.Buzus.csfe	/discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/42491637		
27/11/12 16:59	Non réparés: Trojan-GameThief.Win32.Magania.dhlu	/discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/3B9A2592.exe/CryptFF	Ignoré par l'utilisateur	
27/11/12 16:59	Détectés: Trojan-GameThief.Win32.Magania.dhlu	/discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/7F535D0C.exe/CryptFF		
27/11/12 16:59	Non réparés: not-a-virus:AdWare.Win32.PowerSearch.c	/discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/30474D5C.dll/CryptFF	Ignoré par l'utilisateur	
27/11/12 16:34	Détectés: Trojan.Win32.Buzus.csfe	/discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/42491637/CryptFF		
27/11/12 16:34	Détectés: Trojan-GameThief.Win32.Magania.dhlu	/discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/3B9A2592.exe/CryptFF		
27/11/12 16:34	Détectés: not-a-virus:AdWare.Win32.PowerSearch.c	/discs/D:/RECYCLER/S-1-5-21-3357841058-1446582940-3316907741-1006/Dc33/Quarantine/30474D5C.dll/CryptFF		
27/11/12 15:34	Non réparés: Trojan-Spy.Win32.Delf.wh	/discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack	Ignoré par l'utilisateur	
27/11/12 15:19	Détectés: Trojan-Spy.Win32.Delf.wh	/discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack		
27/11/12 15:16	Lancement de la tâche			
Analyse: terminée le 03/12/12 19:04   (événements : 8, objets : 410581, durée : 04:49:14)	
03/12/12 14:07	Lancement de la tâche			
03/12/12 14:08	Tâche arrêtée			
03/12/12 14:12	Lancement de la tâche			
03/12/12 14:14	Tâche arrêtée			
03/12/12 14:15	Lancement de la tâche			
03/12/12 14:30	Détectés: Trojan-Spy.Win32.Delf.wh	/discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack		
03/12/12 16:00	Supprimés: Trojan-Spy.Win32.Delf.wh	/discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE		
03/12/12 19:04	Fin de la tâche

Fish66 · Answer

Salut,
Tu termines toutes les procédures indiquées (y compris Ccleaner) puis tu lances Kaspersky en postant le rapport!  :-)

@+

bidouille59 · Answer

Bonjour,je te poste le rapport delfix ,j'ai repassé AVG , update checker, wot et adblock sont déja  

 installé ,glarie je l'ai utilisé pour verifié les fichiers protégés , pour defraggler ,je l'utilise aussi sur  

mon pc mais celui - ci appartient a mes parents ,donc je me demandais si je pouvais leurs laisssé  

tune up 2010 acheté, par contre j'aimerai savoir quel difference y a t - il entre ccleaner crap et  

ccleaner slim,pour le tuto j'utilise celui de comment ca marche ; j'ai aussi ajouté PSI que j'utilise  

mais je n'arrive pas a mettre a jour tous les programmes, 


ci - jont capture, je te poste le reste quand j'aurai passé kaspersky boot, 
merci 

[URL=http://www.urpix.fr/viewer.php?file=j1354xvnyrtfrvrvbvgc.jpg][IMG]http://www.urpix.fr/files/j1354xvnyrtfrvrvbvgc_thumb.jpg[/IMG][/URL] 


  ps :j'ai l'impression qu'il y a un problème aussi du coté clavier  ( boot, ) la virgule apres le boot devrait etre un point ,  ( celui - ci ) le tiret devrait etre plus petit il s'est rallongé quand j'ai appuyé sur espace apres avoir ecrit ci . 
 Je viens d'aller faire une verif sur internet sur google en marquant la meme chose et pas de problème donc ca serait peut etre un probleme avec office.




# DelFix v6.2 - Rapport créé le 05/12/2012 à 09:02:18
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : proprietaire - papamaman
# Exécuté depuis : C:\Documents and Settings\proprietaire\Mes documents\logiciel	rousse desincfection\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Non Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\proprietaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1199 octets] - [05/12/2012 09:02:18]

########## EOF - C:\DelFix[S1].txt - [1323 octets] ##########

Fish66 · Answer

Bonsoir,

La différence entre Ccleaner version Slim et Ccleaner, c'est que le premier ne propose pas d'installer des Toolbars! 

Sois prudent et bonne soirée!

bidouille59 · Answer

bonjour,voila le dernier rapport kaspersky apres avoir fait tout ce qui est dit .

merci,bonne journée.



6/12/12 08:41	Lancement de la tâche			
Analyse: terminée le 06/12/12 14:33   (événements : 6, objets : 595504, durée : 05:40:42)	
06/12/12 08:52	Lancement de la tâche			
06/12/12 09:05	Détectés: Trojan-Spy.Win32.Delf.wh	/discs/C:/minint/system32/p000001.zip/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack		
06/12/12 09:06	Détectés: not-a-virus:AdWare.Win32.PowerSearch.c	/discs/C:/minint/system32/p000127.zip/WINDOWS/system32/pbfrv2.dll		
06/12/12 09:12	Supprimés: not-a-virus:AdWare.Win32.PowerSearch.c	/discs/C:/minint/system32/p000127.zip		
06/12/12 09:14	Supprimés: Trojan-Spy.Win32.Delf.wh	/discs/C:/minint/system32/p000001.zip		
06/12/12 14:33	Fin de la tâche			
Analyse: terminée le 06/12/12 14:33   (événements : 6, objets : 595504, durée : 05:40:42)	
06/12/12 15:16	Lancement de la tâche			
06/12/12 17:06	Fin de la tâche

Fish66 · Answer

Bonjour,

Pour la dernière fois lance Kaspersky puis poste le rapport stp!

@+

bidouille59 · Answer

BOnjour, je ne comprend pas je te l'ai posté au dessus .

Fish66 · Answer

Bonjour,
Le rapport de Kaspersky ci-dessus comprend des infections!

On veut que Kaspersky ne détecte rien!  :-)

@+

bidouille59 · Answer

salut, voila le rapport kaspersky du 08-12-2012 et mbam du 07-12.

je pense que ca devrai aller.



Analyse: terminée le 08/12/12 22:48   (événements : 2, objets : 93585, durée : 01:45:56)	
08/12/12 21:03	Lancement de la tâche			
08/12/12 22:48	Fin de la tâche	




Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
proprietaire :: papamaman [administrateur]

07/12/2012 10:03:09
mbam-log-2012-12-07 (10-03-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326229
Temps écoulé: 32 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,

Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu 

Bonne journée..

bidouille59 · Answer

Bonjour donc si tu penses que c'est enfin réglé, je mets le sujet en résolu et je te remercie pour ton aide et ta patience.

Bonne  Journée  et bonne continuation

Recherche virus

29 réponses

Discussions similaires