Sujet Précédent Sujet Suivant

Désinfection PC.

Résolu/Fermé
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 - 19 sept. 2013 à 17:52
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 - 22 sept. 2013 à 11:08
Bonjour,

Ce matin, blocage du PC après l'ouverture de la session Windows, et ce plusieurs fois de suite. C'est lorsque je voulais agir sur le DD externe que le PC se bloquait.

Suite à ça, je scanne avec MBAM et je constate que 22 infections sont enregistrées.
Je supprime cette sélection qui est maintenant en quarantaine.

J'ai parcouru le Net pour avoir des infos sur sur ces infections. Certaines sont apparemment très nuisibles.

Ci dessous le rapport MBAM.

Merci pour votre aide.

JC

""""""""""

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Barthe :: PAPOUNE [administrateur]

19/09/2013 16:23:59
mbam-log-2013-09-19 (16-23-59).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 291173
Temps écoulé: 1 heure(s), 10 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0035329.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0035329.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0035329.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0035329.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110311531129} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440344534429} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550355535529} (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: 205d138cc3643307a7b8bc72973e0008 -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {77BEB0CC-0707-11E2-A2B4-001A4D7B976C} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\Documents and Settings\Barthe\Mes documents\Téléchargements\FinalTorrent2012Setup.exe (PUP.Optional.InstallIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Barthe\Mes documents\Téléchargements\SetupImgBurn_2.5.4.0.exe (PUP.Optional.AskToolbar) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Barthe\Local Settings\Temp\__TEMPWEBPLAYER__\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Barthe\Local Settings\Temp\__TEMPWEBPLAYER__\iminent.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Barthe\Local Settings\Temp\1398238B-BAB0-7891-9601-475040BF168B\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Barthe\Local Settings\Temp\1398238B-BAB0-7891-9601-475040BF168B\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Barthe\Local Settings\Temp\1398238B-BAB0-7891-9601-475040BF168B\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
E:\$RECYCLE.BIN\S-1-5-21-3913629624-1535162592-3440830837-1000\$R9LG4YK\SetupImgBurn_2.5.4.0.exe (PUP.Optional.AskToolbar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Pricora\Pricora-bho.dll (PUP.Optional.CrossRider.M) -> Mis en quarantaine et supprimé avec succès.

(fin)



A voir également:

13 réponses

Réponse 1 / 13
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 sept. 2013 à 18:19
bonjour, afin de nettoyer et voire si plus rien sur ton pc pourrais tu faire se qui suit , merci

1) passe adwcleaner comme expliqué


- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/




2) passes Junkware Removal Tool

- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html




3) postes un zhpdiag pour controle </gras

Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

<gras>N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 2 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
19 sept. 2013 à 19:16
Bjr Jacques

Rapport AdwCleaner pour commencer.

Je n'ai jamais pensé à demander à un helper si je dois envoyer tous les rapports demandés sur le même message, ou bien envoyer un message pour chaque rapport.

Merci

""""""""""

# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 19:06:02
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Barthe - PAPOUNE
# Exécuté depuis : C:\Documents and Settings\Barthe\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Program Files\Pricora
Dossier Supprimé : C:\Documents and Settings\Barthe\Application Data\Uniblue\DriverScanner
Dossier Supprimé : C:\Documents and Settings\Barthe\Application Data\WebPlayerBdd
Dossier Supprimé : C:\Documents and Settings\Barthe\Application Data\Mozilla\Firefox\Profiles\8oobfp46.Moi\Extensions\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com
Dossier Supprimé : C:\Documents and Settings\Barthe\Application Data\Mozilla\Firefox\Profiles\dz8mzpgh.default\Extensions\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com
Fichier Supprimé : C:\WINDOWS\Tasks\Pricora-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Pricora-enabler.job
Fichier Supprimé : C:\WINDOWS\Tasks\Pricora-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Pricora-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Pricora
Clé Supprimée : HKLM\Software\Pricora
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9937E55B-6331-4804-93EF-77E992F204BD}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v16.0.1 (fr)

[ Fichier : C:\Documents and Settings\Barthe\Application Data\Mozilla\Firefox\Profiles\8oobfp46.Moi\prefs.js ]

Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_meta.value", "%7B%22amazon.js%22%3A%7B%22id%22%3A192800%2C%22ver%22%3A34%2C%2[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_resource_192810.value", "%22%5Cr%5Cn%20%20%20/*******************************[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_49.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_100\")[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_50.code", "function create_id(string_size) {\n var text = \"\";\n var possibl[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_meta.value", "%7B%22clic.js%22%3A%7B%22id%22%3A283061%2C%22ver%22%3A43%2C%22s[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_resource_283061.value", "%22appAPI.ready%28function%28%24%29%20%7B%5Cr%5Cnvar[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.internaldb.Resources_resource_283087.value", "%22/************************************************[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.js", "\n\nappAPI.ready(function($) {\r\n//appAPI.resources.includeJS(\"clic.js\");\r\n//appAPI.res[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.35329.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13e941505c584f7b7d261cc6a4c4f17c");
Ligne Supprimée : user_pref("extensions.enabledAddons", "gmailnoads%40mywebber.com:3.9.1,%7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.21,%7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130917,94ae0976-89df-4347-9771-537[...]

[ Fichier : C:\Documents and Settings\Barthe\Application Data\Mozilla\Firefox\Profiles\dz8mzpgh.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [10832 octets] - [19/09/2013 18:58:30]
AdwCleaner[R1].txt - [10893 octets] - [19/09/2013 19:04:12]
AdwCleaner[S0].txt - [10917 octets] - [19/09/2013 19:06:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10978 octets] ##########

0
Réponse 3 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
19 sept. 2013 à 19:46
Rapport Junkware

Merci

""""""""""

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Barthe on 19/09/2013 at 19:20:18,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322532229}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366536629}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366536629}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Documents and Settings\Barthe\Application Data\mozilla\firefox\profiles\8oobfp46.Moi\prefs.js

user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_31.code", "if (!appAPI.monetize || appAPI.monetize.isNeedT
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.enabledAds", "false");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1368286278074");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.sslminibar.enabledAds", "false");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent101", "1368286260887");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1368383976210");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent110", "1368299389298");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1368383976220");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1368383976790");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1368383976226");
Emptied folder: C:\Documents and Settings\Barthe\Application Data\mozilla\firefox\profiles\dz8mzpgh.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/09/2013 at 19:28:48,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

0
Réponse 4 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
19 sept. 2013 à 20:03
Rapport ZhpDiag

Merci

"""""""""""

https://www.cjoint.com/?CItuci9DUDU
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 sept. 2013 à 20:31
bon tu fais zhpfix comme expliqué , et puis tu nous dira comment va le pc , même en connectant ton dd externe !! je pense que après on utilisera usbfix pour être sur !!

tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix
SysRestore
O4 - GS\Program [Barthe]: Webplayer.lnk . (...) -- C:\Documents and Settings\Barthe\Application Data\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe
O53 - SMSR:HKLM\...\startupreg\optical [Key] . (...) -- C:\Program Files\rbjcl.vbs (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
C:\documents and settings\barthe\application data\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
19 sept. 2013 à 21:29
Persuadé d'avoir envoyé le rapport ZHPFix.

Je recommence.

Pourrais tu me dire brièvement ce qu'il en était de ces infections?

Merci

"""""""""""

Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-09-2013-21-24-10.txt
Run by Barthe at 19/09/2013 21:24:08
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Valeurs du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/09/2013 19:57:31 [3242]
C:\ZHP\ZHPFix[R2].txt - 19/09/2013 21:24:10 [980]

0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 sept. 2013 à 22:17
bon la il trouve rien cela veux dire que tous à été supprimé , mais poste moi le R1 il est ici C:\ZHP\ZHPFix[R1].txt
0
Réponse 6 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
19 sept. 2013 à 23:39
Oki, voici.

Je pense que c'est ce que tu désires.

""""""""

Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre :
Run by Barthe at 19/09/2013 20:57:25
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: StartupReg: optical
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\UltraVNC\winvnc.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\DsNET Corp\aTube Catcher 2.0\yct.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\Barthe\Bureau\TeamViewerPortable_fr\TeamViewer.exe
SUPPRIMÉ: FirewallRaz (SP) : D:\fscommand\CKSocketServer.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Serveur Media\bgtrans.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\AIM\aim.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Audio Recorder\Streaming-Audio-Recorder.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Audio Recorder\StreamingAudioRecorder.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Serveur Media\TwonkyMediaServer.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\ma-config.com\MaConfigAgent.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\barthe\menu démarrer\programmes\webplayer.lnk
SUPPRIMÉ: c:\documents and settings\barthe\application data\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clés du Registre
20 : Valeurs du Registre
3 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/09/2013 20:57:31 [3190]

0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2013 à 17:51
bon tu fais une recherche avec usbfix branche ton dd externe qui posait problème !!

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
0
Réponse 7 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
20 sept. 2013 à 21:00
Rapport UsbFix

Merci

"""""""

############################## | UsbFix V 7.138 | [Recherche]

Utilisateur: Barthe (Administrateur) # PAPOUNE
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 20:52:22 | 20/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: GBT___ (NVDAACPI) (X86-based PC)
CPU: AMD Sempron(tm) Processor 3200+ (1808)
RAM -> [Total : 1983 | Free : 1332]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (189 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (343 Go libre(s) - 74%) [PAPOUNE] # NTFS
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [USB DISK] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (636)
C:\WINDOWS\system32\winlogon.exe (744)
C:\WINDOWS\system32\services.exe (792)
C:\WINDOWS\system32\lsass.exe (812)
C:\WINDOWS\system32\svchost.exe (976)
C:\WINDOWS\System32\svchost.exe (1128)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1580)
C:\WINDOWS\Explorer.EXE (1588)
C:\WINDOWS\system32\spoolsv.exe (1724)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2004)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2012)
C:\WINDOWS\system32\dllhost.exe (176)
C:\WINDOWS\system32\imapi.exe (300)
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (524)
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (704)
C:\WINDOWS\System32\svchost.exe (2456)
C:\Program Files\Mozilla Firefox\firefox.exe (2752)
C:\UsbFix\Go.exe (3392)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IntelliPoint] - "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\7.0"
HKLM\SOFTWARE | RunOnce : [] -

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Barthe\Application Data\inst.exe
Présent! E:\explorer.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2013 à 21:15
ok fais suppression avec usbfix et après on finalise le nettoyage

- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Suppression".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
0
Réponse 8 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
20 sept. 2013 à 21:53
Jacques.

J'ai donc agis sur "suppression", et là, UsbFix a stoppé à 52% puis s'est bloqué.

J'ai laissé quelques minutes pour voir, mais rien n'y a fait. J'ai agis sur le gestionnaire des taches pour arrêter le processus. J'y ai vu que UsbFix n'avait plus de réponse. J'ai cliqué sur ""fin de tache"", mais rien n'y a fait, tout s'est bloqué de la même manière qu'avant que je demande de l'aide sur ce forum. Je pense ""au conditionnel bien sûr"" que c'est le DD externe qui est en cause. Je pense.

De plus comme au début des blocages, tous les icônes du bureau disparaissent ainsi que la barre des taches.

Donc le reset s'imposait, ce que j'ai fait.

Une fois l'ordi redémarré, je n'ai pas agis une seconde fois sur UsbFix pour relancer la suppression. Je t'ai posté ce message.

Voilà ou j'en suis.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2013 à 22:08
il m'est arrivé de laisser usbfix plus de 20 minutes sans toucher au pc et il repart !!

essais de voire si en mode sans échec il fait la suppression en ayant ton dd externe de connecté!!
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
20 sept. 2013 à 22:13
comme dit jacques il faut être patient !
tout ne se règle pas en "un claquement de doigt"
0
Réponse 9 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
20 sept. 2013 à 22:18
Oui bien sur Buck je comprends.

J'ai attendu bien 10mn avant de me rendre sur le gestionnaire des taches ""et faire reset"". Et en agissant sur le gestionnaire des taches, là j'ai vu que UsbFix ne répondait pas. Je ne t'apprendrai pas que ça signifie qu'il y a blocage.
Et pour preuve, l'utilitaire de gestionnaire était bloqué lui aussi et plus rien ne bougeait. Les icones sur le bureau disparus ainsi que la barre des taches qui était invisible. Bloqué complet.

Je vois pour réessayer en MSE
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2013 à 22:22
et surtout laisse le si tu le vois nr répond pas , je te jure des fois bien 20 minutes et il repart !!
0
Réponse 10 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
20 sept. 2013 à 22:39
C'est ok Jacques.

La suppression a fonctionné en MSE.

Si tu pouvais me dire succinctement pour ces infections. Pour mon info.

Merci

Le rapport

""""""""

############################## | UsbFix V 7.138 | [Suppression]

Utilisateur: Barthe (Administrateur) # PAPOUNE
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 22:23:44 | 20/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: GBT___ (NVDAACPI) (X86-based PC)
CPU: AMD Sempron(tm) Processor 3200+ (1808)
RAM -> [Total : 1983 | Free : 1703]
BIOS: Award Modular BIOS v6.00PG
BOOT: Fail-safe boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (189 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (343 Go libre(s) - 74%) [PAPOUNE] # NTFS
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [USB DISK] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IntelliPoint] - "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\7.0"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (740)

################## | Éléments infectieux |

Supprimé! E:\explorer.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Listing |

[30/01/2012 - 13:33:18 | D ] C:\098805e434cb55b22b9a
[17/07/2013 - 01:40:38 | D ] C:\9ba4538970e58c3b32d2ad34
[19/09/2013 - 19:10:47 | D ] C:\AdwCleaner
[09/07/2013 - 01:05:52 | N | 5712] C:\AdwCleaner[S1].txt
[01/06/2010 - 16:31:49 | N | 0] C:\AUTOEXEC.BAT
[05/12/2011 - 11:32:10 | RASHD ] C:\Autorun.inf
[19/09/2013 - 21:27:31 | N | 228] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[01/06/2010 - 16:31:49 | N | 0] C:\CONFIG.SYS
[05/10/2012 - 08:16:00 | N | 34963] C:\Documents
[04/12/2011 - 18:16:41 | D ] C:\Documents and Settings
[01/06/2010 - 16:31:49 | N | 0] C:\IO.SYS
[14/01/2012 - 23:27:48 | N | 470] C:\IPH.PH
[02/06/2010 - 16:59:50 | N | 183] C:\LogiSetup.log
[01/06/2010 - 16:31:49 | N | 0] C:\MSDOS.SYS
[12/11/2010 - 15:24:18 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[01/06/2010 - 22:14:19 | D ] C:\NVIDIA
[20/09/2013 - 22:22:19 | ASH | 2145386496] C:\pagefile.sys
[19/09/2013 - 19:48:08 | D ] C:\Program Files
[05/12/2011 - 11:30:03 | SHD ] C:\RECYCLER
[01/06/2010 - 16:52:48 | N | 348] C:\RHDSetup.log
[05/02/2013 - 01:07:47 | SHD ] C:\System Volume Information
[20/09/2013 - 22:26:17 | D ] C:\UsbFix
[20/09/2013 - 21:36:15 | N | 2530] C:\UsbFix [Clean 1] PAPOUNE.txt
[20/09/2013 - 22:26:55 | A | 3349] C:\UsbFix [Clean 2] PAPOUNE.txt
[20/09/2013 - 20:56:06 | N | 2865] C:\UsbFix [Scan 1] PAPOUNE.txt
[20/09/2013 - 22:22:28 | D ] C:\WINDOWS
[19/09/2013 - 21:24:11 | D ] C:\ZHP
[18/07/2013 - 13:47:27 | SHD ] E:\$RECYCLE.BIN
[20/09/2013 - 20:12:30 | N | 2400256] E:\.mediaDB_1472500875.db
[05/01/2011 - 01:22:19 | N | 689982464] E:\AGE2_X1.BIN
[16/09/2013 - 08:30:09 | D ] E:\BBBBBB
[04/01/2011 - 16:50:37 | N | 90373] E:\bookmarks-2011-01-04.json
[22/12/2010 - 18:54:49 | D ] E:\Fichiers reçus
[09/07/2013 - 21:11:33 | D ] E:\GreenButton
[20/01/2011 - 10:09:48 | N | 77777] E:\HEURES SUPPLEMENTAIRES ANNUELLES.xlsx
[30/05/2011 - 18:52:07 | N | 2306468] E:\IMG.jpg
[19/09/2013 - 18:03:56 | D ] E:\jcbarthelemy2
[29/10/2011 - 02:59:54 | N | 1875906560] E:\Les dix commandements - Cecil B de Mile - Charlton Heston - Fr - 1956 - TTB.avi
[02/03/2011 - 22:29:15 | N | 41657] E:\Pourcentage familles Avril 11.xlsx
[19/02/2011 - 02:31:24 | N | 41661] E:\Pourcentage familles février 11.xlsx
[19/02/2011 - 02:11:27 | N | 42994] E:\Pourcentage familles janvier 11.xlsx
[02/03/2011 - 22:30:03 | N | 41644] E:\Pourcentage familles Juin 11.xlsx
[02/03/2011 - 22:29:47 | N | 41651] E:\Pourcentage familles Mai 11.xlsx
[02/03/2011 - 22:28:30 | N | 41644] E:\Pourcentage familles Mars 11.xlsx
[22/12/2010 - 17:36:44 | D ] E:\Recycled
[22/12/2010 - 18:55:23 | SHD ] E:\RECYCLER
[24/08/2011 - 16:10:08 | N | 110080] E:\Sorties vélo.xls
[22/12/2010 - 18:46:11 | SHD ] E:\System Volume Information
[01/03/2011 - 17:42:23 | N | 346624] E:\TCD.xls
[04/05/2011 - 21:33:08 | N | 242200] E:\THESE.docx
[21/05/2011 - 20:41:34 | N | 3510126] E:\THESE2.docx
[25/11/2012 - 20:09:19 | ASH | 5120] E:\Thumbs.db
[17/07/2013 - 21:54:07 | D ] E:\WindowsImageBackup
[26/09/2010 - 16:03:44 | RASHD ] J:\Autorun.inf
[12/06/2010 - 19:29:38 | N | 2820] J:\Certficat impôt.p12
[07/05/2012 - 19:35:12 | ASH | 187392] J:\Thumbs.db
[02/08/2012 - 12:26:20 | N | 5370137] J:\Bagé le Chatel - Tournus.jpg
[02/08/2012 - 12:44:54 | N | 8151638] J:\Tournus Chagny.jpg
[02/08/2012 - 13:09:50 | N | 8336264] J:\Chagny - St Victor sur Ouche.jpg
[02/08/2012 - 13:39:46 | N | 4419664] J:\St. Victor sur Ouche - Semur.jpg
[02/08/2012 - 08:19:00 | N | 95614] J:\parcours Toutes à Paris.htm 1.htm
[02/08/2012 - 18:12:22 | N | 71680] J:\Toutes à Paris.xls
[02/08/2012 - 11:09:52 | N | 1851724] J:\Annecy - Culoz.jpg
[02/08/2012 - 11:38:02 | N | 6531917] J:\Culoz - Chateau Gaillard.jpg
[02/08/2012 - 12:18:58 | N | 4606596] J:\Chateau Gaillard - Bagé le chatel.jpg
[02/08/2012 - 12:23:50 | N | 9266455] J:\Chateau Gaillard (2ème tronçon).jpg
[02/08/2012 - 15:26:20 | N | 8981800] J:\Semur en Auxois - Nitry.jpg
[02/08/2012 - 15:49:54 | N | 8757841] J:\Nitry - Cheny.jpg
[02/08/2012 - 18:15:58 | N | 4962282] J:\Cheny - Courtenay.jpg
[02/08/2012 - 18:33:24 | N | 5845139] J:\Courtenay - La chapelle (1er tronçon).jpg
[02/08/2012 - 18:35:50 | N | 5642555] J:\Courtenay - La chapelle (2ème tronçon).jpg
[02/08/2012 - 19:08:54 | N | 6750691] J:\IMG.jpg
[27/11/2012 - 13:50:54 | N | 101480172] J:\Sauvegarde BDR.reg
[06/09/2013 - 21:23:18 | N | 1195739] J:\Heytens.jpg
[16/09/2013 - 08:25:18 | D ] J:\HEYTENS
[19/09/2013 - 08:30:36 | N | 3012118] J:\Pour anniv' Dedel (1).jpg
[19/09/2013 - 08:31:28 | N | 3461900] J:\Pour anniv' Dedel (2).jpg
[19/09/2013 - 08:32:36 | N | 4312685] J:\Pour anniv' Dedel (3).jpg
[19/09/2013 - 08:33:18 | N | 2851090] J:\Pour anniv' Dedel (4).jpg
[19/09/2013 - 08:34:58 | N | 3687409] J:\Pour anniv' Dedel (5).jpg
[19/09/2013 - 08:29:40 | N | 3631578] J:\Pour anniv' Dedel.jpg

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)


0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 sept. 2013 à 23:00
Si tu pouvais me dire succinctement pour ces infections. Pour mon info.

vu se que malwarebytes a trouvé et supprimer PUP.Optional je te fais passer adwcleaner car même si malwarebytes est très bon il lui arrive d'avaoir des oublis et adwcleaner à supprimer puis Junkware et avec zhpfix je n'ai que supprimé ce qui restait , usbfix lui a pas trouvé grand chose mais c'était plus en prévention pour te vacciner tes disques !!

bon tu fais delfix et puis tu nous dira comment il va le pc !!


télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système
0
Réponse 11 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
20 sept. 2013 à 23:42
J'ai remarqué que c'est en agissant sur le DD externe que le blocage se faisait.

Rapport Delfix

""""""

# DelFix v10.4 - Rapport créé le 20/09/2013 à 23:40:39
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Barthe - PAPOUNE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix [Clean 1] PAPOUNE.txt
Supprimé : C:\UsbFix [Clean 2] PAPOUNE.txt
Supprimé : C:\UsbFix [Scan 1] PAPOUNE.txt
Supprimé : C:\Documents and Settings\Barthe\Bureau\UsbFix Faire un Don.lnk
Supprimé : C:\Documents and Settings\Barthe\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Barthe\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Barthe\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Barthe\Mes documents\Téléchargements\JRT.exe
Supprimé : C:\Documents and Settings\Barthe\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\Barthe\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #461 [Point de vérification système | 07/07/2013 05:50:22]
Supprimé : RP #462 [Point de vérification système | 07/08/2013 12:28:14]
Supprimé : RP #463 [Point de vérification système | 07/09/2013 13:00:33]
Supprimé : RP #464 [Point de vérification système | 07/10/2013 16:27:45]
Supprimé : RP #465 [Software Distribution Service 3.0 | 07/11/2013 08:38:38]
Supprimé : RP #466 [Point de vérification système | 07/12/2013 11:26:33]
Supprimé : RP #467 [Point de vérification système | 07/14/2013 06:05:42]
Supprimé : RP #468 [Point de vérification système | 07/15/2013 16:48:13]
Supprimé : RP #469 [Point de vérification système | 07/16/2013 21:55:28]
Supprimé : RP #470 [Software Distribution Service 3.0 | 07/16/2013 23:40:15]
Supprimé : RP #471 [Point de vérification système | 07/18/2013 17:15:09]
Supprimé : RP #472 [Point de vérification système | 07/19/2013 18:07:45]
Supprimé : RP #473 [Point de vérification système | 07/20/2013 18:23:15]
Supprimé : RP #474 [Point de vérification système | 07/21/2013 18:55:44]
Supprimé : RP #475 [Point de vérification système | 07/22/2013 19:54:43]
Supprimé : RP #476 [Point de vérification système | 07/24/2013 10:31:23]
Supprimé : RP #477 [Point de vérification système | 07/25/2013 11:26:19]
Supprimé : RP #478 [Point de vérification système | 07/26/2013 17:37:51]
Supprimé : RP #479 [Point de vérification système | 07/27/2013 18:06:34]
Supprimé : RP #480 [Point de vérification système | 07/28/2013 18:33:09]
Supprimé : RP #481 [Point de vérification système | 07/29/2013 18:40:40]
Supprimé : RP #482 [Point de vérification système | 07/30/2013 19:45:38]
Supprimé : RP #483 [Point de vérification système | 09/05/2013 18:28:45]
Supprimé : RP #484 [Point de vérification système | 09/06/2013 18:52:45]
Supprimé : RP #485 [Point de vérification système | 09/08/2013 08:48:58]
Supprimé : RP #486 [Point de vérification système | 09/09/2013 18:25:35]
Supprimé : RP #487 [Point de vérification système | 09/10/2013 19:53:05]
Supprimé : RP #488 [Point de vérification système | 09/12/2013 07:35:07]
Supprimé : RP #489 [Point de vérification système | 09/13/2013 09:06:04]
Supprimé : RP #490 [Point de vérification système | 09/14/2013 09:44:37]
Supprimé : RP #491 [Point de vérification système | 09/15/2013 10:38:35]
Supprimé : RP #492 [Point de vérification système | 09/16/2013 12:28:12]
Supprimé : RP #493 [Point de vérification système | 09/17/2013 17:22:19]
Supprimé : RP #494 [Point de vérification système | 09/18/2013 17:30:48]
Supprimé : RP #495 [Software Distribution Service 3.0 | 09/19/2013 12:14:53]
Supprimé : RP #496 [P | 09/19/2013 18:57:14]
Supprimé : RP #497 [P | 09/19/2013 19:24:08]

Nouveau point de restauration créé !

########## - EOF - ##########

0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 sept. 2013 à 21:18
bonjour, as tu toujours des problèmes avec ton dd externe ??
0
Réponse 12 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
22 sept. 2013 à 00:59
Bsr Jacques.

Je viens de faire quelques manip's sur le DD externe, à savoir effacer un fichier par exemple ou en déplacer un autre, ce qui avait pour effet d'arriver au blocage du PC. Eh bien, ça fonctionne à merveille.

Je pense qu'on en reste là alors? J'attends ta réponse afin de savoir si je mets en "résolu".

Ah, question subsidiaire pdt que j'y pense.
Lorsque tu m'as fait utiliser UsbFix, 2 raccourcis sont venus se loger sur le bureau à savoir ""SOS Virus forum"" & ""SOS Virus On Facebook"". Lorsque je clique sur ces raccourcis respectifs, l'un ouvre un site de désinfection et l'autre ouvre FB, mais par le navigateur IE et non par le navigateur que j'utilise FF.

Qu'en est-il?

Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 sept. 2013 à 10:01
bonjour, supprimes les 2 raccourcis de sur ton pc !!
0
Réponse 13 / 13
Mots croisés Messages postés 3058 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 20 février 2024 110
22 sept. 2013 à 11:08
Bjr Jacques.

Ok pour les raccourcis et merci pour ton aide.
0