Infecté ou pas?Résolu/Fermé

Question

Bonjour, 

Je dispose de l'ADSL depuis très peu de temps, habituellement mon wi-fi est désactivé mais je l'ai activé afin de pouvoir jouer en réseau à un jeu sur PSP.

Le problème c'est que depuis que j'ai joué en réseau, mon pc a considérablement ralenti, plante (image fixe un petit moment, etc) et surtout, mon moteur de recherche a changé sans aucune démarche de ma part. 

J'ai lancé ADWCleaner qui m'a trouvé deux ou trois petites choses, MBAM en cours d' exécution  me trouve 3 éléments infectés mais j'ai peur que ce ne soit pas suffisant et que le virus soit toujours présent... Comment faire pour être sûr d'être débarrasser de ça?

Merci à tous ceux qui m'ont lu et à ceux qui souhaitent m'aider

ellana29460 · Answer

tu as du choper un petit truc sur internet avec ton pc, pas d'affolement.

va dans le gestionnaire des taches, processus, puis trie les par mémoire utilisée, et cherche sur internet si <nom_du_processus>.exe est un virus.
si tu trouves que oui, cherche a quel logiciel il est installé, et comment le supprimer.

kingk06 · Answer

salut,

poste moi aussi le rapport ADWCleaner et MBAM  stp 

 Scan ZHPDiag :  

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
L'outil a créé 2 icônes ZHPDiag , ZHPFix 

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/  

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

 tuto  => zhpdiag

MannyRay · Answer

Euh... Comment accéder au gestionnaire des taches?

MannyRay · Answer

kingk06 voici le rapport adwcleaner:

# AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 23:15:16
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrator - YOUR-35CB887E0D
# Exécuté depuis : C:\Documents and Settings\HP_Administrator\Mes documents\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\All Users\Application Data\SpeedyPC Software
Dossier Présent C:\Documents and Settings\HP_Administrator\Application Data\SpeedyPC Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\SpeedyPC Software
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\Software\SpeedyPC Software

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\0\prefs.js ]


[ Fichier : C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\79vlh8ta.default\prefs.js ]


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2184 octets] - [02/10/2013 14:21:35]
AdwCleaner[R1].txt - [2105 octets] - [04/10/2013 15:35:54]
AdwCleaner[R2].txt - [1415 octets] - [06/10/2013 23:19:40]
AdwCleaner[R3].txt - [1806 octets] - [09/10/2013 03:03:56]
AdwCleaner[R4].txt - [2327 octets] - [16/10/2013 23:07:47]
AdwCleaner[R5].txt - [1697 octets] - [19/10/2013 23:15:16]
AdwCleaner[S0].txt - [2258 octets] - [02/10/2013 14:24:33]
AdwCleaner[S1].txt - [2077 octets] - [04/10/2013 15:42:10]
AdwCleaner[S2].txt - [2396 octets] - [16/10/2013 23:21:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [1937 octets] ##########

MBAM est encore en cours de scan, il est toujours à 3 éléments détectés.

kingk06 · Answer

On va utiliser un outil en complément à Adwcleaner:

==> 1) Télécharge ici ==>Junkware Removal Tool

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT   

comme la fini poste le rapport de MBAM 

2) ensuite Scan ZHPDiag

MannyRay · Answer

Bonjour, je poste ici les rapports MBAM et JRT et ZHPDiag

MBAM:


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.17.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrator :: YOUR-35CB887E0D [administrateur]

19/10/2013 23:34:05
mbam-log-2013-10-19 (23-34-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 269377
Temps écoulé: 5 heure(s), 17 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\TJ5w_dM8.exe.part (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\MUBGiqHB.exe.part (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrator\Mes documents\YTDSetup.exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{966DD4CE-06C3-4E01-AB20-785D78DFD32A}\RP276\A0059600.exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


JRT:





~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3780145862-1749686602-315827617-1006\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\ytd video downloader"



~~~ Chrome

Successfully deleted: [Folder] C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions
mmhkkegccagdldgiimedpiccmgmieda


ZHPDiag:

https://www.cjoint.com/?CJujEzYPrpr

kingk06 · Answer

re,

ok pour les rapport AdwCleaner  MBAM et JRT:   ;)
______________________________________________________________

=> par contre  le scan ZHPDia ce pas bon !!  le rapport ne pas complet  tu na pas fait comme demandé.

reprends donc  le scan comme ceci stp regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite ce rapport
Merci 
______________________________________________________________

==> t'as combien d'antivirus sur le pc ??? un solo antivirus dan le pc ! 
Ce n'est pas conseillé d'avoir 2 antivirus puisque ça génère de conflits des priorités.

alors dit moi le quelle tu veut garde ?

Logiciels de protection du système
avast! Free Antivirus v9.0.2006
Norton Internet Security v17.0.0.136 

@+

MannyRay · Answer

Avast est mon seul antivirus. J'ai téléchargé HouseCall pour le scan du pc. Pour ZHPDiag c'est mieux là:

https://www.cjoint.com/c/CJumCEQ8JQs

?

kingk06 · Answer

ok super oui  c'est mieux -:)

   Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

        Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

        Double cliquez sur "UsbFix.exe".
        Cliquez sur [Recherche].
        Laissez travailler l'outil.
        L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici et donne le lien => https://www.cjoint.com/

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis mode sans échec

MannyRay · Answer

Bizarre... UsbFix bug à 72%. Le lancer en mode sans échec n'a pas résolu le problème: même bug au même endroit.

kingk06 · Answer

lasse tombe on verra à prés ! ______________________________________________________________ >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : * Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix O45 - LFCP:[MD5.F92B814F977876A1D819EBB99CD8B961] - 19/10/2013 - 18:18:42 ---A- - C:\WINDOWS\Prefetch\SEARCHPROTECTION.EXE-337C290B.pf =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/ OPT:O4 - HKUS\S-1-5-21-3780145862-1749686602-315827617-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O51 - MPSK:{258f9b13-7adb-11e2-82bf-78e7d1cd637b}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB O51 - MPSK:{258f9b17-7adb-11e2-82bf-78e7d1cd637b}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O51 - MPSK:{a78bab00-5cd0-11e2-8296-806d6172696f}\AutoRun\command. (...) -- G:\SFR_Setup.exe (.not file.) Norton Internet Security v17.0.0.136 O3 - Toolbar: Norton Toolbar - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll O4 - HKLM\..\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files\Symantec\Norton Online Backup\Activation\NOBuActivation.exe SR - | Auto 24/08/2009 126392 | (NIS) . (.Symantec Corporation.) - C:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) ==>Clique sur le bouton GO pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

MannyRay · Answer

J'ai suivi la procédure. Voilà le rapport ZHPFix:

Rapport de ZHPFix 2013.10.20.14 par Nicolas Coolman, Update du 20/10/2013
Fichier d'export Registre : 
Run by HP_Administrator at 20/10/2013 15:08:29
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
SUPPRIMÉ CLSID MPSK: {258f9b13-7adb-11e2-82bf-78e7d1cd637b}
SUPPRIMÉ CLSID MPSK: {258f9b17-7adb-11e2-82bf-78e7d1cd637b}
SUPPRIMÉ: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
SUPPRIMÉ CLSID MPSK: {a78bab00-5cd0-11e2-8296-806d6172696f}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
SUPPRIMÉ: Service: NIS

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Adobe Reader Speed Launcher
SUPPRIMÉ RunValue: ctfmon.exe
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ RunValue: NortonOnlineBackupReminder
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (59) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\searchprotection.exe-337c290b.pf 
SUPPRIMÉ: c:\program files\symantec
orton online backup\activation
obuactivation.exe 
SUPPRIMÉ Redémarrage: c:\program files
orton internet security\engine\17.0.0.136\ccsvchst.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (434) (186 010 557 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar
NON TRAITÉ Norton Internet Security v17.0.0.136


========== Récapitulatif ==========
8 : Clés du Registre
9 : Valeurs du Registre
2 : Dossiers
5 : Fichiers
1 : Restauration Système
2 : Autre


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\HP_Administrator\Application Data\ZHP\ZHPFix[R1].txt - 20/10/2013 15:08:32 [2473]

kingk06 · Answer

OK retenté usbfix  fais-lé directement mode sans échec 

et poste le rapport stp

MannyRay · Answer

Re, 

désolé du retard... Après avoir bien ramé voilà le rapport USBFix:

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: HP_Administrator (Administrateur) # YOUR-35CB887E0D
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 17:27:13 | 20/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: FOXCONN (Priv)
CPU:          Intel(R) Atom(TM) CPU D410   @ 1.66GHz
RAM -> [Total : 1014 | Free : 395]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (36 Go libre(s) - 26%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 10 Go (3 Go libre(s) - 31%) [COMPAQ_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (359 Mo libre(s) - 2%) [] # FAT32
I:\ -> Disque fixe # 298 Go (3 Go libre(s) - 1%) [USB-HDD] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 640 |ParentID 4)
C:\WINDOWS\system32\csrss.exe (ID 692 |ParentID 640)
C:\WINDOWS\system32\winlogon.exe (ID 716 |ParentID 640)
C:\WINDOWS\system32\services.exe (ID 760 |ParentID 716)
C:\WINDOWS\system32\lsass.exe (ID 772 |ParentID 716)
C:\WINDOWS\system32\svchost.exe (ID 964 |ParentID 760)
C:\WINDOWS\system32\svchost.exe (ID 1032 |ParentID 760)
C:\WINDOWS\System32\svchost.exe (ID 1164 |ParentID 760)
C:\WINDOWS\system32\svchost.exe (ID 1276 |ParentID 760)
C:\WINDOWS\system32\svchost.exe (ID 1400 |ParentID 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1468 |ParentID 760)
C:\WINDOWS\Explorer.EXE (ID 1636 |ParentID 1604)
C:\WINDOWS\system32\spoolsv.exe (ID 1776 |ParentID 760)
C:\WINDOWS\RTHDCPL.EXE (ID 176 |ParentID 1636)
C:\WINDOWS\system32\hkcmd.exe (ID 224 |ParentID 1636)
C:\WINDOWS\system32\igfxpers.exe (ID 236 |ParentID 1636)
C:\windows\system\hpsysdrv.exe (ID 336 |ParentID 1636)
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (ID 540 |ParentID 1636)
C:\WINDOWS\system32\igfxsrvc.exe (ID 684 |ParentID 964)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 672 |ParentID 1636)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 1212 |ParentID 1636)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (ID 1320 |ParentID 1636)
C:\Program Files\Messenger\msmsgs.exe (ID 1352 |ParentID 1636)
C:\WINDOWS\system32\svchost.exe (ID 1368 |ParentID 760)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 1076 |ParentID 760)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID 1936 |ParentID 760)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1560 |ParentID 760)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2000 |ParentID 760)
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe (ID 1952 |ParentID 760)
C:\WINDOWS\system32\svchost.exe (ID 156 |ParentID 760)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 428 |ParentID 2000)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 476 |ParentID 760)
C:\WINDOWS\system32\wuauclt.exe (ID 2200 |ParentID 1164)
C:\WINDOWS\System32\alg.exe (ID 3108 |ParentID 760)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3104 |ParentID 476)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID 444 |ParentID 964)
C:\UsbFix\Go.exe (ID 2720 |ParentID 384)
C:\UsbFix\Go.exe (ID 2288 |ParentID 764)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [hpsysdrv] - c:\windows\system\hpsysdrv.exe
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Windows\SMINST\MUITransfer\MUIStartMenu.exe" "C:\Windows\SMINST" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [Reminder] - C:\WINDOWS\SMINST\Reminder.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-21-3780145862-1749686602-315827617-1006\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-3780145862-1749686602-315827617-1006\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-18\SOFTWARE | Run : [DWQueuedReporting] - "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

################## | Éléments infectieux |

Présent! D:\desktop.ini
Présent! I:\autorun.inf

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\SFR_Setup.exe



################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

kingk06 · Answer

re, ==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe". Cliquez sur [Suppression]. Laissez travailler l'outil. L'analyse va alors commencer puis un rapport s'affichera à la fin du scan. Poste son rapport / stp Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). Note: => Si ça marche pas en mode normal passe en mode sans échec Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis mode sans échec

MannyRay · Answer

kingk06 · Answer

ok vu ;

 refait moi un zhpdiag 
comme ceci stp regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite ce rapport
Merci 
 
N'oubliez pas de mettre votre sujet en résolu merci.

MannyRay · Answer

J'ai fait comme demandé; voilà le rapport ZHPDiag:

https://www.cjoint.com/?CJuwnPGKuyI

kingk06 · Answer

tt et ce bon ;)


ok super ce parti pour la finale ;)

 il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=>purger la restauration du système 
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.

MannyRay · Answer

Pour procéder dans l'ordre:

Rapport SFTGC:

https://www.cjoint.com/c/CJuxHlvJiW3

Rapport DelFix:

# DelFix v10.5 - Rapport créé le 20/10/2013 à 23:36:05
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : HP_Administrator - YOUR-35CB887E0D
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R16].txt
Supprimé : C:\AdwCleaner[R17].txt
Supprimé : C:\AdwCleaner[R18].txt
Supprimé : C:\AdwCleaner[R19].txt
Supprimé : C:\AdwCleaner[S11].txt
Supprimé : C:\AdwCleaner[S12].txt
Supprimé : C:\AdwCleaner[S13].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] YOUR-35CB887E0D.txt
Supprimé : C:\UsbFix [Scan 1] YOUR-35CB887E0D.txt
Supprimé : C:\UsbFix [Scan 2] YOUR-35CB887E0D.txt
Supprimé : C:\UsbFix [Scan 3] YOUR-35CB887E0D.txt
Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\usbfix.exe
Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\AdwCleaner (1).exe
Supprimé : C:\Documents and Settings\HP_Administrator\Mes documents\Downloads\adwcleaner.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #221 [Point de vérification système | 07/23/2013 17:27:19]
Supprimé : RP #222 [Point de vérification système | 07/24/2013 17:55:21]
Supprimé : RP #223 [Point de vérification système | 07/25/2013 18:31:23]
Supprimé : RP #224 [Point de vérification système | 07/28/2013 17:57:29]
Supprimé : RP #225 [Point de vérification système | 07/29/2013 19:18:34]
Supprimé : RP #226 [Point de vérification système | 07/30/2013 20:42:39]
Supprimé : RP #227 [Point de vérification système | 08/01/2013 16:06:27]
Supprimé : RP #228 [Point de vérification système | 08/02/2013 16:28:52]
Supprimé : RP #229 [Point de vérification système | 08/03/2013 17:28:49]
Supprimé : RP #230 [Point de vérification système | 08/04/2013 17:35:10]
Supprimé : RP #231 [Point de vérification système | 08/05/2013 18:10:59]
Supprimé : RP #232 [Point de vérification système | 08/06/2013 18:25:53]
Supprimé : RP #233 [Point de vérification système | 08/08/2013 11:22:09]
Supprimé : RP #234 [Point de vérification système | 08/09/2013 13:13:28]
Supprimé : RP #235 [Point de vérification système | 08/10/2013 13:37:36]
Supprimé : RP #236 [Point de vérification système | 08/13/2013 19:18:55]
Supprimé : RP #237 [Point de vérification système | 08/17/2013 12:25:44]
Supprimé : RP #238 [Point de vérification système | 08/18/2013 12:31:27]
Supprimé : RP #239 [Point de vérification système | 08/19/2013 14:00:33]
Supprimé : RP #240 [Point de vérification système | 08/20/2013 14:44:52]
Supprimé : RP #241 [Point de vérification système | 08/21/2013 16:54:38]
Supprimé : RP #242 [Point de vérification système | 08/22/2013 17:35:11]
Supprimé : RP #243 [Point de vérification système | 08/23/2013 18:17:01]
Supprimé : RP #244 [Point de vérification système | 08/25/2013 14:26:56]
Supprimé : RP #245 [Point de vérification système | 08/26/2013 14:41:42]
Supprimé : RP #246 [Point de vérification système | 08/27/2013 14:54:00]
Supprimé : RP #247 [Point de vérification système | 08/28/2013 15:18:46]
Supprimé : RP #248 [Point de vérification système | 08/29/2013 15:55:58]
Supprimé : RP #249 [Point de vérification système | 08/30/2013 16:02:15]
Supprimé : RP #250 [Point de vérification système | 08/31/2013 17:55:49]
Supprimé : RP #251 [Point de vérification système | 09/02/2013 17:28:37]
Supprimé : RP #252 [Point de vérification système | 09/03/2013 18:14:33]
Supprimé : RP #253 [Point de vérification système | 09/05/2013 15:23:41]
Supprimé : RP #254 [Point de vérification système | 09/06/2013 23:17:49]
Supprimé : RP #255 [Point de vérification système | 09/08/2013 13:11:11]
Supprimé : RP #256 [Point de vérification système | 09/09/2013 16:45:01]
Supprimé : RP #257 [Point de vérification système | 09/10/2013 16:46:33]
Supprimé : RP #258 [Point de vérification système | 09/13/2013 13:21:41]
Supprimé : RP #259 [Point de vérification système | 09/14/2013 17:43:02]
Supprimé : RP #260 [Point de vérification système | 09/15/2013 18:05:07]
Supprimé : RP #261 [Point de vérification système | 09/16/2013 18:12:59]
Supprimé : RP #262 [Point de vérification système | 09/17/2013 19:10:34]
Supprimé : RP #263 [Point de vérification système | 09/18/2013 20:49:55]
Supprimé : RP #264 [Point de vérification système | 09/20/2013 12:54:51]
Supprimé : RP #265 [Point de vérification système | 09/21/2013 13:48:41]
Supprimé : RP #266 [Point de vérification système | 09/23/2013 15:11:18]
Supprimé : RP #267 [Installed Ralink Wireless LAN | 09/24/2013 13:11:15]
Supprimé : RP #268 [Removed Ralink Wireless LAN | 09/25/2013 10:03:48]
Supprimé : RP #269 [Software Distribution Service 3.0 | 09/26/2013 13:13:13]
Supprimé : RP #270 [Software Distribution Service 3.0 | 09/26/2013 14:29:24]
Supprimé : RP #271 [Point de vérification système | 09/27/2013 14:44:48]
Supprimé : RP #272 [Point de vérification système | 09/28/2013 15:31:14]
Supprimé : RP #273 [Point de vérification système | 09/29/2013 16:27:18]
Supprimé : RP #274 [Point de vérification système | 09/30/2013 16:52:59]
Supprimé : RP #275 [Point de vérification système | 10/02/2013 02:39:42]
Supprimé : RP #276 [RegClean Pro Wed, Oct 02, 13  15:37 | 10/02/2013 13:37:37]
Supprimé : RP #277 [Point de vérification système | 10/03/2013 18:56:35]
Supprimé : RP #278 [Point de vérification système | 10/04/2013 20:45:27]
Supprimé : RP #279 [Point de vérification système | 10/06/2013 03:49:29]
Supprimé : RP #280 [Installé Java 7 Update 40 | 10/06/2013 17:28:59]
Supprimé : RP #281 [Supprimé Ask Toolbar | 10/06/2013 20:25:59]
Supprimé : RP #282 [Point de vérification système | 10/08/2013 01:12:46]
Supprimé : RP #283 [Point de vérification système | 10/09/2013 02:28:53]
Supprimé : RP #284 [Software Distribution Service 3.0 | 10/09/2013 23:08:52]
Supprimé : RP #285 [Point de vérification système | 10/11/2013 03:07:18]
Supprimé : RP #286 [Point de vérification système | 10/12/2013 03:36:35]
Supprimé : RP #287 [Point de vérification système | 10/13/2013 03:49:08]
Supprimé : RP #288 [Software Distribution Service 3.0 | 10/14/2013 01:00:27]
Supprimé : RP #289 [Point de vérification système | 10/15/2013 02:15:28]
Supprimé : RP #290 [Point de vérification système | 10/16/2013 03:27:49]
Supprimé : RP #291 [Point de vérification système | 10/17/2013 08:58:48]
Supprimé : RP #292 [Point de vérification système | 10/18/2013 18:24:24]
Supprimé : RP #293 [Supprimé Java 7 Update 40 | 10/18/2013 20:48:10]
Supprimé : RP #294 [Installé Java 7 Update 45 | 10/18/2013 20:49:10]
Supprimé : RP #295 [Point de vérification système | 10/20/2013 00:16:04]
Supprimé : RP #296 [avast! antivirus system restore point | 10/20/2013 02:34:41]
Supprimé : RP #297 [P | 10/20/2013 13:08:21]
Supprimé : RP #298 [Software Distribution Service 3.0 | 10/20/2013 13:17:12]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

J'ai déjà Ccleaner et Adblock.

J'ai téléchargé Filehippo et WOT

J'avais défragmenté mon disque dur il y a quelques jours

Par contre pourquoi faut-il supprimer les outils de désinfection? Ils sont utiles la preuve tu m'as demandé de les utiliser...  Enfin mon problème est résolu puisque j'ai suivi à la lettre tes instructions et mon pc n'a plus de ralentissements ni de bugs...

UN GRAND MERCI A TOI

Infecté ou pas?

20 réponses

Discussions similaires

Newsletters