Merci de bien vouloir interpréter le rapport ZHPDiagRésolu/Fermé

Question

Bonjour à tous, 
Après avoir (j'espère) nettoyé quelques infections, je cherche de l'aide pour interpréter le rapport fait avec ZHPDiag.
Par avance, merci

https://www.cjoint.com/?0JzvEBFy6jp

Configuration: Windows 7 / Firefox 24.0

Fish66 · Answer

Bonsoir,
1/
* Télécharge sur le bureau RogueKiller (par tigzy)    
https://www.luanagames.com/index.fr.html  

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    
* Quitte tous tes programmes en cours    
* Lance RogueKiller.exe   

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   

* Laisse le prescan se terminer, clique sur Scan   

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message 

 
2/
* Télécharge et installe  USBFix à partir l'un des deux liens ci-dessous :
 https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir   
 
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  
 
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  
 
automatiquement  
 
* Clique sur "Recherche"   
* Laisse travailler l'outil
 
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

@+

Utilisateur anonyme · Answer

Merci Fish66, voici les rapports et @+ : RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Denis [Droits d'admin] Mode : Recherche -- Date : 10/25/2013 22:32:44 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ATA ST1000DM003-9YN1 SCSI Disk Device +++++ --- User --- [MBR] 7c543996a6a132201b605daaf0ac2364 [BSP] f3f6e2b4bee46830c77c3f3fcd5a6ca3 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 156305 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 320320035 | Size: 518370 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1381943430 | Size: 279092 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_10252013_223244.txt >> ############################## | UsbFix V 7.145 | [Recherche] Utilisateur: Denis (Administrateur) # DENIS-PC Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus Lancé à 22:43:50 | 25/10/2013 Site Web: https://www.usbfix.net/ Forum : https://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: https://www.usb-antivirus.com/fr/contact/ PC: Gigabyte Technology Co., Ltd. (Z77-D3H) CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz RAM -> [Total : 8150 | Free : 5953] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16721 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: G Data InternetSecurity 2014 [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 153 Go (110 Go libre(s) - 72%) [] # NTFS D:\ -> Disque fixe # 506 Go (421 Go libre(s) - 83%) [Données] # NTFS E:\ -> Disque fixe # 273 Go (154 Go libre(s) - 57%) [Sauvegarde] # NTFS F:\ -> CD-ROM H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [INTENSO] # FAT32 I:\ -> Disque fixe # 149 Go (39 Go libre(s) - 26%) [Sauv Externe] # NTFS J:\ -> Disque amovible # 8 Go (8 Go libre(s) - 98%) [] # FAT32 K:\ -> Disque fixe # 149 Go (93 Go libre(s) - 62%) [Privé Externe] # NTFS ################## | Processus Actif | C:\Windows\system32\csrss.exe (ID 468 |ParentID 460) C:\Windows\system32\wininit.exe (ID 540 |ParentID 460) C:\Windows\system32\csrss.exe (ID 564 |ParentID 552) C:\Windows\system32\services.exe (ID 600 |ParentID 540) C:\Windows\system32\lsass.exe (ID 624 |ParentID 540) C:\Windows\system32\lsm.exe (ID 632 |ParentID 540) C:\Windows\system32\winlogon.exe (ID 688 |ParentID 552) C:\Windows\system32\svchost.exe (ID 772 |ParentID 600) C:\Windows\system32\svchost.exe (ID 856 |ParentID 600) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID 940 |ParentID 600) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe (ID 160 |ParentID 600) C:\Windows\system32\atiesrxx.exe (ID 436 |ParentID 600) C:\Windows\System32\svchost.exe (ID 464 |ParentID 600) C:\Windows\System32\svchost.exe (ID 724 |ParentID 600) C:\Windows\system32\svchost.exe (ID 840 |ParentID 600) C:\Windows\system32\svchost.exe (ID 1040 |ParentID 600) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID 1068 |ParentID 600) C:\Windows\system32\atieclxx.exe (ID 1240 |ParentID 436) C:\Windows\system32\svchost.exe (ID 1272 |ParentID 600) C:\Windows\System32\spoolsv.exe (ID 1436 |ParentID 600) C:\Windows\system32\svchost.exe (ID 1464 |ParentID 600) C:\Windows\system32\svchost.exe (ID 1492 |ParentID 600) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1612 |ParentID 600) C:\Windows\system32\Dwm.exe (ID 1724 |ParentID 724) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID 1812 |ParentID 600) C:\Windows\system32\taskhost.exe (ID 1820 |ParentID 600) C:\Windows\Explorer.EXE (ID 1876 |ParentID 1716) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe (ID 2004 |ParentID 600) C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2044 |ParentID 600) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1264 |ParentID 600) C:\Program Files\OO Software\Defrag\oodag.exe (ID 2060 |ParentID 600) C:\Windows\system32\svchost.exe (ID 2116 |ParentID 600) C:\Windows\system32\viakaraokesrv.exe (ID 2156 |ParentID 600) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe (ID 2472 |ParentID 600) C:\Windows\system32\svchost.exe (ID 2652 |ParentID 600) C:\Program Files\OO Software\Defrag\oodtray.exe (ID 2796 |ParentID 1876) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID 2828 |ParentID 1876) C:\Program Files\Windows Sidebar\sidebar.exe (ID 3008 |ParentID 1876) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 3088 |ParentID 3016) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (ID 3116 |ParentID 3016) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (ID 3124 |ParentID 3016) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe (ID 3556 |ParentID 3116) C:\Windows\system32\SearchIndexer.exe (ID 3984 |ParentID 600) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe (ID 3400 |ParentID 772) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 4180 |ParentID 3060) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4772 |ParentID 600) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4852 |ParentID 600) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2032 |ParentID 600) C:\Windows\system32\svchost.exe (ID 4980 |ParentID 600) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 3604 |ParentID 3108) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 1292 |ParentID 3604) C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe (ID 3664 |ParentID 6832) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 5408 |ParentID 1876) C:\Windows\splwow64.exe (ID 6960 |ParentID 5408) C:\Windows\System32\WUDFHost.exe (ID 6204 |ParentID 724) C:\Users\Denis\Desktop\RogueKillerX64.exe (ID 8000 |ParentID 1876) C:\Windows\system32\wbem\wmiprvse.exe (ID 4704 |ParentID 772) C:\Windows\system32\notepad.exe (ID 5604 |ParentID 8000) C:\UsbFix\Go.exe (ID 5796 |ParentID 7080) C:\Windows\system32\wbem\wmiprvse.exe (ID 8320 |ParentID 772) ################## | Regedit Run | HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-1408993396-4284608379-3335756180-1000\SOFTWARE | Run : [EPSON SX210 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_SAA42.tmp" /EF "HKCU" HKU\S-1-5-21-1408993396-4284608379-3335756180-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Éléments infectieux | Présent! C:\Users\Denis\AppData\Local\Temp\00035245.vbs ################## | Registre | HKCU\.\.\.\.\Explorer\MountPoints2\{c30ba3c7-4ddc-11e2-aa63-806e6f6e6963} Shell\AutoRun\Command = D:\Run.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Fish66 · Answer

Bonjour,
Suivant l'ordre fais ceci stp :
1/
Relance RogueKiller, choisis "suppression" puis poste le rapport

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

3/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir   
 
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  
 
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  
 
automatiquement  
 
* Clique sur "Suppression"   
* Laisse travailler l'outil
 
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

@+

Utilisateur anonyme · Answer

Bonjour Fish66, je te remercie et voici les rapports : 1) RogueKiller 2) Malewarebytes 3) UsbFix RogueKiller V8.7.5 _x64_ [Oct 22 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Denis [Droits d'admin] Mode : Suppression -- Date : 10/26/2013 00:12:22 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ************************************************************* Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.10.25.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 Denis :: DENIS-PC [administrateur] 26/10/2013 00:22:11 mbam-log-2013-10-26 (00-22-11).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 292569 Temps écoulé: 25 minute(s), 3 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) ********************************************************* ############################## | UsbFix V 7.145 | [Suppression] Utilisateur: Denis (Administrateur) # DENIS-PC Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus Lancé à 09:03:16 | 26/10/2013 Site Web: https://www.usbfix.net/ Forum : https://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: https://www.usb-antivirus.com/fr/contact/ PC: Gigabyte Technology Co., Ltd. (Z77-D3H) CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz RAM -> [Total : 8146 | Free : 5910] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16721 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Dr.Web Security Space [Enabled | (!) Outdated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 153 Go (108 Go libre(s) - 71%) [] # NTFS D:\ -> Disque fixe # 506 Go (420 Go libre(s) - 83%) [Données] # NTFS E:\ -> Disque fixe # 273 Go (154 Go libre(s) - 57%) [Sauvegarde] # NTFS F:\ -> CD-ROM H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [INTENSO] # FAT32 I:\ -> Disque fixe # 149 Go (39 Go libre(s) - 26%) [Sauv Externe] # NTFS J:\ -> Disque amovible # 8 Go (8 Go libre(s) - 98%) [] # FAT32 K:\ -> Disque fixe # 149 Go (93 Go libre(s) - 62%) [Privé Externe] # NTFS ################## | Regedit Run | HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-1408993396-4284608379-3335756180-1000\SOFTWARE | Run : [EPSON SX210 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_SAA42.tmp" /EF "HKCU" HKU\S-1-5-21-1408993396-4284608379-3335756180-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Processus Stoppés | Stoppé! C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID 928 |ParentID 608) Stoppé! C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe (ID 168 |ParentID 608) Stoppé! C:\Windows\system32\atiesrxx.exe (ID 448 |ParentID 608) Stoppé! C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID 1112 |ParentID 608) Stoppé! C:\Windows\system32\atieclxx.exe (ID 1356 |ParentID 448) Stoppé! C:\Windows\System32\spoolsv.exe (ID 1440 |ParentID 608) Stoppé! C:\Windows\system32\taskhost.exe (ID 1716 |ParentID 608) Stoppé! C:\Windows\Explorer.EXE (ID 1744 |ParentID 1644) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1840 |ParentID 608) Stoppé! C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID 1888 |ParentID 608) Stoppé! C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe (ID 1932 |ParentID 608) Stoppé! C:\Program Files\DrWeb\dwservice.exe (ID 2004 |ParentID 608) Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2032 |ParentID 608) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1156 |ParentID 608) Stoppé! C:\Program Files\OO Software\Defrag\oodag.exe (ID 1772 |ParentID 608) Stoppé! C:\Windows\system32\viakaraokesrv.exe (ID 2104 |ParentID 608) Stoppé! C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe (ID 2468 |ParentID 608) Stoppé! C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe (ID 2612 |ParentID 608) Stoppé! C:\Program Files\DrWeb\dwnetfilter.exe (ID 2984 |ParentID 608) Stoppé! C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe (ID 2992 |ParentID 2612) Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2720 |ParentID 732) Stoppé! C:\Program Files\OO Software\Defrag\oodtray.exe (ID 3236 |ParentID 1744) Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID 3280 |ParentID 1744) Stoppé! C:\Program Files\DrWeb\spideragent.exe (ID 3336 |ParentID 1744) Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 3560 |ParentID 1744) Stoppé! C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe (ID 3728 |ParentID 784) Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 3760 |ParentID 3568) Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3772 |ParentID 608) Stoppé! C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (ID 3984 |ParentID 3568) Stoppé! C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (ID 4020 |ParentID 3568) Stoppé! C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe (ID 3160 |ParentID 3984) Stoppé! C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe (ID 4668 |ParentID 2612) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 4084 |ParentID 3752) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 3868 |ParentID 608) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4452 |ParentID 608) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3216 |ParentID 608) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2832 |ParentID 3792) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 3784 |ParentID 2832) Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID 1048 |ParentID 784) Stoppé! C:\Windows\system32\taskhost.exe (ID 1692 |ParentID 608) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3212 |ParentID 1744) ################## | Éléments infectieux | Supprimé! C:\Users\Denis\AppData\Local\Temp\00035245.vbs (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c30ba3c7-4ddc-11e2-aa63-806e6f6e6963} ################## | Listing | [12/10/2013 - 20:41:37 | SHD ] C:\$Recycle.Bin [25/10/2013 - 14:46:29 | D ] C:\32788R22FWJFW [26/10/2013 - 00:19:25 | D ] C:\AdwCleaner [10/08/2013 - 12:14:40 | D ] C:\AMD [12/10/2013 - 19:26:04 | N | 1688] C:\bdlog.txt [29/03/2013 - 16:13:42 | N | 0] C:\cookies.sqlite [24/12/2012 - 18:11:31 | N | 156] C:\csb.log [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [26/10/2013 - 09:02:12 | SHD ] C:\DrWeb Quarantine [24/10/2013 - 11:07:38 | D ] C:\GDSupport [26/10/2013 - 02:14:02 | ASH | 6406103040] C:\hiberfil.sys [24/12/2012 - 18:02:19 | D ] C:\Intel [26/10/2013 - 02:14:02 | ASH | 8541470720] C:\pagefile.sys [25/10/2013 - 09:37:16 | N | 13030] C:\PDOXUSRS.NET [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [26/10/2013 - 00:32:13 | N | 512] C:\PhysicalDisk0_MBR.bin [26/10/2013 - 02:08:39 | D ] C:\Program Files [25/10/2013 - 18:44:25 | D ] C:\Program Files (x86) [26/10/2013 - 02:05:51 | HD ] C:\ProgramData [24/12/2012 - 17:27:08 | SHD ] C:\Recovery [26/10/2013 - 02:08:37 | SHD ] C:\System Volume Information [26/10/2013 - 09:04:04 | D ] C:\UsbFix [26/10/2013 - 09:04:51 | A | 9438] C:\UsbFix [Clean 1] DENIS-PC.txt [25/10/2013 - 22:45:04 | N | 9055] C:\UsbFix [Scan 1] DENIS-PC.txt [20/10/2013 - 08:21:48 | RD ] C:\Users [25/10/2013 - 14:47:13 | D ] C:\Windows [30/12/2012 - 18:28:11 | SHD ] D:\$RECYCLE.BIN [07/10/2013 - 11:26:05 | D ] D:\Autres Dossiers [31/03/2005 - 18:49:00 | N | 635392] D:\Bescherelle.conjuguaisons.exe [25/10/2013 - 02:08:48 | SHD ] D:\Config.Msi [10/08/2013 - 11:12:07 | D ] D:\FFOutput [25/12/2012 - 14:56:29 | D ] D:\Films [24/12/2012 - 23:31:04 | D ] D:\Fond d'écrans [21/07/2013 - 13:33:37 | D ] D:\Hérédis Généalogie [26/10/2013 - 00:08:34 | D ] D:\Logiciels [26/10/2013 - 01:43:37 | D ] D:\Money [24/12/2012 - 23:16:51 | D ] D:\Musique [27/06/2013 - 20:19:08 | D ] D:\Photos [24/12/2012 - 23:17:28 | D ] D:\Relaxation [24/12/2012 - 23:18:29 | D ] D:\Sons Wave [23/10/2013 - 01:03:41 | SHD ] D:\System Volume Information [30/04/2013 - 19:02:28 | D ] D:\Séries TV [24/12/2012 - 23:29:16 | D ] D:\TomTom [26/10/2013 - 02:03:42 | D ] D:\Téléchargement [01/01/2012 - 01:27:30 | SHD ] E:\$RECYCLE.BIN [13/10/2013 - 19:01:09 | D ] E:\DENIS-PC [31/12/2012 - 02:51:16 | N | 528] E:\MediaID.bin [23/10/2013 - 01:03:41 | SHD ] E:\System Volume Information [30/12/2012 - 18:45:58 | D ] E:\WindowsImageBackup [25/07/2013 - 10:49:28 | N | 835619308] H:\Skyfall.2012.TRUEFRENCH.REPACK.DVDRip.REPACK.XviD-HMIDIMADRIDI(1).avi [20/07/2013 - 21:45:24 | D ] H:\Photos suppl Bad Gastein pour Marcel [25/12/2012 - 17:42:59 | SHD ] I:\$RECYCLE.BIN [26/10/2013 - 08:50:18 | SHD ] I:\DrWeb Quarantine [25/12/2012 - 18:00:12 | D ] I:\Sauvegarde ASUS-PC [31/12/2012 - 12:33:02 | D ] I:\Sauvegarde DENIS-PC [25/12/2012 - 17:35:06 | D ] I:\Sauvegarde LILIANE-PC [25/12/2012 - 16:33:32 | D ] I:\Sur le D [22/12/2012 - 17:31:34 | SHD ] I:\System Volume Information [25/10/2013 - 15:17:46 | N | 6839014] J:\ZHPDiag2.exe [25/10/2013 - 12:23:06 | N | 1060070] J:\adwcleaner.exe [25/10/2013 - 01:40:58 | N | 10201544] J:\HitmanPro35_x64.exe [25/10/2013 - 01:40:16 | N | 133311104] J:\launch.exe [25/10/2013 - 09:39:36 | N | 10285040] J:\mbam-setup-1.75.0.1300.exe [21/12/2008 - 17:24:46 | N | 3956] J:\DRMv1PM.lic [25/12/2012 - 17:43:00 | SHD ] K:\$RECYCLE.BIN [08/09/2013 - 00:26:07 | D ] K:\Privé [05/01/2011 - 10:19:32 | SHD ] K:\RECYCLER [22/12/2012 - 11:10:31 | SHD ] K:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ | ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ATA ST1000DM003-9YN1 SCSI Disk Device +++++ --- User --- [MBR] 7c543996a6a132201b605daaf0ac2364 [BSP] f3f6e2b4bee46830c77c3f3fcd5a6ca3 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 156305 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 320320035 | Size: 518370 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1381943430 | Size: 279092 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_10262013_001222.txt >> RKreport[0]_S_10252013_223244.txt

Fish66 · Answer

Bonjour,

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified    => SYSTEM : Active Desktop désactivé et configuration refusée  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified    => SECURITE : User Account Control désactivé (UAC)  
O51 - MPSK:{c30ba3c7-4ddc-11e2-aa63-806e6f6e6963}\AutoRun\command. (...) -- D:\Run.exe (.not file.)    => Infection USB (Trojan.USB)  
O61 - LFC: 23/10/2013 - 21:19:00 ---A- . (...) -- C:\Users\Denis\AppData\Roaming\TweakNow RegCleaner\Backup\DiskCleaner_23%a10%a2013_12%b51%b0.zip   [274692]   =>Rogue.DiskCleaner 

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

 @+

Utilisateur anonyme · Answer

Re-salut, voilà qui a été fait ci-dessous rapport :
Par ailleurs, j'ai 2 autres PC qui auront besoin d'un traitement et de ton aide si tu le veux bien lorsque nous aurons fini avec la machine sur laquelle nous travaillons actuellement. Merci.

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : 
Run by Denis at 26/10/2013 14:20:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)
REMPLACÉ Value EnableLUA :   Good (1) - Bad (0)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
2 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\Users\Denis\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/10/2013 14:20:54 [909]

Fish66 · Answer

Par ailleurs, j'ai 2 autres PC qui auront besoin d'un traitement et de ton aide si tu le veux bien lorsque nous aurons fini avec la machine sur laquelle nous travaillons actuellement. Merci.  
Sans problème mais il est préférable de créer deux nouveaux sujets!  
(1 sujet/PC) ! :-)
-------------------
Continuons alors :
Pour vérification : lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

Utilisateur anonyme · Answer

Concernant le PC "Denis" ( le 1er sur lequel nous sommes intervenu ), 
- penses-tu que tout est maintenant rentré dans l'ordre ?
ou
- faut-il faire une vérification ? si oui, laquelle ?
- dois-je conserver les rapports ou est-ce-que je peux les effacer ?
- dois-je conserver : ZHP, RogueKiller et UsbFix installés sur le PC ?

Concernant les 2 autres PC :
- j'ai ouvert un autre sujet "PC Liliane"
- j'ouvrirai sous peu un 3ème sujet " PC Asus"

Merci et @+

Utilisateur anonyme · Answer

Concernant le "PC Liliane", billmaxime m'a demandé de poursuivre sur ce topic, aussi, voici le lien du rapport :
https://www.cjoint.com/?0JAqUsdz7un
Merci.

Fish66 · Answer

Bonsoir,
Avant de commencer la désinfection du "PC Liliane", il me faut le rapport ZHPDiag du premier PC demandé ici : https://forums.commentcamarche.net/forum/affich-28970697-merci-de-bien-vouloir-interpreter-le-rapport-zhpdiag#7

@+

Utilisateur anonyme · Answer

Bonsoir, j'avais mal lu votre demande ; voici le lien du rapport du PC Denis :
http://cjoint.com/?CJAvrqE3JEk

Merci @+

Fish66 · Answer

1/
Il reste deux lignes néfastes à supprimer :

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").




Script ZHPFix
O61 - LFC: 26/10/2013 - 21:08:12 ---A- . (...) -- C:\Users\Denis\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja\1.7.0.12_0\config\mywebsearch.js   [24341] =>Adware.MyWebSearch
O61 - LFC: 26/10/2013 - 21:08:16 ---A- . (...) -- C:\Users\Denis\AppData\Roaming\TweakNow RegCleaner\Backup\DiskCleaner_26%a10%a2013_12%b46%b4.zip   [5105] =>Rogue.DiskCleaner



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

2/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer

A demain

Bonne nuit
 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

ok, voici :

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : 
Run by Denis at 26/10/2013 22:49:33
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Fichiers ==========
SUPPRIMÉ: c:\users\denis\appdata\local\comodo\dragon\user data\default\extensions\cmaiofennmphjldldcpphcechfnnohja\1.7.0.12_0\config\mywebsearch.js
SUPPRIMÉ: c:\users\denis\appdataoaming	weaknow regcleaner\backup\diskcleaner_26%a10%a2013_12%b46%b4.zip


========== Récapitulatif ==========
2 : Fichiers


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\Denis\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/10/2013 13:20:54 [988]
C:\Users\Denis\AppData\Roaming\ZHP\ZHPFix[R2].txt - 26/10/2013 22:49:36 [777]


Merci et bonne nuit, à demain pour la suite.

Fish66 · Answer

Bonjour, Pour finir, tu peux faire ceci : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== **Nettoyage Suppression des outils de désinfections:Télecharge Delfix sur ton bureau :<<< ICI >>> ou <<< ICI >>>* Coche la case suivante :=> Supprimer les outils de désinfection (coché par défaut)* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler 
Tu peux lutiliser une fois par trimestre    
===========================================    
 Vacciner les supports amovibles :  :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. 
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
*Double clique sur MKV.exe. 
*Clique sur Vacciner. 

===========================================
 
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        
 
===========================================    
Purger les points de restauration système:  
 
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  
 
Windows XP    
 
Windows Vista    
 
Windows 7    
 
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  
 
===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...         
 
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         
 
3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
 *pourquoi maintenir son navigateur à jour  

*************************************
Une fois terminé, tiens moi au courant pour continuer avec le PC Liliane! :-)

@+

Utilisateur anonyme · Answer

Bonjour, 

Updatechecker installé
Delfix exécuté
defraggler : j'utilise O&O Défrag 11 sur les 3 PC en auto (version payante)
MKV vacciné
CCleaner nettoyage fait comme demandé + corrigé le registre plusieurs passage jusqu'à ce qu'il soit propre.
Restauration de système désactivée, points de restauration supprimés, puis restauration réactivée et création d'un nouveau point de restauration fait.

Extensions : https://forums.commentcamarche.net/forum/affich-28970697-merci-de-bien-vouloir-interpreter-le-rapport-zhpdiag#17

Merci pour la lecture.

En voici un peu en retour, il s'agit du rapport demandé :

# DelFix v10.5 - Rapport créé le 27/10/2013 à 13:13:02
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Denis - DENIS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\32788R22FWJFW
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Denis\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] DENIS-PC.txt
Supprimé : C:\UsbFix [Scan 1] DENIS-PC.txt
Supprimé : C:\Users\Denis\Desktop\RKreport[0]_D_10262013_001222.txt
Supprimé : C:\Users\Denis\Desktop\RKreport[0]_S_10252013_223244.txt
Supprimé : C:\Users\Denis\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Denis\Desktop\UsbFix [Clean 1] DENIS-PC.txt
Supprimé : C:\Users\Denis\Desktop\UsbFix [Scan 1] DENIS-PC.txt
Supprimé : C:\Users\Denis\Desktop\UsbFix.exe
Supprimé : C:\Users\Denis\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Denis\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Denis\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Denis\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

########## - EOF - ##########


Je vais prendre un café, fumer une cigarette et je serai ensuite dispo pour le "PC Liliane"

Merci

Fish66 · Answer

Bonsoir,
Concernant  les extensions, essais de ne pas installer plusieurs modules complémentaires pour ne pas ralentir ton navigateur!  :-)
------------
Il doit avoir une différence entre la connexion en tant qu'administrateur ou qu'un simple utilisateur surtout lors de l'installation des logiciels , changement des fichiers systèmes,....
****************************
Pour le nouveau PC : 
Démarrage  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
-----------------------------
Dans ce mode fais ceci stp :
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir   
 
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  
 
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  
 
automatiquement  
 
* Clique sur "Suppression"   
* Laisse travailler l'outil
 
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

2/
 Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

@+

 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

Bonsoir,
lien du rapport UsbFix https://www.cjoint.com/c/CJBvvwjbKBd
lien du rapport AdwCleaner https://www.cjoint.com/c/CJBvxEJLXbG

* En quarantaine de l'anti virus, se trouve toujours : Trojan.Siggen3.1716 que je n'avais pas supprimé.

@+

Fish66 · Answer

Bonjour, D'accord! Redémarre ton PC en mode normal puis fais ceci stp : /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. @+

Utilisateur anonyme · Answer

Bonjour,

MBAM n'a été trouvé :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.28.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Liliane :: LILIANE-PC [administrateur]

Protection: Activé

28/10/2013 07:11:05
mbam-log-2013-10-28 (07-11-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322388
Temps écoulé: 24 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

@+

Fish66 · Answer

Parfait!
Avant de lancer un script :
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

Utilisateur anonyme · Answer

En lançant ZPHDiag l'antivirus a détecté une menace, l'a bloqué en "isolant/supprimé", de ce fait ZPHDiag ne fonctionnait plus.
J'ai alors désinstallé ZPHDiag, puis je l'ai réinstallé.
Ensuite j'ai désactivé l'antivirus.
Enfin j'ai lancé la recherche avec ZPHDiag et voici le lien du rapport : https://www.cjoint.com/c/CJCjaaPeOo6

Question :
Dois-je supprimer : Trojan.Siggen3.1716 qui est en quarantaine dans l'antivirus ?

@+

Fish66 · Answer

Bonjour,
Tu as fait un scan avec Docteur web? qu'est ce qu'il a trouvé?
tu peux le désinstaller.
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified    => SYSTEM : Active Desktop désactivé et configuration refusée  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  Out Of Date    => SYSTEM : Aucune mise à jour depuis 15 jours !  
OPT:O4 - GS\QuickLaunch [Liliane]: Marine Aquarium 2.6.lnk . (...)  -- C:\Windows\System32\MA2_6.scr  (.not file.)    => Fichier absent  
O4 - GS\Desktop [Liliane]: Bejeweled 3.lnk . (...)  -- C:\Program Files (x86)\Bejeweled 3\Bejeweled3.exe    => Infection PUP (Adware.PopCap)  
[MD5.00000000000000000000000000000000] [APT] [{8F658577-24E3-41D6-8298-5AC20A15ED1B}] (...) -- G:\5100\uninstal.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{D1DC397F-C37E-4E10-9537-F78FE03D6FCA}] (...) -- G:\5100_fra_win2k_xp.exe (.not file.)   [0]    => Fichier absent  
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    => Toolbar.Google



EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)



2/
Dois-je supprimer : Trojan.Siggen3.1716 qui est en quarantaine dans l'antivirus ?  
Oui, tu peux le supprimer!
Ensuite relance ton antivirus pour vérifier s'il détecte encore ce trojan!  :-)

3/
Tu peux maintenant désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide ici : https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/ 

4/
Comment se comporte ton PC maintenant?

@+
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

Bonjour,

J'ai donc supprimé la quarantaine de DR Web qui contenait Trojan.Siggen3.1716

Le rapport de ZHPFix : https://www.cjoint.com/c/CJCooAlHIdX

*** NON TRAITÉ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date

Une nouvelle analyse complète par l'AV s'est terminée, rien trouvé.

En quarantaine de ADWcleaner, se trouve :
C:\ProgramData\Partner\debug.log->C:\AdwCleaner\Quarantine\C\ProgramData\Partner\debug.log.vir
C:\Users\Liliane\AppData\Roaming\pdfforge\Images2PDF\Images2PDF.settings->C:\AdwCleaner\Quarantine\C\Users\Liliane\AppData\Roaming\pdfforge\Images2PDF\Images2PDF.settings.vir

On les laisse dedans ?

Concernant MSConfig :
J'ai désactivé au démarrage, 2 trucs :
- jmesoft
- ChangeIcon Application
bien ou pas bien ?

***************************************************

Concernant l'antivirus, j'utilisais depuis 3 ans Avira qui n'avait que rarement trouvé une infection. La licence arrivant à sa fin, j'ai testé :
Bitdefender, Kasperski, Trend, Comodo, GData, F-Secure et Bullgard ; n'étant pas pleinement satisfait, j'ai laissé GData en test et un jour lors d'un clic dans un logiciel il a réagi, le nettoyage fait, il ne trouvait plus rien. Puis j'ai voulu tester Dr Web qui a trouvé des infections. 
Ce matin, en voulant faire travailler ZHPDiag il avait 'avait bloqué en isolant ZHPhep.exe.

Quel AV utiliser ? sachant qu'il m'arrive de faire des achats sur la toile.
Il n'en reste plus beaucoup à tester...
Bitdefender, Bullgard : ralentissement du PC
Comodo = usine à gaz
Trend & F-Secure : je n'aime pas
Kasperski : bien, pas gourmand mais le clavier virtuel ne fonctionnait pas et la fenêtre de navigation sécurisée pour banque/paiement n'est pas fonctionnelle et n'est pas clairement identifiable et plantait aussi. Pour cet usage c'est Bitdefender qui ouvrait clairement et rapidement une nouvelle fenêtre pour isoler les pages sensibles (banque etc etc).
GData : fonctionnel, discret ; peut-être trop donc j'ai des doutes sur son efficacité.

A part ça, mon PC tourne très bien, il te remercie.
Je ne suis pas parvenu à faire fonctionner DropMyRights

Dommage que Dr Web n' pas de SandBox ou de navigation protégée.

Merci @+ pour la suite des opérations, puis il restera le PC portable Asus.
A + tard.

Fish66 · Answer

Bonsoir, * On les laisse dedans ? Oui, lorsque on va désinstaller les outils de déinfection, y compris ADWCleaner tous va partir! :-) * Quel AV utiliser ? sachant qu'il m'arrive de faire des achats sur la toile.Il n'en reste plus beaucoup à tester... Un antivirus gratuit est largement suffisant, bien sure avec les précautions qu'il faut prendre (AV gratuit ou payant) : - Eviter les cracks et les sites douteux - Mettre à jour vos logiciels pour éviter les failles de sécurité - Installer les modules complémentaires : WOT, Adblock plus, No Script - ....Tu peux lire : Sécurisation de son PC Tu peux avoir une idée et prendre la décision en lisant : - Antivirus gratuit, lequel choisir - comparatif meilleur antivirus Personnellement j'utilise Avira gratuit. ******************************** Tu peux maintenant faire les procédures de fin de désinfection inquées : <<< ICI >>> ******************************** Pour le PC portable Asus, tu peux créer un nouveau sujet, sois moi ou un autre collègue qui va prendre en charge.. Bonne soirée! :-)

Utilisateur anonyme · Answer

Bonsoir,
toute les procédures de fin ont été appliquées :

# DelFix v10.5 - Rapport créé le 28/10/2013 à 19:47:14
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Liliane - LILIANE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Liliane\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] LILIANE-PC.txt
Supprimé : C:\UsbFix [Clean 3] LILIANE-PC.txt
Supprimé : C:\UsbFix [Scan 1] LILIANE-PC.txt
Supprimé : C:\Users\Liliane\Desktop\adwcleaner.exe
Supprimé : C:\Users\Liliane\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Liliane\Desktop\mkv.exe
Supprimé : C:\Users\Liliane\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Liliane\Desktop\UsbFix [Clean 3] LILIANE-PC.txt
Supprimé : C:\Users\Liliane\Desktop\UsbFix.exe
Supprimé : C:\Users\Liliane\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Liliane\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Liliane\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Liliane\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

########## - EOF - ##########

Je vais donc ouvrir un autre sujet concernant le PC Asus.

Je te remercie beaucoup et te souhaite une bonne soirée.
Ciao

Merci de bien vouloir interpréter le rapport ZHPDiag

25 réponses

Discussions similaires

Newsletters