trojan.p2p worm

Question

Bonjour, 
suite à un scan, malwarebytes me signale un trojan.p2p worm. Pouvez vous m'indiquer ce qu'il faut faire?
merci de me répondre.



Configuration: Windows Vista / Firefox 27.0

lilidurhone · Answer

Hello

###########| Canned Recherche 

# Télécharge UsbFix par El Desaparecido sur ton Bureau. 
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
# Double clique sur UsbFix.exe. 
# Clique sur Recherche. 

 
# Laisse travailler l'outil. 
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum. 

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ). 
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 
# Tutoriel (aide) en images

pat11 · Answer

merci de m'aider, voici le rapport USBFIX

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: patrick (Administrateur) # PC-DE-PATRICK
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 12:02:54 | 16/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (M2R-FVM)
CPU: AMD Athlon(tm) 64 Processor 3500+
RAM -> [Total : 2014 Mo| Free : 944 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 108 Go (8 Go libre(s) - 7%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 27 Go (1 Go libre(s) - 5%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [STORE N GO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 524 |ParentID: 512)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 512)
C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 568)
C:\Windows\system32\winlogon.exe (ID: 632 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 676 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 684 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 660)
C:\Windows\system32\Ati2evxx.exe (ID: 1044 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 1096 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 1132 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 660)
C:\Windows\system32\SLsvc.exe (ID: 1268 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 1304 |ParentID: 660)
C:\Windows\system32\Ati2evxx.exe (ID: 1384 |ParentID: 1044)
C:\Windows\system32\svchost.exe (ID: 1512 |ParentID: 660)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1664 |ParentID: 660)
C:\Windows\System32\spoolsv.exe (ID: 1820 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 1852 |ParentID: 660)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 856 |ParentID: 660)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID: 1376 |ParentID: 660)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 292 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 660)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2084 |ParentID: 660)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (ID: 2228 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 2244 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 2272 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 2284 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 2304 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 2336 |ParentID: 660)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2376 |ParentID: 660)
C:\Windows\system32\SearchIndexer.exe (ID: 2484 |ParentID: 660)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2616 |ParentID: 2376)
C:\Windows\system32	askeng.exe (ID: 3260 |ParentID: 1144)
C:\Windows\system32\svchost.exe (ID: 3780 |ParentID: 660)
C:\Windows\system32\Dwm.exe (ID: 3588 |ParentID: 1132)
C:\Windows\Explorer.EXE (ID: 3540 |ParentID: 3220)
C:\Windows\system32	askeng.exe (ID: 2748 |ParentID: 1144)
C:\Windows\RtHDVCpl.exe (ID: 3108 |ParentID: 3540)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 2992 |ParentID: 3540)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2672 |ParentID: 3540)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 168 |ParentID: 3540)
C:\Windows\System32\WUDFHost.exe (ID: 3760 |ParentID: 1132)
C:\Windows\system32\conime.exe (ID: 680 |ParentID: 3848)
C:\Windows\system32\ctfmon.exe (ID: 3492 |ParentID: 2992)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1072 |ParentID: 2484)
C:\Windows\system32\SearchFilterHost.exe (ID: 2520 |ParentID: 2484)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 736 |ParentID: 848)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\patrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MsgCenterExe] "C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe"  -osboot
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\..\Run : [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\..\Run : [Google Update] "C:\Users\patrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\..\Run : [MsgCenterExe] "C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe"  -osboot

################## | Recherche générique |

Présent! C:\Users\Public\sdelevURL.tmp

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 0

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Pourrais tu poster le rapport de Mbam aussi ?

 # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
# Double clique sur UsbFix.exe. 
# Clique sur Suppression. 

 
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal. 

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum. 

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ). 
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 
# ->> Tutoriel (aide) en images sur le site de l'auteur.

pat11 · Answer

J'ai fait suppression sur usbfix depuis4 heures, et il ne se passe rien, juste un tiret qui clignote enhaut a gauche de l'ecran. J'ai eteint l'ordi, pensant recommencer l'operation, mais depuis l'allumage, rien... juste le tiret qui clignote. Que dois je faire?

lilidurhone · Answer

Essaie d'accéder au mode de démarrage avancé

pat11 · Answer

Mode sans echec?

pat11 · Answer

J'ai reussi a avoir l'ecran options de demarrage avancees, et maintenant je fait quoi?

pat11 · Answer

Il n'y a plus personne pour me repondre?

lilidurhone · Answer

Tente une restauration d'avant la suppression avec usbfix

pat11 · Answer

j'ai redémarré l'ordi en mode sans echec, lancé avast et usbfix s'est remis en route. 
voici le rapport mais je ne sais pas si il est complet
############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: patrick (Administrateur) # PC-DE-PATRICK
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 19:25:25 | 16/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (M2R-FVM)
CPU: AMD Athlon(tm) 64 Processor 3500+
RAM -> [Total : 2014 Mo| Free : 1292 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 108 Go (8 Go libre(s) - 7%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 27 Go (1 Go libre(s) - 5%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 520)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 520)
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 576)
C:\Windows\system32\winlogon.exe (ID: 632 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 668 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 680 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 688 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 668)
C:\Windows\system32\Ati2evxx.exe (ID: 1056 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 668)
C:\Windows\system32\SLsvc.exe (ID: 1272 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 668)
C:\Windows\system32\Ati2evxx.exe (ID: 1412 |ParentID: 1056)
C:\Windows\system32\svchost.exe (ID: 1540 |ParentID: 668)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1712 |ParentID: 668)
C:\Windows\System32\spoolsv.exe (ID: 1840 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1864 |ParentID: 668)
C:\Windows\system32	askeng.exe (ID: 500 |ParentID: 1152)
C:\Windows\system32\Dwm.exe (ID: 748 |ParentID: 1140)
C:\Windows\system32	askeng.exe (ID: 844 |ParentID: 1152)
C:\Windows\Explorer.EXE (ID: 1380 |ParentID: 596)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1612 |ParentID: 668)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID: 1740 |ParentID: 668)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 1908 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 240 |ParentID: 668)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1420 |ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (ID: 2232 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 2260 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 2300 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 2312 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 2348 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 2376 |ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2428 |ParentID: 668)
C:\Windows\system32\SearchIndexer.exe (ID: 2456 |ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2672 |ParentID: 2428)
C:\Windows\system32unonce.exe (ID: 3204 |ParentID: 1380)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3952 |ParentID: 856)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\patrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MsgCenterExe] "C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe"  -osboot
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\..\Run : [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\..\Run : [Google Update] "C:\Users\patrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\..\Run : [MsgCenterExe] "C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe"  -osboot

################## | Recherche générique |

Supprimé! C:\Users\Public\sdelevURL.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 1
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 1
Supprimé! HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\Software\.\.\.\.\Mountpoints2\{20551f9c-4504-11dc-beaf-001a9243b0bf}
Supprimé! HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\Software\.\.\.\.\Mountpoints2\{42fd037f-d408-11dd-81e2-f07d7d244276}
Supprimé! HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\Software\.\.\.\.\Mountpoints2\{f781649e-521e-11dc-8e69-001a9243b0bf}

################## | Listing |

[28/07/2007 - 11:54:34 | SHD] - C:\$Recycle.Bin
[10/10/2013 - 08:35:55 | D] - C:\58d45bfec2179dfd03
[02/05/2009 - 17:57:05 | N | 3 Ko] - C:\Ad-Report-Clean-02.05.2009.log
[02/05/2009 - 11:29:36 | N | 3 Ko] - C:\Ad-Report-Scan-02.05.2009.log
[29/01/2014 - 10:24:47 | D] - C:\AdwCleaner
[06/12/2006 - 09:23:32 | N | 0 Ko] - C:\appinst.cmd
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[24/09/2009 - 14:10:21 | SHD] - C:\Boot
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[08/02/2007 - 08:38:36 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[14/03/2014 - 12:23:36 | D] - C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[02/11/2006 - 13:59:44 | SHD] - C:\Documents and Settings
[31/07/2007 - 17:58:46 | D] - C:\DRIVER
[07/02/2008 - 17:51:28 | D] - C:\Drivers
[13/12/2008 - 02:45:57 | N | 353 Ko | 20FD267C6F4A49C8D2E69BBF001B3F0F] - C:\ExtractLog.txt
[02/11/2012 - 13:41:53 | D] - C:\FirstSteps
[21/02/2014 - 12:24:00 | D] - C:\found.000
[16/03/2014 - 19:23:00 | ASH | 2062904 Ko] - C:\hiberfil.sys
[08/02/2007 - 09:42:58 | RASH | 0 Ko] - C:\IO.SYS
[10/01/2010 - 00:52:14 | N | 0 Ko] - C:\ioSpecial.ini
[08/02/2007 - 08:39:09 | D] - C:\ISP
[18/02/2008 - 00:00:49 | D] - C:\k3d
[05/02/2012 - 12:33:04 | D] - C:\leg
[31/07/2007 - 17:49:56 | D] - C:\MANUAL
[08/02/2007 - 09:42:58 | RASH | 0 Ko] - C:\MSDOS.SYS
[04/10/2007 - 18:05:46 | RHD] - C:\MSOCache
[08/02/2007 - 09:16:08 | D] - C:
ero
[16/03/2014 - 19:22:58 | ASH | 2048000 Ko] - C:\pagefile.sys
[21/05/2008 - 12:44:34 | D] - C:\PerfLogs
[08/02/2007 - 08:39:51 | N | 1 Ko | 021035FEFF2CE69DC955D6344DEAE6CA] - C:\Prodlog.txt
[13/03/2014 - 20:39:14 | D] - C:\Program Files
[13/03/2014 - 20:39:14 | D] - C:\ProgramData
[28/07/2007 - 21:14:24 | D] - C:\Securitoo
[18/01/2011 - 14:41:36 | N | 1 Ko | 24C366B93F6481D513FB0E0FBFB4A9B9] - C:\Setup Log.txt
[09/11/2006 - 15:05:25 | N | 0 Ko | 7D729CA2DF0B0DF5A2B08227574A74FE] - C:\sort-d.txt
[15/03/2014 - 15:58:51 | SHD] - C:\System Volume Information
[28/07/2007 - 11:52:48 | D] - C:\TMP
[26/09/2009 - 12:29:21 | N | 1 Ko] - C:\updatedatfix.log
[16/03/2014 - 12:02:35 | D] - C:\UsbFix
[16/03/2014 - 19:26:46 | A | 9 Ko | 55D76A24FBFB9C50CEF4E945A79F4EBD] - C:\UsbFix [Clean 2] PC-DE-PATRICK.txt
[16/03/2014 - 11:59:20 | N | 7 Ko | 5B4AD82CE4068444B89E53E61C3A2301] - C:\UsbFix [Scan 1] PC-DE-PATRICK.txt
[16/03/2014 - 12:03:20 | N | 7 Ko | 532D3F44EDCB9EA22AF5FF72170615E7] - C:\UsbFix [Scan 2] PC-DE-PATRICK.txt
[28/07/2007 - 11:53:54 | D] - C:\Users
[14/11/2006 - 08:42:32 | N | 0 Ko] - C:\vtype.cmd
[01/12/2007 - 13:00:56 | D] - C:\Winamp
[16/03/2014 - 19:12:21 | D] - C:\Windows
[08/02/2007 - 08:52:02 | D] - C:\x86
[28/07/2007 - 11:54:34 | SHD] - D:\$RECYCLE.BIN
[14/02/2011 - 01:18:04 | N | 718086 Ko] - D:\A.History.Of.Violence.avi
[31/12/2009 - 11:38:44 | N | 3 Ko] - D:\AlbumArtSmall.jpg
[21/03/2009 - 23:03:24 | N | 8 Ko] - D:\AlbumArt_{007F1ADC-5E1B-4C1A-AB53-DEED98FEC4C1}_Large.jpg
[21/03/2009 - 23:03:15 | N | 2 Ko] - D:\AlbumArt_{007F1ADC-5E1B-4C1A-AB53-DEED98FEC4C1}_Small.jpg
[28/12/2008 - 17:09:30 | N | 13 Ko] - D:\AlbumArt_{13E528B1-D1A6-4BB4-BB08-82D00919DDB6}_Large.jpg
[28/12/2008 - 17:09:27 | N | 3 Ko] - D:\AlbumArt_{13E528B1-D1A6-4BB4-BB08-82D00919DDB6}_Small.jpg
[25/03/2008 - 21:36:18 | N | 10 Ko] - D:\AlbumArt_{4158D985-A563-4DC5-976B-E257E0914584}_Large.jpg
[25/03/2008 - 21:36:17 | N | 3 Ko] - D:\AlbumArt_{4158D985-A563-4DC5-976B-E257E0914584}_Small.jpg
[28/12/2008 - 17:07:54 | N | 14 Ko] - D:\AlbumArt_{4EEB1242-7916-4361-A158-9C9C635312EA}_Large.jpg
[28/12/2008 - 17:07:51 | N | 3 Ko] - D:\AlbumArt_{4EEB1242-7916-4361-A158-9C9C635312EA}_Small.jpg
[31/12/2009 - 11:38:45 | N | 16 Ko] - D:\AlbumArt_{4F348092-364A-4952-851A-9A192C6732C5}_Large.jpg
[31/12/2009 - 11:38:44 | N | 3 Ko] - D:\AlbumArt_{4F348092-364A-4952-851A-9A192C6732C5}_Small.jpg
[21/03/2009 - 23:03:28 | N | 10 Ko] - D:\AlbumArt_{A1B72686-18A5-4171-B0CF-45D23C929193}_Large.jpg
[21/03/2009 - 23:03:25 | N | 2 Ko] - D:\AlbumArt_{A1B72686-18A5-4171-B0CF-45D23C929193}_Small.jpg
[21/03/2009 - 23:02:40 | N | 11 Ko] - D:\AlbumArt_{F809EF15-3242-4D31-9C17-0320EB386E52}_Large.jpg
[21/03/2009 - 23:02:33 | N | 3 Ko] - D:\AlbumArt_{F809EF15-3242-4D31-9C17-0320EB386E52}_Small.jpg
[03/01/2014 - 15:41:27 | N | 1436272 Ko] - D:\Apres.Mai.2012.zone-telechargement.com.avi
[04/01/2014 - 20:28:42 | N | 634239 Ko] - D:\camille.claudel.1915.2013.french.bdrip.x264-tickets.avi
[05/01/2014 - 14:34:36 | N | 602919 Ko] - D:\Chemins.D.Ecole.Chemins.De.Tous.Les.Dangers.E01.Nepal.DOC.FRENCH.HDTV.x264-ABiTBOL.www.zone-telechargement.com.mp4
[31/12/2009 - 11:38:45 | SH | 0 Ko] - D:\desktop.ini
[02/01/2011 - 03:49:28 | N | 717301 Ko] - D:\Et.Dieu.Crea.Lafesse.FRENCH.DVDRiP.XviD-SBX.avi
[31/12/2009 - 11:38:45 | N | 16 Ko] - D:\Folder.jpg
[11/08/2013 - 00:50:25 | N | 1433497 Ko] - D:\In.The.Fog.2013.VOSTFR.BRRiP.XViD.by-adrien95-wawa-mania.ec.AVI
[11/01/2011 - 01:03:50 | N | 717028 Ko] - D:\La.Famille.Wolberg.FRENCH.DVDRip.XviD-UNSKiLLED.avi
[04/01/2014 - 14:09:07 | N | 712831 Ko] - D:\La.Fille.De.Nulle.Part.2012.FRENCH.DVDRip.XviD-UTT.avi
[18/01/2014 - 14:13:21 | N | 752809 Ko] - D:\La.Playa.D.C.2012.VOSTFR.DVDRiP.XViD-LOLOTE.AVI
[07/01/2014 - 08:37:05 | N | 724304 Ko] - D:\Mobius.2013.avi
[16/03/2014 - 19:22:58 | ASH | 2369368 Ko] - D:\pagefile.sys
[27/01/2014 - 13:58:25 | N | 519401 Ko] - D:\PIERRE RABHI au nom de la terre dvdrip tchelss avi.avi
[15/03/2014 - 12:44:30 | SHD] - D:\System Volume Information
[24/02/2013 - 23:33:20 | D] - D:	oto
[13/03/2014 - 00:06:15 | D] - D:\United.Red.Army.FRENCH.SUBBED.DVDRip.XviD-COGiTO

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

pat11 · Answer

pas moyen d'envoyer ma réponse en cliquant sur la case "répondre au sujet"
est ce qu je dois ouvrir un nouveau sujet?

lilidurhone · Answer

Héberge le rapport

Tu as pu démarrer normalement?

lilidurhone · Answer

Oui vu le bot a happé certains de tes messages

=>  https://forums.commentcamarche.net/forum/affich-29892546-disparition-message#p29892764

mais réponds à ceci

=> Tu as pu démarrer normalement? 
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

lilidurhone · Answer

:)

Héberge sur cjoint

Redémarre en mode normal :)

lilidurhone · Answer

Si si

Le rapport usbfix est trop long

lilidurhone · Answer

La clé F était pas branchée?

pat11 · Answer

bonjour,
la clé n'était plus branchée quand j'ai redémarré l'ordi en mode sans échec.

lilidurhone · Answer

Il aurait fallu la brancher

pat11 · Answer

Je recommence le tout?

lilidurhone · Answer

Fais juste recherche ;)

pat11 · Answer

j'ai rebranché la clé, voici le rapport

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: patrick (Administrateur) # PC-DE-PATRICK
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 10:59:28 | 17/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (M2R-FVM)
CPU: AMD Athlon(tm) 64 Processor 3500+
RAM -> [Total : 2014 Mo| Free : 899 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 108 Go (8 Go libre(s) - 7%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 27 Go (1 Go libre(s) - 5%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [STORE N GO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 540)
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 596)
C:\Windows\system32\wininit.exe (ID: 612 |ParentID: 540)
C:\Windows\system32\winlogon.exe (ID: 644 |ParentID: 596)
C:\Windows\system32\services.exe (ID: 692 |ParentID: 612)
C:\Windows\system32\lsass.exe (ID: 704 |ParentID: 612)
C:\Windows\system32\lsm.exe (ID: 712 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 692)
C:\Windows\system32\Ati2evxx.exe (ID: 1084 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1108 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 1156 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 692)
C:\Windows\system32\SLsvc.exe (ID: 1296 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 692)
C:\Windows\system32\Ati2evxx.exe (ID: 1400 |ParentID: 1084)
C:\Windows\system32\svchost.exe (ID: 1620 |ParentID: 692)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1772 |ParentID: 692)
C:\Windows\System32\spoolsv.exe (ID: 1892 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1916 |ParentID: 692)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1436 |ParentID: 692)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID: 1596 |ParentID: 692)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 1696 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 1792 |ParentID: 692)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2184 |ParentID: 692)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (ID: 2236 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 2248 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 2296 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 2308 |ParentID: 692)
C:\Windows\system32\svchost.exe (ID: 2352 |ParentID: 692)
C:\Windows\System32\svchost.exe (ID: 2380 |ParentID: 692)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2400 |ParentID: 692)
C:\Windows\system32\SearchIndexer.exe (ID: 2508 |ParentID: 692)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2664 |ParentID: 2400)
C:\Windows\system32	askeng.exe (ID: 3352 |ParentID: 1168)
C:\Windows\system32\svchost.exe (ID: 3896 |ParentID: 692)
C:\Windows\system32\Dwm.exe (ID: 3576 |ParentID: 1156)
C:\Windows\Explorer.EXE (ID: 2132 |ParentID: 1568)
C:\Windows\system32	askeng.exe (ID: 3964 |ParentID: 1168)
C:\Windows\RtHDVCpl.exe (ID: 2100 |ParentID: 2132)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3456 |ParentID: 2132)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3488 |ParentID: 2132)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1304 |ParentID: 2132)
C:\Windows\System32\WUDFHost.exe (ID: 3264 |ParentID: 1156)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2484 |ParentID: 2508)
C:\Windows\system32\SearchFilterHost.exe (ID: 444 |ParentID: 2508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3668 |ParentID: 876)
C:\Windows\system32\conime.exe (ID: 4004 |ParentID: 1408)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\patrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MsgCenterExe] "C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe"  -osboot
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\..\Run : [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\..\Run : [Google Update] "C:\Users\patrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1848170651-1566554758-3786996702-1000\..\Run : [MsgCenterExe] "C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe"  -osboot

################## | Recherche générique |


################## | Registre |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Tout est ok

Tu peux faire vacciner

pat11 · Answer

l'infirmière est passée, merci beaucoup.

lilidurhone · Answer

:)

Refais un scan avec Mbam

pat11 · Answer

voici le scan Mbam 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.15.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
patrick :: PC-DE-PATRICK [administrateur]

17/03/2014 14:36:08
MBAM-log-2014-03-17 (16-30-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366005
Temps écoulé: 1 heure(s), 36 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\UsbFix\Tools\UpMe\Alert1.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert1.dll.vir (PUP.Optional.Conduit) -> Aucune action effectuée.

(fin)

lilidurhone · Answer

Ok laisse ils vont disparaître quand tu feras Delfix

Tu souhaites approfondir ou pas?

pat11 · Answer

je ne sais pas si c'est nécessaire sinon oui.

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Tournevis puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

pat11 · Answer

voici le lien,
	https://www.cjoint.com/?3CrtGrORgCX

lilidurhone · Answer

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,

* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

pat11 · Answer

bonjour,
avec un peu de retard voici le lien du scan junkware removal tool

https://www.cjoint.com/?3Csksk3nSLm

lilidurhone · Answer

As tu fais la 1ère partie?

Fais gaffe aux cracks

pat11 · Answer

oui, j'ai restauré la configuration par défaut de  firefox, IE et google chrome, vérifié les extensions (j'en ai pas sur IE et sur chrome ) et sur firefox adblock 2.5.1,avast online security et download helper 4.9.21 +deux autres désactivées.

lilidurhone · Answer

Refais un zhpdiag

pat11 · Answer

voici le scan zhpdiag

	https://www.cjoint.com/?3CstCvjEkM9

pat11 · Answer

que dois je faire pour continuer?

lilidurhone · Answer

On continue demain

pat11 · Answer

ok merci et a demain

pat11 · Answer

que dois je faire maintenant?

lilidurhone · Answer

Patientes un peu

Suis en train de regarder ton rapport 

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
O4 - GS\QuickLaunch [patrick]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.)  -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
[MD5.00000000000000000000000000000000] [APT] [{0AEF7AE6-FDB2-43AA-B9FB-2A70E6A8198B}] (...) -- C:\Users\patrick\Desktop\msicuu2(2).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{157F04C5-8EC9-4037-A2F4-B83F83D4EEBC}] (...) -- E:\wjchess3d.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{390DFE6D-0209-4DC3-A7B6-2972D7E24D37}] (...) -- C:\Program Files\AVSMedia\DiscCreator\unins000.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6D02E4E1-BD85-4183-AC82-90AB53443AC4}] (...) -- C:\Users\patrick\Desktop\CDBurnerXP-Pro-3.5.101.6-A-FR-Colok.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6EA48700-C02C-4BA9-8FF8-F70A6B7B6DA2}] (...) -- C:\Program Files\OrangeHSS\Uninstall\Browser\Shell.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{71FD412E-A6A0-4755-A431-76BC0EDC95F8}] (...) -- C:\Users\patrick\Downloads\freeocr26(2).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7C4E9995-4F20-4774-B6F6-BA75A46932D2}] (...) -- C:\Users\patrick\Desktop\winboard-4_2_7b.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{87298EE9-88D2-40D2-9718-1EB95A4BC95F}] (...) -- C:\Users\patrick\Desktop\MediaCoder-0.6.0.3999.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{977B869C-6944-4E14-8015-1D3F0D824D32}] (...) -- C:\Users\patrick\Downloads\AideAudacity1.2FR.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C5AE56AF-F420-4BAC-86A7-A22467E882F4}] (...) -- C:\Users\patrick\Downloads\mp3gain_mp3gain_1.2.5_francais_10867.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CEB605F0-36D6-4405-85DE-867B4FAD8ED6}] (...) -- C:\Users\patrick\Documents\Nero7_pdf_Fra.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CF2704B8-AF5D-417D-AEAE-30EC585B872A}] (...) -- C:\Program Files\OrangeHSS\installation\core\Installgui.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D1E2B9FC-D8B9-4086-A565-4F711FC0DEB2}] (...) -- c:\users\patrick\appdata\local\kcgucsk.bat (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D1F48DB8-FAD3-4C5E-B799-FA56BA1FE123}] (...) -- C:\Users\patrick\Desktop\Partitions.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{DD80595B-C3BF-4574-9A5B-EF0C428002F1}] (...) -- C:\Users\patrick\Desktop\FreeScanner(2).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E07FD0DF-DD56-46CB-9451-FA1ECB20F423}] (...) -- C:\Program Files\CDex_170b2\uninstall.exe (.not file.)   [0]
[HKCU\Software\Shareaza]
[HKCU\Software\TorrentAid]
O43 - CFD: 18/08/2007 - 12:57:58 - [-538,917] ----D C:\Users\patrick\AppData\Local\Shareaza
O51 - MPSK:{f78164a0-521e-11dc-8e69-001a9243b0bf}\AutoRun\command - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\Freecorder FLV Service  [Key] . (...) -- C:\Program Files\Freecorder\FLVSrvc.exe (.not file.) =>Riskware.Movly
O53 - SMSR:HKLM\...\startupreg\iavhcvi  [Key] . (...) -- c:\users\patrick\appdata\local\iavhcvi.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0]   =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Freecorder FLV Service]   =>Riskware.Movly^
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\Google Sketchup Pro 8 Keygen - [MART!K].exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\SketchUp.exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Google Sketchup Pro 8 FR.exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\Google Sketchup Pro 8 Keygen - [MART!K].exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Crack + Keygen\SketchUp.exe
C:\Users\patrick\Downloads\SkePro8FrGoo.Pat(1)\Sketchup Pro 8 Fr + Crack + keygen\Google Sketchup Pro 8 FR.exe
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

pat11 · Answer

bonsoir,
j'ai lancé ZHPFix tout s'est déroulé normalement, J'ai redémarré le pc, mais je ne trouve pas le rapport C:\ZHP\ZHPFixReport.txt . Dois je recommencer?

lilidurhone · Answer

Non

Regarde sur ton bureau

pat11 · Answer

il n'y a que celui fait le 18/3/2014

lilidurhone · Answer

Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFixReport;txt

pat11 · Answer

le voici,

https://www.cjoint.com/?3CuvPFLJ59r

lilidurhone · Answer

Plus de souci?

pat11 · Answer

non je ne crois pas , à part JRT.exe qui tente de se télécharger à chaque connexion internet mais marque "echec-thisisudax.org

lilidurhone · Answer

La suite demain

pat11 · Answer

bonjour,

le rapport ZHPFixReport.txt vient de s'afficher sur le bureau au deuxième démarrage, mais je te l'ai déjà envoyé, et j'ai toujours JRT.exe qui tente de se télécharger à chaque connexion internet .

pat11 · Answer

bonsoir,
je fais quoi maintenant?

lilidurhone · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

pat11 · Answer

voici le lien du rapport de Delfix

https://www.cjoint.com/?3CvwXuRGEG7

pat11 · Answer

bonjour,
Après avoir utilisé Fillechippo update checker, quand je veux mettre à jour IZARC avast me signale un PUP et quand je veux installer WOT pour IE "le certificat de ce site WEB présente un problème" dois je les installer quand même ?

lilidurhone · Answer

Pour IZARC faut décocher ce qui te sera proposé

Pour WOT tu n'es pas obligé

Trojan.p2p worm

54 réponses

Discussions similaires

Newsletters