> Tous les forums > Forum Sécurité
 Deux virus de type "Exploit" détectésSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Sniffle
  Posté le 30/04/2012 @ 13:45 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je sollicite votre aide car lors du dernier scan de mon disque, mon antivirus a détecté deux virus :

- EXP/CVE-2011-3544

- EXP/JAVA.BN

L'antivirus (Avira free antivirus) a proposé de les mettre en quarantaine (ce que j'ai fait) mais cela ne me tranquillise pas plus que ça puisque d'après ce que j'ai pu lire ce genre de virus permet à un tier d'utiliser mon PC à distance (ce qui expliquerait pourquoi il rame parfois intensément).

En parallèle, j'ai également lancé Spybot et Malware Bytes qui n'ont eux rien détecté d'anormal.

Je ne sais pas quel genre d'informations peut vous être utile par rapport à mon PC, du coup, je vous cite quelques éléments :

Système : Windows 7 édition familiale SP 1

Logiciels de sécurité : Antivir, Spybot, MalwareBytes, Ccleaner, Comodo

Navigateur : Firefox 12

Si vous avez d'autres questions, je tâcherai d'y répondre au mieux.

Par avance merci pour votre aide,

Sniffle

Publicité
mipierre
 Posté le 30/04/2012 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Procédure à faire en vue d'une éventuelle désinfection :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Nous t'attendons avec les TROIS rapports demandés.

A te lire

Br_Fr
 Posté le 30/04/2012 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Bonjour Sniffle!

je rajoute que tu peux,d'ores et déjà,désinstaller Spybot devenu obsolète!

Sniffle
 Posté le 30/04/2012 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vous trouverez ci-après les 3 rapports. J'ai également conservé le rapport Avira. Il est intéressant de le poster ?

Merci de l'information sur Spybot. Quel logiciel peut le remplacer ?

------------------------------------------------------------------------

Fichier joint : ZHPDiag.txt

------------------------------------------------------------------------

RAPPORTS ADWCLEANER

------------------------------------------------------------------------

# AdwCleaner v1.604 - Rapport créé le 30/04/2012 à 14:31:23
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : DaLL - R2-D2
# Exécuté depuis : C:\Users\DaLL\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\DaLL\AppData\LocalLow\pdfforge
Dossier Présent : C:\Users\DaLL\AppData\LocalLow\Search Settings
Dossier Présent : C:\ProgramData\~0
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\AutocompletePro
Dossier Présent : C:\Program Files (x86)\pdfforge Toolbar
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Dossier Présent : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com

***** [Registre] *****

Clé Présente : HKCU\Software\AutocompletePro
Clé Présente : HKCU\Software\AutocompleteProBHO
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
[x64] Clé Présente : HKCU\Software\AutocompletePro
[x64] Clé Présente : HKCU\Software\AutocompleteProBHO
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
[x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\DaLL\AppData\Roaming\Mozilla\Firefox\Profiles\8w6fynrz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6918 octets] - [30/04/2012 14:30:02]
AdwCleaner[R2].txt - [6978 octets] - [30/04/2012 14:30:19]
AdwCleaner[S1].txt - [295 octets] - [30/04/2012 14:30:40]
AdwCleaner[R3].txt - [7014 octets] - [30/04/2012 14:31:23]

########## EOF - C:\AdwCleaner[R3].txt - [7142 octets] ##########

------------------------------------------------------------------------

# AdwCleaner v1.604 - Rapport créé le 30/04/2012 à 14:31:29
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : DaLL - R2-D2
# Exécuté depuis : C:\Users\DaLL\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\DaLL\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\DaLL\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\AutocompletePro
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\AutocompletePro
Clé Supprimée : HKCU\Software\AutocompleteProBHO
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\DaLL\AppData\Roaming\Mozilla\Firefox\Profiles\8w6fynrz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6918 octets] - [30/04/2012 14:30:02]
AdwCleaner[R2].txt - [6978 octets] - [30/04/2012 14:30:19]
AdwCleaner[S1].txt - [295 octets] - [30/04/2012 14:30:40]
AdwCleaner[R3].txt - [7097 octets] - [30/04/2012 14:31:23]
AdwCleaner[S2].txt - [4925 octets] - [30/04/2012 14:31:29]

########## EOF - C:\AdwCleaner[S2].txt - [5053 octets] ##########

------------------------------------------------------------------------

RAPPORT MBAM

------------------------------------------------------------------------

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.30.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
DaLL
R2-D2 [administrateur]

30/04/2012 14:34:17
mbam-log-2012-04-30 (14-34-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195610
Temps écoulé: 3 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)





Modifié par Sniffle le 30/04/2012 14:38
leongka
 Posté le 30/04/2012 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Sniffle a écrit :

Merci de l'information sur Spybot. Quel logiciel peut le remplacer ?

tu peux garder Malwarebytes Anti-malware, et le passer régulièrement(1 fois la semaine) mais cela dépend de ta navigation

leongka
 Posté le 30/04/2012 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}

tu as une belle infection et cela n'est pas étonnant au vu de tes pratiques

---\\ Crack & Keygen Files (O82)
C:\Users\DaLL\Documents\Guillaume\Logiciels\Stardock.Icon.Packager.v3.10.Enhanced.WinALL.RETAIL.Cracked.ARN\iconpackager31_enhanced.exe
C:\Users\DaLL\Documents\Guillaume\Logiciels\WinCustomize Plus Pack\DeskTopX v1.3\keygen.exe
C:\Users\DaLL\Documents\Guillaume\Logiciels\WinCustomize Plus Pack\IconPackager 2.12a\keygen.exe
C:\Users\DaLL\Documents\Guillaume\Logiciels\WinCustomize Plus Pack\Windowblinds 4.1\keygen.exe
C:\Users\DaLL\Documents\Guillaume\Logiciels\WinCustomize Plus Pack\WindowFX 2.0\keygen.exe
C:\Users\DaLL\Documents\Guillaume\Logiciels\WinCustomize Plus Pack\WinStyles v1.3\keygen.exe
C:\Users\DaLL\Documents\Guillaume\Logiciels\Stardock.Icon.Packager.v3.10.Enhanced.WinALL.RETAIL.Cracked.ARN\iconpackager31_enhanced.exe
C:\Users\DaLL\Documents\Guillaume\Logiciels\WinCustomize Plus Pack\DeskTopX v1.3\keygen.exe
C:\Users\DaLL\Documents\Guillaume\Logiciels\WinCustomize Plus Pack\IconPackager 2.12a\keygen.exe
C:\Users\DaLL\Documents\Guillaume\Logiciels\WinCustomize Plus Pack\Windowblinds 4.1\keygen.exe
C:\Users\DaLL\Documents\Guillaume\Logiciels\WinCustomize Plus Pack\WindowFX 2.0\keygen.exe
C:\Users\DaLL\Documents\Guillaume\Logiciels\WinCustomize Plus Pack\WinStyles v1.3\keygen.exe
~ Scan Files in 00mn 59s

@+



Modifié par leongka le 30/04/2012 15:05
Sniffle
 Posté le 30/04/2012 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir leongka,

Ces lignes que tu mets en évidence m'ont sans doute coûté mon dernier PC mais ces exécutables n'ont pas été lancés sur mon PC actuel.

Ce dossier et son contenu ont en tout cas été supprimés.

Mais en tout cas merci de pointer du doigt l'utilisateur, moi en l'occurence, qui suis la principale source de risque pour mon ordinateur .

leongka
 Posté le 30/04/2012 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}

au moins tu en es conscient {#}

par contre pourquoi avoir gardé tout ça de l'ancien pc ?? si tu ne l'utilises plus sur le new

une précision, ccleaner n'a jamais été un logiciel de sécurité, mais un nettoyeur pas plus.

attend la venue d'un helper du qui te prendra en charge pour la désinfection

sois patient demain c'est férié

@+

Evasion60
 Posté le 01/05/2012 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sniffle a écrit :

Bonsoir leongka,

Ces lignes que tu mets en évidence m'ont sans doute coûté mon dernier PC mais ces exécutables n'ont pas été lancés sur mon PC actuel.

Ce dossier et son contenu ont en tout cas été supprimés.

Mais en tout cas merci de pointer du doigt l'utilisateur, moi en l'occurence, qui suis la principale source de risque pour mon ordinateur .

Bonjour, et bienvenue sur PCA Sécurité

Cela semble une grosse embrouille ta machine avec tes " cracks ", et " Keygens "
Si cela t'as couté ton dernier PC, pourquoi nous les retrouvons sur le nouveau !
Hors charte PCAstuces

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*

La balle est dans ton camp, si tu souhaites une aide
Cordialement

Publicité
Sniffle
 Posté le 01/05/2012 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60,

Concernant les keygen et autres cracks, je les ai supprimés. Ces fichiers faisaient parti de l'ensemble des données qui étaient sur le disque dur de mon ancien PC et que j'ai copié/collé sur le nouveau.

Je n'ai pas de logiciel de P2P installé.

Par ailleurs, je suis tout à fait décidé à me plier aux conditions de la chartre PC astuces.

Voici un nouveau rapport suite à la suppression des fichiers :

Fichier joint : ZHPDiag.txt

Merci de votre aide,

Sniffle



Modifié par Sniffle le 01/05/2012 18:57
Evasion60
 Posté le 01/05/2012 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

J'espère que cela n'est pas tes visites via " Foot Manager ", qui a remis le " brin ", sur ta machine

Tes mises à jour sont effectuées =>
- Java en 6u32
- Flash Player, il semble que OUI ( V11.2.202.233 )
- Adobe Reader ( 10.1.3 )

1/
Merci Nardino pour ton tuto

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. ( clic droit +exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
M3 - MFPP: Plugins - [DaLL] -- C:\Users\DaLL\AppData\Roaming\Mozilla\Firefox\Profiles\8w6fynrz.default\searchplugins\search.xml
M2 - MFEP: prefs.js [DaLL - trydqtgy.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.) => Infection BT
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
O43 - CFD: 30/04/2012 - 14:42:12 - [4,372] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 30/04/2012 - 14:42:11 - [0,054] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 30/04/2012 - 13:56:30 - [11,408] ----D C:\Program Files (x86)\Nettoyage Virus
O43 - CFD: 30/04/2012 - 14:42:12 - [4,372] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.D4E81FAE23D92334F94687E7A30C759D] - 01/05/2012 - 17:40:35 ---A- . (...) -- C:\service.log [124] => Fichier de rapport
O44 - LFC:[MD5.828D22BCD551B1E570EB86E671EC4565] - 30/04/2012 - 19:47:33 ---A- . (...) -- C:\AdwCleaner[S3].txt [1283]
O44 - LFC:[MD5.182A4A890BCA55FF72C8BD58C3C3F3DB] - 30/04/2012 - 19:47:05 ---A- . (...) -- C:\AdwCleaner[R4].txt [1221]
O44 - LFC:[MD5.C23B662DCB3CC61C3700F569938D3B48] - 30/04/2012 - 19:06:00 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.658D520E71F2EF76D8CC4C45873ED69D] - 30/04/2012 - 13:31:38 ---A- . (...) -- C:\AdwCleaner[S2].txt [5052]
O44 - LFC:[MD5.62E81DE77781796D541FD629BCCC7193] - 30/04/2012 - 13:31:25 ---A- . (...) -- C:\AdwCleaner[R3].txt [7097]
O44 - LFC:[MD5.99C782B764280E287B34A75E8567A14D] - 30/04/2012 - 13:30:40 ---A- . (...) -- C:\AdwCleaner[S1].txt [295]
O44 - LFC:[MD5.EE2F90D5EEE048F7BF48C12E0C035EF2] - 30/04/2012 - 13:30:21 ---A- . (...) -- C:\AdwCleaner[R2].txt [6978]
O44 - LFC:[MD5.98DCE9979991B6A579B599B684ABA95E] - 30/04/2012 - 13:30:04 ---A- . (...) -- C:\AdwCleaner[R1].txt [6918]
O45 - LFCP:[MD5.AA45C8894A8FA62597B9F4C73168E8C6] - 01/05/2012 - 07:46:32 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.30F0FD8D82D11E65C9C56EBDF0DDDB31] - 01/05/2012 - 07:48:22 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6A10D8D9A119F13BE906B4205C650A37] - 01/05/2012 - 07:57:03 ---A- - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A7C1BA8716EBEA3BC009CF83C8AFA521] - 01/05/2012 - 07:57:05 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.92EE4F62715439A39D828ECD8E8E73BA] - 01/05/2012 - 08:03:56 ---A- - C:\Windows\Prefetch\ASSASSINSCREEDBROTHERHOOD.EXE-A837656A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E898198B461F30CB2B1563A60D175315] - 01/05/2012 - 08:04:08 ---A- - C:\Windows\Prefetch\UBISOFTGAMELAUNCHER.EXE-9EA6E419.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.675800441713830832CA5C764A8BEA09] - 01/05/2012 - 09:00:00 ---A- - C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.011DC0604D5A58ED5D895BB24F9C700B] - 01/05/2012 - 09:07:37 ---A- - C:\Windows\Prefetch\UPDATE.EXE-0D8A637E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.24D9C5C4AEF67004ECEE85ED597EFC61] - 01/05/2012 - 09:07:46 ---A- - C:\Windows\Prefetch\AVNOTIFY.EXE-377AF47F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.910443C8473846D00AD10B79478F5E93] - 01/05/2012 - 13:12:11 ---A- - C:\Windows\Prefetch\WINRAR.EXE-D8B532BF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5D8FB3BEA531071D5DDC8745E047018C] - 01/05/2012 - 13:13:45 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-F1B02F03.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.887891B2DA26DAC522B597346691600E] - 01/05/2012 - 13:14:21 ---A- - C:\Windows\Prefetch\ACBSP.EXE-8021BB48.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.613AE6E8F66D7451E7DB5C7A2F234953] - 01/05/2012 - 14:30:19 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A09564ABA1CB5E17E2CAA08122BDDCE2] - 01/05/2012 - 14:30:19 ---A- - C:\Windows\Prefetch\AgRobust.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3CCD7D8A99A5D60AB34EA172429982BF] - 01/05/2012 - 14:30:20 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7BB009031DDEAE5A848938F2D426F3FF] - 01/05/2012 - 14:30:20 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8284C39E973AA30D32C4AFF43E91AF80] - 01/05/2012 - 14:39:00 ---A- - C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-216D9C35.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1B3967F498C2871E41757D78191F6A16] - 01/05/2012 - 14:41:31 ---A- - C:\Windows\Prefetch\CFPUPDAT.EXE-18E3EE2C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.16C09BD226F79434D9E407EEA781601B] - 01/05/2012 - 14:50:33 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7B0AECE170F5B6F2D2F636C1FDFE3B9F] - 01/05/2012 - 14:57:30 ---A- - C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B212067635C138E9098A89622B46D7B5] - 01/05/2012 - 14:57:30 ---A- - C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4FFE84C2CF90BB7A0C1E730E3FCA48B1] - 01/05/2012 - 14:57:31 ---A- - C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6591C4C785FB9B0C975F77F1D923FBAB] - 01/05/2012 - 14:57:32 ---A- - C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0136AF99E1572EAA746242C6197BA21B] - 01/05/2012 - 14:57:36 ---A- - C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C757C398E94B57A82D1C32A25F7112A1] - 01/05/2012 - 14:57:40 ---A- - C:\Windows\Prefetch\PING.EXE-7E94E73E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8F7398881148E4417EA0BEA15AB9C369] - 01/05/2012 - 14:59:03 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.95092BC59BB84E1C9C5521585D75D0E6] - 01/05/2012 - 15:08:07 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1942038596-1392407630-1643683538-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3C67A68224D0E0AE39E43AC97E4DB5C8] - 01/05/2012 - 15:08:07 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1942038596-1392407630-1643683538-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A51DA4521C39D1090E258CAAE5D565BC] - 01/05/2012 - 15:15:07 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E435A641466BDB47A95958E424E9A49A] - 01/05/2012 - 17:40:59 ---A- - C:\Windows\Prefetch\READER_SL.EXE-B1C62096.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F9C8C479A8AE43859BEAA8D807847BAB] - 01/05/2012 - 17:40:59 ---A- - C:\Windows\Prefetch\STEAMSERVICE.EXE-61749D82.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F0071CD33866D4C0E64EDC7F2642F7C7] - 01/05/2012 - 17:41:31 ---A- - C:\Windows\Prefetch\IPMGUI.EXE-F9CAB886.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AFB084EC3761E2D117557B7CE978BEEF] - 01/05/2012 - 17:42:19 ---A- - C:\Windows\Prefetch\RAREXTLOADER.EXE-8405D981.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6AFE76DB85845633974FEF57CB5868BC] - 01/05/2012 - 17:42:31 ---A- - C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AB6F348BB212E94333E3ED354680BEF8] - 01/05/2012 - 17:42:37 ---A- - C:\Windows\Prefetch\CMD.EXE-AC113AA8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0DAEADF176A1442657376D4D7F34F026] - 01/05/2012 - 17:42:38 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B5EBFAE720B6F1A2541EDBBF951DC1B0] - 01/05/2012 - 17:42:43 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9FE41EE5E84FA9314DCC784AE45F9BDB] - 01/05/2012 - 17:43:01 ---A- - C:\Windows\Prefetch\CSCRIPT.EXE-0FB3F22C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DD5EFF49C9903C4909B3221264772487] - 01/05/2012 - 17:43:34 ---A- - C:\Windows\Prefetch\PV.EXE-6AE0CE2B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B6CB86F7B5591A9576823F0264BA31F6] - 01/05/2012 - 17:43:52 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-AD598958.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.58116D631280FADDE0FAB2DF8084FE3C] - 01/05/2012 - 17:44:19 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7BF14F3BB9105BADC32109ED31564A5C] - 29/04/2012 - 06:32:20 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9BADB48267418CC3ADC50241952CF05B] - 29/04/2012 - 08:21:13 ---A- - C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-86F598D5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.18CA31A761AE622FFDD9EE381B705891] - 29/04/2012 - 11:13:50 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2C3E33296F8D78B455CC8D4F9780723C] - 29/04/2012 - 11:14:50 ---A- - C:\Windows\Prefetch\AgCx_SC1.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C128C04F0B82709367F4AB10753A553C] - 29/04/2012 - 11:46:07 ---A- - C:\Windows\Prefetch\SPLWOW64.EXE-297C4568.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ECAB33E6611F8B7F8554130EE95356B7] - 29/04/2012 - 11:48:25 ---A- - C:\Windows\Prefetch\ACBMP.EXE-1F7313DA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D5BDF68F3B2841B8F9D81688421BC37A] - 29/04/2012 - 11:48:34 ---A- - C:\Windows\Prefetch\PNKBSTRB.EXE-5A939BCA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7F84342D10C405309E292A9F44B9BCA0] - 30/04/2012 - 09:09:11 ---A- - C:\Windows\Prefetch\MINESWEEPER.EXE-236A9099.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8EB19E54C365D14B2C47816C0C337F9D] - 30/04/2012 - 09:10:51 ---A- - C:\Windows\Prefetch\IPCONFIG.EXE-912F3D5B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DDB698CB7B2E7DBD20893F27F146ABC4] - 30/04/2012 - 09:10:51 ---A- - C:\Windows\Prefetch\MAKECAB.EXE-0F1704A4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E69383D1C1E5AF731F3584D8B6007B34] - 30/04/2012 - 09:10:51 ---A- - C:\Windows\Prefetch\ROUTE.EXE-5E3D06CB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E2735485AD7185EFCAD7B018BC7CD288] - 30/04/2012 - 09:18:55 ---A- - C:\Windows\Prefetch\CCLEANER64.EXE-7BB3E865.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8B4A3F8263F6AF87F45EFB6881657F16] - 30/04/2012 - 09:23:13 ---A- - C:\Windows\Prefetch\MSDT.EXE-09841468.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EAF7107B5A532C2E5D6404503F51D438] - 30/04/2012 - 09:26:22 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-4B6C9213.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.94CE2F826F96219ACFEEEC14A2D19A1F] - 30/04/2012 - 09:28:05 ---A- - C:\Windows\Prefetch\SC.EXE-945D79AE.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8CA20A1A3879E1A080E8D7CD77074E75] - 30/04/2012 - 09:29:41 ---A- - C:\Windows\Prefetch\SPYBOTSD.EXE-A906589D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4221751D3E077A9D78AD12B7275C8D94] - 30/04/2012 - 09:34:34 ---A- - C:\Windows\Prefetch\STEAM.EXE-D0A3496D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6EFD17EDFABF087CB18A61D4F6B3DB8E] - 30/04/2012 - 09:36:03 ---A- - C:\Windows\Prefetch\FM.EXE-9E7AA508.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.16384345EB66837D23D57BDAF0C6E0F8] - 30/04/2012 - 09:39:10 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DFED270598355D83706A6143D3C0EC90] - 30/04/2012 - 09:41:53 ---A- - C:\Windows\Prefetch\CFP.EXE-899F994E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4A03445A3E2EF770085FDE07FBF5E651] - 30/04/2012 - 10:08:27 ---A- - C:\Windows\Prefetch\WOW_HELPER.EXE-0FDC3B2D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B243703735A2861154C4A3B8343BB860] - 30/04/2012 - 10:08:30 ---A- - C:\Windows\Prefetch\BERKELIUM.EXE-A916CE79.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F786FB1A4E18E1C9D73B82DB81E7AE08] - 30/04/2012 - 11:01:12 ---A- - C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D49F8D35352079C55952C6799CBF06D8] - 30/04/2012 - 11:02:42 ---A- - C:\Windows\Prefetch\JAVACPL.EXE-13FDED30.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.79644ABA73DBCDF6FFE9B880BDB4DCB2] - 30/04/2012 - 12:02:20 ---A- - C:\Windows\Prefetch\AVSCAN.EXE-EDA6668B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.07C1B75140FC451EB6466B46840770C6] - 30/04/2012 - 12:35:56 ---A- - C:\Windows\Prefetch\AVCENTER.EXE-FD66D2A7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E2B357AE74E6B5F3C5BABA02F3CA37B4] - 30/04/2012 - 12:41:39 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-9D876338.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AFC3952F8DFE06EF4873566B4E596DDF] - 30/04/2012 - 12:55:45 ---A- - C:\Windows\Prefetch\ZHPDIAG2.TMP-62CB459B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4306D5506C2B569F9580240ECCA27599] - 30/04/2012 - 12:56:05 ---A- - C:\Windows\Prefetch\ZHPDIAG2.EXE-266ED432.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BF4699F7B7A1C5FDC6B02762BA025D09] - 30/04/2012 - 12:56:11 ---A- - C:\Windows\Prefetch\ZHPDIAG2.TMP-C80ED99B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7715B1AF17B4EA8DB04B47F21BE1B5C0] - 30/04/2012 - 13:08:22 ---A- - C:\Windows\Prefetch\MBAM-SETUP.EXE-A9F8D519.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.63339FC0C501C147EE7A4B317FE5948C] - 30/04/2012 - 13:08:31 ---A- - C:\Windows\Prefetch\MBAM-SETUP.TMP-2F96208A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A9644D4866A4D3FE8CB1C11400531FB2] - 30/04/2012 - 13:11:34 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-1605FA5B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.98DBAD3A356A79504A05C9C3A93A99EA] - 30/04/2012 - 13:21:00 ---A- - C:\Windows\Prefetch\CCC.EXE-B637C9BF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5E86650174E8BCBD4197D750BD73A66D] - 30/04/2012 - 13:26:15 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.61.0.1400.TMP-107A9CBC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.862D994F332237B526E91D1E18C11F66] - 30/04/2012 - 13:26:26 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.61.0.1400.EXE-66CFB6B0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.FA43982E3867B8088740DCECA70CBBDA] - 30/04/2012 - 13:26:32 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.61.0.1400.TMP-9F6E211B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EA26BA50C8AC55FD2612366934A70CDA] - 30/04/2012 - 13:27:12 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.77EB178238038BC88E486B3DD75366F1] - 30/04/2012 - 13:34:13 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-D5170E12.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.903EC6238FF063DE182F129FC0DDDE44] - 30/04/2012 - 13:34:22 ---A- - C:\Windows\Prefetch\MBAM.EXE-80210E2F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2F94080F15DAF5D8CCF5C2F41B566F6E] - 30/04/2012 - 13:40:45 ---A- - C:\Windows\Prefetch\UNINS000.EXE-54D7DA7E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2ED8F9AF82AFB97EDA6E5D547971630A] - 30/04/2012 - 13:40:57 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-1A42FE43.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8F6D31BE4016D3EC79661F10ED5FDD60] - 30/04/2012 - 13:41:50 ---A- - C:\Windows\Prefetch\NET.EXE-40D48057.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5D03B0304E494C38AC4D821228250C2B] - 30/04/2012 - 13:42:02 ---A- - C:\Windows\Prefetch\NET1.EXE-3D280034.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A6477919DB79BC2691BAFBA85D3A5553] - 30/04/2012 - 13:42:20 ---A- - C:\Windows\Prefetch\SDWINSEC.EXE-644A4D2D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.29DFC24D2876DD84C3C19FB7356C1F89] - 30/04/2012 - 18:46:13 ---A- - C:\Windows\Prefetch\SETUP.EXE-CCF3158E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E183397D2B2304660C8E090B73859194] - 30/04/2012 - 18:46:23 ---A- - C:\Windows\Prefetch\SETUP.EXE-E5935FFA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2029A5677230F12A8090D433A0DE1EEE] - 30/04/2012 - 18:46:31 ---A- - C:\Windows\Prefetch\ISBEW64.EXE-F2558301.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B0865CF3144C63972BEDCBC736CB1C4D] - 30/04/2012 - 18:46:44 ---A- - C:\Windows\Prefetch\GDFINSTALL.EXE-5E3956CD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9307E470E9F755AD997B904A3E7084FE] - 30/04/2012 - 19:05:55 ---A- - C:\Windows\Prefetch\NSLOOKUP.EXE-8DBC12C3.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.878C47481FA4796E31AEE4D2B6402F01] - 30/04/2012 - 19:08:34 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-46CE6097.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1DF31731544523BFC588429C652F530C] - 30/04/2012 - 19:39:39 ---A- - C:\Windows\Prefetch\VCDPREFS.EXE-EFA99DBE.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3BB5C512047F9FB0BE5B7DB04A75430F] - 30/04/2012 - 19:40:13 ---A- - C:\Windows\Prefetch\VCD-UNINST.EXE-D325190C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9F4C6F9CA073E43F0F96560A1258122D] - 30/04/2012 - 19:40:23 ---A- - C:\Windows\Prefetch\A~NSISU_.TMP-BBDC9D6D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.94367BCE800AAE0A7E11F4A8F34B65A6] - 30/04/2012 - 19:40:29 ---A- - C:\Windows\Prefetch\VCDDAEMON.EXE-AA6BE402.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DF90BEC8AF71FBF6BCB46DFAB4B68F2B] - 30/04/2012 - 19:40:43 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1E4F607608E2B05CA7EF4F5A4EF95727] - 30/04/2012 - 19:47:11 ---A- - C:\Windows\Prefetch\ADWCLEANER.EXE-3921FF9E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CF35D423EAFBFA9B44CD329A556C7BDE] - 30/04/2012 - 19:47:15 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F4D321F641BA78AC75599507B4C8FE77] - 30/04/2012 - 19:49:17 ---A- - C:\Windows\Prefetch\AVSHADOW.EXE-04DD2548.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2CF82D734FE05F556E92E06C30CE2C7C] - 30/04/2012 - 19:49:21 ---A- - C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf => Fichier du dossier Prefetcher
O61 - LFC:Last File Created 30/04/2012 - 19:47:02 ---A- C:\Users\DaLL\AppData\Local\Temp\Uninst.bat [467]
[MD5.EE8AB8D446334B81699057FF3899492E] [SPRF][04/08/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.9A9379119EA6AB370C200E45E96E01F8] [SPRF][30/04/2012] (...) -- C:\Users\DaLL\AppData\Local\Temp\Uninst.bat [467]
O87 - FAEL: "{E267C054-004A-450F-B6B3-A4403352A029}" |In - Public - P6 - TRUE | .(...) -- D:\eSKernel.exe (.not file.) => Fichier absent
O87 - FAEL: "{2EF7B6DB-3835-422A-9E56-15D1A3E2E1E5}" |In - Public - P17 - TRUE | .(...) -- D:\eSKernel.exe (.not file.) => Fichier absent
O87 - FAEL: "{2F7FAC20-435E-4D1C-99A1-097F79976639}" |In - Public - P6 - TRUE | .(...) -- D:\data\eSKernel.exe (.not file.) => Fichier absent
O87 - FAEL: "{AA145383-41F7-4340-9EF9-2687923573A0}" |In - Public - P17 - TRUE | .(...) -- D:\data\eSKernel.exe (.not file.) => Fichier absent
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

2/

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

http://www.teamxscript.org/usbfixTelechargement.html



  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.



Recherche des infections

  • Une fois l'installation automatique terminée, la fenêtre d'UsbFix apparaîtra
  • Cliquez sur le bouton Recherche pour effectuer une recherche d'infections sur votre PC




  • Une fenêtre apparaîtra vous demandant de brancher tous vos disques durs externes et clés usb sur votre PC... Faites-le
  • Mettre vos disques durs externes sous tension (allumés) puis appuyez sur OK




  • La recherche est maintenant lancée... Veuillez patienter quelques minutes...




  • Une fois l'analyse terminée, un rapport apparaîtra à l'écran vous indiquant les éléments infectieux trouvés par UsbFix



  • Veuillez faire un copié/collé de ce rapport sur le forum d'entraide ou sur le forum où vous demandez de l'aide.
  • Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum.


A te lire avec les rapports



Modifié par Evasion60 le 01/05/2012 19:40
Sniffle
 Posté le 01/05/2012 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

1) Fichier joint : ZHPFixReport.txt

2) Je ne parviens pas à accéder au site pour télécharger USBfix.exe.

Il est disponible sur d'autres sites, je peux le prendre ailleurs ?



Modifié par Sniffle le 01/05/2012 19:51
Evasion60
 Posté le 01/05/2012 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

2) Je ne parviens pas à accéder au site pour télécharger USBfix.exe.
Il est disponible sur d'autres sites, je peux le prendre ailleurs ?


Non, ils ont changé de lien d'hébergement, mais je souhaite le site officiel
Je regarde un peu plus tard / OK
Désolé de ce contre temps

@+

Sniffle
 Posté le 01/05/2012 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aucun souci.

Si le lien ne revient pas avant ce soir, je peux éteindre le PC ou le laisser en veille ?

A nouveau merci pour votre support.

Evasion60
 Posté le 01/05/2012 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

Tu peux éteindre la machine => pas de problème

@+

Evasion60
 Posté le 02/05/2012 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Il semblerait que l'outil ne soit plus sur le site officiel, mais =>
http://www.donnemoilinfo.com/telecharger/logiciel/UsbFix.php

A te lire avec son rapport

Sniffle
 Posté le 03/05/2012 à 07:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sniffle a écrit :

1) Fichier joint : ZHPFixReport.txt

2) Je ne parviens pas à accéder au site pour télécharger USBfix.exe.

Il est disponible sur d'autres sites, je peux le prendre ailleurs ?

Bonjour Evasion60,

Voici le rapport USBFIX :

############################## | UsbFix V 7.087 | [Recherche]

Utilisateur: DaLL (Administrateur) # R2-D2
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 07:33:25 | 03/05/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (GA-MA770T-UD3P) (x64-based PC) # Desktop Computer
CPU: AMD Phenom(tm) II X4 955 Processor (3200)
RAM -> [ Total : 4094 | Free : 2562 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 596 Go (430 Go libre(s) - 72%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 941 Mo (941 Mo libre(s) - 100%) [DÂLL] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (524)
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\services.exe (588)
C:\Windows\system32\lsass.exe (612)
C:\Windows\system32\lsm.exe (620)
C:\Windows\system32\winlogon.exe (680)
C:\Windows\system32\svchost.exe (764)
C:\Program Files (x86)\COMODO\COMODO livePCsupport\CLPSLS.exe (836)
C:\Windows\system32\svchost.exe (872)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (940)
C:\Windows\system32\svchost.exe (264)
C:\Windows\system32\atiesrxx.exe (468)
C:\Windows\System32\svchost.exe (456)
C:\Windows\System32\svchost.exe (376)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\system32\atieclxx.exe (1284)
C:\Windows\System32\spoolsv.exe (1420)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1448)
C:\Windows\system32\taskhost.exe (1544)
C:\Windows\system32\svchost.exe (1620)
C:\Windows\system32\Dwm.exe (1672)
C:\Windows\Explorer.EXE (1708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1844)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1976)
C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE (1216)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1376)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (1704)
C:\Program Files (x86)\Steam\Steam.exe (1740)
C:\Windows\SysWOW64\PnkBstrA.exe (2036)
C:\Windows\system32\svchost.exe (2056)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2348)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2360)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2368)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3080)
C:\Windows\system32\conhost.exe (3088)
C:\Windows\system32\svchost.exe (3124)
C:\Windows\system32\SearchIndexer.exe (3164)
C:\Windows\system32\WUDFHost.exe (3376)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3660)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2356)
C:\Windows\system32\sppsvc.exe (3520)
C:\Windows\System32\svchost.exe (3456)
C:\Windows\system32\wbem\wmiprvse.exe (2632)
C:\Windows\servicing\TrustedInstaller.exe (1128)
C:\Windows\System32\svchost.exe (3460)
C:\UsbFix\Go.exe (3532)

################## | Éléments infectieux |

Présent! D:\SETUP.EXE
Présent! D:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{35813fdc-2e34-11df-8c8b-806e6f6e6963}
Shell\AutoRun\Command = D:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{83229cc7-3ff1-11df-9ca6-00241ddd9586}
Shell\AutoRun\Command = F:\SETUP.EXE /AUTORUN
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{f7d23237-419f-11e0-ada9-00241ddd9586}
Shell\AutoRun\Command = E:\autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Bonne journée,

Sniffle



Modifié par Sniffle le 03/05/2012 07:42
Publicité
Evasion60
 Posté le 03/05/2012 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Relance USBFix
Clique sur " Supprimer "
Poste son rapport / STP

A te lire

Sniffle
 Posté le 03/05/2012 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici le rapport de suppression :

############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: DaLL (Administrateur) # R2-D2
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 18:49:25 | 03/05/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (GA-MA770T-UD3P) (x64-based PC) # Desktop Computer
CPU: AMD Phenom(tm) II X4 955 Processor (3200)
RAM -> [ Total : 4094 | Free : 2806 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 596 Go (430 Go libre(s) - 72%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 941 Mo (941 Mo libre(s) - 100%) [DÂLL] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\wininit.exe (528)
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\services.exe (588)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (612)
C:\Windows\system32\winlogon.exe (676)
C:\Windows\system32\svchost.exe (760)
C:\Program Files (x86)\COMODO\COMODO livePCsupport\CLPSLS.exe (836)
C:\Windows\system32\svchost.exe (872)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (972)
C:\Windows\system32\svchost.exe (264)
C:\Windows\system32\atiesrxx.exe (468)
C:\Windows\System32\svchost.exe (580)
C:\Windows\System32\svchost.exe (776)
C:\Windows\system32\svchost.exe (1032)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\system32\atieclxx.exe (1320)
C:\Windows\System32\spoolsv.exe (1384)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1416)
C:\Windows\system32\taskhost.exe (1540)
C:\Windows\system32\svchost.exe (1628)
C:\Windows\system32\Dwm.exe (1668)
C:\Windows\Explorer.EXE (1696)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1828)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1908)
C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE (1964)
C:\Windows\SysWOW64\PnkBstrA.exe (1996)
C:\Windows\system32\svchost.exe (2040)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2424)
C:\Windows\system32\conhost.exe (2432)
C:\Windows\system32\WUDFHost.exe (2556)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2856)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (2880)
C:\Program Files (x86)\Steam\Steam.exe (2912)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (1636)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2612)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2696)
C:\Windows\system32\svchost.exe (2720)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2728)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3184)
C:\Windows\system32\SearchIndexer.exe (3232)
C:\Windows\system32\sppsvc.exe (2116)
C:\Windows\System32\svchost.exe (3280)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3636)
C:\UsbFix\Go.exe (1536)
C:\Windows\system32\wbem\wmiprvse.exe (2996)

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\COMODO\COMODO livePCsupport\CLPSLS.exe (836)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (972)
Stoppé! C:\Windows\system32\atiesrxx.exe (468)
Stoppé! C:\Windows\system32\atieclxx.exe (1320)
Stoppé! C:\Windows\System32\spoolsv.exe (1384)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1416)
Stoppé! C:\Windows\system32\taskhost.exe (1540)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1828)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1908)
Stoppé! C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE (1964)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1996)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2424)
Stoppé! C:\Windows\system32\conhost.exe (2432)
Stoppé! C:\Windows\system32\WUDFHost.exe (2556)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2856)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (2880)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (2912)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (1636)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2612)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2696)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2728)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (3184)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3232)
Stoppé! C:\Windows\system32\sppsvc.exe (2116)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3636)

################## | Éléments infectieux |

Non supprimé ! D:\SETUP.EXE
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1942038596-1392407630-1643683538-1000
Supprimé! G:\Recycler\k-1-3542-4232123213-7676767-8888886
Non supprimé ! D:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35813fdc-2e34-11df-8c8b-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83229cc7-3ff1-11df-9ca6-00241ddd9586}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7d23237-419f-11e0-ada9-00241ddd9586}

################## | Listing |

[03/05/2012 - 18:53:04 | SHD ] C:\$Recycle.Bin
[07/11/2011 - 21:49:11 | D ] C:\AV_LOGS
[28/04/2012 - 16:04:43 | D ] C:\Config.Msi
[12/03/2010 - 20:16:03 | N | 10] C:\csb.log
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/05/2012 - 18:46:11 | ASH | 3220037632] C:\hiberfil.sys
[13/03/2010 - 19:33:32 | D ] C:\Jeux
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[04/04/2010 - 16:15:07 | RHD ] C:\MSOCache
[03/05/2012 - 18:46:14 | ASH | 4293386240] C:\pagefile.sys
[25/02/2011 - 22:03:41 | N | 13030] C:\PDOXUSRS.NET
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[12/02/2011 - 20:18:17 | D ] C:\pfsvoddata
[04/04/2010 - 16:16:34 | D ] C:\Program Files
[01/05/2012 - 19:46:55 | D ] C:\Program Files (x86)
[01/05/2012 - 19:46:58 | HD ] C:\ProgramData
[12/03/2010 - 19:12:58 | SHD ] C:\Recovery
[12/03/2010 - 20:14:46 | N | 2748] C:\RHDSetup.log
[03/05/2012 - 18:46:34 | N | 124] C:\service.log
[01/05/2012 - 15:52:48 | SHD ] C:\System Volume Information
[03/05/2012 - 18:53:04 | D ] C:\UsbFix
[03/05/2012 - 18:50:05 | A | 6665] C:\UsbFix.txt
[12/03/2010 - 19:13:04 | D ] C:\Users
[07/11/2011 - 21:49:15 | D ] C:\vcs5BGEffects
[07/11/2011 - 21:50:05 | D ] C:\vcs5core
[03/05/2012 - 07:27:43 | D ] C:\Windows
[01/05/2012 - 19:46:58 | D ] C:\ZHP
[07/09/2011 - 11:14:00 | RA | 2990566] D:\A Game of Thrones - Genesis_disk1.sim
[07/09/2011 - 11:14:00 | RA | 392] D:\A Game of Thrones - Genesis_disk1.sis
[07/09/2011 - 11:00:43 | RA | 1492973128] D:\A Game of Thrones - Genesis_disk1_0.sid
[07/09/2011 - 11:08:48 | RA | 1493067800] D:\A Game of Thrones - Genesis_disk1_1.sid
[07/09/2011 - 11:14:00 | RA | 1123069224] D:\A Game of Thrones - Genesis_disk1_2.sid
[05/09/2011 - 18:07:26 | RA | 40] D:\autorun.inf
[23/08/2011 - 10:07:44 | RA | 353118] D:\icon.ico
[07/09/2011 - 12:04:40 | RAD ] D:\resources
[09/11/2010 - 16:22:14 | RA | 355920] D:\Setup.exe
[06/09/2011 - 17:23:26 | RA | 760] D:\setup.ini
[31/08/2011 - 10:45:47 | RA | 194084] D:\splash.tga
[09/11/2010 - 16:22:14 | RA | 403240] D:\SteamService.exe
[22/03/2007 - 12:12:58 | SH | 10240] G:\Thumbs.db
[01/08/2009 - 12:01:36 | RSHD ] G:\RECYCLER
[20/11/2007 - 18:40:12 | D ] G:\Recycled
[26/07/2010 - 21:53:24 | N | 165] G:\~$Planning Dôme V6 LDP V3.xlsx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_R2-D2.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Evasion60
 Posté le 03/05/2012 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, bonsoir

Comment fonctionne la machine ?

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

A te lire

Sniffle
 Posté le 03/05/2012 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne sais pas te dire si le PC tourne plus rapidement qu'avant les nettoyages.

En tout cas, j'avais un "blocage" lors de mes démarrages de Firefox. Il semble avoir disparu.

Faut-il désinstaller ESET à la fin de l'exécution de la recherche ?

Dans le scanner USBfix, le rapport fait était de deux infections sur le CDrom qui est actuellement dans mon lecteur et qui est un jeu vidéo authentique. Comment est-ce possible ?

Voici le rapport ESET :

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9e7d58c3fe0c654f8047c24f8ad17fba
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-03 07:10:10
# local_time=2012-05-03 09:10:10 )
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=768 16777215 100 0 66005519 66005519 0 0
# compatibility_mode=1792 16777215 100 0 10734598 10734598 0 0
# compatibility_mode=3073 16777213 80 71 254169 11748070 0 0
# compatibility_mode=5893 16776573 100 94 1267 87695438 0 0
# compatibility_mode=8192 67108863 100 0 183 183 0 0
# scanned=218521
# found=1
# cleaned=0
# scan_time=6622
C:\Windows\Installer\53dd8.msi a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I



Modifié par Sniffle le 03/05/2012 21:38
Evasion60
 Posté le 04/05/2012 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pour le lecteur optique, il faut qu'il soit vide avec USBFix

Cherche et supprime, si présent =>
C:\Windows\Installer\53dd8.msi
Vide ta corbeille

Applique ci dessous =>

Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

  • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
  • Clique sur -> Suppression pour finaliser
  • Clique sur -> Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
**
Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.

Vaccination des clés USB, disques durs externes, etc.

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.
.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

* Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activerou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Procédure de défragmentation de vos disques durs dans Windows XP


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!
Bonne continuation

Sniffle
 Posté le 04/05/2012 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Evasion60,

Je ne parviens pas à supprimer le fichier.

Par ailleurs, Antivir me bloque le lancement d'un fichier qui s'appelle autorun.inf

Que dois-je faire ?

Evasion60
 Posté le 05/05/2012 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sniffle a écrit :

Bonsoir Evasion60,

Je ne parviens pas à supprimer le fichier.

Par ailleurs, Antivir me bloque le lancement d'un fichier qui s'appelle autorun.inf

Que dois-je faire ?

Bonjour

Pour le fichier essaie en mode sans échec pour le supprimer

Pour Antivir, il faut le configurer =>
Configuration // Mode expert // Guard // Action si résultat positis => Coche " bloquer la fonction autodémarrge " et " exclure les CD et DVD "

Valider avec " accepter "

Bonne continuation

Sniffle
 Posté le 12/05/2012 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60,

Désolé pour le temps de réponse mais je n'ai pas eu le loisir d'allumer l'ordinateur ces derniers temps.

J'ai réussi à supprimer le fichier 53dd8.msi en redémarrant le PC en mode sans échec.

J'ai également fait le nettoyage des outils utilisés. Voici le rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files (x86)\Nettoyage Virus\ZHPDiag: trouvé !
C:\Users\DaLL\Desktop\UsbFix.exe: trouvé !
C:\Users\DaLL\Documents\CléUSB\Rsit.exe: trouvé !
C:\Users\DaLL\Downloads\UsbFix.exe: trouvé !
C:\ZHP\Quarantine\Nettoyage Virus.DIR\ZHPDiag: trouvé !
C:\ZHP\Quarantine\Nettoyage Virus.DIR\Nettoyage Virus\ZHPDiag: trouvé !
C:\ZHP\Quarantine\Nettoyage Virus.DIR\ZHPDiag\ZHPdiag.exe: trouvé !
C:\ZHP\Quarantine\Nettoyage Virus.DIR\ZHPDiag\catchme.exe: trouvé !
C:\ZHP\Quarantine\Nettoyage Virus.DIR\ZHPDiag\mbr.log: trouvé !
C:\ZHP\Quarantine\Nettoyage Virus.DIR\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\ZHP\Quarantine\Nettoyage Virus.DIR\ZHPDiag\ZHPdiag.exe: supprimé !
C:\ZHP\Quarantine\Nettoyage Virus.DIR\ZHPDiag\catchme.exe: supprimé !
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Users\DaLL\Desktop\UsbFix.exe: supprimé !
C:\Users\DaLL\Documents\CléUSB\Rsit.exe: supprimé !
C:\Users\DaLL\Downloads\UsbFix.exe: supprimé !
C:\ZHP\Quarantine\Nettoyage Virus.DIR\ZHPDiag\mbr.log: supprimé !
C:\ZHP\Quarantine\Nettoyage Virus.DIR\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files (x86)\Nettoyage Virus\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\ZHP\Quarantine\Nettoyage Virus.DIR\ZHPDiag: supprimé !
C:\ZHP\Quarantine\Nettoyage Virus.DIR\Nettoyage Virus\ZHPDiag: supprimé !

Par contre, suite à ce nettoyage, j'ai vu que dans la racine C:\ il y avait encore :

Un dossier ZHP

Un txt AdwCleaner[R5]

Un txt UsbFix

Un txt service qui date du lancement de toolscleaner

Le RAR UsbFix_Upload_Me_R2-D2

Je peux les supprimer ?

Sinon, en ce qui concerne le fichier autorun.inf, il ne s'exécute pas uniquement du CD mais aussi depuis C:\

Au final, à part le virus 53dd8.msi, il y avait quoi de virulent sur mon PC ?

Je mettrai à profit tes autres conseils (Vaccination, point de restauration, ...) dès que possible.

En tout cas un grand merci à toi pour ta disponibilité et tes précieux conseils. Je marque le sujet comme résolu.

Evasion60
 Posté le 12/05/2012 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Oui, tu peux supprimer les résidus des rapports, suite aux outils passés ( y compris C:\ZHP )
Vide ta corbeille ensuite

Je marque le sujet comme résolu. => Quand tu veux

Bonne continuation

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
84,99 €SSD Samsung 870 QVO 1 To à 84,99 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur le SSD Samsung 870 QVO 1 To qui passe à 84,99 € au lieu de 100 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.


> Voir l'offre
22,50 €Clé USB 3.1 Sandisk Ultra Luxe 128 Go à 22,50 €
Valable jusqu'au 30 Septembre

Amazon propose la clé USB Sandisk Ultra Luxe d'une capacité de 128 Go à 22,50 €. Cette clé USB 3.1 toute en métal est compatible USB 2.0 et offre de bons débits d'environ 150 Mo/s en lecture et en écriture. Elle inclut le logiciel SanDisk SecureAccess pour un cryptage et une protection par mot de passe de vos données sensibles.


> Voir l'offre
298,00 €Ecran PC 32 pouces Samsung U32J592 (4K, Freesync) à 298 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur l'écran PC Samsung 32 pouces U32J592 à 298 € livré alors qu'on le trouve ailleurs à partir de 340 €. Cet écran de 32 pouces offre une définition 4K de 3840x2160 pixels et est compatible FreeSync.


> Voir l'offre

Sujets relatifs
deux virus détectés ! (solutionné)
virus exploit pdf js ll
Adwcleaner 2 virus détectés par Virus total ???
Type de virus et défence adaptée ?
Est-ce utile d'avoir deux anti-virus?
Exploit.Java.CVE-2011-3544.AJ(virus)
Virus détectés dans transfert photos !
HELP! comment supprimer virus detectes grace a ZHP
Beaucoup de virus detectés...
4 virus détectés !
Plus de sujets relatifs à Deux virus de type "Exploit" détectés
 > Tous les forums > Forum Sécurité