[Résolu] Registre infecté

Bonjour,
après un scan de Malweres bytes celui ci ma trouver plusieurs clé de registre et fichier infecté; j'ai donc nettoyer et mi en quarantaine mais je ne suis pas sur que tout soit entièrement clean , je vous joint les 2 rapport de Mbam et ZHPDiag pour vous permettre de définir si il y a infection .

http://cjoint.com/11sp/AIsiwnX8BGI.htm

http://cjoint.com/11sp/AIsixkcXxdr.htm

je reste a votre disposition et encore Merci pour tout .

Bonjour !

Origine de ton infection => Cracks et keygen

ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  O4 - HKLM\..\Wow6432Node\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exer\5.0 (.not file.)
  O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline
  O4 - Global Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk - Clé orpheline
  O4 - Global Startup: C:\Users\Yann\Desktop\Games.lnk - Clé orpheline
  C:\Users\Yann\AppData\Local\Temp\Keygen.exe
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  
• Clique sur le bouton « GO » pour lancer le nettoyage,
  
• Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

============================

Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

• Double-clique sur "UsbFix" pour lancer le programme
  (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  
• Clique sur "Rechercher"
  
• Laisse travailler l'outil
  
• A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici

Bonjour,

merci de t'occuper de moi Diablo

Voici les 2 rapports que tu ma demander de générer

http://cjoint.com/?AIxqdNelpzv

http://cjoint.com/?AIxqcVasYLs .

Yo

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

• Double-clique sur "UsbFix" pour lancer le programme
  (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  
• Clique sur "Suppression".
  
• Laisse travailler l'outil.
  
• A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici

Bonjour,

j'ai un problème avec l'outil de suppression , arrivé a 52% de la suppression celui ci ne répond plus et ne se relance pas , j'ai du forcer l’arrêt du pc après 5 minute de processus inactif, dans le gestionnaire son statut passe de en Cours d’exécution a Aucun , j'ai bien lancer en Administrateur .
merci

éditer a 16h34.

Ps:Je vais le relancer et le laissé tourner en mon absence ( environ 1heure )

bonjour,
voici le rapport demander .

http://cjoint.com/?AIyr4KpfwkJ


Ps:1er après la manip il me reste que 15 go sur mon disque dur du système , je suppose que c'est du au élément mi en quarantaine , puis je donc les supprimer afin de récupéré de l’emplacement ?

2èm, l'outil a générer un fichier Rar que dois je en faire ?

merci

Bonsoir

Envoie ce fichier C:\UsbFix_Upload_Me_YANN-PC.zip a cette adresse :
http://eldesaparecido.com/support.php

Oui tu peux supprimer les fichiers mis en quarantaine

Reposte moi un nouveau rapport ZHPDiag

bonsoir

voici le rapport ZHPDiag

http://cjoint.com/?AIzd4RJai43

bon nuit ^^

Refait la manipulation de ZHPFix avec ces lignes :

Citation :

O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)

Exécute une analyse antivirus avec Bitdefender QuickScan et poste le rapport
http://www.bibou0007.com/t4463-bitdefender-quickscan

bonjour diablo ,

Voici les 2 rapport ZHPFix et Bitdefender QuickScan

http://cjoint.com/?AIzqOCRgqOW

http://cjoint.com/?AIzqT2qbR1i

merci

C'est propre

Poste moi un dernier rapport ZHPDiag

Tu n'as pas d'autres problèmes ?

Bonjour Diablo

voici le dernier rapport de ZHPDiag.

http://cjoint.com/?AIAqOab61Eg

Et non pas de problèmes a par avec Adobe flash player sous firefox qui me demande d'installer le plugin dernière version alors qu'il est déjà installer , donc j'ai changer de navigateur pour Chrome et tout va bien.

ah si juste une question , est ce normale que quand je démarre mon pc , celui ci ce met sous tension , tous les ventilateur commence a tourné , puis plus rien off pendant 2 seconde et après ça il redémarre et envois la page asus sur le moniteur ?
je demande ceci car mon ancien pc ne fesait jamais cela et démarrer plus vite que celui ci qui est bien plus performant.

Merci pour ton aide précieuse.

Hello

Bon en qui concerne la désinfection, tout est ok

Télécharge Tools Cleaner
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Citation :

Et non pas de problèmes a par avec Adobe flash player sous firefox qui me demande d'installer le plugin dernière version alors qu'il est déjà installer , donc j'ai changer de navigateur pour Chrome et tout va bien.

- Désinstalle Mozilla Firefox, télécharge une nouvelle copie depuis ce lien

- Désinstalle Adobe Flash Player, télécharge une nouvelle copie depuis ce lien :
Adobe Flash Player pour Mozilla Firefox

- Passe un coup de CCleaner

- Installe normalement Mozilla Firefox et après installe Adobe Flash Player

Voilà normalement ça devrait corriger le problème

Pour le redémarrage, je vais me renseigner auprès de mes collègues, et je te tiens au courant

@++

Merci

As-tu d'autres problèmes ? ton problème est-il résolu ?

Bonjour,
Résolu et Merci

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Yannthor.
Pour les autres, créez votre propre sujet svp.