[Résolu] désinfection de mon 2éme pc

bonsoir

donc voici mon nouveau post concernant mon 2ème pc

alors voici le rapport usbfix:

Spoiler:

et voici le rapport zhpdiag:

clic ici

merci

Bonsoir Dounia


Désolé pour le délai. As tu encore besoin d'aide ?

bonsoir,

pas de souci je comprends,
oui en effet j'ai toujours besoin d'aide si c'est possible

merci d'avance

Salut.


Ok, le dernier rapport date un peu. J'aimerais avoir un rapport "à jour".
Est ce que tu pourrais relancer ZHPDiag, le mettre à jour en cliquant sur la flèche verte, générer un nouveau rapport, l'héberger sur cijoint ou cjoint et me communiquer le lien s'il te plait
http://www.bibou0007.com/t4874-hebergez-vos-rapports-sur-cjoint


Bonne fin de journée (ou à plus tard)

bonsoir,

merci pour ton aide

donc le rapport ce trouve ici

bonne soirée

Re

Ok, je profite que tu sois encore en ligne pour te poser une petite question. C'est juste une vérification, c'est bien ça ?

oui je voudrais voir si mon pc n'est pas infecté,
car là dernière fois j'ai lançé usbfix et il avait détecté une infection

donc je voulais que l'on examine mon ordi plus en profondeur.
je viens juste de l'acquérir et donc je ne connais pas trop son état de santé !!!!

merci de ton aide en tous cas

Le plaisir est pour moi.


Tu viens d'acquérir un pc avec Windows XP SP3 en anglais ?

A priori, pas de vilain.


===========================================================

Tu as des traces d'un précédent antivirus. Désinstalle les programmes suivants s'il te plait :
Java(TM) 6 Update 7
F-Secure PSC Prerequisites


===========================================================

Vide tes dossiers temporaires : Tutoriel TFC

PUIS

Mets à jour Malwarebyte, puis effectue une analyse rapide :
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware
Scanner avec Malwarebytes antimalware
Poste le rapport obtenu s'il te plait.


===========================================================

Bonne soirée (ou à plus tard)

bonjour,

donc voici le rapport malwarbytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8198

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/11/2011 14:22:47
mbam-log-2011-11-20 (14-22-39).txt

Type d'examen: Examen complet (C:\|D:\|K:\|)
Elément(s) analysé(s): 442211
Temps écoulé: 4 heure(s), 9 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
k:\dossier de dounia\DIET\ww propoint\diettesettics.exe (Adware.Onlinegames) -> No action taken.
k:\maktabatou chamila\AutoPlay\Docs\2\برنامج وين رار لفك الضغط.exe (Spyware.Agent) -> No action taken.
*****************************************

il y a 2 infection je crois c'est sur mon disque dur externe je n'ai encore rien fait (je n'ai rien supprimé)
j'attends ton aval.

merci.

Bonsoir Dounia


k:\dossier de dounia\DIET\ww propoint\diettesettics.exe
Celui ci est un logiciel censé aider à perdre du poids. Tu peux le supprimer ^^

k:\maktabatou chamila\AutoPlay\Docs\2\برنامج وين رار لفك الضغط.exe
Je ne sais pas lire l'arabe, mais apparemment ce serait lié à un ouvrage d'après ce que je comprends (c'est à dire pas grand chose lol)
Est ce que tu pourrais soumettre le fichier sur VirusTotal : Tutoriel VirusTotal

Bonne soirée

BONJOUR,

loll oui en effet c'est une bibliothèque qui regroupe un certain nombre de livre en arabe,
c'est à mon mari. mais comme il vient d'installer la version numéro 2 on peut supprimer sans problème
donc je me suis pas casser la tête au final j'ai tous supprimer.
De plus avira hier avait détecté dans ce dossier 18 fichier contaminé par des chevaux de troie.
j'ai donc tous supprimer.

faut il que je relance un scan malwarbytes, anti malware pour voir si tout est ok?

merci
bonne journée

Bonsoir Dounia


Tu peux.

Désactive le tea timer de Spybot (ou désinstalle Spybot après avoir dévacciné).


====================================================================


Voici un script qui va cibler certains éléments. Si la fonction Defense+ de Comodo réagit au lancement de ZHPFix, assure toi que ZHPFix ne soit pas lancé dans la sandbox.

Copie le contenu du cadre ci dessous :

Citation :

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ

Lance ZHPFix qui est sur ton bureau
(Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur")

• Clique sur l’icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
  
• Clique sur le bouton GO pour lancer le nettoyage
  
• Copie/colle la totalité du rapport dans ta prochaine réponse

Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante :

• Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
  
• Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
  
• Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
  Le bureau devrait réapparaitre.

====================================================================

Ensuite supprime USBFix et ZHPDiag en utilisant le logiciel suivant :

Clique ici pour télécharger Delfix sur ton bureau.

• Lance le et clique sur "Suppression".
  Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".

====================================================================

Ensuite ça devrait être bon

Bonne soirée

bonsoir

juste une question j'ai avira qui n'arrete pas de trouver des virus
apparemment dans le disque dur ce sont des chevaux de troie et ça n'arrête pas
de m'envoyer des messages d'alerte malgrès que je met en quarantaine?
je suis un peu paumé là!!!

sa provient de quoi? en plus je n'utilise même pas le disque dur il est juste branché

je te met le rapport avira



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 21 novembre 2011 18:30

La recherche porte sur 3570359 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : D2JKZZ3J

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 02/10/32 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 20/08/32 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 20/08/32 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 20/08/32 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 18/05/32 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 20/08/32 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 20/08/32 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 19/11/30 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 08/01/32 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 06/03/32 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 04/05/32 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 28/06/32 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 06/08/32 10:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 17/09/32 21:22:50
VBASE007.VDF : 7.11.15.106 2389504 Bytes 08/11/32 21:23:12
VBASE008.VDF : 7.11.15.107 2048 Bytes 08/11/32 21:23:13
VBASE009.VDF : 7.11.15.108 2048 Bytes 08/11/32 21:23:13
VBASE010.VDF : 7.11.15.109 2048 Bytes 08/11/32 21:23:13
VBASE011.VDF : 7.11.15.110 2048 Bytes 08/11/32 21:23:13
VBASE012.VDF : 7.11.15.111 2048 Bytes 08/11/32 21:23:13
VBASE013.VDF : 7.11.15.144 161792 Bytes 10/11/32 21:23:15
VBASE014.VDF : 7.11.15.177 130048 Bytes 13/11/32 21:23:17
VBASE015.VDF : 7.11.15.213 113664 Bytes 14/11/32 21:23:18
VBASE016.VDF : 7.11.16.1 163328 Bytes 17/11/32 21:23:19
VBASE017.VDF : 7.11.16.34 187904 Bytes 21/11/32 21:23:20
VBASE018.VDF : 7.11.16.77 139264 Bytes 23/11/32 21:23:21
VBASE019.VDF : 7.11.16.112 162816 Bytes 27/11/32 21:23:22
VBASE020.VDF : 7.11.16.150 167424 Bytes 29/11/32 12:19:26
VBASE021.VDF : 7.11.16.187 171520 Bytes 01/12/32 12:19:27
VBASE022.VDF : 7.11.16.209 190976 Bytes 04/12/32 16:33:34
VBASE023.VDF : 7.11.16.243 158208 Bytes 06/12/32 09:47:10
VBASE024.VDF : 7.11.17.21 194560 Bytes 10/12/32 20:43:09
VBASE025.VDF : 7.11.17.101 202752 Bytes 13/12/32 09:08:17
VBASE026.VDF : 7.11.17.137 214528 Bytes 15/12/32 06:15:51
VBASE027.VDF : 7.11.17.154 278528 Bytes 18/12/32 06:23:48
VBASE028.VDF : 7.11.17.197 175616 Bytes 20/12/32 06:32:10
VBASE029.VDF : 7.11.17.233 281088 Bytes 24/12/32 05:53:34
VBASE030.VDF : 7.11.17.234 2048 Bytes 24/12/32 05:53:34
VBASE031.VDF : 7.11.17.237 13824 Bytes 25/12/32 05:53:35
Version du moteur : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 29/11/32 10:02:08
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 22/12/32 06:32:17
AESCN.DLL : 8.1.7.2 127349 Bytes 18/05/32 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 20/08/32 10:20:12
AERDL.DLL : 8.1.9.15 639348 Bytes 27/11/32 21:23:52
AEPACK.DLL : 8.2.13.4 684406 Bytes 16/12/32 06:15:57
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 22/12/32 06:32:16
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 22/12/32 06:32:16
AEHELP.DLL : 8.1.18.0 254327 Bytes 29/11/32 10:01:42
AEGEN.DLL : 8.1.5.14 405877 Bytes 22/12/32 06:32:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 18/05/32 05:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 29/11/32 10:01:40
AEBB.DLL : 8.1.1.0 53618 Bytes 18/05/32 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 18/05/32 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 20/08/32 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 20/08/32 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 20/08/32 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 20/08/32 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 20/08/32 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 18/05/32 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 18/05/32 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 20/08/32 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 20/08/32 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_e56df75a\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 21 novembre 2011 18:30

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDDXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pmxmiced.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ICO.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'K:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP805\A0081638.exe'
K:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP805\A0081638.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.LdPinch.athj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c352b8e.qua' !


Fin de la recherche : lundi 21 novembre 2011 18:30
Temps nécessaire: 00:02 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
63 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
62 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
********************

merci

Re

En plus de ce que j'indiquais dans mon précédent message : http://www.bibou0007.com/t5146-desinfection-de-mon-2eme-pc#69599 :
- désactive puis réactive la restauration du système : Purger la restauration du système sous windows XP

Ensuite, dis moi si ça continue.

re

voici le rapport zhpfix

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-11-2011-19-34-26.txt
Run by fraizy at 21/11/2011 19:34:26
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Value ==========
NOT FOUND Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
DELETED Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
DELETED FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
DELETED FirewallRaz (DP) : C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
No Value in Firewall Exception Register Key (FirewallRaz)

========== Repertory ==========
DELETED Window Temporary: : 76
DELETED Flash Cookies: 40

========== File ==========
DELETED Window Temporary: : 36
DELETED Flash Cookies: 9


========== Summary ==========
5 : Registry Value
2 : Repertory
2 : File


End of clean in 00mn 01s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 21/11/2011 19:34:26 [973]


là je vais purger la restauration du système

re

la purge de la restauration du système à été faite

par contre comment je désinstalle tea timer de spybot???

merci

Bonjour Dounia


Il fallait désactiver le tea timer avant d'utiliser ZHPFix. Ce n'est pas grave.
Antivir détecte encore quelque chose ?

Bonne journée

BONJOUR,

avant d'utiliser zhpfix, j'avais arreter tea timer mais avec le gestionnaire des tache, car je n'arriver pas
à le désactiver autrement, d'où ma question c'est toujours bon a savoir.

pour l'instant avira ne detecte plus rien

je vais relancer un scan et ensuite si c'est bon je désinstallerai tous les outils

merci beaucoup pour ton aide

c'est très gentil

bonne journée

Salut Dounia

Le plaisir a été pour moi

Pour information, voici comment désactiver le tea timer de Spybot (mais ce n'est plus utile) : http://www.commentcamarche.net/faq/21280-desactiver-le-teatimer-de-spybot

Tiens moi au courant si tu rencontres des problèmes.

Bonne soirée, à bientôt.

bonsoir

merci encore pour ton aide et pour le lien

bonne soirée pareillement
et bonne continuation

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Dounia.
Pour les autres, créez votre propre sujet svp.