[résolu]infecté par system check

bonjour je suis nouvelle sur le forum et novice en matiere de virus j'ai tjs eu de la chance.
Donc voila j'ai un petit Eee PC, sous XP, et je me suis retrouvée hier soir avec system check. je suis tombée sur ce forum. J'ai donc commencé par malwarebyte et ZHPdiag. Que dois-je faire maintenant?

merci d'avance de vos réponses

ariane

ah et pardon voila les rapports:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.23.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: GEORGE [administrateur]

23/02/2012 19:32:46
mbam-log-2012-02-23 (19-32-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211863
Temps écoulé: 2 heure(s), 25 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 2
C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> 2200 -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> 3296 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> Suppression au redémarrage.
C:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\ALZZip.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ariane\Local Settings\Temp\0.747033948687000367f76.exe (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ariane\Local Settings\Temp\jF4BBOzQO5M5tr.exe.tmp (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ariane\Local Settings\Temp\wpbt0.dll (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ariane\Local Settings\Temporary Internet Files\Content.IE5\5MLHCYY4\contacts[1].exe (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès.

(fin)

et ZHPdiag: http://www.cjoint.com/confirm.php?cjoint=BByogbuY1de

merci d'avance!

bonjour arianemed
pour avancer l' helper qui te prendra en charge dès que possible

arianemed a écrit:: C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> 2200 -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> 3296 -> Suppression au redémarrage.

Fichier(s) détecté(s): 8
C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> Suppression au redémarrage.

as-tu redémarré ton eeepc comme te le demande MBAM ?
ZHPDiag a-t-il été fait avant ou après le redémarrage ?

oui jai bien redémarré mon ordinateur, et fait ZHPdiag après le redémarrage!

re-bonjour:
maintenant le problème c'est que je ne retrouve aucun de mes documents... ont-ils vraiment été supprimés ou existe-il un moyen de les retrouver??

Salut à vous deux.

@arianemed : tu es encore là ?

Oui encore la!

Bonjour Arianemed,
Aznoviet va te prendre en charge, et c'est lui que te donnera les instructions; mais comme il devra me les soumettre avant, ne sois pas trop impatiente si ses réponses tardent un peu, ce sera de ma faute Embarassed

Merci de ta compréhension
Michael

Salut et désolé pour l'attente.

Je t'envoie déjà les premières directives pour ne pas te faire trop attendre

Télécharge WinChk (d'Xplode) puis lance le
Clique sur Exécuter puis dès que le rapport s'ouvre, copie/colle moi son contenu
Note : il se trouve aussi à la racine de ton disque : C:\WinChk.txt

----------------------------

Ta restauration système est désactivée. C'est toi qui l'as fait ? Si oui, pourquoi ?

désolée pour le retard, je n'étais pas chez moi. Pour ce qui est de ma restauration systéme, ça ne doit pas être intentionel... comment je la réactive d'ailleurs?

voila le rapport winchk:
Rapport WinChk v2.0 - 29/02/2012 à 09:44
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : admin - GEORGE (Administrateur)
Exécuté depuis : C:\Documents and Settings\admin\Mes documents\Téléchargements\winchk0.exe

¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2012-02-27 à 09:47:25
¤ Dernière mise à jour téléchargée le 2012-02-15 à 10:55:45
¤ Dernière mise à jour installée le 2012-02-17 à 13:25:37

########## EOF - "C:\WinChk.txt" - [1066 octets] ##########

merci!

Salut, pas de problème, je n'étais pas chez moi non plus. rabbit

Essaie ça pour la restauration système :

Démarrer => Clic droit sur Poste de travail => Propriétés
Dans l'onglet Restauration du système, vérifie que la case Désactiver la Restauration du système soit bien décochée. Sinon décoche-là et valide par OK

--------------------------------------
Tu n'as plus de trace du rogue System Check, mais il reste quelques petits trucs à régler/optimiser dans ton ordinateur.
-------------------------------------------

ZHPFix
On va supprimer certains éléments pour optimiser ton démarrage. Tu pourras les relancer quand tu veux (tu peux enlever les lignes que tu souhaites garder au démarrage).

Copie les lignes qui suivent (dans la balise de code) :

Code:

OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
OPT:O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
OPT:O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-1789402743-813710540-721266638-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O23 - Service: (ACPI) - Clé orpheline
O23 - Service: (ACPIEC) - Clé orpheline
O23 - Service: (aec) - Clé orpheline
O23 - Service: (AFD) - Clé orpheline
O23 - Service: (Alerter) - Clé orpheline
O23 - Service: (ALG) - Clé orpheline
O23 - Service: (AntiVirSchedulerService) - Clé orpheline
O23 - Service: (AntiVirService) - Clé orpheline
O23 - Service: (Apple Mobile Device) - Clé orpheline
O23 - Service: (AppMgmt) - Clé orpheline
O23 - Service: (aspnet_state) - Clé orpheline
O23 - Service: (AsusACPI) - Clé orpheline
O23 - Service: (AsyncMac) - Clé orpheline
O23 - Service: (atapi) - Clé orpheline
O23 - Service: (Atmarpc) - Clé orpheline
O23 - Service: (AudioSrv) - Clé orpheline
O23 - Service: (audstub) - Clé orpheline
O23 - Service: (avgio) - Clé orpheline
O23 - Service: (avgntflt) - Clé orpheline
O23 - Service: (avipbb) - Clé orpheline
O23 - Service: (BITS) - Clé orpheline
O23 - Service: (Bonjour Service) - Clé orpheline
O23 - Service: (Browser) - Clé orpheline
O23 - Service: (btaudio) - Clé orpheline
O23 - Service: (BTDriver) - Clé orpheline
O23 - Service: (BTKRNL) - Clé orpheline
O23 - Service: (btwdins) - Clé orpheline
O23 - Service: (BTWDNDIS) - Clé orpheline
O23 - Service: (btwhid) - Clé orpheline
O23 - Service: (BTWUSB) - Clé orpheline
O23 - Service: (CCDECODE) - Clé orpheline
O23 - Service: (Cdrom) - Clé orpheline
O23 - Service: (CiSvc) - Clé orpheline
O23 - Service: (ClipSrv) - Clé orpheline
O23 - Service: (CmBatt) - Clé orpheline
O23 - Service: (Compbatt) - Clé orpheline
O23 - Service: (COMSysApp) - Clé orpheline
O23 - Service: (CryptSvc) - Clé orpheline
O23 - Service: (Dhcp) - Clé orpheline
O23 - Service: (Disk) - Clé orpheline
O23 - Service: (dmadmin) - Clé orpheline
O23 - Service: (dmboot) - Clé orpheline
O23 - Service: (dmio) - Clé orpheline
O23 - Service: (dmload) - Clé orpheline
O23 - Service: (dmserver) - Clé orpheline
O23 - Service: (DMusic) - Clé orpheline
O23 - Service: (Dnscache) - Clé orpheline
O23 - Service: (Dot3svc) - Clé orpheline
O23 - Service: (drmkaud) - Clé orpheline
O23 - Service: (EapHost) - Clé orpheline
O23 - Service: (ERSvc) - Clé orpheline
O23 - Service: (Eventlog) - Clé orpheline
O23 - Service: (EventSystem) - Clé orpheline
O23 - Service: (FastUserSwitchingCompatibility) - Clé orpheline
O23 - Service: (FltMgr) - Clé orpheline
O23 - Service: (Ftdisk) - Clé orpheline
O23 - Service: (GEARAspiWDM) - Clé orpheline
O23 - Service: (Gpc) - Clé orpheline
O23 - Service: (gupdate) - Clé orpheline
O23 - Service: (gupdatem) - Clé orpheline
O23 - Service: (gusvc) - Clé orpheline
O23 - Service: (HDAudBus) - Clé orpheline
O23 - Service: (helpsvc) - Clé orpheline
O23 - Service: (HidServ) - Clé orpheline
O23 - Service: (HidUsb) - Clé orpheline
O23 - Service: (hkmsvc) - Clé orpheline
O23 - Service: (HTTP) - Clé orpheline
O23 - Service: (HTTPFilter) - Clé orpheline
O23 - Service: (i8042prt) - Clé orpheline
O23 - Service: (ialm) - Clé orpheline
O23 - Service: (Imapi) - Clé orpheline
O23 - Service: (ImapiService) - Clé orpheline
O23 - Service: (IntcAzAudAddService) - Clé orpheline
O23 - Service: (intelppm) - Clé orpheline
O23 - Service: (Ip6Fw) - Clé orpheline
O23 - Service: (IpFilterDriver) - Clé orpheline
O23 - Service: (IpInIp) - Clé orpheline
O23 - Service: (IpNat) - Clé orpheline
O23 - Service: (iPod Service) - Clé orpheline
O23 - Service: (IPSec) - Clé orpheline
O23 - Service: (IRENUM) - Clé orpheline
O23 - Service: (isapnp) - Clé orpheline
O23 - Service: (IviRegMgr) - Clé orpheline
O23 - Service: (Kbdclass) - Clé orpheline
O23 - Service: (kbdhid) - Clé orpheline
O23 - Service: (kmixer) - Clé orpheline
O23 - Service: (Ktp) - Clé orpheline
O23 - Service: (L1e) - Clé orpheline
O23 - Service: (LanmanServer) - Clé orpheline
O23 - Service: (lanmanworkstation) - Clé orpheline
O23 - Service: (LmHosts) - Clé orpheline
O23 - Service: (Messenger) - Clé orpheline
O23 - Service: (mnmsrvc) - Clé orpheline
O23 - Service: (Mouclass) - Clé orpheline
O23 - Service: (mouhid) - Clé orpheline
O23 - Service: (MRxDAV) - Clé orpheline
O23 - Service: (MRxSmb) - Clé orpheline
O23 - Service: (MSDTC) - Clé orpheline
O23 - Service: (MSIServer) - Clé orpheline
O23 - Service: (MSKSSRV) - Clé orpheline
O23 - Service: (MSPCLOCK) - Clé orpheline
O23 - Service: (MSPQM) - Clé orpheline
O23 - Service: (mssmbios) - Clé orpheline
O23 - Service: (MSTEE) - Clé orpheline
O23 - Service: (NABTSFEC) - Clé orpheline
O23 - Service: (napagent) - Clé orpheline
O23 - Service: (NdisIP) - Clé orpheline
O23 - Service: (NdisTapi) - Clé orpheline
O23 - Service: (Ndisuio) - Clé orpheline
O23 - Service: (NdisWan) - Clé orpheline
O23 - Service: (NetBIOS) - Clé orpheline
O23 - Service: (NetBT) - Clé orpheline
O23 - Service: (NetDDE) - Clé orpheline
O23 - Service: (NetDDEdsdm) - Clé orpheline
O23 - Service: (Netlogon) - Clé orpheline
O23 - Service: (Netman) - Clé orpheline
O23 - Service: (Nla) - Clé orpheline
O23 - Service: (NtLmSsp) - Clé orpheline
O23 - Service: (NtmsSvc) - Clé orpheline
O23 - Service: (NwlnkFlt) - Clé orpheline
O23 - Service: (NwlnkFwd) - Clé orpheline
O23 - Service: (PCI) - Clé orpheline
O23 - Service: (PCIIde) - Clé orpheline
O23 - Service: (PlugPlay) - Clé orpheline
O23 - Service: (PolicyAgent) - Clé orpheline
O23 - Service: (PptpMiniport) - Clé orpheline
O23 - Service: (ProtectedStorage) - Clé orpheline
O23 - Service: (PSched) - Clé orpheline
O23 - Service: (Ptilink) - Clé orpheline
O23 - Service: (RasAcd) - Clé orpheline
O23 - Service: (RasAuto) - Clé orpheline
O23 - Service: (Rasl2tp) - Clé orpheline
O23 - Service: (RasMan) - Clé orpheline
O23 - Service: (RasPppoe) - Clé orpheline
O23 - Service: (Raspti) - Clé orpheline
O23 - Service: (Rdbss) - Clé orpheline
O23 - Service: (RDPCDD) - Clé orpheline
O23 - Service: (RDSessMgr) - Clé orpheline
O23 - Service: (redbook) - Clé orpheline
O23 - Service: (RemoteAccess) - Clé orpheline
O23 - Service: (RpcLocator) - Clé orpheline
O23 - Service: (RpcSs) - Clé orpheline
O23 - Service: (RSVP) - Clé orpheline
O23 - Service: (RT80x86) - Clé orpheline
O23 - Service: (SCardSvr) - Clé orpheline
O23 - Service: (Schedule) - Clé orpheline
O23 - Service: (Secdrv) - Clé orpheline
O23 - Service: (seclogon) - Clé orpheline
O23 - Service: (SENS) - Clé orpheline
O23 - Service: (Sfloppy) - Clé orpheline
O23 - Service: (SharedAccess) - Clé orpheline
O23 - Service: (ShellHWDetection) - Clé orpheline
O23 - Service: (SLIP) - Clé orpheline
O23 - Service: (splitter) - Clé orpheline
O23 - Service: (Spooler) - Clé orpheline
O23 - Service: (sr) - Clé orpheline
O23 - Service: (srservice) - Clé orpheline
O23 - Service: (Srv) - Clé orpheline
O23 - Service: (ssmdrv) - Clé orpheline
O23 - Service: (stisvc) - Clé orpheline
O23 - Service: (streamip) - Clé orpheline
O23 - Service: (swenum) - Clé orpheline
O23 - Service: (swmidi) - Clé orpheline
O23 - Service: (SwPrv) - Clé orpheline
O23 - Service: (sysaudio) - Clé orpheline
O23 - Service: (SysmonLog) - Clé orpheline
O23 - Service: (TapiSrv) - Clé orpheline
O23 - Service: (Tcpip) - Clé orpheline
O23 - Service: (TermDD) - Clé orpheline
O23 - Service: (TermService) - Clé orpheline
O23 - Service: (Themes) - Clé orpheline
O23 - Service: (Update) - Clé orpheline
O23 - Service: (upnphost) - Clé orpheline
O23 - Service: (UPS) - Clé orpheline
O23 - Service: (USBAAPL) - Clé orpheline
O23 - Service: (usbccgp) - Clé orpheline
O23 - Service: (usbehci) - Clé orpheline
O23 - Service: (usbhub) - Clé orpheline
O23 - Service: (usbprint) - Clé orpheline
O23 - Service: (usbscan) - Clé orpheline
O23 - Service: (usbstor) - Clé orpheline
O23 - Service: (usbuhci) - Clé orpheline
O23 - Service: (usbvideo) - Clé orpheline
O23 - Service: (VgaSave) - Clé orpheline
O23 - Service: (VSS) - Clé orpheline
O23 - Service: (W32Time) - Clé orpheline
O23 - Service: (Wanarp) - Clé orpheline
O23 - Service: (wdmaud) - Clé orpheline
O23 - Service: (WebClient) - Clé orpheline
O23 - Service: (winmgmt) - Clé orpheline
O23 - Service: (WLSetupSvc) - Clé orpheline
O23 - Service: (WmdmPmSN) - Clé orpheline
O23 - Service: (WmiApRpl) - Clé orpheline
O23 - Service: (WmiApSrv) - Clé orpheline
O23 - Service: (wscsvc) - Clé orpheline
O23 - Service: (WSTCODEC) - Clé orpheline
O23 - Service: (wuauserv) - Clé orpheline
O23 - Service: (WZCSVC) - Clé orpheline
O23 - Service: (xmlprov) - Clé orpheline
Emptyflash
Emptytemp
Hiddenfix
Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse

---------------------------------------------
On va aussi virer Ctfmon.exe du démarrage :

Fais Démarrer => Panneau de configuration => Options régionales, date, heure et langue => Options régionales et linguistiques
Une fenêtre s'ouvre : va dans l'onglet Langues puis clique sur Détails...
Dans l'onglet Avancé : coche Arrêter les services de texte avancés puis valide par OK
Puis fais Démarrer => Exécuter (en bas à droite)
Dans la boîte de dialogue qui s'affiche, entre msconfig puis valide par OK
Une fenêtre s'affiche : dans l'onglet Démarrage, décoche la ligne correspondant à ctfmon.exe
Valide puis redémarre ton ordinateur pour que les modifications soient prises en compte

---------------------------------------------

Un bon nombre d'infections peuvent exploiter les failles des logiciels, il faut donc les maintenir à jour car les développeurs les comblent au fur et à mesure des mises-à-jour.

Tu as Adobe Reader 8.1, il faut passer à la dernière version (10)
Pareil pour Java : télécharge et installe la dernière version

Voila le rapport. Par contre je n'ai pas trouvé cftmon.exe dans le démarrage...

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-14-40-35.txt
Run by admin at 29/02/2012 14:40:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISUSPM Startup
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: AppleSyncNotifier

========== Récapitulatif ==========
4 : Valeur(s) du Registre

End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 14:40:35 [659]

Re.

Je crois que tu as oublié une bonne partie de lignes à copier. C'est pas grave on va faire autrement. tongue

ZHPFix
On va supprimer certains éléments.

Clique ici puis copie tout le texte (ctrl + A sans prendre la pub puis ctrl + C)
Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse

-------------------------
Tu as regardé pour la restauration système ?
Tu as mis à jour Java et Adobe Reader ?

Où en sont tes problèmes ?

Oulaaa obligée de me connecter via mon iPhone Firefox à planté et impossible de me reconnecter mon ordi ne reconnaît plus les réseaux... Alors que je venais de refaire la manip ZHPfix... Ça peut avoir un rapport?

Sinon oui j'ai mis à jour adobe reader et java, et pour la restauration je suis aller voir c'etait déjà decoché!

Du coup ancien problème reglé mais nouveau problème!

Re.

Pas de rapport entre ce que je t'ai fait supprimé et le réseau, tu as redémarré l'ordinateur pour voir ?

Je vais demander à Michael Forest.

Bon entre temps redémarrage de mon ordi tout va bien. donc voila le rapport, en effet il me manquait 2-3 lignes!!

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-17-08-52.txt
Run by admin at 29/02/2012 17:08:51
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ERREUR Key****: Service: ACPI
SUPPRIME Key: Service: ACPIEC
SUPPRIME Key: Service: aec
SUPPRIME Key: Service: AFD
SUPPRIME Key: Service: Alerter
SUPPRIME Key: Service: ALG
ERREUR Key****: Service: AntiVirSchedulerService
ERREUR Key****: Service: AntiVirService
SUPPRIME Key: Service: Apple Mobile Device
SUPPRIME Key: Service: AppMgmt
SUPPRIME Key: Service: aspnet_state
SUPPRIME Key: Service: AsusACPI
SUPPRIME Key: Service: AsyncMac
SUPPRIME Key: Service: atapi
SUPPRIME Key: Service: Atmarpc
SUPPRIME Key: Service: AudioSrv
SUPPRIME Key: Service: audstub
SUPPRIME Key: Service: avgio
ERREUR Key****: Service: avgntflt
ERREUR Key****: Service: avipbb
SUPPRIME Key: Service: BITS
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: Service: Browser
SUPPRIME Key: Service: btaudio
SUPPRIME Key: Service: BTDriver
SUPPRIME Key: Service: BTKRNL
SUPPRIME Key: Service: btwdins
SUPPRIME Key: Service: BTWDNDIS
SUPPRIME Key: Service: btwhid
SUPPRIME Key: Service: BTWUSB
SUPPRIME Key: Service: CCDECODE
SUPPRIME Key: Service: Cdrom
SUPPRIME Key: Service: CiSvc
SUPPRIME Key: Service: ClipSrv
SUPPRIME Key: Service: CmBatt
SUPPRIME Key: Service: Compbatt
SUPPRIME Key: Service: COMSysApp
SUPPRIME Key: Service: CryptSvc
SUPPRIME Key: Service: Dhcp
SUPPRIME Key: Service: Disk
SUPPRIME Key: Service: dmadmin
SUPPRIME Key: Service: dmboot
SUPPRIME Key: Service: dmio
SUPPRIME Key: Service: dmload
SUPPRIME Key: Service: dmserver
SUPPRIME Key: Service: DMusic
SUPPRIME Key: Service: Dnscache
SUPPRIME Key: Service: Dot3svc
SUPPRIME Key: Service: drmkaud
SUPPRIME Key: Service: EapHost
SUPPRIME Key: Service: ERSvc
ERREUR Key****: Service: Eventlog
SUPPRIME Key: Service: EventSystem
SUPPRIME Key: Service: FastUserSwitchingCompatibility
SUPPRIME Key: Service: FltMgr
SUPPRIME Key: Service: Ftdisk
SUPPRIME Key: Service: GEARAspiWDM
SUPPRIME Key: Service: Gpc
SUPPRIME Key: Service: gupdate
SUPPRIME Key: Service: gupdatem
SUPPRIME Key: Service: gusvc
SUPPRIME Key: Service: HDAudBus
SUPPRIME Key: Service: helpsvc
SUPPRIME Key: Service: HidServ
SUPPRIME Key: Service: HidUsb
SUPPRIME Key: Service: hkmsvc
SUPPRIME Key: Service: HTTP
SUPPRIME Key: Service: HTTPFilter
SUPPRIME Key: Service: i8042prt
SUPPRIME Key: Service: ialm
SUPPRIME Key: Service: Imapi
SUPPRIME Key: Service: ImapiService
SUPPRIME Key: Service: IntcAzAudAddService
SUPPRIME Key: Service: intelppm
SUPPRIME Key: Service: Ip6Fw
SUPPRIME Key: Service: IpFilterDriver
SUPPRIME Key: Service: IpInIp
SUPPRIME Key: Service: IpNat
SUPPRIME Key: Service: iPod Service
SUPPRIME Key: Service: IPSec
SUPPRIME Key: Service: IRENUM
SUPPRIME Key: Service: isapnp
SUPPRIME Key: Service: IviRegMgr
SUPPRIME Key: Service: Kbdclass
SUPPRIME Key: Service: kbdhid
SUPPRIME Key: Service: kmixer
SUPPRIME Key: Service: Ktp
SUPPRIME Key: Service: L1e
SUPPRIME Key: Service: LanmanServer
SUPPRIME Key: Service: lanmanworkstation
SUPPRIME Key: Service: LmHosts
SUPPRIME Key: Service: Messenger
SUPPRIME Key: Service: mnmsrvc
SUPPRIME Key: Service: Mouclass
SUPPRIME Key: Service: mouhid
ERREUR Key****: Service: MRxDAV
SUPPRIME Key: Service: MRxSmb
SUPPRIME Key: Service: MSDTC
SUPPRIME Key: Service: MSIServer
SUPPRIME Key: Service: MSKSSRV
SUPPRIME Key: Service: MSPCLOCK
SUPPRIME Key: Service: MSPQM
SUPPRIME Key: Service: mssmbios
SUPPRIME Key: Service: MSTEE
SUPPRIME Key: Service: NABTSFEC
SUPPRIME Key: Service: napagent
SUPPRIME Key: Service: NdisIP
SUPPRIME Key: Service: NdisTapi
SUPPRIME Key: Service: Ndisuio
SUPPRIME Key: Service: NdisWan
SUPPRIME Key: Service: NetBIOS
SUPPRIME Key: Service: NetBT
SUPPRIME Key: Service: NetDDE
SUPPRIME Key: Service: NetDDEdsdm
SUPPRIME Key: Service: Netlogon
SUPPRIME Key: Service: Netman
SUPPRIME Key: Service: Nla
SUPPRIME Key: Service: NtLmSsp
SUPPRIME Key: Service: NtmsSvc
SUPPRIME Key: Service: NwlnkFlt
SUPPRIME Key: Service: NwlnkFwd
SUPPRIME Key: Service: PCI
SUPPRIME Key: Service: PCIIde
SUPPRIME Key: Service: PlugPlay
SUPPRIME Key: Service: PolicyAgent
SUPPRIME Key: Service: PptpMiniport
SUPPRIME Key: Service: ProtectedStorage
SUPPRIME Key: Service: PSched
SUPPRIME Key: Service: Ptilink
SUPPRIME Key: Service: RasAcd
SUPPRIME Key: Service: RasAuto
SUPPRIME Key: Service: Rasl2tp
SUPPRIME Key: Service: RasMan
SUPPRIME Key: Service: RasPppoe
SUPPRIME Key: Service: Raspti
SUPPRIME Key: Service: Rdbss
SUPPRIME Key: Service: RDPCDD
SUPPRIME Key: Service: RDSessMgr
SUPPRIME Key: Service: redbook
SUPPRIME Key: Service: RemoteAccess
SUPPRIME Key: Service: RpcLocator
SUPPRIME Key: Service: RpcSs
SUPPRIME Key: Service: RSVP
SUPPRIME Key: Service: RT80x86
SUPPRIME Key: Service: SCardSvr
SUPPRIME Key: Service: Schedule
SUPPRIME Key: Service: Secdrv
SUPPRIME Key: Service: seclogon
SUPPRIME Key: Service: SENS
SUPPRIME Key: Service: Sfloppy
SUPPRIME Key*: Service: SharedAccess
SUPPRIME Key: Service: ShellHWDetection
SUPPRIME Key: Service: SLIP
SUPPRIME Key: Service: splitter
SUPPRIME Key: Service: Spooler
SUPPRIME Key: Service: sr
SUPPRIME Key: Service: srservice
SUPPRIME Key: Service: Srv
SUPPRIME Key: Service: ssmdrv
SUPPRIME Key: Service: stisvc
SUPPRIME Key: Service: streamip
SUPPRIME Key: Service: swenum
SUPPRIME Key: Service: swmidi
SUPPRIME Key: Service: SwPrv
SUPPRIME Key: Service: sysaudio
SUPPRIME Key: Service: SysmonLog
SUPPRIME Key: Service: TapiSrv
SUPPRIME Key: Service: Tcpip
SUPPRIME Key: Service: TermDD
SUPPRIME Key: Service: TermService
SUPPRIME Key: Service: Themes
SUPPRIME Key: Service: Update
SUPPRIME Key: Service: upnphost
SUPPRIME Key: Service: UPS
SUPPRIME Key: Service: USBAAPL
SUPPRIME Key: Service: usbccgp
SUPPRIME Key: Service: usbehci
SUPPRIME Key: Service: usbhub
SUPPRIME Key: Service: usbprint
SUPPRIME Key: Service: usbscan
SUPPRIME Key: Service: usbstor
SUPPRIME Key: Service: usbuhci
SUPPRIME Key: Service: usbvideo
SUPPRIME Key: Service: VgaSave
SUPPRIME Key: Service: VSS
SUPPRIME Key: Service: W32Time
SUPPRIME Key: Service: Wanarp
SUPPRIME Key: Service: wdmaud
SUPPRIME Key: Service: WebClient
SUPPRIME Key: Service: winmgmt
SUPPRIME Key: Service: WLSetupSvc
SUPPRIME Key: Service: WmdmPmSN
SUPPRIME Key: Service: WmiApRpl
SUPPRIME Key: Service: WmiApSrv
SUPPRIME Key: Service: wscsvc
SUPPRIME Key: Service: WSTCODEC
SUPPRIME Key: Service: wuauserv
SUPPRIME Key: Service: WZCSVC
SUPPRIME Key: Service: xmlprov

========== Valeur(s) du Registre ==========
ABSENT RunValue: ISUSPM Startup
ABSENT RunValue: ISUSScheduler
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: AppleSyncNotifier
ABSENT RunValue: APSDaemon
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper
ABSENT RunValue: swg

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 32

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 0
Ma musique (My Music) : 0
Ma Video (My Video) : 0
Mes Favoris (My Favorites) : 0
Mes Documents (My Documents) : 0
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 0
Dossier utilisateur (AppData) : 98 Restauré(s) avec succès
Programmes (Program Files) : 8 Restauré(s) avec succès

========== Récapitulatif ==========
199 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
106 : Dossiers/Fichiers cachés restaurés

End of clean in 02mn 59s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 14:40:35 [710]
C:\ZHP\ZHPFix[R2].txt - 29/02/2012 16:50:30 [8085]
C:\ZHP\ZHPFix[R3].txt - 29/02/2012 17:08:52 [8051]

Re, content que ça marche. Very Happy

Tu peux me refaire un ZHPDiag ?

EDIT : on me demande de faire autre chose avant si tu veux bien. rabbit

Ouvre ce fichier texte : C:\ZHP\ZHPExportRegistry-29-02-2012-17-08-52.txt
Copie/colle moi son contenu dans ta prochaine réponse
puis
Renomme ce même fichier en C:\ZHP\ZHPExportRegistry-29-02-2012-17-08-52.reg (l'extension change)
Double clique dessus et accepte la fusion

Merci.

je te lenvoie en cjoint:

http://cjoint.com/?BBDr1ER1woT

ok cest fait

Re.

Refais moi un ZHPDiag en le mettant à jour si ce n'est pas déjà fait (flèche verte à droite à la fenêtre principale).

voila!
http://cjoint.com/?BBDsB6WBGNM

Re.

Il y a une clef du rogue qui est apparu sur ce rapport mais qui n'était pas là dans le dernier, fais ça :

RogueKiller

Télécharge RogueKiller (de Tigzy) sur ton bureau
Quitte tous tes programmes puis lance le
Quand le préscan est fini, appuie sur Scan
A la fin de ce scan, clique sur Rapport et copie/colle moi son contenu

-------------------------------
La restauration système de ton pc est de nouveau active.
Tu as retrouvé tes documents ?
On a bientôt fini, Michael Forest regarde ton rapport demain. Smile

Sujet: Re: [résolu]infecté par system check Jeu 1 Mar 2012 - 9:49

voila le rapport:

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Recherche -- Date: 01/03/2012 09:47:25

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1789402743-813710540-721266638-1006[...]\Run : FEPXvquGMaIdUNF.exe (C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9160827AS +++++
--- User ---
[MBR] dac529158647b10d79077d877721d9c0
[BSP] 10758ab9569c045ac6e61e4d74681ffd : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81933 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167798925 | Size: 70653 Mo
2 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496380 | Size: 39 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

jai retrouvé mes documents ils étaient en caché!

Sujet: Re: [résolu]infecté par system check Jeu 1 Mar 2012 - 11:07

Salut.

Le rogue est de nouveau là, je fais valider par Michael et j'te donne les instructions suivantes.

EDIT : voilà

Quitte tous tes programmes puis relance RogueKiller
Quand le préscan est fini, appuie sur Suppression
A la fin de la suppression, clique sur Rapport et copie/colle moi son contenu

Sujet: Re: [résolu]infecté par system check Jeu 1 Mar 2012 - 16:26

voila le rapport roguekiller:

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date: 01/03/2012 16:25:23

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1789402743-813710540-721266638-1006[...]\Run : FEPXvquGMaIdUNF.exe (C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9160827AS +++++
--- User ---
[MBR] dac529158647b10d79077d877721d9c0
[BSP] 10758ab9569c045ac6e61e4d74681ffd : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81933 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167798925 | Size: 70653 Mo
2 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496380 | Size: 39 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Sujet: Re: [résolu]infecté par system check Jeu 1 Mar 2012 - 16:33

Malwarebytes' Anti-Malware

Télécharge Malwarebytes' Anti-Malware puis intalle-le
A la fin, laisse les deux cases cochées (Mettre à jour Malwarebytes Anti-Malware et Exécuter Malwarebytes Anti-Malware)
Le logiciel s'ouvre, dans l'onglet Recherche choisis Exécuter un examen rapide puis clique sur Rechercher
A la fin, s'il a trouvé des infections, clique sur Afficher les résultats
Coche tous les éléments puis Supprimer la sélection
S'il te demande de redémarrer, fais-le puis poste le rapport qui devrait s'ouvrir automatiquement

Ensuite je vais te demander de patienter un peu. rabbit

Tu as regardé dans ta partition D ? Elle semble vide, c'est normal ?
C'est toi qui a refusé le Windows Genuine Advantage (WGA) ? Si oui, pourquoi ?

AJOUT : tu pourras me refaire un ZHPDiag ensuite, après redémarrage de ton pc.

Sujet: Re: [résolu]infecté par system check Ven 2 Mar 2012 - 17:37

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.02.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: GEORGE [administrateur]

02/03/2012 14:44:31
mbam-log-2012-03-02 (14-44-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212537
Temps écoulé: 2 heure(s), 9 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Je ne me rappelle pas avoir refusé WGA, ou sinon sans faire attention. pour ce qui est de la partition je n'ai pas du la faire..!

Sujet: Re: [résolu]infecté par system check Ven 2 Mar 2012 - 18:00

Salut, c'est cool qu'il ne détecte plus rien. Smile

Tu peux faire un ZHPDiag ?

Sujet: Re: [résolu]infecté par system check Ven 2 Mar 2012 - 18:53

voila le ZHPdiag:

http://cjoint.com/?BCcs0PbVjce

Sujet: Re: [résolu]infecté par system check Ven 2 Mar 2012 - 19:17

Re, ok le rogue est parti Smile

On va réessayer de virer Ctfmon. Si tu as toujours la case cochée, laisse tomber ces trois points :

Fais Démarrer => Panneau de configuration => Options régionales, date, heure et langue => Options régionales et linguistiques
Une fenêtre s'ouvre : va dans l'onglet Langues puis clique sur Détails...
Dans l'onglet Avancé : coche Arrêter les services de texte avancés puis valide par OK

puis

Télécharge CCleaner et installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
Dans l'onglet Outils puis Démarrage, si tu trouves ctfmon, appuie dessus puis clique sur Désactiver
Un redémarrage est nécessaire pour que la modification soit prise en compte

-----------------------------
Désinstalle Java 6 Update 3 (3 et pas 31) dans Panneau de configuration puis Ajouter ou supprimer des programmes.
-----------------------------
Ensuite je vais te demander de patienter un peu. tongue

Sujet: Re: [résolu]infecté par system check Sam 3 Mar 2012 - 11:55

cest fait pour java update. Par contre mm avec Ccleaner je ne trouve pas cftmon!

Sujet: Re: [résolu]infecté par system check Sam 3 Mar 2012 - 17:04

Salut.

~~Tu peux me faire une capture d'écran de CCleaner ou msconfig, de la page où il y a les programmes de démarrage ?~~

Fais plutôt ça (merci Laddy) :
Ouvre CCleaner, dans l'onglet Outils puis Démarrage, clique sur Enregistrer dans un fichier... (en bas à droite) et place le sur le bureau
Poste moi son contenu, comme ça on est fixé. rabbit

Tu as plusieurs barres d'outils (skype, pdfforge notamment), est-ce que tu en as vraiment besoin ? Car elles ne servent à rien à part ralentir ton navigateur.
Tu peux les désinstaller dans le panneau de configuration si tu veux.

Sujet: Re: [résolu]infecté par system check Lun 5 Mar 2012 - 22:04

Salut, encore là ?

Sujet: Re: [résolu]infecté par system check Mar 6 Mar 2012 - 17:24

oui pardon c'est la reprise!

voila pour Cclean:
Non HKCU:Run MsnMsgr "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Oui HKLM:Run Adobe ARM "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Oui HKLM:Run Alcmtr ALCMTR.EXE
Oui HKLM:Run AppleSyncNotifier C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
Oui HKLM:Run APSDaemon "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
Oui HKLM:Run AsusACPIServer C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
Oui HKLM:Run AsusEPCMonitor C:\Program Files\EeePC\ACPI\AsEPCMon.exe
Oui HKLM:Run AsusTray C:\Program Files\EeePC\ACPI\AsTray.exe
Oui HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run HotKeysCmds C:\WINDOWS\system32\hkcmd.exe
Oui HKLM:Run IgfxTray C:\WINDOWS\system32\igfxtray.exe
Oui HKLM:Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
Oui HKLM:Run MSConfig C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
Oui HKLM:Run Persistence C:\WINDOWS\system32\igfxpers.exe
Oui HKLM:Run QuickTime Task "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Non HKLM:Run Reader_sl "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Oui HKLM:Run RTHDCPL RTHDCPL.EXE
Oui HKLM:Run SunJavaUpdateSched "C:\Program Files\Java\jre6\bin\jusched.exe"
Oui Startup Common BTTray.lnk C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Oui Startup Common Microsoft Office.lnk C:\Program Files\Microsoft Office\Office\OSA9.EXE
Oui Startup Common SuperHybridEngine.lnk C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

Sujet: Re: [résolu]infecté par system check Mer 7 Mar 2012 - 7:10

Salut, je passe rapidement pour te donner les dernières instructions (je serai pas là de la journée).

ZHPFix
On va supprimer un élément.

Copie la ligne qui suit (dans la balise de code) :

Code:

[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] =>Adware.BHO
Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse

Pour finir la désinfection

1) DelFix : pour supprimer les outils qu'on a utilisés
• Télécharge DelFix (d'Xplode) puis lance-le
• Clique sur Recherche puis poste moi le rapport qui s'ouvre
• Puis dès que je te le dis, tu pourras faire Suppression puis Désinstallation

2) OneClick2RP : pour purger les points de restauration car certaines infections s'y logent
• Télécharge le ici puis lance-le
• Entre une description (exemple Ordinateur propre) puis clique sur Créer (patiente)
• Dès que c'est fini, appuie sur Purger : la fenêtre Nettoyage de disque s'ouvre (patiente)
• Dans l'onglet Autres options et dans la partie Restauration du système et clichés instantanés, clique sur Nettoyer puis Supprimer
• Les points de restauration de ton système sont propres.

Optimisation

1) CCleaner : pour virer les fichiers temporaires qui s'accumulent et réparer les erreurs dans le registre
• Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
• Dans l'onglet Nettoyeur => Analyser puis Nettoyer
• Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés

2) Malwaresbytes' Anti-Malware : pour vérifier et virer quelques infections
Tu peux lancer une analyse de temps en temps avec cet outil, une fois par mois par exemple (lien du téléchargement)

3) Defraggler : pour défragmenter le disque (qui se fragmente à force d'être utilisé)
• Télécharge le ici puis installe-le
• A la fenêtre principale, clique sur Défragmenter et laisse faire

Prévention

1) Web Of Trust : pour visualiser la réputation d'un site
Extension de navigateur : Firefox - Chrome - Internet Explorer

2) FileHippo Update Checker : pour mettre à jour les logiciels car les infections peuvent exploiter des failles de sécurité
• Télécharge le ici puis installe-le
• Il devrait se lancer en automatique après (sinon fais-le) puis un message dans la barre des tâches s'affiche
• Clique dessus et fais les mises-à-jours proposées

3) Quelques articles à lire
• Les rogues et alertes de sécurité
• Sécuriser son ordinateur et connaître les menaces
• Le danger des cracks !
• Sécuriser votre navigateur WEB : Firefox - Internet Explorer
• Ne plus se faire infecter par des logiciels gratuits
• Les toolbars c'est pas obligatoire!

----------------------------------------
Si tu as encore des problèmes, n'hésite pas. Wink

Sujet: Re: [résolu]infecté par system check Mer 14 Mar 2012 - 9:50

Merci pour tout!

» [résolu]SOS comment suprimer system check ?
» [résolu]Infecté par l"Antivirus System 2011"...
» [Résolu] system.ini
» [Résolu] Suis-je infecté ?
» [résolu]PC infecté par winlogon.exe?