Bonsoir,

je reviens vers vous car j'ai de nouveau un gros souci avec mon ordi portable, je vous explique la situation:
donc il y a quelque temps j'ai téléchargé et installé un plugin ou un programme qui devait me permettre de lire une vidéo sur internet,
mais celui-ci était un faux (je suppose un adware), du coup j'ai les même symptôme que searchqu...(page d'accueil affichant search web tv player, impossible de changer ma page d'accueil, je suis rediriger sur d'autres pages internet, mon pc est devenu très lent, pour au final ne plus répondre a quoi que ce soit, maintenant je ne peux plus ouvrir aucun fichier ni internet en somme je ne peux plus rien faire. j'ai eu aussi le droit a des écran bleu, et a des messages du genre votre système à récupéré d'une erreur sérieuse.
donc là j'ai pas eu le choix j'ai racheter un ordi (celui avec lequel je vous écrit) mais j'aimerais bien essayer de le désinfecter si possible avec votre aide. j'aimerais éviter de le restaurer car j'ai pas mal de donné que j'ai pas eu le temps de sauvegarder dans mon disque dur externe. et de plus je ne possède pas de cd de restauration et ni de cd pour remettre mon système d'exploitation.

et enfin j'ai une autre question est il risqué que je branche mon disque dur externe sur mon nouveau pc? (j'ai peur qu'il soit infecté et me le transmet sur celui-ci) comment savoir que celui est sain et ne contient pas de virus?

je vous remercie d'avance pour votre aide et vos réponse

bonne soirée

Bonsoir

Donc, tu veux désinfecter l'ancien PC, c'est bien ça ?

Pour le disque dur externe, on va l'analyser d'abord, tout comme tous tes supports amovibles.

Toutes les manips que je vais te demander de faire, sont à faire sur l'ancien PC (et en aucun cas sur le nouveau) :

D'abord :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe

• Patiente durant l'analyse
  
• NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :

• lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  
• Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

° ° ° ° ° ° ° °

/!\Information relative à Internet Explorer 9 :/!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman, et certainement autant sur le site de Zébulon. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"



Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

* * *

Puis :

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  
• Ne fais pas la suppression tant que je ne te l'ai pas demandé
  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
  
• Double clique sur le raccourci UsbFix sur ton bureau (Sous Vista/7 : clic droit et "exécuter en tant qu'administrateur")
  
• Cliques sur le bouton Recherche
  
• Laisse travailler l'outil
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra
  
  
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

BONJOUR,

merci pour m'avoir répondu, donc en effet c'est bien l'ancien pc que je veux désinfecter.
cependant je ne sais pas si je vais pouvoir faire, tout ce dont tu vient de me demander, car il rame énormément
et il ne veut plus ouvrir de programme je vais quand même tenter

je reviens pour te dire ce que ça a donner

alors comme je m'en doutait, je n'ai pas réussi a exécuter zhp diag, (la première fois il a planté avec apparition d'un écran bleu et la deuxième fois j'ai réussi à lancé le scan mais sa fait déjà 3h qu'il est bloqué à 80%, de plus la souris est bloqué et plus rien ne réponds)
enfin je ne pourrais pas télécharger usbfix car il ne veut plus se connecter à internet.

je crois que je suis dans une impasse.
je ne sais pas comment faire pour le débloquer

Bonjour,

Il démarre en mode sans échec ?
Si oui, fais le ZHPDiag en mode sans échec.

Pour USBfix, tu peux le télécharger à partir d'un autre PC et mettre le fichier sur une clé USB
Ensuite, tu copies USBfix de la clé vers le PC et tu le lances

rebonjour,

non il ne démarre pas non plus en mode sans echec, avec laddy on avait essayé d'y remédier
mais comme je n'ai pas de cd de restauration système, on en était rester là.

pour usbfix je vais essayer de faire comme tu as dit, je te tiens au courant

merci

Ok pour Usbfix.

Sinon, pour qu'on puisse analyser le PC et puisque tu as un autre PC sous la main, fais ceci :

A partir du PC qui fonctionne :

• Télécharge OTLPEnet sur ton Bureau (Taille 120,9 Mo)
  
• Quand le téléchargement sera fini, double clique sur OTLPENet.exe et assures-toi d'avoir inséré un CDR vierge dans ton graveur CD/DVD.
  
• Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  
• Patiente le temps de la décompression et de la gravure du CD.
  
• Le CD de boot est créé.

Puis, toujours sur le PC saint:

• Ouvre le bloc-notes
  
• Si tu ne sais pas y accéder, clique sur Démarrer > Exécuter
  
• Tape "notepad" puis appuie sur la touche ENTREE.
  
• Sélectionne ensuite toutes les lignes de la zone blanche située sous "Code" ci-dessous ( Attention, la liste est longue, il faudra descendre dans le cadre) puis copie/colle (Ctrl+C/Ctrl+V) ces lignes dans le Bloc-notes :

Code:

netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys symmpi.sys adp3132.sys mv61xx.sys nvraid.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav CREATERESTOREPOINT

• Dans le bloc-notes, clique sur Format dans la barre de menu en haut et vérifie que "Retour automatique à ligne" n'est pas coché.
  
• Enregistre le fichier en l'appelant OTLscript.txt
  
• Ferme le Bloc-notes.
  
• Copie ce fichier (OTLscript.txt) sur une clé USB de façon à pouvoir le transférer sur le PC en panne quand il aura démarré avec le disque que tu as précédemment créé.

Ensuite, sur le PC malade :

• Redémarre le PC malade sur le CD OTLPE créé
  
• Double-clique sur l'icône OTL
  
• A la demande "Do you wish to load the remote registry", réponds Yes.
  
• Lorsqu'il te demande "Do you wish to load remote user profile(s) for scanning", réponds également Yes.
  
• Vérifie que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK

L'écran principal de OTLPE s'affiche :

• Vérifie que tout est coché à l'identique de cette capture :

• Ouvre le fichier OTLscript.txt - que tu as précédemment enregistré sur une clé USB - dans le Bloc-notes (toujours sur le PC malade)
  
• Copie ce texte dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.

(voir sur la capture ci-dessus, là où j'ai indiqué "coller le texte ICI")

Le contenu du fichier OTLscript.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".

• Puis, clique sur le bouton Run Scan
  
• Laisse l'outil travailler sans l'interrompre.
  
• Lorsque il a terminé, un rapport va s'ouvrir (comme d'habitude)
  
• Ferme le Bloc-notes.
  
• Ferme la fenêtre de OTLPE.

Le rapport est enregistré dans C:\OTL.txt mais je te recommande de le copier sur la clef USB pour me le faire parvenir plus facilement.

Bonsoir

voici le rapport usbfix

############################## | UsbFix V 7.064 | [Recherche]

Utilisateur: New (Administrateur) # NEW-01B94479B78
Mis à jour le 27/10/2011 par El Desaparecido
Lancé à 23:03:50 | 29/10/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Latitude D600 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) M processor 1400MHz (1398)
RAM -> [ Total : 511 | Free : 174 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 27 Go (11 Go libre(s) - 42%) [Disk Système] # NTFS
D:\ -> Disque fixe # 10 Go (9 Go libre(s) - 87%) [Disk Données Perso] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (212 Go libre(s) - 46%) [Expansion Drive] # NTFS
G:\ -> Disque amovible # 123 Mo (122 Mo libre(s) - 99%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1140)
C:\WINDOWS\SYSTEM32\winlogon.exe (1572)
C:\WINDOWS\system32\services.exe (1632)
C:\WINDOWS\system32\lsass.exe (1684)
C:\WINDOWS\system32\Ati2evxx.exe (1876)
C:\WINDOWS\system32\svchost.exe (1904)
C:\WINDOWS\System32\svchost.exe (172)
C:\Program Files\Ahead\InCD\InCDsrv.exe (224)
C:\WINDOWS\system32\svchost.exe (464)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (756)
C:\WINDOWS\system32\spoolsv.exe (1252)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1856)
C:\Program Files\Bonjour\mDNSResponder.exe (1884)
C:\WINDOWS\system32\cisvc.exe (1972)
C:\WINDOWS\system32\dllhost.exe (196)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (576)
C:\Program Files\Java\jre6\bin\jqs.exe (616)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (644)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1284)
C:\WINDOWS\system32\tcpsvcs.exe (1392)
C:\WINDOWS\System32\snmp.exe (1424)
C:\WINDOWS\system32\svchost.exe (1440)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2484)
C:\WINDOWS\SYSTEM32\cidaemon.exe (3988)
C:\WINDOWS\SYSTEM32\Ati2evxx.exe (3752)
C:\WINDOWS\system32\ctfmon.exe (3008)
C:\WINDOWS\system32\WgaTray.exe (1780)
C:\WINDOWS\Explorer.EXE (3136)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3516)
C:\WINDOWS\system32\wuauclt.exe (604)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2260)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3340)
C:\WINDOWS\SYSTEM32\cidaemon.exe (4036)
C:\UsbFix\UsbFix.exe (3688)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1876)
Stoppé! C:\Program Files\Ahead\InCD\InCDsrv.exe (224)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (756)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1252)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1856)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1884)
Stoppé! C:\WINDOWS\system32\cisvc.exe (1972)
Stoppé! C:\WINDOWS\system32\dllhost.exe (196)
Stoppé! C:\WINDOWS\system32\inetsrv\inetinfo.exe (576)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (616)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (644)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1284)
Stoppé! C:\WINDOWS\system32\tcpsvcs.exe (1392)
Stoppé! C:\WINDOWS\System32\snmp.exe (1424)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2484)
Stoppé! C:\WINDOWS\SYSTEM32\cidaemon.exe (3988)
Stoppé! C:\WINDOWS\SYSTEM32\Ati2evxx.exe (3752)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3008)
Stoppé! C:\WINDOWS\system32\WgaTray.exe (1780)
Stoppé! C:\WINDOWS\Explorer.EXE (3136)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3516)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (604)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2260)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3340)
Stoppé! C:\WINDOWS\SYSTEM32\cidaemon.exe (4036)

################## | Eléments infectieux |

Présent! C:\WINDOWS\Temp\sig1.tmp
Présent! C:\WINDOWS\Temp\sig10.tmp
Présent! C:\WINDOWS\Temp\sig11.tmp
Présent! C:\WINDOWS\Temp\sig12.tmp
Présent! C:\WINDOWS\Temp\sig13.tmp
Présent! C:\WINDOWS\Temp\sig14.tmp
Présent! C:\WINDOWS\Temp\sig15.tmp
Présent! C:\WINDOWS\Temp\sig16.tmp
Présent! C:\WINDOWS\Temp\sig17.tmp
Présent! C:\WINDOWS\Temp\sig18.tmp
Présent! C:\WINDOWS\Temp\sig19.tmp
Présent! C:\WINDOWS\Temp\sig1A.tmp
Présent! C:\WINDOWS\Temp\sig1B.tmp
Présent! C:\WINDOWS\Temp\sig1C.tmp
Présent! C:\WINDOWS\Temp\sig1D.tmp
Présent! C:\WINDOWS\Temp\sig1E.tmp
Présent! C:\WINDOWS\Temp\sig1F.tmp
Présent! C:\WINDOWS\Temp\sig2.tmp
Présent! C:\WINDOWS\Temp\sig20.tmp
Présent! C:\WINDOWS\Temp\sig21.tmp
Présent! C:\WINDOWS\Temp\sig22.tmp
Présent! C:\WINDOWS\Temp\sig3.tmp
Présent! C:\WINDOWS\Temp\sig7.tmp
Présent! C:\WINDOWS\Temp\sig8.tmp
Présent! C:\WINDOWS\Temp\sig9.tmp
Présent! C:\WINDOWS\Temp\sigA.tmp
Présent! C:\WINDOWS\Temp\sigB.tmp
Présent! C:\WINDOWS\Temp\sigC.tmp
Présent! C:\WINDOWS\Temp\sigD.tmp
Présent! C:\WINDOWS\Temp\sigE.tmp
Présent! C:\WINDOWS\Temp\sigF.tmp

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{c1a68b30-56f8-11df-9369-000d56e16f5c}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c1a68b33-56f8-11df-9369-000d56e16f5c}
Shell\AutoRun\Command = G:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


________________________________________________________

merci

ps: désolé si je met du temps car l'ordi rame tellement qu'il met beaucoup de temps a exécuter les commandes

Bonjour,

Tu as pu faire l'analyse avec OTL ?

J'aurai besoin du rapport.

Sinon, il y a bien des infections usb.

• Laisse les sources de données externes connectées au PC
  
• Double clique sur le raccourci UsbFix présent sur ton bureau
  
• Clique sur le bouton Suppression
  
• Ton bureau disparaîtra ainsi que la barre des tâches.. C'est normal
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra à l'écran.
  
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
  
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
  

BONSOIR,

je te transmet le rapport USBfix

############################## | UsbFix V 7.064 | [Suppression]

Utilisateur: New (Administrateur) # NEW-01B94479B78
Mis à jour le 27/10/2011 par El Desaparecido
Lancé à 13:19:39 | 30/10/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Latitude D600 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) M processor 1400MHz (1398)
RAM -> [ Total : 511 | Free : 115 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 27 Go (12 Go libre(s) - 43%) [Disk Système] # NTFS
D:\ -> Disque fixe # 10 Go (9 Go libre(s) - 87%) [Disk Données Perso] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (212 Go libre(s) - 46%) [Expansion Drive] # NTFS
G:\ -> Disque amovible # 123 Mo (122 Mo libre(s) - 99%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1124)
C:\WINDOWS\SYSTEM32\winlogon.exe (1700)
C:\WINDOWS\system32\services.exe (1760)
C:\WINDOWS\system32\lsass.exe (1780)
C:\WINDOWS\system32\Ati2evxx.exe (2004)
C:\WINDOWS\system32\svchost.exe (2020)
C:\WINDOWS\System32\svchost.exe (320)
C:\Program Files\Ahead\InCD\InCDsrv.exe (444)
C:\WINDOWS\system32\svchost.exe (596)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (864)
C:\WINDOWS\system32\spoolsv.exe (1304)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (204)
C:\Program Files\Bonjour\mDNSResponder.exe (336)
C:\WINDOWS\system32\cisvc.exe (504)
C:\WINDOWS\system32\dllhost.exe (544)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (748)
C:\Program Files\Java\jre6\bin\jqs.exe (888)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1048)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1568)
C:\WINDOWS\system32\tcpsvcs.exe (1604)
C:\WINDOWS\System32\snmp.exe (1632)
C:\WINDOWS\system32\svchost.exe (472)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2656)
C:\WINDOWS\SYSTEM32\Ati2evxx.exe (3668)
C:\WINDOWS\system32\WgaTray.exe (740)
C:\WINDOWS\system32\ctfmon.exe (2788)
C:\WINDOWS\Explorer.EXE (2908)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3388)
C:\WINDOWS\system32\wuauclt.exe (3984)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (124)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (612)
C:\WINDOWS\SYSTEM32\cidaemon.exe (2116)
C:\WINDOWS\SYSTEM32\cidaemon.exe (4040)
C:\UsbFix\UsbFix.exe (3384)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (2004)
Stoppé! C:\Program Files\Ahead\InCD\InCDsrv.exe (444)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (864)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1304)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (204)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (336)
Stoppé! C:\WINDOWS\system32\cisvc.exe (504)
Stoppé! C:\WINDOWS\system32\dllhost.exe (544)
Stoppé! C:\WINDOWS\system32\inetsrv\inetinfo.exe (748)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (888)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1048)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1568)
Stoppé! C:\WINDOWS\system32\tcpsvcs.exe (1604)
Stoppé! C:\WINDOWS\System32\snmp.exe (1632)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2656)
Stoppé! C:\WINDOWS\SYSTEM32\Ati2evxx.exe (3668)
Stoppé! C:\WINDOWS\system32\WgaTray.exe (740)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2788)
Stoppé! C:\WINDOWS\Explorer.EXE (2908)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3388)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3984)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (124)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (612)
Stoppé! C:\WINDOWS\SYSTEM32\cidaemon.exe (2116)
Stoppé! C:\WINDOWS\SYSTEM32\cidaemon.exe (4040)

################## | Eléments infectieux |

Supprimé! C:\WINDOWS\Temp\sig1.tmp
Supprimé! C:\WINDOWS\Temp\sig10.tmp
Supprimé! C:\WINDOWS\Temp\sig11.tmp
Supprimé! C:\WINDOWS\Temp\sig12.tmp
Supprimé! C:\WINDOWS\Temp\sig13.tmp
Supprimé! C:\WINDOWS\Temp\sig14.tmp
Supprimé! C:\WINDOWS\Temp\sig15.tmp
Supprimé! C:\WINDOWS\Temp\sig16.tmp
Supprimé! C:\WINDOWS\Temp\sig17.tmp
Supprimé! C:\WINDOWS\Temp\sig18.tmp
Supprimé! C:\WINDOWS\Temp\sig19.tmp
Supprimé! C:\WINDOWS\Temp\sig1A.tmp
Supprimé! C:\WINDOWS\Temp\sig1B.tmp
Supprimé! C:\WINDOWS\Temp\sig1C.tmp
Supprimé! C:\WINDOWS\Temp\sig1D.tmp
Supprimé! C:\WINDOWS\Temp\sig1E.tmp
Supprimé! C:\WINDOWS\Temp\sig1F.tmp
Supprimé! C:\WINDOWS\Temp\sig2.tmp
Supprimé! C:\WINDOWS\Temp\sig20.tmp
Supprimé! C:\WINDOWS\Temp\sig21.tmp
Supprimé! C:\WINDOWS\Temp\sig22.tmp
Supprimé! C:\WINDOWS\Temp\sig3.tmp
Supprimé! C:\WINDOWS\Temp\sig7.tmp
Supprimé! C:\WINDOWS\Temp\sig8.tmp
Supprimé! C:\WINDOWS\Temp\sig9.tmp
Supprimé! C:\WINDOWS\Temp\sigA.tmp
Supprimé! C:\WINDOWS\Temp\sigB.tmp
Supprimé! C:\WINDOWS\Temp\sigC.tmp
Supprimé! C:\WINDOWS\Temp\sigD.tmp
Supprimé! C:\WINDOWS\Temp\sigE.tmp
Supprimé! C:\WINDOWS\Temp\sigF.tmp
Supprimé! C:\Recycler\S-1-5-21-789336058-1935655697-1060284298-1003
Supprimé! D:\Recycler\S-1-5-21-789336058-1935655697-1060284298-1003

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c1a68b30-56f8-11df-9369-000d56e16f5c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c1a68b33-56f8-11df-9369-000d56e16f5c}

################## | Listing |

[25/07/2009 - 14:00:54 | DC ] C:\$AVG8.VAULT$
[15/10/2011 - 11:03:23 | C | 14388] C:\Ad-Report-CLEAN[1].txt
[15/10/2011 - 09:40:05 | C | 14691] C:\Ad-Report-SCAN[1].txt
[09/03/2006 - 22:27:27 | C | 0] C:\AUTOEXEC.BAT
[05/03/2010 - 12:52:23 | RASHDC ] C:\autorun.inf
[15/10/2011 - 06:20:07 | C | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | C | 4952] C:\Bootfont.bin
[14/10/2011 - 15:56:36 | D ] C:\Config.Msi
[09/03/2006 - 22:27:27 | C | 0] C:\CONFIG.SYS
[15/09/2011 - 10:05:06 | C | 0] C:\conmgr.log
[09/03/2006 - 23:34:41 | D ] C:\dell
[09/03/2006 - 22:34:25 | D ] C:\Documents and Settings
[03/02/2009 - 15:56:27 | D ] C:\f4b7bec434146b8b9ca4b2dd1f
[30/10/2011 - 12:50:10 | ASH | 536129536] C:\hiberfil.sys
[13/06/2011 - 15:12:08 | C | 488] C:\hpfr5550.xml
[01/09/2010 - 14:29:50 | D ] C:\Inetpub
[09/03/2006 - 22:27:27 | C | 0] C:\IO.SYS
[31/01/2009 - 17:20:12 | D ] C:\Mes documents
[14/10/2007 - 21:24:07 | D ] C:\MINIPAD
[09/03/2006 - 22:27:27 | C | 0] C:\MSDOS.SYS
[10/03/2007 - 13:16:02 | D ] C:\NIST02
[04/09/2010 - 14:02:34 | C | 439] C:\nsinst.log
[03/08/2004 - 21:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 21:59:44 | N | 251712] C:\ntldr
[30/10/2011 - 12:50:02 | ASH | 1073741824] C:\pagefile.sys
[20/10/2011 - 17:37:33 | D ] C:\Program Files
[30/10/2011 - 13:25:50 | SHD ] C:\RECYCLER
[13/03/2010 - 09:58:55 | C | 100289928] C:\Sauv.reg
[23/08/2010 - 15:34:02 | SHD ] C:\System Volume Information
[16/04/2009 - 18:56:58 | D ] C:\TFPTools3_0
[11/02/2010 - 18:02:05 | ASHC | 13824] C:\Thumbs.db
[21/06/2007 - 23:09:38 | D ] C:\TOMBRAID
[30/10/2011 - 13:25:51 | DC ] C:\UsbFix
[30/10/2011 - 13:25:52 | AC | 5709] C:\UsbFix.txt
[30/10/2011 - 12:50:21 | D ] C:\WINDOWS
[29/10/2011 - 08:09:33 | DC ] C:\ZHP
[15/10/2011 - 09:27:06 | DC ] C:\_OTL
[05/03/2010 - 12:52:24 | RASHD ] D:\autorun.inf
[11/12/2009 - 08:20:50 | D ] D:\Data show
[06/09/2010 - 20:18:52 | D ] D:\Juz30
[27/12/2010 - 17:51:44 | D ] D:\Ma musique
[29/10/2011 - 21:35:25 | D ] D:\Mes documents
[05/05/2006 - 14:43:38 | RHD ] D:\MSOCache
[04/07/2010 - 14:37:35 | D ] D:\PROGRAMME
[30/10/2011 - 13:25:50 | SHD ] D:\RECYCLER
[04/08/2004 - 00:55:02 | N | 28672] D:\setupSNK.exe
[28/05/2010 - 12:50:49 | D ] D:\SMRTNTKY
[23/08/2010 - 00:13:44 | SHD ] D:\System Volume Information
[10/03/2010 - 09:15:45 | D ] D:\_OTL

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NEW-01B94479B78.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |

Par contre je n'ai pas réussi avec OTLpe
de plus j'avais on va dire anticipé ma demande de désinfection donc j'avais télécharger sur mon bureau
OTL,zhpdiag, gmer, ad remover, et j'ai donc également essayé de le faire directement avec otl sur mon bureau mais sa ne marche pas non plus
je vais essayer encore une fois

par contre le scan de gmer à l'air de fonctionner est ce que tu le veux?

enfin je voudrais si sa ne te dérange pas qu'on regarde mon pc sain car j'ai lancé un scan avec usbfix tout à l'heure et apparemment il y a une infection (vu qu j'utilise ma clé sur mon pc malade et ensuite sur mon pc sain, il me faut maintenant les examiné et les désinfecter les 2 je pense)

ps: désolé d'avoir mis du temps, mais j'ai 3 enfants du coups pas évident de rester devant l'ordi

merci en tous cas

Bonsoir,

OK pour USBfix.

Pour OTL, ce n'est pas le OTL que tu as téléchargé que je veux que tu utilises, mais OTLPE qui se grave sur un LiveCD et qui s'utilise justement quand il est impossible de lancer les outils de diagnostic à partir du PC. Il faut donc que tu le fasses...pas trop le choix.

Pour ton second PC, bien sûr qu'on peut faire les analyses d'usage.

Par contre, pour qu'il n'y ait aucune confusion dans les manipulations, ouvre un autre sujet (par exemple "désinfection PC portable de Dounia").

En même temps, tu feras l'analyse ZHPDiag sur ce portable et tu posteras le lien vers le rapport.

Si tu as déjà un rapport USBfix pour le portable également, poste-le en même temps dans ce nouveau sujet que tu ouvriras.

Ainsi, ce sujet sera pour l'ancien PC et le nouveau sujet pour le nouveau PC.

bonsoir

merci pour ta réponse, donc j'ouvrirai un nouveaux sujet pour mon pc sain

sinon pour otlpe, j'ai bien graver le cd, mais impossible de le faire booter dessus:
je t'explique peut-être que je m'y prends mal quand j'allume l'ordi j’appuie sur F12, ensuite j'ai un menu qui me demande a partir de quoi je veux rebooter (cd, disquette...., je sélectionne cd et je tape entré ensuite c'est une page noir qui s'affiche et cela pendant des heures je n'est que ça, j'ai refait la démarche plusieurs fois et ça n’aboutis toujours pas, pourtant le cd contient bien toutes les donnés.

c'est pour ça qu'étant dans l'impasse je voulais essayer avec otl qui était directement charger sur mon bureau, mais apparemment il n'y a que gmer qui fonctionne de toute façons je ne sais plus trop quoi faire.

sinon en ce qui concerne usbfix, est ce qu'il faut faire l'étape du vaccin après la désinfection ou ce n'est pas la peine?

merci en tous cas

Bonjour,

La vaccination a été faite lors de la phase de suppression avec USBfix.

Poste-moi le rapport Gmer.

Ensuite - à mon avis ça ne fera rien de plus mais sait-on jamais - renomme ZHPDiag que je t'ai fait télécharger au début en "dounia.com" (clic droit sur l'icône de ZHPDiag et "renommer".

Dis moi si ça passe.

Sinon, essaie celui-ci (en le renommant également) :

Fais ceci :

• Télécharge Malwarebytes'Antimalwares
  
• La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  
• Fais une analyse complète en cliquant sur Exécuter un examen complet
  
• Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  
• L'analyse peut durer un certain temps
  
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  
• Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  
• Le bloc-note va s'ouvrir qui contiendra un rapport
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

bonjour,

je viens au nouvelle, donc depuis la dernière fois, l'ordi ne réponds plus du tout,
au démarrage il reste bloqué sur la page du bureau, sans affiché les icones

donc je pense que je vais en rester là avec lui et dès que je le pourrais je le confierais directement
a quelqu'un qui pourra me le restaurer et me le remettre sur pied.

en tous cas je te remercie beaucoup

Bonsoir,

Comme tu voudras...

Prends bien soin du nouveau PC

Voici un peu de lecture sécuritaire :

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités :

pour Firefox: AdBlockPlus

pour Internet Explorer 9 : : http://simple-adblock.com/downloadpage/

Pour tous les navigateurs, pour t'avertir des sites dangereux : WOT (Web Of Trust)

http://www.mywot.com/fr

Naviguer en sécurité :

Pourquoi et comment je me fais infecter
La sécurité de son PC, c'est quoi ? (par Malekal)
http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/
http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

Les risques du P2P

Le P2P (par Tesgaz)
Les dangers des cracks (par Malekal)
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Bonne continuation.

bonjour,

merci beaucoup pour les liens je vais regarder tous ça,

et justement en ce qui concerne le nouveau pc j'ai créer un nouveau sujet ici

j'y est mis le rapport usbfix qui indique un élément infectieux et j'y ai mis le rapport zhpdiag.

voila désolé je te sollicite encore, mais comme je l'ai acheté d'occasion je voudrais m'assurer
qu'il fonctionne parfaitement.

merci beaucoup en tous cas pour ton aide

bonne journée

Le sujet a été indiqué par Dounia comme résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison et le lien vers ce sujet.

Ceci ne s'applique qu'à Dounia.
Pour les autres, créez votre propre sujet svp. Merci.