Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]infecté par system check

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: [résolu]infecté par system check   Ven 24 Fév 2012 - 15:02

bonjour je suis nouvelle sur le forum et novice en matiere de virus j'ai tjs eu de la chance.
Donc voila j'ai un petit Eee PC, sous XP, et je me suis retrouvée hier soir avec system check. je suis tombée sur ce forum. J'ai donc commencé par malwarebyte et ZHPdiag. Que dois-je faire maintenant?

merci d'avance de vos réponses

ariane
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Ven 24 Fév 2012 - 15:08

ah et pardon voila les rapports:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.23.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: GEORGE [administrateur]

23/02/2012 19:32:46
mbam-log-2012-02-23 (19-32-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211863
Temps écoulé: 2 heure(s), 25 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 2
C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> 2200 -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> 3296 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> Suppression au redémarrage.
C:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\ALZZip.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ariane\Local Settings\Temp\0.747033948687000367f76.exe (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ariane\Local Settings\Temp\jF4BBOzQO5M5tr.exe.tmp (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ariane\Local Settings\Temp\wpbt0.dll (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ariane\Local Settings\Temporary Internet Files\Content.IE5\5MLHCYY4\contacts[1].exe (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès.

(fin)



et ZHPdiag: http://www.cjoint.com/confirm.php?cjoint=BByogbuY1de

merci d'avance!
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4422
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu]infecté par system check   Ven 24 Fév 2012 - 17:37

bonjour arianemed
pour avancer l' helper qui te prendra en charge dès que possible

@arianemed a écrit:


C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> 2200 -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> 3296 -> Suppression au redémarrage.

Fichier(s) détecté(s): 8
C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe (Rogue.FakeHDD) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\nMPWJbtrVKzrWh.exe (Trojan.FakeAlert) -> Suppression au redémarrage.

as-tu redémarré ton eeepc comme te le demande MBAM ?
ZHPDiag a-t-il été fait avant ou après le redémarrage ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Ven 24 Fév 2012 - 18:27

oui jai bien redémarré mon ordinateur, et fait ZHPdiag après le redémarrage!
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Sam 25 Fév 2012 - 17:39

re-bonjour:
maintenant le problème c'est que je ne retrouve aucun de mes documents... ont-ils vraiment été supprimés ou existe-il un moyen de les retrouver??
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Lun 27 Fév 2012 - 20:43

Salut à vous deux.

@arianemed : tu es encore là ?
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mar 28 Fév 2012 - 11:07

Oui encore la!
Revenir en haut Aller en bas
Michael Forest
Formateur-Helper
Formateur-Helper


Masculin
Nombre de messages : 280
Age : 69
Localisation : Montargis (France)
Date d'inscription : 21/03/2010

MessageSujet: Re: [résolu]infecté par system check   Mar 28 Fév 2012 - 14:55

Bonjour Arianemed,
Aznoviet va te prendre en charge, et c'est lui que te donnera les instructions; mais comme il devra me les soumettre avant, ne sois pas trop impatiente si ses réponses tardent un peu, ce sera de ma faute Embarassed
Merci de ta compréhension
Michael
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mar 28 Fév 2012 - 20:15

Salut et désolé pour l'attente.

Je t'envoie déjà les premières directives pour ne pas te faire trop attendre

Télécharge WinChk (d'Xplode) puis lance le
Clique sur Exécuter puis dès que le rapport s'ouvre, copie/colle moi son contenu
Note : il se trouve aussi à la racine de ton disque : C:\WinChk.txt

----------------------------

Ta restauration système est désactivée. C'est toi qui l'as fait ? Si oui, pourquoi ?

Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 10:45

désolée pour le retard, je n'étais pas chez moi. Pour ce qui est de ma restauration systéme, ça ne doit pas être intentionel... comment je la réactive d'ailleurs?

voila le rapport winchk:
Rapport WinChk v2.0 - 29/02/2012 à 09:44
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : admin - GEORGE (Administrateur)
Exécuté depuis : C:\Documents and Settings\admin\Mes documents\Téléchargements\winchk0.exe


¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2012-02-27 à 09:47:25
¤ Dernière mise à jour téléchargée le 2012-02-15 à 10:55:45
¤ Dernière mise à jour installée le 2012-02-17 à 13:25:37

########## EOF - "C:\WinChk.txt" - [1066 octets] ##########



merci!
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 11:29

Salut, pas de problème, je n'étais pas chez moi non plus. rabbit

Essaie ça pour la restauration système :
  • Démarrer => Clic droit sur Poste de travail => Propriétés
  • Dans l'onglet Restauration du système, vérifie que la case Désactiver la Restauration du système soit bien décochée. Sinon décoche-là et valide par OK


--------------------------------------
Tu n'as plus de trace du rogue System Check, mais il reste quelques petits trucs à régler/optimiser dans ton ordinateur.
-------------------------------------------

ZHPFix
On va supprimer certains éléments pour optimiser ton démarrage. Tu pourras les relancer quand tu veux (tu peux enlever les lignes que tu souhaites garder au démarrage).

  • Copie les lignes qui suivent (dans la balise de code) :
    Code:

    OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe   
    OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe   
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    OPT:O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
    OPT:O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe   
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe     
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   
    OPT:O4 - HKUS\S-1-5-21-1789402743-813710540-721266638-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O23 - Service:  (ACPI) - Clé orpheline
    O23 - Service:  (ACPIEC) - Clé orpheline
    O23 - Service:  (aec) - Clé orpheline
    O23 - Service:  (AFD) - Clé orpheline
    O23 - Service:  (Alerter) - Clé orpheline
    O23 - Service:  (ALG) - Clé orpheline
    O23 - Service:  (AntiVirSchedulerService) - Clé orpheline
    O23 - Service:  (AntiVirService) - Clé orpheline
    O23 - Service:  (Apple Mobile Device) - Clé orpheline
    O23 - Service:  (AppMgmt) - Clé orpheline
    O23 - Service:  (aspnet_state) - Clé orpheline
    O23 - Service:  (AsusACPI) - Clé orpheline
    O23 - Service:  (AsyncMac) - Clé orpheline
    O23 - Service:  (atapi) - Clé orpheline
    O23 - Service:  (Atmarpc) - Clé orpheline
    O23 - Service:  (AudioSrv) - Clé orpheline
    O23 - Service:  (audstub) - Clé orpheline
    O23 - Service:  (avgio) - Clé orpheline
    O23 - Service:  (avgntflt) - Clé orpheline
    O23 - Service:  (avipbb) - Clé orpheline
    O23 - Service:  (BITS) - Clé orpheline
    O23 - Service:  (Bonjour Service) - Clé orpheline
    O23 - Service:  (Browser) - Clé orpheline
    O23 - Service:  (btaudio) - Clé orpheline
    O23 - Service:  (BTDriver) - Clé orpheline
    O23 - Service:  (BTKRNL) - Clé orpheline
    O23 - Service:  (btwdins) - Clé orpheline
    O23 - Service:  (BTWDNDIS) - Clé orpheline
    O23 - Service:  (btwhid) - Clé orpheline
    O23 - Service:  (BTWUSB) - Clé orpheline
    O23 - Service:  (CCDECODE) - Clé orpheline
    O23 - Service:  (Cdrom) - Clé orpheline
    O23 - Service:  (CiSvc) - Clé orpheline
    O23 - Service:  (ClipSrv) - Clé orpheline
    O23 - Service:  (CmBatt) - Clé orpheline
    O23 - Service:  (Compbatt) - Clé orpheline
    O23 - Service:  (COMSysApp) - Clé orpheline
    O23 - Service:  (CryptSvc) - Clé orpheline
    O23 - Service:  (Dhcp) - Clé orpheline
    O23 - Service:  (Disk) - Clé orpheline
    O23 - Service:  (dmadmin) - Clé orpheline
    O23 - Service:  (dmboot) - Clé orpheline
    O23 - Service:  (dmio) - Clé orpheline
    O23 - Service:  (dmload) - Clé orpheline
    O23 - Service:  (dmserver) - Clé orpheline
    O23 - Service:  (DMusic) - Clé orpheline
    O23 - Service:  (Dnscache) - Clé orpheline
    O23 - Service:  (Dot3svc) - Clé orpheline
    O23 - Service:  (drmkaud) - Clé orpheline
    O23 - Service:  (EapHost) - Clé orpheline
    O23 - Service:  (ERSvc) - Clé orpheline
    O23 - Service:  (Eventlog) - Clé orpheline
    O23 - Service:  (EventSystem) - Clé orpheline
    O23 - Service:  (FastUserSwitchingCompatibility) - Clé orpheline
    O23 - Service:  (FltMgr) - Clé orpheline
    O23 - Service:  (Ftdisk) - Clé orpheline
    O23 - Service:  (GEARAspiWDM) - Clé orpheline
    O23 - Service:  (Gpc) - Clé orpheline
    O23 - Service:  (gupdate) - Clé orpheline
    O23 - Service:  (gupdatem) - Clé orpheline
    O23 - Service:  (gusvc) - Clé orpheline
    O23 - Service:  (HDAudBus) - Clé orpheline
    O23 - Service:  (helpsvc) - Clé orpheline
    O23 - Service:  (HidServ) - Clé orpheline
    O23 - Service:  (HidUsb) - Clé orpheline
    O23 - Service:  (hkmsvc) - Clé orpheline
    O23 - Service:  (HTTP) - Clé orpheline
    O23 - Service:  (HTTPFilter) - Clé orpheline
    O23 - Service:  (i8042prt) - Clé orpheline
    O23 - Service:  (ialm) - Clé orpheline
    O23 - Service:  (Imapi) - Clé orpheline
    O23 - Service:  (ImapiService) - Clé orpheline
    O23 - Service:  (IntcAzAudAddService) - Clé orpheline
    O23 - Service:  (intelppm) - Clé orpheline
    O23 - Service:  (Ip6Fw) - Clé orpheline
    O23 - Service:  (IpFilterDriver) - Clé orpheline
    O23 - Service:  (IpInIp) - Clé orpheline
    O23 - Service:  (IpNat) - Clé orpheline
    O23 - Service:  (iPod Service) - Clé orpheline
    O23 - Service:  (IPSec) - Clé orpheline
    O23 - Service:  (IRENUM) - Clé orpheline
    O23 - Service:  (isapnp) - Clé orpheline
    O23 - Service:  (IviRegMgr) - Clé orpheline
    O23 - Service:  (Kbdclass) - Clé orpheline
    O23 - Service:  (kbdhid) - Clé orpheline
    O23 - Service:  (kmixer) - Clé orpheline
    O23 - Service:  (Ktp) - Clé orpheline
    O23 - Service:  (L1e) - Clé orpheline
    O23 - Service:  (LanmanServer) - Clé orpheline
    O23 - Service:  (lanmanworkstation) - Clé orpheline
    O23 - Service:  (LmHosts) - Clé orpheline
    O23 - Service:  (Messenger) - Clé orpheline
    O23 - Service:  (mnmsrvc) - Clé orpheline
    O23 - Service:  (Mouclass) - Clé orpheline
    O23 - Service:  (mouhid) - Clé orpheline
    O23 - Service:  (MRxDAV) - Clé orpheline
    O23 - Service:  (MRxSmb) - Clé orpheline
    O23 - Service:  (MSDTC) - Clé orpheline
    O23 - Service:  (MSIServer) - Clé orpheline
    O23 - Service:  (MSKSSRV) - Clé orpheline
    O23 - Service:  (MSPCLOCK) - Clé orpheline
    O23 - Service:  (MSPQM) - Clé orpheline
    O23 - Service:  (mssmbios) - Clé orpheline
    O23 - Service:  (MSTEE) - Clé orpheline
    O23 - Service:  (NABTSFEC) - Clé orpheline
    O23 - Service:  (napagent) - Clé orpheline
    O23 - Service:  (NdisIP) - Clé orpheline
    O23 - Service:  (NdisTapi) - Clé orpheline
    O23 - Service:  (Ndisuio) - Clé orpheline
    O23 - Service:  (NdisWan) - Clé orpheline
    O23 - Service:  (NetBIOS) - Clé orpheline
    O23 - Service:  (NetBT) - Clé orpheline
    O23 - Service:  (NetDDE) - Clé orpheline
    O23 - Service:  (NetDDEdsdm) - Clé orpheline
    O23 - Service:  (Netlogon) - Clé orpheline
    O23 - Service:  (Netman) - Clé orpheline
    O23 - Service:  (Nla) - Clé orpheline
    O23 - Service:  (NtLmSsp) - Clé orpheline
    O23 - Service:  (NtmsSvc) - Clé orpheline
    O23 - Service:  (NwlnkFlt) - Clé orpheline
    O23 - Service:  (NwlnkFwd) - Clé orpheline
    O23 - Service:  (PCI) - Clé orpheline
    O23 - Service:  (PCIIde) - Clé orpheline
    O23 - Service:  (PlugPlay) - Clé orpheline
    O23 - Service:  (PolicyAgent) - Clé orpheline
    O23 - Service:  (PptpMiniport) - Clé orpheline
    O23 - Service:  (ProtectedStorage) - Clé orpheline
    O23 - Service:  (PSched) - Clé orpheline
    O23 - Service:  (Ptilink) - Clé orpheline
    O23 - Service:  (RasAcd) - Clé orpheline
    O23 - Service:  (RasAuto) - Clé orpheline
    O23 - Service:  (Rasl2tp) - Clé orpheline
    O23 - Service:  (RasMan) - Clé orpheline
    O23 - Service:  (RasPppoe) - Clé orpheline
    O23 - Service:  (Raspti) - Clé orpheline
    O23 - Service:  (Rdbss) - Clé orpheline
    O23 - Service:  (RDPCDD) - Clé orpheline
    O23 - Service:  (RDSessMgr) - Clé orpheline
    O23 - Service:  (redbook) - Clé orpheline
    O23 - Service:  (RemoteAccess) - Clé orpheline
    O23 - Service:  (RpcLocator) - Clé orpheline
    O23 - Service:  (RpcSs) - Clé orpheline
    O23 - Service:  (RSVP) - Clé orpheline
    O23 - Service:  (RT80x86) - Clé orpheline
    O23 - Service:  (SCardSvr) - Clé orpheline
    O23 - Service:  (Schedule) - Clé orpheline
    O23 - Service:  (Secdrv) - Clé orpheline
    O23 - Service:  (seclogon) - Clé orpheline
    O23 - Service:  (SENS) - Clé orpheline
    O23 - Service:  (Sfloppy) - Clé orpheline
    O23 - Service:  (SharedAccess) - Clé orpheline
    O23 - Service:  (ShellHWDetection) - Clé orpheline
    O23 - Service:  (SLIP) - Clé orpheline
    O23 - Service:  (splitter) - Clé orpheline
    O23 - Service:  (Spooler) - Clé orpheline
    O23 - Service:  (sr) - Clé orpheline
    O23 - Service:  (srservice) - Clé orpheline
    O23 - Service:  (Srv) - Clé orpheline
    O23 - Service:  (ssmdrv) - Clé orpheline
    O23 - Service:  (stisvc) - Clé orpheline
    O23 - Service:  (streamip) - Clé orpheline
    O23 - Service:  (swenum) - Clé orpheline
    O23 - Service:  (swmidi) - Clé orpheline
    O23 - Service:  (SwPrv) - Clé orpheline
    O23 - Service:  (sysaudio) - Clé orpheline
    O23 - Service:  (SysmonLog) - Clé orpheline
    O23 - Service:  (TapiSrv) - Clé orpheline
    O23 - Service:  (Tcpip) - Clé orpheline
    O23 - Service:  (TermDD) - Clé orpheline
    O23 - Service:  (TermService) - Clé orpheline
    O23 - Service:  (Themes) - Clé orpheline
    O23 - Service:  (Update) - Clé orpheline
    O23 - Service:  (upnphost) - Clé orpheline
    O23 - Service:  (UPS) - Clé orpheline
    O23 - Service:  (USBAAPL) - Clé orpheline
    O23 - Service:  (usbccgp) - Clé orpheline
    O23 - Service:  (usbehci) - Clé orpheline
    O23 - Service:  (usbhub) - Clé orpheline
    O23 - Service:  (usbprint) - Clé orpheline
    O23 - Service:  (usbscan) - Clé orpheline
    O23 - Service:  (usbstor) - Clé orpheline
    O23 - Service:  (usbuhci) - Clé orpheline
    O23 - Service:  (usbvideo) - Clé orpheline
    O23 - Service:  (VgaSave) - Clé orpheline
    O23 - Service:  (VSS) - Clé orpheline
    O23 - Service:  (W32Time) - Clé orpheline
    O23 - Service:  (Wanarp) - Clé orpheline
    O23 - Service:  (wdmaud) - Clé orpheline
    O23 - Service:  (WebClient) - Clé orpheline
    O23 - Service:  (winmgmt) - Clé orpheline
    O23 - Service:  (WLSetupSvc) - Clé orpheline
    O23 - Service:  (WmdmPmSN) - Clé orpheline
    O23 - Service:  (WmiApRpl) - Clé orpheline
    O23 - Service:  (WmiApSrv) - Clé orpheline
    O23 - Service:  (wscsvc) - Clé orpheline
    O23 - Service:  (WSTCODEC) - Clé orpheline
    O23 - Service:  (wuauserv) - Clé orpheline
    O23 - Service:  (WZCSVC) - Clé orpheline
    O23 - Service:  (xmlprov) - Clé orpheline
    Emptyflash
    Emptytemp
    Hiddenfix
  • Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
  • Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
  • Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse

---------------------------------------------
On va aussi virer Ctfmon.exe du démarrage :
  • Fais Démarrer => Panneau de configuration => Options régionales, date, heure et langue => Options régionales et linguistiques
  • Une fenêtre s'ouvre : va dans l'onglet Langues puis clique sur Détails...
  • Dans l'onglet Avancé : coche Arrêter les services de texte avancés puis valide par OK
  • Puis fais Démarrer => Exécuter (en bas à droite)
  • Dans la boîte de dialogue qui s'affiche, entre msconfig puis valide par OK
  • Une fenêtre s'affiche : dans l'onglet Démarrage, décoche la ligne correspondant à ctfmon.exe
  • Valide puis redémarre ton ordinateur pour que les modifications soient prises en compte

---------------------------------------------

Un bon nombre d'infections peuvent exploiter les failles des logiciels, il faut donc les maintenir à jour car les développeurs les comblent au fur et à mesure des mises-à-jour.
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 15:51

Voila le rapport. Par contre je n'ai pas trouvé cftmon.exe dans le démarrage...


Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-14-40-35.txt
Run by admin at 29/02/2012 14:40:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISUSPM Startup
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: AppleSyncNotifier


========== Récapitulatif ==========
4 : Valeur(s) du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 14:40:35 [659]
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 17:09

Re.

Je crois que tu as oublié une bonne partie de lignes à copier. C'est pas grave on va faire autrement. tongue

ZHPFix
On va supprimer certains éléments.
  • Clique ici puis copie tout le texte (ctrl + A sans prendre la pub puis ctrl + C)
  • Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
  • Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
  • Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse

-------------------------
Tu as regardé pour la restauration système ?
Tu as mis à jour Java et Adobe Reader ?

Où en sont tes problèmes ?
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 17:59

Oulaaa obligée de me connecter via mon iPhone Firefox à planté et impossible de me reconnecter mon ordi ne reconnaît plus les réseaux... Alors que je venais de refaire la manip ZHPfix... Ça peut avoir un rapport?

Sinon oui j'ai mis à jour adobe reader et java, et pour la restauration je suis aller voir c'etait déjà decoché!

Du coup ancien problème reglé mais nouveau problème!
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 18:10

Re.

Pas de rapport entre ce que je t'ai fait supprimé et le réseau, tu as redémarré l'ordinateur pour voir ?

Je vais demander à Michael Forest.
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 18:17

Bon entre temps redémarrage de mon ordi tout va bien. donc voila le rapport, en effet il me manquait 2-3 lignes!!

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-17-08-52.txt
Run by admin at 29/02/2012 17:08:51
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ERREUR Key****: Service: ACPI
SUPPRIME Key: Service: ACPIEC
SUPPRIME Key: Service: aec
SUPPRIME Key: Service: AFD
SUPPRIME Key: Service: Alerter
SUPPRIME Key: Service: ALG
ERREUR Key****: Service: AntiVirSchedulerService
ERREUR Key****: Service: AntiVirService
SUPPRIME Key: Service: Apple Mobile Device
SUPPRIME Key: Service: AppMgmt
SUPPRIME Key: Service: aspnet_state
SUPPRIME Key: Service: AsusACPI
SUPPRIME Key: Service: AsyncMac
SUPPRIME Key: Service: atapi
SUPPRIME Key: Service: Atmarpc
SUPPRIME Key: Service: AudioSrv
SUPPRIME Key: Service: audstub
SUPPRIME Key: Service: avgio
ERREUR Key****: Service: avgntflt
ERREUR Key****: Service: avipbb
SUPPRIME Key: Service: BITS
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: Service: Browser
SUPPRIME Key: Service: btaudio
SUPPRIME Key: Service: BTDriver
SUPPRIME Key: Service: BTKRNL
SUPPRIME Key: Service: btwdins
SUPPRIME Key: Service: BTWDNDIS
SUPPRIME Key: Service: btwhid
SUPPRIME Key: Service: BTWUSB
SUPPRIME Key: Service: CCDECODE
SUPPRIME Key: Service: Cdrom
SUPPRIME Key: Service: CiSvc
SUPPRIME Key: Service: ClipSrv
SUPPRIME Key: Service: CmBatt
SUPPRIME Key: Service: Compbatt
SUPPRIME Key: Service: COMSysApp
SUPPRIME Key: Service: CryptSvc
SUPPRIME Key: Service: Dhcp
SUPPRIME Key: Service: Disk
SUPPRIME Key: Service: dmadmin
SUPPRIME Key: Service: dmboot
SUPPRIME Key: Service: dmio
SUPPRIME Key: Service: dmload
SUPPRIME Key: Service: dmserver
SUPPRIME Key: Service: DMusic
SUPPRIME Key: Service: Dnscache
SUPPRIME Key: Service: Dot3svc
SUPPRIME Key: Service: drmkaud
SUPPRIME Key: Service: EapHost
SUPPRIME Key: Service: ERSvc
ERREUR Key****: Service: Eventlog
SUPPRIME Key: Service: EventSystem
SUPPRIME Key: Service: FastUserSwitchingCompatibility
SUPPRIME Key: Service: FltMgr
SUPPRIME Key: Service: Ftdisk
SUPPRIME Key: Service: GEARAspiWDM
SUPPRIME Key: Service: Gpc
SUPPRIME Key: Service: gupdate
SUPPRIME Key: Service: gupdatem
SUPPRIME Key: Service: gusvc
SUPPRIME Key: Service: HDAudBus
SUPPRIME Key: Service: helpsvc
SUPPRIME Key: Service: HidServ
SUPPRIME Key: Service: HidUsb
SUPPRIME Key: Service: hkmsvc
SUPPRIME Key: Service: HTTP
SUPPRIME Key: Service: HTTPFilter
SUPPRIME Key: Service: i8042prt
SUPPRIME Key: Service: ialm
SUPPRIME Key: Service: Imapi
SUPPRIME Key: Service: ImapiService
SUPPRIME Key: Service: IntcAzAudAddService
SUPPRIME Key: Service: intelppm
SUPPRIME Key: Service: Ip6Fw
SUPPRIME Key: Service: IpFilterDriver
SUPPRIME Key: Service: IpInIp
SUPPRIME Key: Service: IpNat
SUPPRIME Key: Service: iPod Service
SUPPRIME Key: Service: IPSec
SUPPRIME Key: Service: IRENUM
SUPPRIME Key: Service: isapnp
SUPPRIME Key: Service: IviRegMgr
SUPPRIME Key: Service: Kbdclass
SUPPRIME Key: Service: kbdhid
SUPPRIME Key: Service: kmixer
SUPPRIME Key: Service: Ktp
SUPPRIME Key: Service: L1e
SUPPRIME Key: Service: LanmanServer
SUPPRIME Key: Service: lanmanworkstation
SUPPRIME Key: Service: LmHosts
SUPPRIME Key: Service: Messenger
SUPPRIME Key: Service: mnmsrvc
SUPPRIME Key: Service: Mouclass
SUPPRIME Key: Service: mouhid
ERREUR Key****: Service: MRxDAV
SUPPRIME Key: Service: MRxSmb
SUPPRIME Key: Service: MSDTC
SUPPRIME Key: Service: MSIServer
SUPPRIME Key: Service: MSKSSRV
SUPPRIME Key: Service: MSPCLOCK
SUPPRIME Key: Service: MSPQM
SUPPRIME Key: Service: mssmbios
SUPPRIME Key: Service: MSTEE
SUPPRIME Key: Service: NABTSFEC
SUPPRIME Key: Service: napagent
SUPPRIME Key: Service: NdisIP
SUPPRIME Key: Service: NdisTapi
SUPPRIME Key: Service: Ndisuio
SUPPRIME Key: Service: NdisWan
SUPPRIME Key: Service: NetBIOS
SUPPRIME Key: Service: NetBT
SUPPRIME Key: Service: NetDDE
SUPPRIME Key: Service: NetDDEdsdm
SUPPRIME Key: Service: Netlogon
SUPPRIME Key: Service: Netman
SUPPRIME Key: Service: Nla
SUPPRIME Key: Service: NtLmSsp
SUPPRIME Key: Service: NtmsSvc
SUPPRIME Key: Service: NwlnkFlt
SUPPRIME Key: Service: NwlnkFwd
SUPPRIME Key: Service: PCI
SUPPRIME Key: Service: PCIIde
SUPPRIME Key: Service: PlugPlay
SUPPRIME Key: Service: PolicyAgent
SUPPRIME Key: Service: PptpMiniport
SUPPRIME Key: Service: ProtectedStorage
SUPPRIME Key: Service: PSched
SUPPRIME Key: Service: Ptilink
SUPPRIME Key: Service: RasAcd
SUPPRIME Key: Service: RasAuto
SUPPRIME Key: Service: Rasl2tp
SUPPRIME Key: Service: RasMan
SUPPRIME Key: Service: RasPppoe
SUPPRIME Key: Service: Raspti
SUPPRIME Key: Service: Rdbss
SUPPRIME Key: Service: RDPCDD
SUPPRIME Key: Service: RDSessMgr
SUPPRIME Key: Service: redbook
SUPPRIME Key: Service: RemoteAccess
SUPPRIME Key: Service: RpcLocator
SUPPRIME Key: Service: RpcSs
SUPPRIME Key: Service: RSVP
SUPPRIME Key: Service: RT80x86
SUPPRIME Key: Service: SCardSvr
SUPPRIME Key: Service: Schedule
SUPPRIME Key: Service: Secdrv
SUPPRIME Key: Service: seclogon
SUPPRIME Key: Service: SENS
SUPPRIME Key: Service: Sfloppy
SUPPRIME Key*: Service: SharedAccess
SUPPRIME Key: Service: ShellHWDetection
SUPPRIME Key: Service: SLIP
SUPPRIME Key: Service: splitter
SUPPRIME Key: Service: Spooler
SUPPRIME Key: Service: sr
SUPPRIME Key: Service: srservice
SUPPRIME Key: Service: Srv
SUPPRIME Key: Service: ssmdrv
SUPPRIME Key: Service: stisvc
SUPPRIME Key: Service: streamip
SUPPRIME Key: Service: swenum
SUPPRIME Key: Service: swmidi
SUPPRIME Key: Service: SwPrv
SUPPRIME Key: Service: sysaudio
SUPPRIME Key: Service: SysmonLog
SUPPRIME Key: Service: TapiSrv
SUPPRIME Key: Service: Tcpip
SUPPRIME Key: Service: TermDD
SUPPRIME Key: Service: TermService
SUPPRIME Key: Service: Themes
SUPPRIME Key: Service: Update
SUPPRIME Key: Service: upnphost
SUPPRIME Key: Service: UPS
SUPPRIME Key: Service: USBAAPL
SUPPRIME Key: Service: usbccgp
SUPPRIME Key: Service: usbehci
SUPPRIME Key: Service: usbhub
SUPPRIME Key: Service: usbprint
SUPPRIME Key: Service: usbscan
SUPPRIME Key: Service: usbstor
SUPPRIME Key: Service: usbuhci
SUPPRIME Key: Service: usbvideo
SUPPRIME Key: Service: VgaSave
SUPPRIME Key: Service: VSS
SUPPRIME Key: Service: W32Time
SUPPRIME Key: Service: Wanarp
SUPPRIME Key: Service: wdmaud
SUPPRIME Key: Service: WebClient
SUPPRIME Key: Service: winmgmt
SUPPRIME Key: Service: WLSetupSvc
SUPPRIME Key: Service: WmdmPmSN
SUPPRIME Key: Service: WmiApRpl
SUPPRIME Key: Service: WmiApSrv
SUPPRIME Key: Service: wscsvc
SUPPRIME Key: Service: WSTCODEC
SUPPRIME Key: Service: wuauserv
SUPPRIME Key: Service: WZCSVC
SUPPRIME Key: Service: xmlprov

========== Valeur(s) du Registre ==========
ABSENT RunValue: ISUSPM Startup
ABSENT RunValue: ISUSScheduler
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: AppleSyncNotifier
ABSENT RunValue: APSDaemon
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper
ABSENT RunValue: swg

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 32

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 0
Ma musique (My Music) : 0
Ma Video (My Video) : 0
Mes Favoris (My Favorites) : 0
Mes Documents (My Documents) : 0
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 0
Dossier utilisateur (AppData) : 98 Restauré(s) avec succès
Programmes (Program Files) : 8 Restauré(s) avec succès


========== Récapitulatif ==========
199 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
106 : Dossiers/Fichiers cachés restaurés


End of clean in 02mn 59s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 14:40:35 [710]
C:\ZHP\ZHPFix[R2].txt - 29/02/2012 16:50:30 [8085]
C:\ZHP\ZHPFix[R3].txt - 29/02/2012 17:08:52 [8051]
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 18:20

Re, content que ça marche. Very Happy

Tu peux me refaire un ZHPDiag ?

EDIT : on me demande de faire autre chose avant si tu veux bien. rabbit

  • Ouvre ce fichier texte : C:\ZHP\ZHPExportRegistry-29-02-2012-17-08-52.txt
  • Copie/colle moi son contenu dans ta prochaine réponse
    puis
  • Renomme ce même fichier en C:\ZHP\ZHPExportRegistry-29-02-2012-17-08-52.reg (l'extension change)
  • Double clique dessus et accepte la fusion


Merci.
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 18:54

je te lenvoie en cjoint:

http://cjoint.com/?BBDr1ER1woT
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 18:55

ok cest fait
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 19:10

Re.

Refais moi un ZHPDiag en le mettant à jour si ce n'est pas déjà fait (flèche verte à droite à la fenêtre principale).

Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 29 Fév 2012 - 19:28

Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Jeu 1 Mar 2012 - 0:49

Re.

Il y a une clef du rogue qui est apparu sur ce rapport mais qui n'était pas là dans le dernier, fais ça :

RogueKiller
  • Télécharge RogueKiller (de Tigzy) sur ton bureau
  • Quitte tous tes programmes puis lance le
  • Quand le préscan est fini, appuie sur Scan
  • A la fin de ce scan, clique sur Rapport et copie/colle moi son contenu

-------------------------------
La restauration système de ton pc est de nouveau active.
Tu as retrouvé tes documents ?
On a bientôt fini, Michael Forest regarde ton rapport demain. Smile
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Jeu 1 Mar 2012 - 10:49

voila le rapport:

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Recherche -- Date: 01/03/2012 09:47:25

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1789402743-813710540-721266638-1006[...]\Run : FEPXvquGMaIdUNF.exe (C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9160827AS +++++
--- User ---
[MBR] dac529158647b10d79077d877721d9c0
[BSP] 10758ab9569c045ac6e61e4d74681ffd : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81933 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167798925 | Size: 70653 Mo
2 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496380 | Size: 39 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



jai retrouvé mes documents ils étaient en caché!
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Jeu 1 Mar 2012 - 12:07

Salut.

Le rogue est de nouveau là, je fais valider par Michael et j'te donne les instructions suivantes.

EDIT : voilà
  • Quitte tous tes programmes puis relance RogueKiller
  • Quand le préscan est fini, appuie sur Suppression
  • A la fin de la suppression, clique sur Rapport et copie/colle moi son contenu
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Jeu 1 Mar 2012 - 17:26

voila le rapport roguekiller:

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date: 01/03/2012 16:25:23

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKUS\S-1-5-21-1789402743-813710540-721266638-1006[...]\Run : FEPXvquGMaIdUNF.exe (C:\Documents and Settings\All Users\Application Data\FEPXvquGMaIdUNF.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9160827AS +++++
--- User ---
[MBR] dac529158647b10d79077d877721d9c0
[BSP] 10758ab9569c045ac6e61e4d74681ffd : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81933 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167798925 | Size: 70653 Mo
2 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496380 | Size: 39 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Jeu 1 Mar 2012 - 17:33

Malwarebytes' Anti-Malware
  • Télécharge Malwarebytes' Anti-Malware puis intalle-le
  • A la fin, laisse les deux cases cochées (Mettre à jour Malwarebytes Anti-Malware et Exécuter Malwarebytes Anti-Malware)
  • Le logiciel s'ouvre, dans l'onglet Recherche choisis Exécuter un examen rapide puis clique sur Rechercher
  • A la fin, s'il a trouvé des infections, clique sur Afficher les résultats
  • Coche tous les éléments puis Supprimer la sélection
  • S'il te demande de redémarrer, fais-le puis poste le rapport qui devrait s'ouvrir automatiquement


Ensuite je vais te demander de patienter un peu. rabbit

Tu as regardé dans ta partition D ? Elle semble vide, c'est normal ?
C'est toi qui a refusé le Windows Genuine Advantage (WGA) ? Si oui, pourquoi ?

AJOUT : tu pourras me refaire un ZHPDiag ensuite, après redémarrage de ton pc.
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Ven 2 Mar 2012 - 18:37

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.02.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: GEORGE [administrateur]

02/03/2012 14:44:31
mbam-log-2012-03-02 (14-44-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212537
Temps écoulé: 2 heure(s), 9 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Je ne me rappelle pas avoir refusé WGA, ou sinon sans faire attention. pour ce qui est de la partition je n'ai pas du la faire..!
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Ven 2 Mar 2012 - 19:00

Salut, c'est cool qu'il ne détecte plus rien. Smile

Tu peux faire un ZHPDiag ?
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Ven 2 Mar 2012 - 19:53

voila le ZHPdiag:

http://cjoint.com/?BCcs0PbVjce
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Ven 2 Mar 2012 - 20:17

Re, ok le rogue est parti Smile

On va réessayer de virer Ctfmon. Si tu as toujours la case cochée, laisse tomber ces trois points :
  • Fais Démarrer => Panneau de configuration => Options régionales, date, heure et langue => Options régionales et linguistiques
  • Une fenêtre s'ouvre : va dans l'onglet Langues puis clique sur Détails...
  • Dans l'onglet Avancé : coche Arrêter les services de texte avancés puis valide par OK

puis
  • Télécharge CCleaner et installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
  • Dans l'onglet Outils puis Démarrage, si tu trouves ctfmon, appuie dessus puis clique sur Désactiver
  • Un redémarrage est nécessaire pour que la modification soit prise en compte

-----------------------------
Désinstalle Java 6 Update 3 (3 et pas 31) dans Panneau de configuration puis Ajouter ou supprimer des programmes.
-----------------------------
Ensuite je vais te demander de patienter un peu. tongue
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Sam 3 Mar 2012 - 12:55

cest fait pour java update. Par contre mm avec Ccleaner je ne trouve pas cftmon!
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Sam 3 Mar 2012 - 18:04

Salut.

Tu peux me faire une capture d'écran de CCleaner ou msconfig, de la page où il y a les programmes de démarrage ?

Fais plutôt ça (merci Laddy) :
Ouvre CCleaner, dans l'onglet Outils puis Démarrage, clique sur Enregistrer dans un fichier... (en bas à droite) et place le sur le bureau
Poste moi son contenu, comme ça on est fixé. rabbit

Tu as plusieurs barres d'outils (skype, pdfforge notamment), est-ce que tu en as vraiment besoin ? Car elles ne servent à rien à part ralentir ton navigateur.
Tu peux les désinstaller dans le panneau de configuration si tu veux.
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Lun 5 Mar 2012 - 23:04

Salut, encore là ?
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mar 6 Mar 2012 - 18:24

oui pardon c'est la reprise!

voila pour Cclean:
Non HKCU:Run MsnMsgr "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Oui HKLM:Run Adobe ARM "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Oui HKLM:Run Alcmtr ALCMTR.EXE
Oui HKLM:Run AppleSyncNotifier C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
Oui HKLM:Run APSDaemon "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
Oui HKLM:Run AsusACPIServer C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
Oui HKLM:Run AsusEPCMonitor C:\Program Files\EeePC\ACPI\AsEPCMon.exe
Oui HKLM:Run AsusTray C:\Program Files\EeePC\ACPI\AsTray.exe
Oui HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run HotKeysCmds C:\WINDOWS\system32\hkcmd.exe
Oui HKLM:Run IgfxTray C:\WINDOWS\system32\igfxtray.exe
Oui HKLM:Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
Oui HKLM:Run MSConfig C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
Oui HKLM:Run Persistence C:\WINDOWS\system32\igfxpers.exe
Oui HKLM:Run QuickTime Task "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Non HKLM:Run Reader_sl "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Oui HKLM:Run RTHDCPL RTHDCPL.EXE
Oui HKLM:Run SunJavaUpdateSched "C:\Program Files\Java\jre6\bin\jusched.exe"
Oui Startup Common BTTray.lnk C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Oui Startup Common Microsoft Office.lnk C:\Program Files\Microsoft Office\Office\OSA9.EXE
Oui Startup Common SuperHybridEngine.lnk C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
Revenir en haut Aller en bas
azn0viet
Apprentis-Helpers
Apprentis-Helpers


Masculin
Nombre de messages : 72
Age : 22
Localisation : Hautepierre
Date d'inscription : 26/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 7 Mar 2012 - 8:10

Salut, je passe rapidement pour te donner les dernières instructions (je serai pas là de la journée).

ZHPFix
On va supprimer un élément.

  • Copie la ligne qui suit (dans la balise de code) :
    Code:

    [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]  =>Adware.BHO
  • Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
  • Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
  • Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse


Pour finir la désinfection

1) DelFix : pour supprimer les outils qu'on a utilisés
• Télécharge DelFix (d'Xplode) puis lance-le
• Clique sur Recherche puis poste moi le rapport qui s'ouvre
• Puis dès que je te le dis, tu pourras faire Suppression puis Désinstallation

2) OneClick2RP : pour purger les points de restauration car certaines infections s'y logent
• Télécharge le ici puis lance-le
• Entre une description (exemple Ordinateur propre) puis clique sur Créer (patiente)
• Dès que c'est fini, appuie sur Purger : la fenêtre Nettoyage de disque s'ouvre (patiente)
• Dans l'onglet Autres options et dans la partie Restauration du système et clichés instantanés, clique sur Nettoyer puis Supprimer
• Les points de restauration de ton système sont propres.


Optimisation

1) CCleaner : pour virer les fichiers temporaires qui s'accumulent et réparer les erreurs dans le registre
• Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
• Dans l'onglet Nettoyeur => Analyser puis Nettoyer
• Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés

2) Malwaresbytes' Anti-Malware : pour vérifier et virer quelques infections
Tu peux lancer une analyse de temps en temps avec cet outil, une fois par mois par exemple (lien du téléchargement)

3) Defraggler : pour défragmenter le disque (qui se fragmente à force d'être utilisé)
• Télécharge le ici puis installe-le
• A la fenêtre principale, clique sur Défragmenter et laisse faire

Prévention

1) Web Of Trust : pour visualiser la réputation d'un site
Extension de navigateur : Firefox - Chrome - Internet Explorer

2) FileHippo Update Checker : pour mettre à jour les logiciels car les infections peuvent exploiter des failles de sécurité
• Télécharge le ici puis installe-le
• Il devrait se lancer en automatique après (sinon fais-le) puis un message dans la barre des tâches s'affiche
• Clique dessus et fais les mises-à-jours proposées

3) Quelques articles à lire
Les rogues et alertes de sécurité
Sécuriser son ordinateur et connaître les menaces
Le danger des cracks !
• Sécuriser votre navigateur WEB : Firefox - Internet Explorer
Ne plus se faire infecter par des logiciels gratuits
Les toolbars c'est pas obligatoire!

----------------------------------------
Si tu as encore des problèmes, n'hésite pas. Wink
Revenir en haut Aller en bas
arianemed
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 27
Localisation : paris
Date d'inscription : 23/02/2012

MessageSujet: Re: [résolu]infecté par system check   Mer 14 Mar 2012 - 10:50

Merci pour tout!
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]infecté par system check   

Revenir en haut Aller en bas
 
[résolu]infecté par system check
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]infecté par system check
» [résolu]SOS comment suprimer system check ?
» [résolu]Infecté par l"Antivirus System 2011"...
» [Résolu] infecté merci de votre aide
» [résolu] Zumo 660: system software missing

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: