Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Doriarella
#14922
Bon ça y est j'ai trouvé "IMPORTER", c'était dans la "seringue" !

Mais j'ai peut-être fait une bêtise, ZHPdiag m'a demandé si je voulais vider la corbeille et j'ai cliqué sur OUI.

Dans le rapport, il n'y a plus rien, tout est SUPPRIMà‰ !

De toutes façons il faut que je réinstalle tout le PC car avant-hier j'ai rencontré un problème avec Fix it pour réparer Windows Update qui m'a enlevé " Service de transfert intelligent en arrière-plan " (BITS) dans la liste des Services, j'ai essayé de réparer ce PB avec l'aide de Microsoft mais le BITS est toujours Arrêté

Enfin voici le rapport, mais je pense que pour une restauration complète du PC, il vaut mieux que je reparte du DVD que j'avais créé avant cet évènement et l'on fera une désinfection après, plutôt que d'en créer un nouveau avec une erreur de registre ?
Qu'en penses-tu ?


Corbeille vidée (00mn 24s)

========== Clés du Registre ==========
SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}]

========== Valeurs du Registre ==========
SUPPRIMà‰: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
SUPPRIMà‰: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
SUPPRIMà‰ RunValue: LaunchApp

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMà‰S Temporaires Windows (35) (0 octets)
SUPPRIMà‰S Flash Cookies (3) (0 octets)

========== Fichiers ==========
SUPPRIMà‰S Temporaires Windows (0) (0 octets)
SUPPRIMà‰S Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
2 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
2 : Fichiers


End of clean in 00mn 27s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Alice\Application Data\ZHP\ZHPFix[R1].txt - 06/11/2013 19:10:45 [1132]
Avatar du membre
par Doriarella
#14960
Bonsoir ! :hello:

Je parle toujours du PC de mon amie, objet de mon sujet actuel.

Et donc, comme après ma réinstallation dont je j'ai parlé ce matin, ce PC est bancale à  cause du Service BITS qui a été supprimé par Fix it après l'installation donc plus aucune mises à  jour n'est possible, je crois finalement, qu'il vaut mieux que je le réinstalle même en partant du DVD de restauration de sauvegarde que j'ai créé depuis un système qui a tourné pendant 13 ans, même si je trimbale des virus ?

Ma première idée était de le désinfecter avant de recréer un nouveau DVD de restauration, mais je repense à  ce problème avec le BITS et donc de toutes façons je crains que ce nouveau DVD de restauration ne puisse pas aller à  cause du Service BITS qui a été supprimé du registre.
On pourra toujours vérifier après une nouvelle installation, s'il y a des virus. Je ne sais plus par quel ordre commencer !

Qu'en penses-tu ?

J'aurai peut-être dà» te parler de ce problème avec le Service BITS avant de te demander ton aide pour une désinfection.
Désolée si je me suis trompée d'ordre.

Merci quand même de bien vouloir me confirmer si j'ai raison, quitte à  tout écraser, de vouloir le faire maintenant ?
Avatar du membre
par Doriarella
#14975
J'avais bien pensé faire cela, mais ce problème avec Fix it pour Windows Update m'est arrivé juste avant que j'installe toutes les applications par DVD , téléchargements et autres... J'avais simplement mis le SP 3 et IE 8.

Donc si je restaure le système, il me faudra réinstaller, de toutes façons, toutes les applications, Avast, etc. Ce qui veut dire passer des heures.
C'est pourquoi j'ai pensé à  tout remettre à  plat pour repartir d'un bon pied.

Ce n'est pas ton sentiment ?

Maintenant j'installerai SP3 puis IE 8 et j'attendrai de voir si Windows Update fonctione bien avant d'installer toutes les applications :excla:

C'est en forgeant qu'on devient forgeron, dit-on !

Que penses-tu de mon idée de tout remettre à  plat, sachant celà  ?
Avatar du membre
par Doriarella
#16182
Bonsoir El Desaparecido, :hello:

Comme convenu, voici des nouvelles du PC de mon amie.

Je l'ai donc entièrement réinstallé et tout allait bien, mais ce matin sur internet, j'ai cliqué sur quelque chose qu'il ne fallait pas (c'était en anglais et je ne comprends pas cette langue), bref,cela m'a installé le programme Lollipop

Une vraie cochonnerie, la page d'accueil modifiée sur IE 8 et que de la pub :excla:

1 - J'ai fait une restauration du système juste avant l'évènement.

2 - Dans " Rechercher " en tapant " Lollipop ", j'ai trouvé 11 éléments, (fichiers, dossier, raccourci).
Je les ai tous supprimé un à  un et IE 8 refonctionne bien.

3 - J'ai fait une recherche complète avec Malwarebytes qui m'a trouvé 8 éléments infectieux que j'ai mis en quarantaine avant de les supprimer.

Peux-tu me donner ton avis après avoir lu le rapport avant Suppression, STP :interro:


4 - Ce soir mon amie va m'apporter sa clef USB pour que je fasse une Recherche avec UsbFix, car la recherche que j'avais faite au début, c'était avec ma clef personnelle.


En attendant, voici le rapport de Malwarebytes avant Suppression:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.11.07

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Alice :: ACER-3FAFADAADF [limité]

11/11/2013 16:11:27
MBAM-log-2013-11-11 (17-06-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 279500
Temps écoulé: 54 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\Alice\Application Data\SwvUpdater (PUP.Software.Updater) -> Aucune action effectuée.

Fichier(s) détecté(s): 7
C:\Documents and Settings\Alice\Local Settings\Temp\fullpackage_temp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP31\A0010572.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP31\A0010583.exe (PUP.Optional.Amonetize) -> Aucune action effectuée.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP31\A0010611.exe (PUP.Optional.Wsys.A) -> Aucune action effectuée.
C:\Documents and Settings\Alice\Application Data\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Aucune action effectuée.
C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Aucune action effectuée.
C:\Program Files\Mozilla Firefox\browser\searchplugins\dosearches.xml (PUP.Optional.DoSearches.A) -> Aucune action effectuée.

(fin)


Voici le rapport Malwarebytes après Suppression, comme tu constateras tout semble propre.


Faut-il faire une analyse plus " poussée " avec un autre nettoyeur ?
j'ai peur que AdwCleaner enlève la barre " Avast! Online Security " puisque l'on dit qu'il enlève toutes les toolbar
:interro:


Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.12.01

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Alice :: ACER-3FAFADAADF [limité]

12/11/2013 02:16:47
mbam-log-2013-11-12 (02-16-47).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 280850
Temps écoulé: 54 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Modifié en dernier par Doriarella le mar. 12 nov. 2013 06:28, modifié 2 fois.
Avatar du membre
par Doriarella
#16233
Hello El Desaparecido, :hello:

J'ai fait une recherche UsbFix avec la clef USB de mon amie, puis une vaccination.

Je ne comprends pas, le rapport dit que le disque D:\ et la clef F:\ sont vaccinés, mais en affichant les fichiers cachés je ne vois pas le fichier Autorun.inf soit disant créé :interro:

Et pourquoi le disque C:\ ne serait plus vacciné, alors qu'avec les anciennes versions il l'était ?

Comme tu constatera, malgré la réinstallation du PC, il y a toujours le même problème qui m'avait fait ouvrir ce sujet :

Présent! C:\WINDOWS\antiv.exe

- Pourras-tu avoir la gentillesse de me donner ton avis sur cette analyse " UsbFix " et sur celles avec " Malwarebytes ", STP

Merci d'avance
;)



############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Alice (Administrateur) # ACER-3FAFADAADF
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  04:45:40 | 12/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (Navarro)
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
RAM -> [Total : 894 | Free : 549]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 44 Go (21 Go libre(s) - 49%) [ACER] # FAT32
D:\ -> Disque fixe # 44 Go (44 Go libre(s) - 100%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (3 Go libre(s) - 44%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 680 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 752 |ParentID: 680)
C:\WINDOWS\system32\winlogon.exe (ID: 780 |ParentID: 680)
C:\WINDOWS\system32\services.exe (ID: 824 |ParentID: 780)
C:\WINDOWS\system32\lsass.exe (ID: 836 |ParentID: 780)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1008 |ParentID: 824)
C:\WINDOWS\system32\svchost.exe (ID: 1028 |ParentID: 824)
C:\WINDOWS\system32\svchost.exe (ID: 1088 |ParentID: 824)
C:\WINDOWS\System32\svchost.exe (ID: 1128 |ParentID: 824)
C:\WINDOWS\system32\svchost.exe (ID: 1256 |ParentID: 824)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1304 |ParentID: 780)
C:\WINDOWS\system32\svchost.exe (ID: 1348 |ParentID: 824)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1696 |ParentID: 824)
C:\WINDOWS\Explorer.EXE (ID: 1832 |ParentID: 1804)
C:\WINDOWS\system32\spoolsv.exe (ID: 260 |ParentID: 824)
C:\WINDOWS\ehome\ehtray.exe (ID: 544 |ParentID: 1832)
C:\WINDOWS\eHome\ehmsas.exe (ID: 700 |ParentID: 1028)
C:\WINDOWS\RTHDCPL.EXE (ID: 736 |ParentID: 1832)
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (ID: 1208 |ParentID: 1832)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1548 |ParentID: 1832)
C:\PROGRA~1\LAUNCH~1\LManager.exe (ID: 1736 |ParentID: 1832)
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (ID: 1884 |ParentID: 1832)
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE (ID: 1928 |ParentID: 1772)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1844 |ParentID: 1832)
C:\WINDOWS\system32\svchost.exe (ID: 2012 |ParentID: 824)
C:\WINDOWS\system32\ctfmon.exe (ID: 168 |ParentID: 1832)
C:\Program Files\HDD Health\hddhealth.exe (ID: 180 |ParentID: 1832)
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (ID: 352 |ParentID: 824)
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (ID: 372 |ParentID: 1832)
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (ID: 716 |ParentID: 824)
C:\WINDOWS\eHome\ehRecvr.exe (ID: 1652 |ParentID: 824)
C:\WINDOWS\eHome\ehSched.exe (ID: 948 |ParentID: 824)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID: 1608 |ParentID: 824)
C:\WINDOWS\system32\svchost.exe (ID: 2660 |ParentID: 824)
C:\WINDOWS\system32\svchost.exe (ID: 2672 |ParentID: 824)
C:\WINDOWS\ehome\mcrdsvc.exe (ID: 2792 |ParentID: 824)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3592 |ParentID: 1028)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3624 |ParentID: 1028)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 4000 |ParentID: 824)
C:\WINDOWS\system32\dllhost.exe (ID: 1036 |ParentID: 824)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2180 |ParentID: 1028)
C:\WINDOWS\System32\alg.exe (ID: 2116 |ParentID: 824)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ID: 4008 |ParentID: 1928)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ID: 2068 |ParentID: 1928)
C:\WINDOWS\system32\wscntfy.exe (ID: 3088 |ParentID: 1128)
C:\UsbFix\Go.exe (ID: 4076 |ParentID: 2596)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [ehTray] - C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\SOFTWARE | Run : [LaunchApp] -
04 - HKLM\SOFTWARE | Run : [AzMixerSel] - C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
04 - HKLM\SOFTWARE | Run : [ntiMUI] - C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acer ePresentation HPD] - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
04 - HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
04 - HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [SkyTel] - SkyTel.EXE
04 - HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [ePower_DMC] - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
04 - HKLM\SOFTWARE | Run : [Boot] - C:\Acer\Empowering Technology\ePower\Boot.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe
04 - HKLM\SOFTWARE | Run : [ATICCC] - "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
04 - HKLM\SOFTWARE | Run : [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-2803022184-3401000550-1328421678-1005\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-2803022184-3401000550-1328421678-1005\SOFTWARE | Run : [HDDHealth] - C:\Program Files\HDD Health\hddhealth.exe -wl
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\WINDOWS\antiv.exe

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#16252
Présent! C:\WINDOWS\antiv.exe
C'est que c'est un faux positif de UsbFix, il faut que je corrige cette détection :(
Pour les vaccins ils se peut que UsbFix ai "buggué" car je travail actuellement sur cette fonction , cependant tu peut vacciner avec Bitdefender Imunizer : http://labs.bitdefender.com/wp-content/ ... uncher.exe" onclick="window.open(this.href);return false;

Pour le rapport Malwarebyte's y'a rien à  signaler :)

Ou en es tu sinon, tout est ok ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)