Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#4708
Dans ma situation actuelle, devant graver une trentaine de CD (légaux, avec toutes les autorisations voulues, etc... etc... je le précise puisque tu sembles très pointilleux sur le sujet) je ne peux me permettre ce délai.
Moi-meme je pratique l'entraide sur d'autres forums, dans un autre domaine et j'avoue que ce principe de "punition" m'est complètement étranger.
Je pensais sans doute naivement que ma bonne foi allait suffire, il semble que cela ne soit pas suffisant sur ce forum.
Mes intentions étaient pourtant sincères, tant pis pour moi.
#4709
Hello Moustache ,

Tu dois comprendre que voir des cracks - keygens sur un rapport est pour nous contradictoire à  l'aide que nous apportons en sachant que ce style de comportement est un grand vecteur d'infections ;)

Il est en ton honneur d'avoir accepté de te séparé de ces fichiers :)

Pour comprendre les carcks, regarde cette vidéo :

Voir la vidéo


Reviens vers nous avec ton nouveau rapport zhpdiag
#4710
Oups... au temps pour moi.
Journée difficile. la crève, plus cette daube dans l'ordi, j'avoue être un peu à  cran, j'ai réagi au quart de tour, désolé, je te remercie d'avoir pris la peine d'apporter cette précision.
Je fais tout comme j'ai dit, dès que je peux.
Modifié en dernier par Moustache le sam. 15 juin 2013 08:04, modifié 1 fois.
#4738
:hello: Bonjour Moustache

Effectivement, avec Cjoint j'aurais pà» mettre " Disponible en lecture 21 jours " mdr

1/
Mise à  jour à  effectuer =>
---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems // Vérifier la version V:11.7.700.224
Java 7 Update 13 => Oracle // en 7u21

2/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
  
M2 - MFEP: prefs.js [Moustache - zutdwg8r.default\{03B08592-E5B4-45ff-A0BE-C1D975458688}] [] Toolbar Buttons v1.0 (..)    => Toolbar.Buttons  
O4 - HKLM\..\Run: [ac7003f008f4ab3ce004dd81b03c0c9d] . (...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
O4 - HKCU\..\Run: [ac7003f008f4ab3ce004dd81b03c0c9d] . (...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
O4 - HKUS\S-1-5-21-2068453417-457171686-2965013126-1000\..\Run: [ac7003f008f4ab3ce004dd81b03c0c9d] . (...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
[MD5.00000000000000000000000000000000] [APT] [{1307E330-6D6F-40BA-B720-685E8479D755}] (...) -- D:\A0\Pouce-Pouce-Zoo\AUTOZOO.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{1A4E588F-D751-400B-8552-D845F4C45236}] (...) -- E:\INSTALL.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{1D51944A-A051-46F5-9F20-0BC916DED202}] (...) -- E:\Game.exe (.not file.)   [0]    => Infection USB (Trojan.USB)  
[MD5.00000000000000000000000000000000] [APT] [{2C9C3D33-0BBA-4AEC-9DF4-857F9B3937D0}] (...) -- D:\A0\vcredist.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{34E4F641-4109-4F8C-B38E-E553B02987D7}] (...) -- D:\A0\Pouce-Pouce-Zoo\AUTOZOO.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{37EDD62A-BA39-4AD1-BC1B-6E9917992676}] (...) -- E:\Game.exe (.not file.)   [0]    => Infection USB (Trojan.USB)  
[MD5.00000000000000000000000000000000] [APT] [{3CA566ED-FC15-44C9-9BDA-51616D18C51B}] (...) -- D:\A0\BoucleDor22\BOUCLE22.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{4B5EC912-4823-4ECA-8F2D-041FD24E2A23}] (...) -- D:\A0\Pouce-Pouce-Zoo\AUTOZOO.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{4B739FA3-C3E4-4B9D-A104-BDC7E67BD8E3}] (...) -- D:\A0\BoucleDor22\BOUCLE22.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{520341C6-D540-49DB-9463-1EE26DA64909}] (...) -- E:\Game.exe (.not file.)   [0]    => Infection USB (Trojan.USB)  
[MD5.00000000000000000000000000000000] [APT] [{6965BC84-EF97-437A-B926-C04B50E4C551}] (...) -- D:\Logiciels\ABBYY Finereader6\la demo\French.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{768EF1CC-1D93-4DA4-A8C2-A518805B88BB}] (...) -- D:\A0\ICE-1.4.4-for-32-bit-Windows.msi" (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{92B9721C-4E12-4B3C-BE46-A8E2E628A7F6}] (...) -- E:\Game.exe (.not file.)   [0]    => Infection USB (Trojan.USB)  
[MD5.00000000000000000000000000000000] [APT] [{9A7F4F5C-FA95-410D-81D9-7D1B9D06DE01}] (...) -- D:\A0\BoucleDor22\BOUCLE22.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{AB2FB418-1A39-4041-9325-84288471D65C}] (...) -- D:\Logiciels\ABBYY Finereader6\la demo\French.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{BA2DE8CA-CD01-4E1A-8876-42497A7D6424}] (...) -- E:\CIRCUS.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{C02E9AF2-8FA6-40C7-B1F4-ABE6D1D0A039}] (...) -- E:\INSTALL.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{C86DFF64-F9E1-406A-8F53-AB4AE3C03005}] (...) -- E:\INSTALL.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{CCD782CE-B35C-4800-BC36-3D92E74B7241}] (...) -- D:\A0\BoucleDor22\BOUCLE22.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{E3891CD6-9C79-4CF6-B142-F5F4C891C442}] (...) -- D:\A0\BoucleDor22\BOUCLE22.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{E9833116-00B7-4581-AF5D-3A1E0D9E944D}] (...) -- E:\Files\InstalNo.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{EC6BB0E4-CEC9-45B3-B95C-929C9E71DC73}] (...) -- E:\CIRCUS.exe (.not file.)   [0]    => Fichier absent  
[HKCU\Software\SweetIM]    => Infection PUP (PUP.SweetIM)*  
[HKLM\Software\Wow6432Node\SweetIM]    => Infection PUP (PUP.SweetIM)*  
O43 - CFD: 31/12/2011 - 18:13:31 - [0,000] ----D C:\ProgramData\23.0    => Empty Folder not necessary  
O53 - SMSR:HKLM\...\startupreg\ac7003f008f4ab3ce004dd81b03c0c9d  [Key] . (...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
[MD5.E3A400D002F8F52A68F75F16BBDDDEE8] [SPRF][10/06/2013] (...) -- C:\Users\Moustache\AppData\Roaming\vic.exe   [57344]    => Infection FakeAlert (Possible)  
O87 - FAEL: "{E0AE0BD4-EE2A-4A23-8B02-DF4E226429DF}" | In - Private - P6 - TRUE | .(...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
O87 - FAEL: "{CAD6A376-C919-4FA3-BAAB-6AC5349B4A18}" | In - Private - P17 - TRUE | .(...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Wow6432Node\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Wow6432Node\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6]    => Infection PUP (PUP.SweetIM)  
[HKCU\Software\SweetIM]    => Infection PUP (PUP.SweetIM)*  
[HKLM\Software\Wow6432Node\SweetIM]    => Infection PUP (PUP.SweetIM)*  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Classes\MyWebSearch.SkinLauncher]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Classes\MyWebSearch.SkinLauncher.1]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings.1]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Wow6432Node\Classes\MyWebSearch.SkinLauncher]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Wow6432Node\Classes\MyWebSearch.SkinLauncher.1]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Wow6432Node\Classes\MyWebSearch.SkinLauncherSettings]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Wow6432Node\Classes\MyWebSearch.SkinLauncherSettings.1]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]    => Infection PUP (PUP.SweetIM)  
O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe    => Infection PUP (PUP.SweetIM)*  
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à  gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à  nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"


Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à  doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à  cet emplacement => C:\ZHP\ZHPFix.txt


A te lire avec son rapport ;)
#4741
:hello: Re

Ok avec le correctif :super:

As tu la possibilité de brancher tous tes supports externes USB sur ta machine ?
J'en compte 10

Je te propose de les scanner avec USBFix, et de les vacciner !

J'attends ta réponse ;)
#4742
Je ne les ai pas tous sous la main... j'ai deux disk externes que je n'ose pas brancher ne sachant s'ils sont infectés ou pas, à  priori pour les avoir regardés à  l'école sur un vieil ordi, pas de fichiers exe bizarres ni de raccourcis intempestifs.


Mais c'est normal que vic soit touours présent sur ma machine ?

j'essaie usbdisk sur les deux qui sont déjà  branchés. ----> fait et vaccinés
et vic, raccourcis et exe bizarre sur clé ont disparus.

il me met des noms de clés bizarres, bon, un détail, pas la priorité.
#4743
:hello: Re

Pour les entrées USB, c'est sur le volume E:\ (jeux, mais le fichier est quand même absent !)

Pour Vic.exe =>
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Moustache\AppData\Roaming\vic.exe

========== Fichier(s) ==========
SUPPRIME Reboot c:\users\moustache\appdata\roaming\vic.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

Il est tjrs présent ? (ou, as tu sa localisation)

A te lire

Edité 13H17 =>
Ns ns sommes croisés :)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 7
navigateur qui plante

Bonjour, Pour commencer, nous allons éta[…]

PC bloqué sur une image

salut à vous peut-être tester avec u[…]

[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

Mimisuitou N' installez pas de cracks sur votre […]