Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#4708
Dans ma situation actuelle, devant graver une trentaine de CD (légaux, avec toutes les autorisations voulues, etc... etc... je le précise puisque tu sembles très pointilleux sur le sujet) je ne peux me permettre ce délai.
Moi-meme je pratique l'entraide sur d'autres forums, dans un autre domaine et j'avoue que ce principe de "punition" m'est complètement étranger.
Je pensais sans doute naivement que ma bonne foi allait suffire, il semble que cela ne soit pas suffisant sur ce forum.
Mes intentions étaient pourtant sincères, tant pis pour moi.
#4709
Hello Moustache ,

Tu dois comprendre que voir des cracks - keygens sur un rapport est pour nous contradictoire à l'aide que nous apportons en sachant que ce style de comportement est un grand vecteur d'infections ;)

Il est en ton honneur d'avoir accepté de te séparé de ces fichiers :)

Pour comprendre les carcks, regarde cette vidéo :



Reviens vers nous avec ton nouveau rapport zhpdiag
#4710
Oups... au temps pour moi.
Journée difficile. la crève, plus cette daube dans l'ordi, j'avoue être un peu à cran, j'ai réagi au quart de tour, désolé, je te remercie d'avoir pris la peine d'apporter cette précision.
Je fais tout comme j'ai dit, dès que je peux.
Modifié en dernier par Moustache le sam. 15 juin 2013 08:04, modifié 1 fois.
#4738
:hello: Bonjour Moustache

Effectivement, avec Cjoint j'aurais pà» mettre " Disponible en lecture 21 jours " mdr

1/
Mise à jour à effectuer =>
---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems // Vérifier la version V:11.7.700.224
Java 7 Update 13 => Oracle // en 7u21

2/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
  
M2 - MFEP: prefs.js [Moustache - zutdwg8r.default\{03B08592-E5B4-45ff-A0BE-C1D975458688}] [] Toolbar Buttons v1.0 (..)    => Toolbar.Buttons  
O4 - HKLM\..\Run: [ac7003f008f4ab3ce004dd81b03c0c9d] . (...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
O4 - HKCU\..\Run: [ac7003f008f4ab3ce004dd81b03c0c9d] . (...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
O4 - HKUS\S-1-5-21-2068453417-457171686-2965013126-1000\..\Run: [ac7003f008f4ab3ce004dd81b03c0c9d] . (...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
[MD5.00000000000000000000000000000000] [APT] [{1307E330-6D6F-40BA-B720-685E8479D755}] (...) -- D:\A0\Pouce-Pouce-Zoo\AUTOZOO.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{1A4E588F-D751-400B-8552-D845F4C45236}] (...) -- E:\INSTALL.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{1D51944A-A051-46F5-9F20-0BC916DED202}] (...) -- E:\Game.exe (.not file.)   [0]    => Infection USB (Trojan.USB)  
[MD5.00000000000000000000000000000000] [APT] [{2C9C3D33-0BBA-4AEC-9DF4-857F9B3937D0}] (...) -- D:\A0\vcredist.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{34E4F641-4109-4F8C-B38E-E553B02987D7}] (...) -- D:\A0\Pouce-Pouce-Zoo\AUTOZOO.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{37EDD62A-BA39-4AD1-BC1B-6E9917992676}] (...) -- E:\Game.exe (.not file.)   [0]    => Infection USB (Trojan.USB)  
[MD5.00000000000000000000000000000000] [APT] [{3CA566ED-FC15-44C9-9BDA-51616D18C51B}] (...) -- D:\A0\BoucleDor22\BOUCLE22.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{4B5EC912-4823-4ECA-8F2D-041FD24E2A23}] (...) -- D:\A0\Pouce-Pouce-Zoo\AUTOZOO.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{4B739FA3-C3E4-4B9D-A104-BDC7E67BD8E3}] (...) -- D:\A0\BoucleDor22\BOUCLE22.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{520341C6-D540-49DB-9463-1EE26DA64909}] (...) -- E:\Game.exe (.not file.)   [0]    => Infection USB (Trojan.USB)  
[MD5.00000000000000000000000000000000] [APT] [{6965BC84-EF97-437A-B926-C04B50E4C551}] (...) -- D:\Logiciels\ABBYY Finereader6\la demo\French.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{768EF1CC-1D93-4DA4-A8C2-A518805B88BB}] (...) -- D:\A0\ICE-1.4.4-for-32-bit-Windows.msi" (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{92B9721C-4E12-4B3C-BE46-A8E2E628A7F6}] (...) -- E:\Game.exe (.not file.)   [0]    => Infection USB (Trojan.USB)  
[MD5.00000000000000000000000000000000] [APT] [{9A7F4F5C-FA95-410D-81D9-7D1B9D06DE01}] (...) -- D:\A0\BoucleDor22\BOUCLE22.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{AB2FB418-1A39-4041-9325-84288471D65C}] (...) -- D:\Logiciels\ABBYY Finereader6\la demo\French.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{BA2DE8CA-CD01-4E1A-8876-42497A7D6424}] (...) -- E:\CIRCUS.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{C02E9AF2-8FA6-40C7-B1F4-ABE6D1D0A039}] (...) -- E:\INSTALL.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{C86DFF64-F9E1-406A-8F53-AB4AE3C03005}] (...) -- E:\INSTALL.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{CCD782CE-B35C-4800-BC36-3D92E74B7241}] (...) -- D:\A0\BoucleDor22\BOUCLE22.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{E3891CD6-9C79-4CF6-B142-F5F4C891C442}] (...) -- D:\A0\BoucleDor22\BOUCLE22.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{E9833116-00B7-4581-AF5D-3A1E0D9E944D}] (...) -- E:\Files\InstalNo.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{EC6BB0E4-CEC9-45B3-B95C-929C9E71DC73}] (...) -- E:\CIRCUS.exe (.not file.)   [0]    => Fichier absent  
[HKCU\Software\SweetIM]    => Infection PUP (PUP.SweetIM)*  
[HKLM\Software\Wow6432Node\SweetIM]    => Infection PUP (PUP.SweetIM)*  
O43 - CFD: 31/12/2011 - 18:13:31 - [0,000] ----D C:\ProgramData\23.0    => Empty Folder not necessary  
O53 - SMSR:HKLM\...\startupreg\ac7003f008f4ab3ce004dd81b03c0c9d  [Key] . (...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
[MD5.E3A400D002F8F52A68F75F16BBDDDEE8] [SPRF][10/06/2013] (...) -- C:\Users\Moustache\AppData\Roaming\vic.exe   [57344]    => Infection FakeAlert (Possible)  
O87 - FAEL: "{E0AE0BD4-EE2A-4A23-8B02-DF4E226429DF}" | In - Private - P6 - TRUE | .(...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
O87 - FAEL: "{CAD6A376-C919-4FA3-BAAB-6AC5349B4A18}" | In - Private - P17 - TRUE | .(...) -- C:\Users\Moustache\AppData\Roaming\vic.exe    => Infection FakeAlert (Possible)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Wow6432Node\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Wow6432Node\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6]    => Infection PUP (PUP.SweetIM)  
[HKCU\Software\SweetIM]    => Infection PUP (PUP.SweetIM)*  
[HKLM\Software\Wow6432Node\SweetIM]    => Infection PUP (PUP.SweetIM)*  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Classes\MyWebSearch.SkinLauncher]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Classes\MyWebSearch.SkinLauncher.1]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings.1]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Wow6432Node\Classes\MyWebSearch.SkinLauncher]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Wow6432Node\Classes\MyWebSearch.SkinLauncher.1]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Wow6432Node\Classes\MyWebSearch.SkinLauncherSettings]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Wow6432Node\Classes\MyWebSearch.SkinLauncherSettings.1]    => Infection BT (Adware.MyWebSearch)*  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]    => Infection PUP (PUP.SweetIM)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]    => Infection PUP (PUP.SweetIM)  
O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe    => Infection PUP (PUP.SweetIM)*  
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"


Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt


A te lire avec son rapport ;)
#4739
Bonjour,

J'ai tout fait dans l'ordre, rapport ici

A priori, j'aurais deux clés infectées, je n'ai pas osé tester les autres, je les avais laissées branchées.
Je ne sais pas si ça peut t'aider.

edit : vic.exe est toujours présent dans roaming...
#4741
:hello: Re

Ok avec le correctif :super:

As tu la possibilité de brancher tous tes supports externes USB sur ta machine ?
J'en compte 10

Je te propose de les scanner avec USBFix, et de les vacciner !

J'attends ta réponse ;)
#4742
Je ne les ai pas tous sous la main... j'ai deux disk externes que je n'ose pas brancher ne sachant s'ils sont infectés ou pas, à priori pour les avoir regardés à l'école sur un vieil ordi, pas de fichiers exe bizarres ni de raccourcis intempestifs.


Mais c'est normal que vic soit touours présent sur ma machine ?

j'essaie usbdisk sur les deux qui sont déjà branchés. ----> fait et vaccinés
et vic, raccourcis et exe bizarre sur clé ont disparus.

il me met des noms de clés bizarres, bon, un détail, pas la priorité.
#4743
:hello: Re

Pour les entrées USB, c'est sur le volume E:\ (jeux, mais le fichier est quand même absent !)

Pour Vic.exe =>
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Moustache\AppData\Roaming\vic.exe

========== Fichier(s) ==========
SUPPRIME Reboot c:\users\moustache\appdata\roaming\vic.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

Il est tjrs présent ? (ou, as tu sa localisation)

A te lire

Edité 13H17 =>
Ns ns sommes croisés :)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 7

coucou :kikou: Si ! il y a solution ^^ mais ef[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci