bonsoir, 

eddy, je vous remercie beaucoup de prendre votre temps pour analyser mon problème. la dernière analyse que vous m'avait démandé de faire pour la désinfction de ma machine est donnée ci-dessous; merci beaucoup

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: anta (Administrateur) # FAMA-226AC8F3D3 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 07:01:25 | 28/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
RAM -> 246 Mo
C:\ -> Disque fixe # 15 Go (6 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 16 Go (14 Go libre(s) - 87%) [logiciels] # NTFS
E:\ -> Disque fixe # 51 Go (8 Go libre(s) - 15%) [] # NTFS
F:\ -> Disque fixe # 39 Go (25 Go libre(s) - 63%) [Pr. NAJMI_Disque] # NTFS
G:\ (%systemdrive%) -> Disque fixe # 22 Go (8 Go libre(s) - 35%) [] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (780 Mo libre(s) - 20%) [ISMAIL] # FAT32
J:\ -> Disque amovible # 4 Go (546 Mo libre(s) - 14%) [NTCHAM] # FAT32

################## | Éléments infectieux |

Présent! I:\Passwords.lnk
Présent! I:\Documents.lnk
Présent! I:\New Folder.lnk
Présent! I:\Pictures.lnk
Présent! I:\Music.lnk
Présent! I:\Video.lnk
Présent! H:\autorun.inf
Présent! I:\autorun.inf
Présent! I:\U3ROM
Présent! I:\Usb 2.0 Driver
Présent! J:\AUTORUN.INF
Présent! J:\AUTORUN_.INF

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
I:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
J:\AUTORUN_.INF -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Bonjour,

Excuses moi mais je t'avais complètement oublié, peux tu refaire un nouveau scan avec ZHPDiag et me poster son rapport en prenant soin auparavent de cliquer sur la flèche verte de mise à jour, merci.

@+

bonsoir,

mr. eddy , mon ordinateur m'inquite déja beaucoup. maintenant, lors du démarrage, celui-ci ne me demande plus de faire le choix des systèmes installer. de plus, lorsque vous m'avais démandez de faire un scan avec usbfix; après le scan, j'ai fait un nettoyage, aussitôt mon ordinateur s'est mis a accepte des disques externes;après un rédémarrage, tout c'est a nouveau bloquer.

vous m'excuserez  de vous faire ce bref aperçu du fonctionnement de ma machine ( je craint d'ici quelques semaines peut être que  je n'arriverai plus à démarrer monPC).

le résultat du scan ainsi démandé ce trouve à l'adresse suivante:http://cjoint.com/?AFEvahq68lY

Bonjour Anta,

Une extension de Babylon squatte ton PC : 

Vas dans Ajout/Sup de programmes et désinstalle tout ce qui a trait à Babylon

Tu vas avoir un peu de boulot mais c'est le seul moyen de bien s'en débarasser, il faudrait que tu désinstalles Totalement Firefox, tu le réinstallera plus tard, ensuite je vois que tu as Ccleaner, s'il est ancien:

Nettoyage des fichiers temporaires, Cookies.. 

CCleaner version Slim : Téléchargement - & - Tutoriel. 
• Installer et lancer CCleaner, 
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,

Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. 
Enfin, Registre ? corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs. 

• Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",


• Sélectionnez le bouton [Analyse].., lorsque complété, 
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.

Enfin, Registre ? corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

Lorsque ce nettoyage est complété. 
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur -->Windows

Utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.

(Tu peux garder ce logiciel et l'utiliser régulièrement). 

Refaits moi un nouveau scan ZHPDiag après l'avoir mis à jour avec la flèche verte et poste moi son rapport STP.

bonsoir,

je vais essayer s'improviser un autre problème ; est-ce que tu peut essayer de m'expliquer les rôles de tout les logiciels que tu me conseil afin qu'un jour s'il m'arrivait encore une telle chose ou à proche de pouvoir l'aider.

j'ai exécuté toutes les tâches démandés et le rapport de l'analyse de ZHPDIAG se trouve au lien suivant:http://cjoint.com/?AGctMmvkt5a

Bonjour Anta,

Ton PC est encore bien infecté et plus particulièrement par un Rogue que tu as mis en place toi même en installant Registry Cleaner ainsi qu'Ascentive performance Center qui sont des faux logiciels de sécurité et dont il va falloir te débarasser:

•  Télécharge Malwarebytes
   
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
   
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
   
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
   
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
   
• L'analyse peut durer un bon moment.....
   
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
   
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
   
•  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Revo Uninstaller est compatible avec toutes les versions de Windows (32bits et 64bits).

Installez Revo Uninstaller après l'avoir téléchargé ICI

Lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller".
Sélectionner un programme et cliquer sur le bouton Désinstaller

Choisir le mode Avancé et cliquer sur Suivant. 

Suivre les instructions.

Cliquer sur Sélectionner tout (1) puis sur Supprimer (2) 

Ceci a pour effet de supprimer tous les items listés dans le champ en haut de la fenêtre.

Cliquer sur le bouton Fini pour fermer la fenêtre.

Si vous êtes invité à redémarrer votre machine, faites-le IMMÉDIATEMENT.

Après ça il me faudra un nouveau scan et rapport ZHPDiag.

bonsoir,

est-ce possible de m'expliquer le rôle du logiciel anti-malware. de plus à chaque fois que je lançait la mise à jour de ZHPDiag, on me disait que le fichier est corrompu. qu'est-ce qui peut -être la cause de ce problème

1-c-l'analyse faite   avec ZHPDiag se trouve à l'url:http://cjoint.com/?AGgtbdi2e29 

2-l'analyse faite  avec anti-malware est la suivante:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6705

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06/07/2011 04:08:59
mbam-log-2011-07-06 (04-08-59).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 647000
Temps écoulé: 3 heure(s), 1 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
g:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Value: 1 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
g:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
g:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
g:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
g:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
g:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Delete on reboot.
c:\UsbFix\quarantine\F\Recycler\s-1-5-21-1123561945-1715567821-1606980848-1003\df66.exe.vir (PUP.SmsPay.PGen) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-1-5-21-1123561945-1715567821-1606980848-1003\Df46\rtw\targets\xpc\target\build\xpcblocks\adbbpci20019.mexw32.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-1-5-21-1123561945-1715567821-1606980848-1003\Df46\rtw\targets\xpc\target\build\xpcblocks\adbbpci20023.mexw32.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-1-5-21-1123561945-1715567821-1606980848-1003\Df46\rtw\targets\xpc\target\build\xpcblocks\encadapci1710.mexw32.vir (Trojan.Agent) -> Quarantined and deleted successfully.
d:\dico\flvplayersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
d:\dico\installer_minilyrics_7_0_676_french.exe (PUP.SmsPay.PGen) -> Quarantined and deleted successfully.
f:\dico\flvplayersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
f:\dico\installer_minilyrics_7_0_676_french.exe (PUP.SmsPay.PGen) -> Quarantined and deleted successfully.
f:\doc apimero\autocard\cd1\Crack\autocad2008keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
g:\program files\MATLAB\R2009a\toolbox\rtw\targets\xpc\target\build\xpcblocks\adbbpci20019.mexw32 (Trojan.Agent) -> Quarantined and deleted successfully.
g:\program files\MATLAB\R2009a\toolbox\rtw\targets\xpc\target\build\xpcblocks\adbbpci20023.mexw32 (Trojan.Agent) -> Quarantined and deleted successfully.
g:\program files\MATLAB\R2009a\toolbox\rtw\targets\xpc\target\build\xpcblocks\encadapci1710.mexw32 (Trojan.Agent) -> Quarantined and deleted successfully.
g:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
g:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
g:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
g:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.

Bonjour Anta,

Tu me demande le role du logiciel Anti malwares et bien c'est comme son nom l'indique, seulement dans la version gratuite il n'offre pas de protection mais agit très efficacement comme tu as pù le constater.

Dans un 1er temps:

Télécharge TFC par OldTimer sur le Bureau:
http://oldtimer.geekstogo.com/TFC.exe

- Fait un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.

- Attention, l'outil va fermer tous les programmes. Vérifie que que tu as sauvegardé tout ton travail en cours avant de le lancer.

- Clique sur le bouton Start pour lancer le processus. Cela peut durer de quelques secondes à quelques minutes. Laisse le programme s'exécuter sans l'interrompre.

- Lorsqu'il a terminé, l'outil peut faire redémarrer le système si nécessaire. 

Pour la 2 ème question, tu ne me donne pas l'énnoncé complet du message d'erreur mais je pense qu'il doit s'agir du fichier Host qui doit être corrompu donc.

Nous allons restaurer le fichier Hosts de ton ordinateur :

• Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
• Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
• Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

Ensuite essaye une nouvelle mise à jour de ZHPDiag et héberge moi un nouveau rapport STP.

Rassures toi ton PC n'a plus grand chose comme infection mais on reviens de loin...

bonjour,

le rapport de ZHPdiag:http://cjoint.com/?AGjm7Opvfxh

celui de MYhost:

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

et enfin celui TFC:

G:\csb.log

merci de votre aide.

Bonjour Anta,

Peux tu me dire sur quelle page d'Internet Explorer démarre ton PC et si c'est volontaire de ta part ???

Ensuite: 

Lance ZHPFix depuis le raccourci du bureau  (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.

Ou télécharge le sur ton Bureau A cette adresse 

• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------

---------------------------------------------------

• Clique sur l'icone représentant la lettre H  (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « GO » 

Envoie moi le rapport de ZHPFIX STP