Forums Zebulon.fr: [Résolu] Mon PC a mal - Forums Zebulon.fr

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Propriétaire at 11/02/2012 15:09:08
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : ZHPFix Fix de rapport
Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\LdShih
SUPPRIME Key: SearchScopes :{82052C0E-A1F6-4215-8FFB-D3D9919D5A45}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\Opera\opera.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Bonjour\mDNSResponder.exe
SUPPRIME FirewallRaz (SP) : D:\data\eSKernel.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\gamigo\LevelR\LevelR.bin
SUPPRIME FirewallRaz (SP) : C:\Program Files\eFusion\Blitz 1941\BlitzClient2.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Activision\Apache Air Assault\launcher.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Activision\Apache Air Assault\yuPlay\yuPlay.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Akamai\netsession_win.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4Z2Q3FC9\SweetImSetup[1].exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Opera\Opera\search.ini

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iLivid
SUPPRIME Folder: C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME File: c:\user.js
ABSENT Folder/File: c:\documents and settings\propriétaire\application data\babylontoolbar
SUPPRIME Flash Cookies: 1

========== Autre ==========
NON TRAITE emtytemp


========== Récapitulatif ==========
3 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
1 : Autre


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/02/2012 15:09:08 [2313]

############################## | UsbFix V 7.081 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # BOB-D4O1XU3VG29
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 15:18:46 | 11/02/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (ER019AA-ABF a1308.fr) (X86-based PC) # Desktop Computer
CPU: AMD Sempron™ Processor 3200+ (1790)
RAM -> [ Total : 1534 | Free : 971 ]
BIOS: Phoenix - Award BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (30 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
J:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (488)
C:\WINDOWS\system32\winlogon.exe (576)
C:\WINDOWS\system32\services.exe (620)
C:\WINDOWS\system32\lsass.exe (632)
C:\WINDOWS\system32\svchost.exe (784)
C:\WINDOWS\System32\svchost.exe (900)
C:\WINDOWS\system32\svchost.exe (932)
C:\WINDOWS\Explorer.EXE (1300)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1420)
C:\WINDOWS\PixArt\PAC7302\Monitor.exe (1476)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (1508)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (1520)
C:\WINDOWS\vsnp2uvc.exe (1528)
C:\WINDOWS\tsnp2uvc.exe (1536)
C:\WINDOWS\system32\ctfmon.exe (1592)
C:\Program Files\3RVX\3RVX.exe (1616)
C:\WINDOWS\system32\spoolsv.exe (1116)
C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (328)
C:\WINDOWS\system32\FsUsbExService.Exe (404)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1104)
C:\WINDOWS\system32\nvsvc32.exe (1132)
C:\WINDOWS\system32\PnkBstrA.exe (1492)
C:\WINDOWS\System32\svchost.exe (2120)
C:\Program Files\Internet Explorer\iexplore.exe (1248)
C:\Program Files\Internet Explorer\iexplore.exe (3304)
C:\Program Files\Internet Explorer\iexplore.exe (2732)
C:\UsbFix\Go.exe (1704)

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Propriétaire\Modèles\SamsungKiesSetup.exe

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
  
  
• Clique sur Suppression et laisse travailler l'outil.
  
  
• Une fenêtre de te demandant de brancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
  
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
  
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

+++

############################## | UsbFix V 7.081 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # BOB-D4O1XU3VG29
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 15:36:13 | 11/02/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (ER019AA-ABF a1308.fr) (X86-based PC) # Desktop Computer
CPU: AMD Sempron™ Processor 3200+ (1790)
RAM -> [ Total : 1534 | Free : 980 ]
BIOS: Phoenix - Award BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (30 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
J:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (488)
C:\WINDOWS\system32\winlogon.exe (576)
C:\WINDOWS\system32\services.exe (620)
C:\WINDOWS\system32\lsass.exe (632)
C:\WINDOWS\system32\svchost.exe (784)
C:\WINDOWS\System32\svchost.exe (900)
C:\WINDOWS\system32\svchost.exe (932)
C:\WINDOWS\Explorer.EXE (1300)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1420)
C:\WINDOWS\PixArt\PAC7302\Monitor.exe (1476)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (1508)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (1520)
C:\WINDOWS\vsnp2uvc.exe (1528)
C:\WINDOWS\tsnp2uvc.exe (1536)
C:\WINDOWS\system32\ctfmon.exe (1592)
C:\Program Files\3RVX\3RVX.exe (1616)
C:\WINDOWS\system32\spoolsv.exe (1116)
C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (328)
C:\WINDOWS\system32\FsUsbExService.Exe (404)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1104)
C:\WINDOWS\system32\nvsvc32.exe (1132)
C:\WINDOWS\system32\PnkBstrA.exe (1492)
C:\WINDOWS\System32\svchost.exe (2120)
C:\Program Files\Internet Explorer\iexplore.exe (1248)
C:\Program Files\Internet Explorer\iexplore.exe (3304)
C:\WINDOWS\system32\wuauclt.exe (3636)
C:\UsbFix\Go.exe (2700)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1300)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1420)
Stoppé! C:\WINDOWS\PixArt\PAC7302\Monitor.exe (1476)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (1508)
Stoppé! C:\Program Files\Epson Software\Event Manager\EEventManager.exe (1520)
Stoppé! C:\WINDOWS\vsnp2uvc.exe (1528)
Stoppé! C:\WINDOWS\tsnp2uvc.exe (1536)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1592)
Stoppé! C:\Program Files\3RVX\3RVX.exe (1616)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1116)
Stoppé! C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (328)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (404)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1104)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1132)
Stoppé! C:\WINDOWS\system32\PnkBstrA.exe (1492)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1248)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3304)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3636)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\Propriétaire\Modèles\SamsungKiesSetup.exe
Supprimé! C:\Recycler\S-1-5-21-583907252-1563985344-839522115-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL

################## | Mountpoints2 |


################## | Listing |

[07/02/2010 - 20:20:18 | D ] C:\2db747b21932c657c71696fec86c
[11/02/2012 - 10:37:54 | D ] C:\Ad-Remover
[10/02/2012 - 02:09:39 | N | 4538] C:\Ad-Report-CLEAN[6].txt
[11/02/2012 - 10:39:54 | N | 4670] C:\Ad-Report-CLEAN[7].txt
[11/02/2012 - 10:38:00 | N | 3155] C:\Ad-Report-SCAN[4].txt
[29/07/2010 - 20:47:25 | D ] C:\Adobe
[11/02/2012 - 14:12:06 | N | 5972] C:\AdwCleaner[S2].txt
[07/02/2010 - 18:50:09 | N | 0] C:\AUTOEXEC.BAT
[11/06/2011 - 20:11:40 | D ] C:\BMW M3 Challenge
[05/02/2012 - 09:00:02 | N | 216] C:\boot.ini
[24/04/2003 - 13:00:00 | N | 4952] C:\Bootfont.bin
[11/02/2012 - 13:30:17 | D ] C:\Config.Msi
[07/02/2010 - 18:50:09 | N | 0] C:\CONFIG.SYS
[11/02/2012 - 10:29:03 | D ] C:\Documents and Settings
[24/01/2012 - 10:42:15 | D ] C:\Downloads
[18/06/2011 - 16:34:14 | D ] C:\Games
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[07/02/2010 - 18:50:09 | N | 0] C:\IO.SYS
[07/02/2010 - 18:50:09 | N | 0] C:\MSDOS.SYS
[02/08/2010 - 23:50:57 | RHD ] C:\MSOCache
[07/02/2010 - 19:27:18 | N | 47564] C:\NTDETECT.COM
[07/02/2010 - 19:39:40 | N | 252240] C:\ntldr
[07/02/2010 - 20:08:05 | D ] C:\NVIDIA
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[11/02/2012 - 14:14:05 | ASH | 2145386496] C:\pagefile.sys
[11/02/2012 - 15:09:05 | D ] C:\Program Files
[30/05/2010 - 15:56:10 | D ] C:\ProgramData
[11/02/2012 - 15:37:16 | SHD ] C:\RECYCLER
[21/02/2011 - 13:12:45 | N | 5356] C:\resetlog.txt
[07/02/2010 - 19:32:41 | SHD ] C:\System Volume Information
[08/09/2011 - 23:05:45 | D ] C:\Temp
[23/07/2011 - 14:23:58 | N | 140408] C:\Ultimate-Mortal-Kombat-3-(4)-[!].gs0
[22/07/2011 - 21:10:43 | N | 140408] C:\Ultimate-Mortal-Kombat-3-(4)-[!].gs9
[11/02/2012 - 15:37:16 | D ] C:\UsbFix
[11/02/2012 - 15:39:14 | A | 3626] C:\UsbFix.txt
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[11/02/2012 - 14:16:40 | D ] C:\WINDOWS
[11/02/2012 - 15:09:08 | D ] C:\ZHP
[01/01/1995 - 01:00:02 | R | 44] D:\Track01.cda
[01/01/1995 - 01:04:41 | R | 44] D:\Track02.cda
[01/01/1995 - 01:08:34 | R | 44] D:\Track03.cda
[01/01/1995 - 01:12:33 | R | 44] D:\Track04.cda
[01/01/1995 - 01:15:28 | R | 44] D:\Track05.cda
[01/01/1995 - 01:19:45 | R | 44] D:\Track06.cda
[01/01/1995 - 01:23:02 | R | 44] D:\Track07.cda
[01/01/1995 - 01:27:24 | R | 44] D:\Track08.cda
[01/01/1995 - 01:30:50 | R | 44] D:\Track09.cda
[01/01/1995 - 01:35:39 | R | 44] D:\Track10.cda
[01/01/1995 - 01:39:28 | R | 44] D:\Track11.cda
[01/01/1995 - 01:44:16 | R | 44] D:\Track12.cda
[01/01/1995 - 01:48:30 | R | 44] D:\Track13.cda
[01/01/1995 - 01:54:10 | R | 44] D:\Track14.cda
[01/01/1995 - 01:58:28 | R | 44] D:\Track15.cda
[01/01/1995 - 01:02:27 | R | 44] D:\Track16.cda

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BOB-D4O1XU3VG29.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

Lance USBFIX et clique sur Désinstaller

----------------
ESET ONLINE SCANNER

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:
http://download.eset...staller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
  
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
  
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
  
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Nota : ce scan peut être très long.

++

C:\Documents and Settings\SilverEfexPro_1.003\SilverEfexPro-rev1.003EN.exe NSIS/TrojanDownloader.FakeAlert.DK.Gen trojan
C:\WINDOWS\FixCamera.exe a variant of Win32/KillProc.B application

Bonsoir,

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :

C:\WINDOWS\FixCamera.exe

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp.

@++

bonjour, et merci mon ordi et moi allons beaucoup mieux dejas ! voici le lien :
https://www.virustot...sis/1329035528/

Bonjour,

Tant mieux;)

Fais les contrôles suivants: SX Check&Update:mettre à jour Java, Adobe et FlashPlayer : Mises à jour de Sécurité

----------
Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix
Lance-le et appuie sur le bouton [Suppression]
Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

@++

# DelFix v8.8 - Rapport créé le 12/02/2012 à 13:01:35
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - BOB-D4O1XU3VG29 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Non Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[6].txt
Supprimé : C:\Ad-Report-CLEAN[7].txt
Supprimé : C:\Ad-Report-SCAN[4].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\UsbFix_Upload_Me_BOB-D4O1XU3VG29.zip
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\esetsmartinstaller_enu.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1778 octets] - [12/02/2012 13:01:35]

########## EOF - C:\DelFix[S1].txt - [1902 octets] ##########