Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Google virus

Dernière réponse le 24 jan 2009 à 18:38:02 womokos, le 24 jan 2009 à 16:46:05

Signaler ce message aux modérateurs

Bonjour,
mon ordinateur a un virus sur google qui me renvoi ailleur quand je clique sur les liens j'ai fais un recherche avec AVG anti-rootkit et y me trouve:

C:\WINDOWS\system32\drivers\TDSSpaxt.sys
C:\WINDOWS\system32\drivers\TDSSpaxt.sys
C:\WINDOWS\system32\TDSScfum.dll
C:\WINDOWS\system32\TDSSfxmp.dll
C:\WINDOWS\system32\TDSSnrsr.dll
C:\WINDOWS\system32\TDSSofxh.dll
C:\WINDOWS\system32\TDSSosvd.dat
C:\WINDOWS\system32\TDSSrigp.dll
C:\WINDOWS\system32\TDSSkdv.log

dois-je les supprimers ?
merci a l'avance

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « google virus » dans :

Cette page

Bonjour, si AVG AR veut bien te les supprimer, suprrime, et en Lire la suite

Posez votre question Répondre

Lyonnais92, le 24 jan 2009 à 16:55:28

Bonjour,

si AVG AR veut bien te les supprimer, suprrime, et en urgence.

Ensuite :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit @+
Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci

Répondre à Lyonnais92

womokos, le 24 jan 2009 à 17:06:46

Voila voila et je n'ai plus le virus du truc de google qui me renvoyer ailleurs
merci beaucoup

Logfile of random's system information tool 1.05 (written by random/random)
Run by FRANCOIS at 2009-01-24 17:04:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 145 GB (95%) free of 153 GB
Total RAM: 3327 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:39, on 24/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\FRANCOIS\Mes documents\RSIT.exe
C:\Program Files\trend micro\FRANCOIS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
End of file - 6011 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-15 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-15 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-15 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"Six Engine"=C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe [2008-06-03 5964800]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-15 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2006-03-01 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe [2007-11-21 1902592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-07-04 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-01-24 17:04:29 ----D---- C:\rsit
2009-01-24 17:04:29 ----D---- C:\Program Files\trend micro
2009-01-24 16:31:18 ----D---- C:\Program Files\GRISOFT
2009-01-23 09:37:48 ----HDC---- C:\WINDOWS\ie7
2009-01-15 12:05:53 ----D---- C:\Documents and Settings\FRANCOIS\Application Data\LimeWire
2009-01-15 12:05:37 ----A---- C:\WINDOWS\system32\javaws.exe
2009-01-15 12:05:37 ----A---- C:\WINDOWS\system32\javaw.exe
2009-01-15 12:05:37 ----A---- C:\WINDOWS\system32\java.exe
2009-01-15 12:05:37 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-01-15 12:05:23 ----D---- C:\Program Files\Java
2009-01-15 12:04:20 ----D---- C:\Documents and Settings\FRANCOIS\Application Data\Sun
2009-01-14 13:00:58 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-14 13:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-11 12:26:55 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2009-01-11 12:26:55 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2009-01-11 12:26:55 ----A---- C:\WINDOWS\system32\ltfil13n.dll
2009-01-11 12:26:55 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2009-01-11 12:26:55 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2009-01-11 12:26:55 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2009-01-11 12:26:55 ----A---- C:\WINDOWS\system32\lfcmp13n.dll
2009-01-11 12:26:55 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2009-01-06 17:30:19 ----D---- C:\Documents and Settings\FRANCOIS\Application Data\DivX
2009-01-06 17:30:17 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-06 17:05:16 ----D---- C:\Documents and Settings\FRANCOIS\Application Data\Ahead
2009-01-06 17:04:29 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-01-06 17:02:38 ----D---- C:\Program Files\Nero
2009-01-04 13:12:36 ----D---- C:\Documents and Settings\FRANCOIS\Application Data\Uniblue
2009-01-04 13:12:33 ----D---- C:\Program Files\Uniblue
2009-01-04 12:56:31 ----D---- C:\Program Files\Executive Software
2009-01-04 12:55:49 ----D---- C:\Program Files\Windows Defender
2009-01-04 12:31:07 ----D---- C:\WINDOWS\system32\SpycatcherAgentSetupTemp
2009-01-04 12:30:40 ----D---- C:\WINDOWS\Downloaded Installations
2009-01-03 17:35:25 ----D---- C:\WINDOWS\Minidump
2009-01-02 21:04:29 ----D---- C:\Program Files\Mozilla Firefox
2009-01-02 12:52:15 ----D---- C:\Program Files\a-squared Free
2009-01-02 12:51:52 ----D---- C:\Program Files\Trojan Killer
2009-01-01 19:10:58 ----D---- C:\Documents and Settings\FRANCOIS\Application Data\AVS4YOU
2009-01-01 19:10:38 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-01-01 19:09:41 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2009-01-01 19:09:31 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-01-01 19:09:31 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-01-01 19:09:31 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-01-01 19:09:30 ----D---- C:\Program Files\AVS4YOU
2009-01-01 19:09:30 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-01-01 19:09:30 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2008-12-31 11:39:08 ----D---- C:\Program Files\Regseeker_1.55_fr
2008-12-31 10:14:20 ----D---- C:\Documents and Settings\FRANCOIS\Application Data\GetRightToGo
2008-12-30 16:58:12 ----A---- C:\WINDOWS\system32\unrar.dll
2008-12-30 16:58:11 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2008-12-30 16:58:11 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-12-30 16:58:10 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-12-30 16:58:10 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2008-12-30 16:58:10 ----A---- C:\WINDOWS\system32\dpl100.dll
2008-12-30 16:58:10 ----A---- C:\WINDOWS\system32\divx.dll
2008-12-30 16:58:09 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-12-30 16:58:09 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2008-12-30 16:58:08 ----D---- C:\Program Files\K-Lite Codec Pack
2008-12-30 14:32:54 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL
2008-12-30 14:32:53 ----A---- C:\WINDOWS\system32\GkSui20.EXE
2008-12-28 19:24:28 ----A---- C:\WINDOWS\MegaManager.INI
2008-12-28 18:57:58 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-12-28 18:57:16 ----D---- C:\WINDOWS\system32\Adobe
2008-12-28 10:30:05 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-12-28 10:24:32 ----D---- C:\Program Files\Windows Live
2008-12-27 22:04:54 ----D---- C:\Documents and Settings\FRANCOIS\Application Data\WinRAR
2008-12-27 22:04:30 ----D---- C:\Program Files\WinRAR
2008-12-27 12:28:10 ----D---- C:\Documents and Settings\FRANCOIS\Application Data\MSNInstaller
2008-12-27 12:21:31 ----D---- C:\WINDOWS\ie7updates
2008-12-27 12:21:17 ----D---- C:\WINDOWS\WBEM
2008-12-27 12:20:17 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-12-27 12:20:05 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-12-26 13:14:23 ----D---- C:\Program Files\Lavasoft
2008-12-26 13:14:23 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-12-26 13:13:48 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-25 10:26:23 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

======List of files/folders modified in the last 1 months======

2009-01-24 17:04:39 ----D---- C:\WINDOWS\Prefetch
2009-01-24 17:04:32 ----D---- C:\WINDOWS\Temp
2009-01-24 17:04:29 ----RD---- C:\Program Files
2009-01-24 17:03:31 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-24 17:03:28 ----SD---- C:\WINDOWS\Tasks
2009-01-24 17:00:18 ----D---- C:\WINDOWS\system32\drivers
2009-01-24 17:00:18 ----D---- C:\WINDOWS\system32
2009-01-24 16:59:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-24 16:33:53 ----D---- C:\WINDOWS
2009-01-23 19:45:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-23 19:45:49 ----HD---- C:\WINDOWS\inf
2009-01-23 19:45:49 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-23 13:26:42 ----D---- C:\WINDOWS\Debug
2009-01-23 10:08:54 ----D---- C:\WINDOWS\Help
2009-01-23 10:08:54 ----D---- C:\Program Files\Internet Explorer
2009-01-23 09:38:58 ----D---- C:\WINDOWS\system32\fr-fr
2009-01-23 09:38:36 ----D---- C:\WINDOWS\Media
2009-01-15 12:06:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-15 12:05:24 ----SHD---- C:\WINDOWS\Installer
2009-01-14 13:00:58 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-11 12:26:50 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-06 17:04:29 ----D---- C:\Program Files\Fichiers communs
2009-01-06 16:38:59 ----D---- C:\WINDOWS\system32\Macromed
2009-01-04 12:55:49 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-02 13:21:50 ----D---- C:\WINDOWS\WinSxS
2009-01-02 13:20:42 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-01-02 12:54:02 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-01 19:05:33 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-01-01 19:05:32 ----D---- C:\WINDOWS\twain_32
2009-01-01 19:05:15 ----A---- C:\WINDOWS\_delis32.ini
2008-12-30 20:52:10 ----D---- C:\Program Files\PhotoFiltre
2008-12-28 19:18:23 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-28 18:18:39 ----D---- C:\WINDOWS\system32\Restore
2008-12-28 10:29:30 ----D---- C:\Program Files\Messenger Plus! Live
2008-12-27 12:35:33 ----SD---- C:\Documents and Settings\FRANCOIS\Application Data\Microsoft
2008-12-26 21:11:11 ----RSD---- C:\WINDOWS\assembly
2008-12-26 21:10:38 ----D---- C:\WINDOWS\Microsoft.NET

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB); C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-05-23 547744]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-07-04 3230720]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-05-21 93696]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\drivers\QCMerced.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2008-12-17 419448]
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-26 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-07-04 561152]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 Diskeeper;Diskeeper; C:\Program Files\Executive Software\DiskeeperLite\DKService.exe [2002-10-16 176128]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-15 152984]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-07-03 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Répondre à womokos

Lyonnais92, le 24 jan 2009 à 17:20:30

Re,

Relance Hijackthis.

Choisis Open the misc tools section.

Choisis Open Process manager.

Clique Delete a file in reboot.

Cherche C:\WINDOWS\_delis32.ini puis clique sur Ouvrir

Accepte le redémarrage de l'ordi.

===========

Si tu ne trouves pas le fichier :

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\GkSui20.EXE
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant @+
Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci

Répondre à Lyonnais92

womokos, le 24 jan 2009 à 17:35:16

Voila pour le site virus total:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.24 -
AhnLab-V3 5.0.0.2 2009.01.24 -
AntiVir 7.9.0.60 2009.01.23 -
Authentium 5.1.0.4 2009.01.24 -
Avast 4.8.1281.0 2009.01.23 -
AVG 8.0.0.229 2009.01.23 -
BitDefender 7.2 2009.01.24 -
CAT-QuickHeal 10.00 2009.01.24 -
ClamAV 0.94.1 2009.01.24 -
Comodo 944 2009.01.24 -
DrWeb 4.44.0.09170 2009.01.24 -
eSafe 7.0.17.0 2009.01.22 -
eTrust-Vet 31.6.6325 2009.01.24 -
F-Prot 4.4.4.56 2009.01.23 -
F-Secure 8.0.14470.0 2009.01.24 -
Fortinet 3.117.0.0 2009.01.24 -
GData 19 2009.01.24 -
Ikarus T3.1.1.45.0 2009.01.24 -
K7AntiVirus 7.10.604 2009.01.24 -
Kaspersky 7.0.0.125 2009.01.24 -
McAfee 5504 2009.01.23 -
McAfee+Artemis 5504 2009.01.23 -
Microsoft 1.4205 2009.01.24 -
NOD32 3796 2009.01.24 -
Norman 5.93.01 2009.01.23 -
nProtect 2009.1.8.0 2009.01.23 -
Panda 9.5.1.2 2009.01.24 -
PCTools 4.4.2.0 2009.01.24 -
Prevx1 V2 2009.01.24 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.24 -
Sophos 4.37.0 2009.01.24 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.24 -
TheHacker 6.3.1.5.227 2009.01.24 -
TrendMicro 8.700.0.1004 2009.01.24 -
VBA32 3.12.8.11 2009.01.23 -
ViRobot 2009.1.23.1576 2009.01.23 -
VirusBuster 4.5.11.0 2009.01.23 -

Information additionnelle
File size: 81920 bytes
MD5...: a3c3ac7ef399abf18370751e5455894c
SHA1..: 00d202ca322cb2ab9bda0b3a26ac96f72dc88585
SHA256: cfd010c8435ff786ea15803a4607dfe030b67d1c2b98db2273b033910948c1f8
SHA512: 70b6858dff2531e22d5acd9a00720e469ac31f809072b55f81db4049c510ca4a
795d4bfe298785a6e460a8e559067c1d542b9044faee3e8addd0e582863a9302

ssdeep: 1536:GyBfZ9B16JszxbM8dEqv0C6YTVPjLSYOged2Zlu0yDskbt+R:GyBfBNJXEY
0CF3SYOged2ZluSR

PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x405e6c
timedatestamp.....: 0x4761ab26 (Thu Dec 13 21:59:02 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa573 0xb000 6.31 fac49d5d670143b5afe7d34a15541487
.rdata 0xc000 0x161c 0x2000 4.29 ef08b7d2f69a1f7ae8d518f0eea46bac
.data 0xe000 0x5bd0 0x4000 1.97 7c5d73675f1c7faae4a0955a87dabd8a
.rsrc 0x14000 0x15b0 0x2000 2.82 399ec2d47bb1cab1df21b50f728bd0eb

( 5 imports )
> KERNEL32.dll: DeleteFileA, GetTempFileNameA, GetTempPathA, SetFileAttributesA, CreateFileW, GetWindowsDirectoryW, MoveFileExA, GetVersionExW, GetTempFileNameW, GetTempPathW, LoadLibraryW, FindFirstFileW, FindNextFileW, WritePrivateProfileStringA, WritePrivateProfileStringW, SetFileAttributesW, GetFileAttributesW, DeleteFileW, GetModuleFileNameA, GetModuleFileNameW, GetWindowsDirectoryA, GetSystemDirectoryA, GetSystemDirectoryW, GetShortPathNameA, GetShortPathNameW, MoveFileExW, GetExitCodeProcess, WaitForSingleObject, WideCharToMultiByte, MultiByteToWideChar, CreateFileA, GetOEMCP, GetACP, FlushFileBuffers, SetStdHandle, GetStringTypeW, GetStringTypeA, GetCPInfo, LCMapStringW, LCMapStringA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetCommandLineA, GetCommandLineW, GetEnvironmentStrings, GetEnvironmentStringsW, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, TerminateProcess, SetLastError, TlsAlloc, RtlUnwind, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, ExitProcess, GetCurrentProcess, ResumeThread, FindFirstFileA, FindNextFileA, SetErrorMode, GetFileAttributesA, RemoveDirectoryW, RemoveDirectoryA, FreeLibrary, Sleep, LoadLibraryA, GetLastError, WriteFile, GetProcAddress, OutputDebugStringA, GetCurrentThreadId, CloseHandle, SetFilePointer, ReadFile, GetModuleHandleW, GetVersion, GetStartupInfoW, GetModuleHandleA, ExitThread, TlsGetValue, TlsSetValue, CreateThread, InterlockedIncrement, InterlockedDecrement, HeapAlloc, HeapFree
> USER32.dll: PostThreadMessageA, PostQuitMessage, AttachThreadInput, ShowWindow, SetDlgItemTextA, EndDialog, SendDlgItemMessageW, SendDlgItemMessageA, MessageBeep, SetWindowTextW, SetWindowTextA, LoadStringA, SetDlgItemTextW, ExitWindowsEx, GetDlgItem, GetWindowRect, GetSystemMetrics, MoveWindow, MessageBoxW, GetMessageA, TranslateMessage, DispatchMessageW, CreateDialogParamW, CreateDialogParamA, MessageBoxA
> ADVAPI32.dll: OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, RegQueryValueExW, RegQueryValueExA, RegOpenKeyExW, RegDeleteValueW, RegOpenKeyExA, RegDeleteValueA, RegQueryInfoKeyW, RegDeleteKeyW, RegDeleteKeyA, RegCreateKeyW, RegSetValueExW, RegCreateKeyA, RegSetValueExA, RegOpenKeyA, RegEnumKeyA, RegCloseKey
> SHELL32.dll: ShellExecuteExA, SHGetSpecialFolderLocation, SHGetPathFromIDListA
> ole32.dll: CoInitialize, CoUninitialize

( 0 exports )

Répondre à womokos

Lyonnais92, le 24 jan 2009 à 18:38:02

Re,

on continue comme ça :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://malwarebytes.gt500.org/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » @+
Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci

Répondre à Lyonnais92

Posez votre question Répondre