Virus.Résolu/Fermé

Question

Bonjour, bonsoir,

cela fait un petit temps que je me dis que je dois poster sur le forum pour avoir la réponse, mais voilà, je repousse à chaque fois... La je me lance!

Donc voilà le topo, depuis un certain temps, lorsque je lance une recherche sur un moteur de recherche -google pour ne pas le citer- je tombe (on va dire une fois sur 10) sur une page où il est marqué "oops" avec une loupe et un message en anglais qui est le suivant:

 "The page you tried to access does not exist on this server. This page may not exist due to the following reasons: 

You are the owner of this web site and you have not uploaded (or incorrectly uploaded) your web site. For information on uploading your web site using FTP client software or web design software, click here for FTP Upload Information. 

The URL that you have entered in your browser is incorrect. Please re-enter the URL and try again. 

The Link that you clicked on incorrectly points to this page. Please contact the owner of this web site to inform them of this situation. "

Il va sans dire que cela est assez... Contraignant. Mais ce n'est pas tout, des fois, je suis sur internet et cette même page s'ouvre (et cette fois sans raison). J'ai aussi une autre page qui s'ouvre de temps de temps (je ne sais pas si le problème est lié). Mais j'ai essayé de bloqué cette dernière avec le logiciel pour bloquer les pages ( filtre parental) la seule différence c'est que la page est toute rouge...

Donc voilà, cela fait plusieurs mosi que ça dure et ça commence à m'énerver....

J'ai évidemment passer maintes fois des anti-virus, anti-spywar etc,... Sans succès.

Je me résigne donc,... Et j'implore votre aide...


Merci d'avance,

Loïc.

Ps: J'ai fait un screen de la page, je le donnerai si vous me le demander...

archet9 · Answer

Bonsoir,


Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

Sewell · Answer

Si j'ai bien compris...

Voici le log:Logfile of random's system information tool 1.06 (written by random/random)
Run by Loic at 2009-12-15 21:27:03
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 65 GB (24%) free of 270 GB
Total RAM: 3066 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:19, on 15/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Windows	snp2uvc.exe
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Loic\AppData\Local\TempImages\ISPR108.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IALOPSUG\RSIT[1].exe
C:\Program Files	rend micro\Loic.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.google.be%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.thepickapp.com/search.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows	snp2uvc.exe
O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IEPR] C:\Users\Loic\AppData\Local\TempImages\ISPR108.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Google Update] "C:\Users\Loic\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-be.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Service Google Update (gupdate1ca2381a0949663) (gupdate1ca2381a0949663) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

archet9 · Answer

• Télécharge USBFIX  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­ 
 


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


a+

archet9 · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


a+

archet9 · Answer

Par contre, le programme me demande d'envoyer un certain fichier... 
Dois-je le faire?

==> Fais le...Cela contribuera à améliorer l'outil que tu viens d'utiliser !


Fais ensuite un scan avec cet antispyware : 
Malwarebytes + tutoriel 
 
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

archet9 · Answer

==> -> No action taken.

Donc rien n'a été supprimé!

==> Reprends Malwarebytes et > click sur supprimer la selection.

--> Postes moi le nouveau rapport généré  !!!

a+

Sewell · Answer

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3368
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

16/12/2009 20:46:33
mbam-log-2009-12-16 (20-46-33).txt

Type de recherche: Examen rapide
Eléments examinés: 98759
Temps écoulé: 7 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.



Bizarre, il m'en trouve seulement deux... Mais, je pense que je me suis trompé tout à l'heure et que je t'ai juste passé le rapport de recherche mais pas celui de supression... M'enfin, je ne sais pas...

archet9 · Answer

Fais ceci:

Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent 

 Télécharges List&Kill'em et enregistre le sur ton bureau
 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip 
 

 dezippes-le , (clic droit/ extraire.....) 

Il ne necessite pas d'installation 

double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan 

choisis la langue puis choisis l'option 1 = Mode Recherche 

laisses travailler l'outil 

colles le contenu dans ta prochaine réponse , un fois la fenetre refermée : 

C:\List'em.txt 

a+

Sewell · Answer

Voilà ;)

List'em by g3n-h@ckm@n 1.1.5.2 

Thx to Chiquitine29.....& CCM team 

User : Loic (Administrateurs) # PC-DE-LOIC
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00 
Start at: 21:19:01 | 16/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 263,92 Go (62,77 Go free) [BOOT] | NTFS
D:\ -> Disque fixe local | 34,16 Go (19,04 Go free) [RECOVER] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible | 1,91 Go (1,53 Go free) | FAT

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\services.exe 696
C:\Windows\system32\lsass.exe 708
C:\Windows\system32\lsm.exe 720
C:\Windows\system32\svchost.exe 860
C:\Windows\system32
vvsvc.exe 928
C:\Windows\system32\svchost.exe 960
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe 992
C:\Windows\System32\svchost.exe 1088
C:\Windows\System32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\SLsvc.exe 1296
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\winlogon.exe 1444
C:\Windows\system32\svchost.exe 1512
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1676
C:\Windows\system32undll32.exe 1720
C:\Program Files\EgisTec\VITAKEY\CompPtcVUI.exe 1760
C:\Windows\System32\spoolsv.exe 1900
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1928
C:\Windows\system32\svchost.exe 1944
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 556
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1032
C:\Program Files\Bonjour\mDNSResponder.exe 1196
C:\Windows\system32\svchost.exe 1368
C:\Program Files\EgisTec\VITAKEY\BASVC.exe 848
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 2148
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe 2196
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2208
C:\Windows\system32\IoctlSvc.exe 2264
C:\Windows\system32\svchost.exe 2280
C:\Windows\system32\PSIService.exe 2324
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2348
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2364
C:\Windows\system32\svchost.exe 2416
C:\Windows\System32\svchost.exe 2464
C:\Windows\system32\SearchIndexer.exe 2488
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2552
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2816
C:\Windows\system32\WUDFHost.exe 2912
C:\Windows\system32\wbem\wmiprvse.exe 2944
C:\Windows\system32\wbem\unsecapp.exe 3268
C:\Windows\system32\wbem\wmiprvse.exe 3280
C:\Windows\system32	askeng.exe 3392
C:\Windows\system32\Dwm.exe 3960
C:\Windows\Explorer.EXE 3996
C:\Windows\system32	askeng.exe 1324
C:\Windows\System32\mobsync.exe 3276
C:\Windows\RtHDVCpl.exe 3608
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe 3684
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe 3728
C:\Windows	snp2uvc.exe 2300
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe 1660
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2780
C:\Program Files\Common Files\Real\Update_OBealsched.exe 1604
C:\Program Files\Winamp\winampa.exe 2132
C:\Windows\WindowsMobile\wmdSync.exe 2444
C:\Windows\system32\svchost.exe 1424
C:\Program Files\FreePDF_XP\fpassist.exe 2728
C:\Program Files\Windows Media Player\wmpnscfg.exe 1588
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3576
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3604
C:\Windows\System32undll32.exe 3452
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 2028
C:\Program Files\Windows Media Player\wmpnetwk.exe 3904
C:\Program Files\Microsoft Security Essentials\msseces.exe 1084
C:\Program Files\iTunes\iTunesHelper.exe 1056
C:\Program Files\Windows Sidebar\sidebar.exe 4004
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3328
C:\Windows\ehome\ehtray.exe 4140
C:\Windows\system32\wbem\unsecapp.exe 4148
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 4160
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4172
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 4220
C:\Program Files\Electronic Arts\EADM\Core.exe 4348
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 4404
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 4492
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe 4560
C:\Windows\ehome\ehmsas.exe 4572
C:\Program Files\EgisTec\VITAKEY\PwdBank.exe 4988
C:\Program Files\iPod\bin\iPodService.exe 5940
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe 6136
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 2812
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 2584
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5884
C:\Program Files\Internet Explorer\iexplore.exe 4628
C:\Program Files\Internet Explorer\iexplore.exe 584
C:\Windows\system32\conime.exe 4400
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe 3860
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe 5740
C:\Windows\system32\NOTEPAD.EXE 4216
C:\Program Files\Internet Explorer\iexplore.exe 3360
C:\Program Files\Internet Explorer\iexplore.exe 3948
C:\Program Files\Dofus\Dofus.exe 5308
C:\Program Files\Dofus\dofus.dll 6892
C:\Program Files\Internet Explorer\iexplore.exe 7772
C:\Windows\system32\FirewallControlPanel.exe 6724
C:\Windows\system32\SearchProtocolHost.exe 7056
C:\Windows\system32\SearchFilterHost.exe 7060
C:\Program Files\WinRAR\WinRAR.exe 6264
C:\Users\Loic\AppData\Local\Temp\Rar$EX00.763\List_Kill'em.exe 7504
C:\Windows\system32\cmd.exe 796
C:\Users\Loic\AppData\Local\Temp\C12D.tmp\pv.exe 2376

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar	REG_SZ         	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
msnmsgr	REG_SZ         	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ehTray.exe	REG_SZ         	C:\Windows\ehome\ehTray.exe
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	REG_SZ         	"C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
swg	REG_SZ         	"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
ISUSPM	REG_SZ         	"C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
Google Update	REG_SZ         	"C:\Users\Loic\AppData\Local\Google\Update\GoogleUpdate.exe" /c
EA Core	REG_SZ         	"C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
SpybotSD TeaTimer	REG_SZ         	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
WMPNSCFG	REG_SZ         	C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Windows Defender	REG_EXPAND_SZ  	%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
RtHDVCpl	REG_SZ         	RtHDVCpl.exe 
mwlDaemon	REG_SZ         	C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe 
RemoteControl	REG_SZ         	"C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe" 
LanguageShortcut	REG_SZ         	"C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe" 
UCam_Menu	REG_SZ         	"C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0" 
tsnp2uvc	REG_SZ         	C:\Windows	snp2uvc.exe 
VitaKeyPdtWzd	REG_SZ         	C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe 
Google Desktop Search	REG_SZ         	"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 
toolbar_eula_launcher	REG_SZ         	C:\Program Files\GoogleEULA\EULALauncher.exe 
TkBellExe	REG_SZ         	"C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot 
AppleSyncNotifier	REG_SZ         	C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 
WinampAgent	REG_SZ         	"C:\Program Files\Winamp\winampa.exe" 
Windows Mobile-based device management	REG_EXPAND_SZ  	%windir%\WindowsMobile\wmdSync.exe 
FreePDF Assistant	REG_SZ         	C:\Program Files\FreePDF_XP\fpassist.exe 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
Ad-Watch	REG_SZ         	C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 
Skytel	REG_SZ         	Skytel.exe 
NvCplDaemon	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
NvMediaCenter	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
MobileConnect	REG_EXPAND_SZ  	%programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent 
QuickTime Task	REG_SZ         	"C:\Program Files\QuickTime\QTTask.exe" -atboottime 
MSSE	REG_SZ         	"c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide 
iTunesHelper	REG_SZ         	"C:\Program Files\iTunes\iTunesHelper.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	1 (0x1) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveAutoRun	REG_DWORD      	128 (0x80) 
NoDriveTypeAutoRun	REG_DWORD      	128 (0x80) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	128 (0x80) 
NoDriveTypeAutoRun	REG_DWORD      	128 (0x80) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

=============== 
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
Wlansvc : 0x2 
SharedAccess : 0x3 
windefend : 0x2 
wuauserv : 0x2 
wscsvc : 0x2 

=========
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: BOOT

    Taille du volume                	= 264 Go
    Espace libre                    	= 62.78 Go
    tendue d'espace libre la plus grande 	= 51.37 Go
    Pourcentage de fragmentation des fichiers 	= 2 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\Circle Developement  
C:\Program Files\Windows Live\Messenger\Riched20.dll  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"  
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}  
HKCU\Software\AppDataLow\AskBarDis  
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}  
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}  

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-16 21:25:42
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff71f88]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff71f8d]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff71f9d]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015affc2bb6]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0015aff71f88]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0015aff71f8d]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0015aff71f9d]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0015affc2bb6]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

Activation Assistant for the 2007 Microsoft Office suites
Adobe
Apple Software Update
Avira
AviSynth 2.5
AVS4YOU
Bonjour
CCleaner
Circle Developement
Common Files
Conduit
Corel
CyberLink
desktop.ini
directx
Dofus
Dofus 2
Dofus 2 Online
DofusBeta
EgisTec
Electronic Arts
eMule
Fichiers communs
FreePDF_XP
GamersFirst
GameSpy Arcade
Google
GoogleEULA
Gpotato.eu
gs
Guitar Pro 5
HomeCinema
InstallShield Installation Information
Intel
Internet Explorer
iPod
iTunes
Java
jeu
K-Lite Codec Pack
Lavalys
Lavasoft
Malwarebytes' Anti-Malware
McAfee Security Scan
Messenger Plus! Live
Microsoft
Microsoft CAPICOM 2.1.0.2
Microsoft Games
Microsoft Office
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
Nero
NeroInstall.bak
PhotoFiltre
Pyro Studios
QuickTime
Real
Realtek
Reference Assemblies
Safari
SEGA
Skype
Spybot - Search & Destroy
Steam
trend micro
Uninstall Information
Utilitaire de configuration iPhone
VALVe
Vodafone
Wakfu
Winamp
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
Yahoo!

============
Lecteur C:
============

$Recycle.Bin
11f278d313e7e3384676
206c9b78c07343127f
30972e9fa8004d6a45
8abcd9b174c14072cee5ae
aaw7boot.log
autoexec.bat
autorun.inf
Boot
bootmgr
BOOTSECT.BAK
config.sys
Documents and Settings
f82077b76a4225fd1c
fpRedmon.log
france.dat
Hebergeur
hiberfil.sys
IDE
Intel
intern
IO.SYS
Ipod Alex
Kill'em
List'em.txt
Loic
MSDOS.SYS
MSOCache
MyWinLockerData
orange.bmp
pagefile.sys
Papa
PerfLogs
Program Files
ProgramData
RECYCLER
rollback.ini
rsit
Sarah
Sierra
System Volume Information
TB.txt
test
UsbFix
UsbFix.txt
Users
Windows
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

archet9 · Answer

REDEMARRE EN MODE SANS ECHEC 

 Relance List&Kill'em  (clic droit pour vista), 

mais cette fois-ci : 

 choisis l'option 2 = Mode Destruction 

laisse travailler l'outil 

apres les verifications , un rapport va s'ouvrir. 

 ferme-le. 

un deuxieme rapport va s'ouvrir , 

 colle son contenu dans ta reponse apres avoir redemarré en mode normal

a+

Sewell · Answer

Il n'y a eu qu'un seul rapport... Je le joint quand même...


Kill'em by g3n-h@ckm@n 1.1.5.2 
 
User : Loic (Administrateurs) # PC-DE-LOIC
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00 
Start at: 22:22:18 | 16/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 263,92 Go (63,16 Go free) [BOOT] | NTFS
D:\ -> Disque fixe local | 34,16 Go (19,04 Go free) [RECOVER] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible | 1,91 Go (1,53 Go free) | FAT
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\services.exe 696
C:\Windows\system32\lsass.exe 708
C:\Windows\system32\lsm.exe 720
C:\Windows\system32\svchost.exe 860
C:\Windows\system32
vvsvc.exe 928
C:\Windows\system32\svchost.exe 956
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe 996
C:\Windows\System32\svchost.exe 1120
C:\Windows\System32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\winlogon.exe 1452
C:\Windows\system32\svchost.exe 1524
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1668
C:\Windows\system32undll32.exe 1764
C:\Program Files\EgisTec\VITAKEY\CompPtcVUI.exe 1832
C:\Windows\System32\spoolsv.exe 1880
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1940
C:\Windows\system32\svchost.exe 1960
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 580
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 940
C:\Program Files\Bonjour\mDNSResponder.exe 1116
C:\Windows\system32\svchost.exe 1244
C:\Program Files\EgisTec\VITAKEY\BASVC.exe 2108
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 2220
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe 2292
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2320
C:\Windows\system32\IoctlSvc.exe 2428
C:\Windows\system32\svchost.exe 2456
C:\Windows\system32\PSIService.exe 2472
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2500
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2572
C:\Windows\system32\svchost.exe 2800
C:\Windows\System32\svchost.exe 2828
C:\Windows\system32\SearchIndexer.exe 2884
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2948
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3028
C:\Windows\system32\WUDFHost.exe 3176
C:\Windows\system32\wbem\wmiprvse.exe 3392
C:\Windows\system32\wbem\unsecapp.exe 3488
C:\Windows\system32	askeng.exe 3536
C:\Windows\system32\Dwm.exe 3548
C:\Windows\system32\wbem\wmiprvse.exe 3584
C:\Windows\Explorer.EXE 3680
C:\Windows\system32	askeng.exe 3888
C:\Windows\RtHDVCpl.exe 3772
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe 692
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe 2772
C:\Windows	snp2uvc.exe 2340
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 4000
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe 428
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2620
C:\Program Files\Common Files\Real\Update_OBealsched.exe 1744
C:\Program Files\Winamp\winampa.exe 2252
C:\Windows\WindowsMobile\wmdSync.exe 2376
C:\Program Files\FreePDF_XP\fpassist.exe 4080
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3480
C:\Windows\System32undll32.exe 3288
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 4040
C:\Program Files\Microsoft Security Essentials\msseces.exe 4084
C:\Program Files\iTunes\iTunesHelper.exe 3776
C:\Program Files\Windows Sidebar\sidebar.exe 1732
C:\Windows\ehome\ehtray.exe 3432
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 1700
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4060
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 2208
C:\Program Files\Electronic Arts\EADM\Core.exe 4004
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe 1788
C:\Program Files\Windows Media Player\wmpnscfg.exe 3360
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 2908
C:\Windows\ehome\ehmsas.exe 1740
C:\Windows\system32\wbem\unsecapp.exe 5928
C:\Windows\system32\svchost.exe 4324
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe 2596
C:\Windows\System32\mobsync.exe 4608
C:\Program Files\EgisTec\VITAKEY\PwdBank.exe 4960
C:\Program Files\Windows Media Player\wmpnetwk.exe 4652
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 5172
C:\Program Files\iPod\bin\iPodService.exe 5288
\?\C:\Windows\system32\wbem\WMIADAP.EXE 1316
C:\Program Files\WinRAR\WinRAR.exe 2380
C:\Users\Loic\AppData\Local\Temp\Rar$EX00.955\List_Kill'em.exe 5264
C:\Windows\system32\conime.exe 5244
C:\Windows\system32\cmd.exe 4944
C:\Windows\system32\SearchProtocolHost.exe 5724
C:\Windows\system32\SearchFilterHost.exe 5008
C:\Users\Loic\AppData\Local\Temp\A7F1.tmp\pv.exe 5064
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

"C:\Program Files\Circle Developement"  
"C:\Program Files\Windows Live\Messenger\Riched20.dll"  
 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted : 
  
Quarantine : 

Circle Developement.Kill'em
riched20.dll.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}  
Deleted : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}  
Deleted : HKCU\Software\AppDataLow\AskBarDis  
Deleted : HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}  

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

zoochien · Answer

voila mon site sa vous réglera surement votre prob j'ai eu le meme (mon frère) ^^'

Sewell · Answer

hmmmm? Pardon mais, quel site?

archet9 · Answer

Relances RSIT et colles le rapport stp !!

a+

Sewell · Answer

Voilà

Logfile of random's system information tool 1.06 (written by random/random)
Run by Loic at 2009-12-16 23:14:10
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 65 GB (24%) free of 270 GB
Total RAM: 3066 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:27, on 16/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Windows	snp2uvc.exe
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32undll32.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Users\Loic\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Loic.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.thepickapp.com/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows	snp2uvc.exe
O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Google Update] "C:\Users\Loic\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Service Google Update (gupdate1ca2381a0949663) (gupdate1ca2381a0949663) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

archet9 · Answer

Donnes des nouvelles du pc stp...

a+

Sewell · Answer

Des nouvelles? Je refais un RSIT?

EDIT:

Imbécile que je suis... Excuse moi, je pensais qu'on en avait pas fini avec cela...

Pour l'instant, plus de problème, mais je vais attendre la fin de la journée mais je pense bien que le virus à pris la poudre d'escampette... Je mettrai donc tantôt ou demain "résolu".

Merci beaucoup d'avoir accordé de ton temps pour aider un novice!

Au plaisir,

Loïc alias Sewell

archet9 · Answer

Ok,

Mets Java à jour

Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/ 
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt 

a+

Sewell · Answer

Lorsque je mets "quitter" il me dit qu'il n'a pas accès à C:\le_dossier_dont_je_me_souviens_plus_du_nom

Je désactive pare-feu et anti-virus?

archet9 · Answer

Relances ToolsCleaner par un clic droit puis choisis "exécuter en tant qu'administrateur"

a+

Sewell · Answer

J'ai bien fait recherche, suppression puis quitter ensuite un pop-up c'est ouvert en me remerciant d'avoir utilisé leur programme mais pas de rapport... Et je ne le trouve nulle part...

archet9 · Answer

Regardes  là  :   C:\TCleaner.txt 


a+

Sewell · Answer

Ah oui...

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !


Apparemment il n'a pas réussi à en supprimer un.


EDIT:

J'ai relancé le programme et il n'a plus rien trouvé.

archet9 · Answer

Supprimes le manuellement en suivant son chemin.

a+

Sewell · Answer

Tel le petit pousset j'ai suivi les miettes de pain... Mais je ne l'ai pas trouvé... Je pense qu'il a été quand même supprimé.

archet9 · Answer

Ok...

Pour l'instant, plus de problème, mais je vais attendre la fin de la journée mais je pense bien que le virus à pris la poudre d'escampette... Je mettrai donc tantôt ou demain "résolu". 

Avant de faire celà, dit le moi...Il retera à purger ton système de restauration !


a+

Sewell · Answer

Il retera à purger ton système de restauration ! 

C'est à dire?

archet9 · Answer

Quand on a subit une infection, les points de restauration qui sont creés automatiquement par windows
se retrouvent eux aussi infectés...Il faut donc les désactiver!

---> Il est donc nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php 

a+

Sewell · Answer

J'ai désactivé, je redémarre l'ordi?

archet9 · Answer

Oui et tu réactives et voila tout.....
a+

Sewell · Answer

C'est fait!

archet9 · Answer

Parfait...

Si tout va bien...bons surfs et passes de bonnes fêtes de fin d'année !

a+

Sewell · Answer

Merci beaucoup! Bonne fête à toi aussi!

Une fois n'est pas coutume...

a+ x)

Lyonnais92 · Answer

Bonsoir,

Sewell,

RSIt a décelé une infection Lop que List&Kill'em n'a que partiellement éradiqué :

Quarantine :

Circle Developement.Kill'em 

Il reste ceci :

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetupDale]
C:\ProgramData\16fordford.man5h8 [2009-01-19 180240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\way math bike enc] 
C:\ProgramData\corn dash lite.wb94c [2009-01-18 143376] 

dans le dernier rapport RSIT.

===

Fais ceci :

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation
 
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis  l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

 Nouvelle tâche, tape explorer.exe et valide )

Sewell · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz )
   BIOS : Ver 1.00PARTTBL
   USER : Loic ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:263 Go (Free:101 Go)
   D:\ (Local Disk) - FAT32 - Total:34 Go (Free:19 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB) - FAT - Total:1959 Mo (Free:1 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( jeu. 17/12/2009|18:46 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\ProgramData\cast dale way math\settings cast.dat
   Supprime! - C:\ProgramData\16fordford.9xrrh
   Supprime! - C:\ProgramData\16fordford.coipj
   Supprime! - C:\ProgramData\16fordford.iz54x
   Supprime! - C:\ProgramData\16fordford.p21mm
   Supprime! - C:\ProgramData\16fordford.qx8ja
   Supprime! - C:\ProgramData\16fordford.zluzi
   Supprime! - C:\ProgramData\corn dash lite.wb94c
   Supprime! - C:\ProgramData\16fordford.fwk57q
   Supprime! - C:\ProgramData\16fordford.man5h8
   Supprime! - C:\ProgramData\16fordford.426zwae
   Supprime! - C:\ProgramData\16fordford.56ysvhr
   Supprime! - C:\ProgramData\16fordford.lfhatzy
   Supprime! - C:\ProgramData\16fordford.nont0ir
   Supprime! - C:\ProgramData\cast dale way math
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [22/08/2009|11:12] C:\Users\Loic\AppData\Local\{BAD7C248-517D-4CE1-B65A-829C01BEFDB1}
   [20/01/2009|12:55] C:\Users\Loic\AppData\Local\Adobe
   [10/01/2009|00:55] C:\Users\Loic\AppData\Local\Ahead
   [07/01/2009|19:46] C:\Users\Loic\AppData\Local\Apple
   [11/11/2009|21:41] C:\Users\Loic\AppData\Local\Apple Computer
   [07/01/2009|15:53] C:\Users\Loic\AppData\Local\Application Data 
   [03/05/2009|20:00] C:\Users\Loic\AppData\Local\Apps
   [14/08/2009|10:19] C:\Users\Loic\AppData\Local\Corel
   [22/01/2009|17:36] C:\Users\Loic\AppData\Local\CyberLink
   [12/09/2009|23:48] C:\Users\Loic\AppData\Local\d3d9caps.dat
   [15/12/2009|22:23] C:\Users\Loic\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [03/05/2009|20:41] C:\Users\Loic\AppData\Local\Deployment
   [22/08/2009|11:13] C:\Users\Loic\AppData\Local\desktop.ini
   [07/10/2009|14:52] C:\Users\Loic\AppData\Local\Downloaded Installations
   [08/01/2009|18:21] C:\Users\Loic\AppData\Local\eMule
   [30/08/2009|19:30] C:\Users\Loic\AppData\Local\GDIPFONTCACHEV1.DAT
   [21/08/2009|00:08] C:\Users\Loic\AppData\Local\Google
   [07/01/2009|15:53] C:\Users\Loic\AppData\Local\Historique 
   [17/12/2009|14:58] C:\Users\Loic\AppData\Local\IconCache.db
   [13/04/2009|20:32] C:\Users\Loic\AppData\Local\MakeDisc
   [19/11/2009|21:39] C:\Users\Loic\AppData\Local\Microsoft
   [25/11/2009|18:42] C:\Users\Loic\AppData\Local\Microsoft Games
   [14/08/2009|10:08] C:\Users\Loic\AppData\Local\Microsoft Help
   [07/01/2009|17:33] C:\Users\Loic\AppData\Local\MigWiz
   [08/01/2009|17:14] C:\Users\Loic\AppData\Local\Mozilla
   [10/08/2009|09:59] C:\Users\Loic\AppData\Local\Nero
   [17/12/2009|18:46] C:\Users\Loic\AppData\Local\Temp
   [17/08/2009|12:31] C:\Users\Loic\AppData\Local\TempImages
   [07/01/2009|15:53] C:\Users\Loic\AppData\Local\Temporary Internet Files 
   [09/01/2009|21:42] C:\Users\Loic\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [17/12/2009 17:59][--a------] C:\Windows	asks\GoogleUpdateTaskMachineUA.job
   [17/12/2009 16:39][--a------] C:\Windows	asks\GoogleUpdateTaskMachineCore.job
   [17/12/2009 16:42][--a------] C:\Windows	asks\Google Software Updater.job
   [17/12/2009 18:07][--a------] C:\Windows	asks\GoogleUpdateTaskUserS-1-5-21-410467421-2488857862-1770528685-1000UA.job
   [16/12/2009 23:07][--a------] C:\Windows	asks\GoogleUpdateTaskUserS-1-5-21-410467421-2488857862-1770528685-1000Core.job
   [17/08/2009 14:50][--a------] C:\Windows	asks\Ad-Aware Update (Weekly).job
   [17/12/2009 18:00][--a------] C:\Windows	asks\ParetoLogic Registration.job
   [17/12/2009 18:19][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{B9B72999-4F48-4B2A-BC56-DD42B1C01050}.job
   [17/12/2009 16:39][--ah-----] C:\Windows	asks\SA.DAT
   [17/12/2009 14:59][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [12/03/2009|16:54] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
   [28/02/2009|12:29] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [12/09/2009|23:22] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [17/08/2009|14:48] C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
   [12/04/2009|09:57] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [18/01/2009|21:25] C:\ProgramData\32 ace
   [04/11/2009|15:21] C:\ProgramData\Adobe
   [09/01/2009|21:59] C:\ProgramData\Age of Empires 3
   [07/01/2009|19:45] C:\ProgramData\Apple
   [07/01/2009|19:49] C:\ProgramData\Apple Computer
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [17/08/2009|09:31] C:\ProgramData\Avira
   [18/02/2009|20:11] C:\ProgramData\AVS4YOU
   [19/07/2009|11:46] C:\ProgramData\Blizzard
   [07/01/2009|15:49] C:\ProgramData\Bureau 
   [07/01/2009|16:50] C:\ProgramData\CanonBJ
   [31/08/2008|13:05] C:\ProgramData\Corel
   [10/01/2009|00:49] C:\ProgramData\CyberLink
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [15/09/2008|13:28] C:\ProgramData\DeviceInstaller.xml
   [22/09/2008|10:15] C:\ProgramData\DeviceManager.xml.rc4
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [23/02/2009|17:57] C:\ProgramData\DVD Shrink
   [07/10/2009|14:54] C:\ProgramData\Electronic Arts
   [08/01/2009|18:21] C:\ProgramData\eMule
   [07/01/2009|15:49] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [14/08/2009|13:28] C:\ProgramData\FreePDF
   [07/10/2009|19:08] C:\ProgramData\Google
   [23/08/2009|00:37] C:\ProgramData\Google Updater
   [31/08/2008|13:05] C:\ProgramData\InstallShield
   [17/08/2009|14:50] C:\ProgramData\Lavasoft
   [15/12/2009|22:15] C:\ProgramData\Malwarebytes
   [15/12/2009|21:33] C:\ProgramData\McAfee
   [15/12/2009|12:12] C:\ProgramData\McAfee Security Scan
   [07/01/2009|15:49] C:\ProgramData\Menu D‚marrer 
   [10/02/2009|18:48] C:\ProgramData\Messenger Plus!
   [21/10/2009|14:34] C:\ProgramData\Microsoft
   [10/12/2009|03:08] C:\ProgramData\Microsoft Help
   [07/01/2009|15:49] C:\ProgramData\ModŠles 
   [31/08/2008|13:50] C:\ProgramData\Nero
   [18/08/2009|20:50] C:\ProgramData\NVIDIA
   [17/12/2009|16:42] C:\ProgramData
vModes.001
   [14/12/2009|17:33] C:\ProgramData
vModes.dat
   [01/03/2009|16:03] C:\ProgramData\Office Genuine Advantage
   [17/08/2009|09:10] C:\ProgramData\ParetoLogic
   [11/12/2009|19:05] C:\ProgramData\Real
   [15/03/2009|17:14] C:\ProgramData\Skype
   [17/12/2009|11:56] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [17/08/2009|13:07] C:\ProgramData\Temp
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [22/08/2009|11:13] C:\ProgramData\Vodafone
   [04/04/2009|13:54] C:\ProgramData\WindowsSearch
   [31/08/2008|13:35] C:\ProgramData\WLInstaller
   [31/08/2008|12:50] C:\ProgramData\X10 Settings
   [15/12/2009|22:08] C:\ProgramData\Yahoo! Companion

   --------------------\  Listing des dossiers dans C:\Program Files

   [31/08/2008|14:08] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [31/08/2008|12:59] C:\Program Files\Adobe
   [07/01/2009|19:46] C:\Program Files\Apple Software Update
   [17/08/2009|09:31] C:\Program Files\Avira
   [06/03/2009|07:05] C:\Program Files\AviSynth 2.5
   [03/05/2009|19:15] C:\Program Files\AVS4YOU
   [12/03/2009|16:27] C:\Program Files\Bonjour
   [01/03/2009|14:40] C:\Program Files\CCleaner
   [04/11/2009|15:21] C:\Program Files\Common Files
   [19/02/2009|23:44] C:\Program Files\Conduit
   [31/08/2008|13:06] C:\Program Files\Corel
   [31/08/2008|13:24] C:\Program Files\CyberLink
   [21/02/2009|09:25] C:\Program Files\directx
   [15/12/2009|15:34] C:\Program Files\Dofus
   [03/12/2009|18:56] C:\Program Files\Dofus 2
   [04/11/2009|15:21] C:\Program Files\Dofus 2 Online
   [29/09/2009|16:18] C:\Program Files\DofusBeta
   [31/08/2008|13:18] C:\Program Files\EgisTec
   [07/10/2009|14:53] C:\Program Files\Electronic Arts
   [08/01/2009|18:21] C:\Program Files\eMule
   [07/01/2009|15:49] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [03/08/2009|21:16] C:\Program Files\FreePDF_XP
   [12/02/2009|18:42] C:\Program Files\GamersFirst
   [29/01/2009|17:33] C:\Program Files\GameSpy Arcade
   [05/12/2009|12:02] C:\Program Files\Google
   [22/09/2008|11:55] C:\Program Files\GoogleEULA
   [14/03/2009|22:35] C:\Program Files\Gpotato.eu
   [03/08/2009|21:16] C:\Program Files\gs
   [16/03/2009|13:46] C:\Program Files\Guitar Pro 5
   [31/08/2008|13:34] C:\Program Files\HomeCinema
   [07/10/2009|14:53] C:\Program Files\InstallShield Installation Information
   [31/08/2008|12:27] C:\Program Files\Intel
   [10/12/2009|13:25] C:\Program Files\Internet Explorer
   [01/11/2009|00:13] C:\Program Files\iPod
   [01/11/2009|00:14] C:\Program Files\iTunes
   [17/12/2009|11:40] C:\Program Files\Java
   [07/10/2009|21:50] C:\Program Files\jeu
   [10/01/2009|16:57] C:\Program Files\K-Lite Codec Pack
   [07/10/2009|16:24] C:\Program Files\Lavalys
   [17/08/2009|14:47] C:\Program Files\Lavasoft
   [15/12/2009|22:15] C:\Program Files\Malwarebytes' Anti-Malware
   [15/12/2009|12:12] C:\Program Files\McAfee Security Scan
   [11/10/2009|18:28] C:\Program Files\Messenger Plus! Live
   [21/10/2009|14:37] C:\Program Files\Microsoft
   [20/04/2009|21:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [09/01/2009|21:18] C:\Program Files\Microsoft Games
   [19/04/2009|19:41] C:\Program Files\Microsoft Office
   [07/10/2009|16:45] C:\Program Files\Microsoft Security Essentials
   [10/09/2009|22:16] C:\Program Files\Microsoft Silverlight
   [21/10/2009|14:32] C:\Program Files\Microsoft SQL Server Compact Edition
   [21/10/2009|14:35] C:\Program Files\Microsoft Sync Framework
   [19/04/2009|19:43] C:\Program Files\Microsoft Visual Studio
   [19/04/2009|19:35] C:\Program Files\Microsoft Visual Studio 8
   [11/06/2009|07:05] C:\Program Files\Microsoft Works
   [31/08/2008|14:07] C:\Program Files\Microsoft.NET
   [18/08/2009|21:00] C:\Program Files\Movie Maker
   [15/12/2009|21:40] C:\Program Files\Mozilla Firefox
   [19/04/2009|19:44] C:\Program Files\MSBuild
   [31/08/2008|14:12] C:\Program Files\MSXML 4.0
   [31/08/2008|13:50] C:\Program Files\Nero
   [31/08/2008|13:53] C:\Program Files\NeroInstall.bak
   [21/01/2009|18:35] C:\Program Files\PhotoFiltre
   [13/04/2009|22:50] C:\Program Files\Pyro Studios
   [12/09/2009|23:18] C:\Program Files\QuickTime
   [27/01/2009|21:42] C:\Program Files\Real
   [31/08/2008|12:41] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [12/09/2009|23:29] C:\Program Files\Safari
   [26/07/2009|11:43] C:\Program Files\SEGA
   [15/03/2009|17:14] C:\Program Files\Skype
   [13/11/2009|00:44] C:\Program Files\Spybot - Search & Destroy
   [12/09/2009|16:23] C:\Program Files\Steam
   [17/12/2009|12:24] C:\Program Files	rend micro
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [12/09/2009|23:30] C:\Program Files\Utilitaire de configuration iPhone
   [21/08/2009|10:54] C:\Program Files\VALVe
   [22/08/2009|11:13] C:\Program Files\Vodafone
   [17/07/2009|21:47] C:\Program Files\Wakfu
   [01/05/2009|21:31] C:\Program Files\Winamp
   [18/08/2009|21:00] C:\Program Files\Windows Calendar
   [18/08/2009|21:00] C:\Program Files\Windows Collaboration
   [18/08/2009|20:59] C:\Program Files\Windows Defender
   [18/08/2009|21:00] C:\Program Files\Windows Journal
   [21/10/2009|14:36] C:\Program Files\Windows Live
   [23/03/2009|17:43] C:\Program Files\Windows Live SkyDrive
   [10/12/2009|13:25] C:\Program Files\Windows Mail
   [29/10/2009|16:53] C:\Program Files\Windows Media Player
   [07/01/2009|15:49] C:\Program Files\Windows NT
   [18/08/2009|20:59] C:\Program Files\Windows Photo Gallery
   [18/11/2009|16:19] C:\Program Files\Windows Portable Devices
   [18/08/2009|21:00] C:\Program Files\Windows Sidebar
   [11/01/2009|20:58] C:\Program Files\WinRAR
   [15/12/2009|22:08] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [31/08/2008|13:00] C:\Program Files\Common Files\Adobe
   [04/11/2009|15:21] C:\Program Files\Common Files\Adobe AIR
   [01/11/2009|00:13] C:\Program Files\Common Files\Apple
   [03/05/2009|10:00] C:\Program Files\Common Files\AVSMedia
   [31/08/2008|13:06] C:\Program Files\Common Files\Corel
   [31/08/2008|14:07] C:\Program Files\Common Files\DESIGNER
   [20/02/2009|20:27] C:\Program Files\Common Files\INCA Shared
   [09/01/2009|21:12] C:\Program Files\Common Files\InstallShield
   [31/08/2008|13:56] C:\Program Files\Common Files\Java
   [30/08/2009|10:52] C:\Program Files\Common Files\microsoft shared
   [31/08/2008|13:51] C:\Program Files\Common Files\Nero
   [17/08/2009|09:10] C:\Program Files\Common Files\ParetoLogic
   [01/05/2009|21:30] C:\Program Files\Common Files\PX Storage Engine
   [09/02/2009|22:11] C:\Program Files\Common Files\Real
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [19/09/2008|08:24] C:\Program Files\Common Files\SNP2UVC
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [07/09/2009|17:52] C:\Program Files\Common Files\Steam
   [18/08/2009|20:59] C:\Program Files\Common Files\System
   [20/01/2009|14:16] C:\Program Files\Common Files\Windows Live
   [31/08/2008|13:37] C:\Program Files\Common Files\WindowsLiveInstaller
   [22/09/2008|10:44] C:\Program Files\Common Files\X10
   [09/02/2009|22:11] C:\Program Files\Common Files\xing shared

   --------------------\  Process

   ( 95 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-12-17 18:47:14
   Windows 6.0.6002 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 5
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:714][D:33]-> C:\Users\Loic\AppData\Local\Temp
   [F:232][D:1]-> C:\Users\Loic\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:312][D:7]-> C:\Users\Loic\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:3][D:1]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - jeu. 17/12/2009|18:49 - Option : [2]

   --------------------\  Fin du rapport a 18:49:30
   [ UAC => 1 ]

Lyonnais92 · Answer

Re,

OK, l'outil a bien travaillé.

Pour vérifier qu'il ne reste plus rien (on l'utilisera pour désinstallerLop S&D), fais ceci :

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Sewell · Answer

Il y a un problème je pense, je lance la recherche, cela va super vite et un pop-up s'ouvre en mettant "5 n'est pas une valeur entière correcte" et ça n'a pas l'air de finir l'analyse...

EDIT: J'ai réussi, juste que ma souris était bizarre.

http://www.cijoint.fr/cjlink.php?file=cj200912/cijwSJ3Gtt.txt

Lyonnais92 · Answer

Re,

tu as une ancienne version de la Console java (update 7). A moins que tu en ais besoin pour des raisons professionnelles, désinstalle la via le Panneau de configuration, Ajout suppression de programmes.

===

Tu as un ensemble assez impressionant de logiciels de sécurité :

Ad-Aware

Microsoft®Security Essentials

Spybot S&D (Tea-Timer activé)

AntiVir
 
Microsoft®Windows Defender

Tu n'as pas noté de conflit entre Antivir et Microsoft®Security Essentials ?

===

Nettoyage des outils :

 Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

Sewell · Answer

Comment remarquer un conflit entre plusieurs antivirus?

(je l'avais même oublié le microsoft, pour éradiquer ce virus, j'ai essayé plusieurs antivirus et j'ai dû oublier de l'enlever, celui là)

Ps: Java ne veut pas se désinstaller: il a été mal installé, comme puis-je faire?

Lyonnais92 · Answer

Re

pour java, essaye avec ZHPFix.

fais comme ça :

relance ZHPDiag et clique sur la Loupe.

A la fin du scan, clique sur le Bouclier vert. ZHPFix va s'ouvrir avec le rapport de ZHPDiag.

Cloque sur OK. Un case à cocher va s'ajouter en début de chaque ligne.

Cherche la ligne O42 - Logiciel: Java(TM) 6 Update 7


Coche la case devant cette ligne et celle là seulement.

Clique sur Nettoyer.

Poste le rapport.

Sewell · Answer

J'ai (encore) un problème: j'ai deux boucliers verts un avec une sorte de "+" et un autre avec une sorte de "-" mais, j'ai beau cliqué sur les deux, zhpFix n'ouvre pas et j'ai juste droit à un autre rapport ou quelque chose comme ça...

EDIT:

J'ai réussi à importer manuellement le rapport (que j'ai sauvergarder préalablement) sur ZHPFix... Je fais quand même la manipulation (virer java)?

Lyonnais92 · Answer

Re,

tu préfères peut être "écusson" ?

C'est à droite du "Tournevis". ZHPFix apparaît quand tu npasses la souris dessus;

Sewell · Answer

A côté du tournevis j'ai bien une sorte de logo (qui ne ressemble pas trop à un écusson et qui n'est pas vert) où il est marqué "ZHPsearch" lorsque je passe ma souris et quand je clic... Rien ne se passe.

Mais regarde mon EDIT d'en haut, j'ai réussi à "faire apparaitre les cases" sur ZHPFix, j'ai cocher Java 7, je passe l'aspirateur?

EDIT:

J'ai essayé et... Cela ne va pas, il me demande de trouver le dossier de désinstalation et je le trouve mais il ne l'accepte pas... J'ai réessayé sur panneau de configuration et ça ne va tout de même pas...

Ps: Il me dit lorsque que je désinstale avec ZHPFix: Veuiller chercher le dossier "x" avec le fameux bouton "parcourir" à côté et lorsque je le désinstale avec le panneau de configuration il me dit qu'il n'est pas bien installer et que je dois aller voir l'aide de Java...

Sur ce, moi, je vais dormir.

Merci de m'aider!

Lyonnais92 · Answer

Bonjour,

java saura-t-il s'en sortir tout seul ? 

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

Sinon, eh bien ça restera comme ça.

Sewell · Answer

Bonjour,

Java n'y est pas arriver...

J'ai bien suivi la procédure mais il me dit que j'ai la toute dernière version de Java... A mon avis (bien qu'il n'ai pas énormément de valeur) le Java7 est désinstaller mais il en est resté une partie. Mais, n'y a-t-il pas moyen de le supprimer via CCleaner?  Je vais voir vite fait.

EDIT

...

Là où Window à échoué,

Là ZHPFix s'est brisé telle l'eau sur une muraille,

Là où Java lui même n'a rien su se faire...

CCleaner y est parvenu, et oui mes amis, à 9h20 le 18 décembre, nous sommes arrivé à éradiquer Java 7...

Ps: Je refais un rapport ZHP et je te le "cijoint'

EDIT2:

http://www.cijoint.fr/cjlink.php?file=cj200912/cij9pr7WJV.docx

Sewell · Answer

Bonjour

Je suis désolé pour le double post mais mon lien en haut n'est pas valable (j'ai un peu magouillé parce que je n'y arrivais pas ce matin).

http://www.cijoint.fr/cjlink.php?file=cj200912/cijlZdtPjz.txt 

Voilà le bon.

Donc Java est bien parti ( Window et CCleaner le confirme).

Lyonnais92 · Answer

Bonsoir,

bonne nouvelle.

pour info, tu es passé par la fonction désintallation de CCleaner ou simplement avec les fonctions de nettoyage des fichiers et du registre ?

===

On nettoye :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

Sewell · Answer

Bonsoir,

Je suis passé par la fonction de désinstalation de programme dans l'onglet outil ( de CCleaner).

Je redémarre...

Sewell · Answer

Merci beaucoup Archet et Lyonnais ;)

Lyonnais92 · Answer

Bonsoir,

de rien pour l'aide.

Virus.

50 réponses

Discussions similaires

Newsletters