Sujet Précédent Sujet Suivant

Qui peut me donner son avis: log Malwarebytes

Résolu/Fermé
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010 - 6 avril 2010 à 21:42
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 21 avril 2010 à 22:27
Bonjour
Depuis que j'ai téléchargé le dernière version Messenger ainsi que quelques émiticones, j'ai de gros problèmes avec mon PC
j'ai sans cesse un message "notifier"
Notifier a rencontré 1 problème et doit être fermé.
Nous vous prions de nous excuser pour le désagrément encouru

envoyer le rapport d'erreurs...
.....
J'ai donc téléchargé Malwarebytes (sur les conseils d'un ami)
et j'ai trouvé 3 (virus ou malware)
il s'agit de:
Rogue.WinAnt...
Disable.secu...
Disable.secu

Je me permets de vous mettre ici le rapport de l'analyse. J'ai souhiaté
supprimer mais ça a été ajouté en quarantaine???????
Voici donc le scan:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3960

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/04/2010 19:32:00
mbam-log-2010-04-06 (19-32-00).txt

Type d'examen: Examen complet (A:\|C:\|)
Elément(s) analysé(s): 160505
Temps écoulé: 2 heure(s), 55 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Pouvez vous me donner votre avis? SVP
Merci



13 réponses

Réponse 1 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
6 avril 2010 à 21:44
Bonsoir,

Si ils sont en quarantaine ,aucuns soucis .

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
6 avril 2010 à 21:50
Merci jfkpresident pour ta réponse si rapide
par contre, je ne suis pas sous vista?
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
6 avril 2010 à 21:52 
par contre, je ne suis pas sous vista?


Aucuns soucis -;) Je précise pour ceux qui posséderaient Vista (ou 7) .
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
6 avril 2010 à 21:56
Ok, par contre, je vais ça demain, car là, gros coup de pompe
je voulais juste demander si ce sont des virus ou des malwares?
et est ce dû au téléchargement Windows Live Messenger??? ou bien le téléchargement des émoticônes faites via MSN?

bonne fin de soirée
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
6 avril 2010 à 22:00 
je voulais juste demander si ce sont des virus ou des malwares?


Malware=Virus et inversement ,c'est le nom général qu'on leur donne mais dans cas l'infection visible via MBAM est un rogue (faux logiciel de sécurité) que tu as du attraper via de fausses pubs sur le net .

ZhpDiag nous en dira plus .

@demain
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
7 avril 2010 à 21:21
Bonsoir jfkpresident
Comme prévu hier, j'ai fait ce que tu m'as demandé
voici le lien vers cijoint:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijMovomww.txt
0
Réponse 2 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
7 avril 2010 à 21:26
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
7 avril 2010 à 21:57
voici le rapport:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
BIOS : Award Modular BIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:64 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07/04/2010|21:48 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ICD1.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2010|21:49 - Option : [1]

-----------\\ Fin du rapport a 21:49:58,98
0
Réponse 3 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
7 avril 2010 à 22:11
Télécharges AD-Remover sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
7 avril 2010 à 22:46
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:28:01 le 07/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: POSTE1 | Utilisateur actuel: Utilisateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *AGCoreService*
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AGI
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\Utilisateur\Application Data\AGI
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#Security\FlashPlayerTrust\UnifiedToolbar.cfg
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Kiwee Toolbar
C:\Program Files\AGI
C:\Program Files\Letmin
C:\Program Files\UnifiedToolbar
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
.
HKCU\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\AGI
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\agcore.Config.AGConfig
HKLM\Software\Classes\agcore.Search.Search
HKLM\Software\Classes\agihelper.AGUtils
HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=3&sc=2&f=web&vernum=3.1&uid=&did={d5b661ca-fd46-4761-8e20-83b88acee6bd}&q=%20
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 576 Fichier(s), 36 Dossier(s)
C:\WINDOWS\temp: 506 Fichier(s), 87 Dossier(s)
Temporary Internet Files: 2388 Fichier(s), 17 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3998 Octet(s)
.
Fin à: 22:33:56, 07/04/2010
.
============== E.O.F - SCAN[1] ==============
0
Réponse 4 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 avril 2010 à 18:55
! Déconnectes toi et fermes toutes applications en cours !

? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

? Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
8 avril 2010 à 22:38
Bonsoir jfk
voici le rapport demandé:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:04:00 le 08/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: POSTE1 | Utilisateur actuel: Utilisateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *AGCoreService*
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AGI
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\Utilisateur\Application Data\AGI
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Kiwee Toolbar
C:\Program Files\AGI
C:\Program Files\Letmin
C:\Program Files\UnifiedToolbar
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\AGI
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\agcore.Config.AGConfig
HKLM\Software\Classes\agcore.Search.Search
HKLM\Software\Classes\agihelper.AGUtils
HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
.
(Orpheline) HKCU,Run - updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 2 Fichier(s), 35 Dossier(s)
C:\WINDOWS\temp: 0 Fichier(s), 87 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 17 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4203 Octet(s)

C:\Ad-Report-SCAN[1].txt - 4122 Octet(s)
.
Fin à: 22:12:45, 08/04/2010
.
============== E.O.F - CLEAN[1] ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
9 avril 2010 à 21:04
Bonsoir Philliz ,

Peux tu me recoller un nouveau log ZhpDiag afin de faire le point .
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
11 avril 2010 à 11:11
Bonjour jfkpresident
désolée, j'étais absente et je n'ai pu prendre connaissance de ta réponse

voici le log avec ZhpDiag

http://www.cijoint.fr/cjlink.php?file=cj201004/cijOODNYjX.txt

bonne journée
0
Réponse 6 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
11 avril 2010 à 18:11
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
11 avril 2010 à 19:39
Bonjour jfk

je viens de télécharger Malwarebytes (lien que tu m'as donné) mais il est semblable au Malwarebytes que j'ai déjà téléchargé, est ce normal???
(il y avait deux liens cliquacles lors j'ai cliqué sur ton lien, j'ai choisi le premier. Peut ^tre devais je cliquer sur de second?)
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
11 avril 2010 à 19:52
Oupss...Pardon ,c'est moi qui est déconné :(

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/

la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

tutoriel
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
11 avril 2010 à 22:33
Voilà le scan

BitDefender Online Scanner - Rapport virus en temps rel



Gnr : Sun, Apr 11, 2010 - 22:26:53


--------------------------------------------------------------------------------

Info d'analyse



Fichiers scanns
59289

Infects Fichiers


0



Virus Dtects



Aucun virus trouvé.


--------------------------------------------------------------------------------



aire du processus d'analyse sera utilis par les laboratoires Antivirus BitDefender pour crer des statistiques agrgues sur l'activit des virus dans le monde.
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
11 avril 2010 à 22:34
voilà:
BitDefender Online Scanner - Rapport virus en temps rel



Gnr : Sun, Apr 11, 2010 - 22:26:53


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scanns
59289

Infects Fichiers
0








Virus Dtects



Aucun virus trouvé.











--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilis par les laboratoires Antivirus BitDefender pour crer des statistiques agrgues sur l'activit des virus dans le monde.
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
11 avril 2010 à 22:36
je ne comprends pas,
je viens (en deux fois) de poster le résultat du scan réaliser avec Bitdefender en ligne et lorsque je clique pour poster, ça me note:" nul"
?
sinon pour le scan il n'y a rien
0
Réponse 7 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 avril 2010 à 07:41
Comment va le pc ?
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
12 avril 2010 à 18:06
bonjour jfk
je m'aperçois que finalement le rapport de bitdefender à tout de même réusi à être posté.
Pour le PC, je le trouve beaucoup mieux ;-))
il n'y a plus ce message d'erreur qui apparaissait toutes les 2 mns
Par contre, je suppose que les "choses" misent en quarantaine sont toujours là? y a t'il un problème a ce que ça reste en quarantaine?
0
Réponse 8 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 avril 2010 à 21:03
Salut , 

y a t'il un problème a ce que ça reste en quarantaine?


No soucy -;)

On va conclure ce topique :

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR\tbint1.dll
O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR\tbint1.dll
O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.)
[HKCU\Software\interdescargas-FR]
[HKLM\Software\interdescargas-FR]
O43 - CFD:Common File Directory ----D- C:\Program Files\interdescargas-FR


4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

========

Ensuite on va supprimer les outils utilisés :

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

=========

Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp

Il y a des traces de Norton antivirus sur ton pc ,supprimes les avec cet outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

=========

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

Voila ,il me reste qu'a te souhaiter une bonne continuation sur le Web -;)
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
12 avril 2010 à 21:23
Merciiii jfk
je ferais ça demain, car là ça risque de me prendre du temps et je suis naze (après une journée de boulot) ;-))
par contre, j'avoue avoir toujours un peu peur d'utiliser la fonction "restauration de système" je ne sais pourquoi, peur de ne savoir faire revenir à l'état normal ;-)))
enfin, bref..... je fais ça demain

J'ai une dernière chose à te demander, (tu m'as vraiment bien aidé pour ce problème) j'ai un ordi portable qui déconne pas mal depuis quelques jours, peux tu me dépanner?
mais là, je suppose qu'il faut que je crée une nouvelle conversation?

bonne soirée
philiz
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 avril 2010 à 21:28 
mais là, je suppose qu'il faut que je crée une nouvelle conversation?


Tu peux continuer sur celle-ci mais avant fini les manip sur ton pc -;) 

je ferais ça demain, car là ça risque de me prendre du temps et je suis naze (après une journée de boulot) ;-))


Rassure toi ,c'est pour tout le monde pareil ( je bosse comme tout le monde également donc je comprend )

@demain ..
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
13 avril 2010 à 19:31
Bonjour JFK
Voici pour commencer le rapport de ZhpFix
après avoir fait ce que tu me demandais

ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 13/04/2010 19:26:32
Fichier d'export Registre : C:\ZHPExportRegistry-13-04-2010-19-26-32.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR\tbint1.dll => Clé absente
HKCU\Software\interdescargas-FR => Clé absente
HKLM\Software\interdescargas-FR => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\interdescargas-FR => Supprimé et mis en quarantaine

Fichier :
c:\program files\interdescargas-fr\tbint1.dll => Fichier absent

Logiciel :
O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Autre : 0


End of the scan
0
Réponse 9 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 avril 2010 à 21:21
Lut'

C'est tout bon pour ZhpFix ,tu peux passer a la suite -;)
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
13 avril 2010 à 21:53
J'ai déjà fait ;-)))))
par contre, j'ai un très très gros soucis car après avoir fait la dernière partie de ce que tu me demandais, désactiver et réactiver le point de restauration, puis redémarrer l'ordi, hé bien , je n'arrive plus a avoir ma page.
En fait, la page et noire et
un message en blanc apparait en haut:
" Detecting array...
avec un tiret blanc qui clignotte
j'ai de nouveau fermé l'ordi et rallumer, mais j'ai toujours la même chose
0
Réponse 10 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 avril 2010 à 22:02
Accedes au BIOS au démarrage (touche suivant modele ) puis désactive le RAID .
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
13 avril 2010 à 22:04
Houpssssss???????????
là, c'est du Chinois pour moi
Qu'est ce que le BIOS? et le RAID?
je ne sais pas du tout comment accéder au BIOS il s'agit de quel genre de touche SVP?
0
Réponse 11 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 avril 2010 à 22:46
Au redémarrage de ton pc ,tu dois avoir quelquechose dans ce style (différent selon modele du pc ) :

*Safeboot F5
*BIOS F1
*Setup F3

Grosso modo parceque comme je l'ai indiqué plus haut cela differe selon les pc ,donc il faut que tu trouve la touche F* qui te permet d'accéder au BIOS
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
14 avril 2010 à 18:26
Bonsoir jfk

Hier je n'ai pas eu le temps de rechercher Bios ect....
je m'étais dit que je ferais ça ce soir en rentrant du boulot
et Hooooo surprise en allumant mon PC, j'ai retrouvé ma page d'accueil et tout et tout sans rien faire ??????? bizarre non?

Je pense que tout est ok?
juste un truc, coment je fais pour supprimer de mon bureau l'icone pour supprimer les traces de northon? en fait, je sais supprimer l'icone mais il doit y avoir le logiciel quelque part dans mes fichiers?
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 avril 2010 à 19:56 
en fait, je sais supprimer l'icone mais il doit y avoir le logiciel quelque part dans mes fichiers?


Tu peux le supprimer via Ajout/suppression de programmes .

Si tu veux qu'on s'occupe de ton portable ,postes un rapport ZhpDiag de ce dernier .
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
14 avril 2010 à 20:16
Voici le lien pour le rapport pour mon portable:
http://www.cijoint.fr/cjlink.php?file=cj201004/cij65srgX4.txt
0
Réponse 12 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 avril 2010 à 20:24
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
philiz59 Messages postés 20 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 14 avril 2010
14 avril 2010 à 21:45
Voici le scan Combofix:

ComboFix 10-04-14.01 - Utilisateur 14/04/2010 21:04:29.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.161 [GMT 2:00]
Lancé depuis: d:\téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton AntiVirus 2006 *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Worm Protection *enabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\a.txt
C:\Redemption.ECF
c:\windows\Uninstall.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-14 au 2010-04-14 ))))))))))))))))))))))))))))))))))))
.

2010-04-14 15:18 . 2010-04-14 15:18 -------- d-----w- c:\windows\LastGood
2010-04-13 16:42 . 2010-04-13 16:43 1925088 ----a-w- c:\documents and settings\Utilisateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-04-11 18:05 . 2010-04-11 18:05 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\QuickScan
2010-04-11 18:04 . 2010-04-07 00:10 670696 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-04-11 18:04 . 2010-04-07 00:09 833960 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-03-27 12:45 . 2009-12-16 14:05 347136 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-03-27 12:45 . 2009-12-16 14:05 340992 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-03-27 12:45 . 2009-12-16 14:05 43008 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-03-27 12:45 . 2009-12-16 14:05 471040 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
2010-03-27 12:45 . 2009-12-16 14:05 1452032 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-03-23 20:52 . 2010-03-23 20:52 -------- d-----w- c:\program files\CCleaner
2010-03-19 11:10 . 2010-03-19 11:10 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-34833274-n\msvcp71.dll
2010-03-19 11:10 . 2010-03-19 11:10 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-34833274-n\jmc.dll
2010-03-19 11:10 . 2010-03-19 11:10 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-34833274-n\msvcr71.dll
2010-03-19 11:09 . 2010-03-19 11:09 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-43ca7085-n\decora-sse.dll
2010-03-19 11:09 . 2010-03-19 11:09 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-43ca7085-n\decora-d3d.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-06 12:41 . 2009-09-12 14:39 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-29 22:46 . 2008-07-28 15:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2008-07-28 15:16 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-19 11:06 . 2008-12-26 13:51 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-15 16:25 . 2010-03-15 16:25 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-03-14 09:53 . 2010-03-14 09:53 -------- d-----w- c:\program files\WOT
2010-03-13 22:00 . 2010-03-13 22:00 -------- d-----w- c:\documents and settings\NetworkService\Application Data\AVS4YOU
2010-03-13 09:14 . 2010-03-13 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-03-13 08:46 . 2010-03-13 08:46 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-13 08:03 . 2006-01-15 15:10 50600 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-13 07:54 . 2010-03-13 07:54 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2010-03-13 07:54 . 2010-03-13 07:54 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\AVS4YOU
2010-03-13 07:53 . 2010-03-13 07:53 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2010-03-13 07:52 . 2010-03-13 07:52 -------- d-----w- c:\program files\AVS4YOU
2010-03-07 09:42 . 2010-03-07 09:42 -------- d-----w- c:\program files\ZHPDiag
2010-02-25 06:17 . 1979-12-31 22:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-19 22:47 . 2010-02-19 22:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-12 09:03 . 2010-03-02 17:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-07 20:57 . 2010-02-07 20:57 50354 ----a-w- c:\documents and settings\Utilisateur\Application Data\Facebook\uninstall.exe
2010-02-01 21:04 . 2010-02-01 21:04 847040 ----a-w- c:\documents and settings\Utilisateur\Application Data\Facebook\axfbootloader.dll
2010-02-01 21:04 . 2010-02-01 21:04 5578752 ----a-w- c:\documents and settings\Utilisateur\Application Data\Facebook\npfbplugin_1_0_1.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 88363]
"SiSPower"="SiSPower.dll" [2005-02-25 49152]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2005-03-04 32768]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 315392]
"SmartRAM"="c:\program files\IObit\Advanced WindowsCare V2\MemCleaner.exe" [2007-10-29 662016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-23 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\System32\\rtcshare.exe"=

R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [06/07/2007 17:49 1851976]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/12/2009 21:43 108289]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13/03/2010 10:20 135664]
.
Contenu du dossier 'Tâches planifiées'

2010-04-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2006-12-17 19:03]

2010-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-13 08:20]

2010-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-13 08:20]

2010-04-14 c:\windows\Tasks\User_Feed_Synchronization-{D566DBC8-6A29-4650-AFF0-982CA27C8A2B}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = localhost
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265579715794
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {774FE9E1-A8F8-4A40-9706-8F673D8DB6ED} - hxxp://www.unyk.com/Diffusion/ActiveX/UNYKContactsFinder.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\documents and settings\Utilisateur\Application Data\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\i9zwwre8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKCU-Run-AVSRegCleanStartUP - c:\program files\AVS4YOU\AVSRegistryCleaner\AVSRegistryCleaner.exe
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-14 21:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-04-14 21:14:08
ComboFix-quarantined-files.txt 2010-04-14 19:14

Avant-CF: 4 735 991 808 octets libres
Après-CF: 4 735 778 816 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - CDD3956B80667C7256F14BF7D32C83D3
0
Réponse 13 / 13
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 avril 2010 à 22:27
Salut :)

Je t'ai oublié ....:(

On continu avec ce portable :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0

Discussions similaires

Arnaque LEBONCOIN, j'ai donné mon adresse postale.
Ella -
Laurine -

11 réponses
Jeu avec réponses à donner
sylmarco -
bmohr -

4 réponses
Obligations de l'opérateur a procurer le RIO
meveline -
TheBledard -

3 réponses
Pourquoi je n'arrive plus à voir les anniversaires de mes amis sur Facebook ?
Utilisateur anonyme -
Aurelied -

33 réponses
Je n'arrive pas à donner mon avis sur google
gillesmerrer -
gillesmerrer -

4 réponses