Virus my love facebookFermé

Question

Bonjour, 


J'ai un virus sur mon ordi. quand j'ouvre une fenêtre internet il y a "my love facebook" qui s'affiche dans la barre haute de la fenêtre. et quand je clique sur mozilla, c'est internet explorer qui s'ouvre. et pleins d'autres symptômes.

Bref, j'ai pris usbfix et j'ai suivi le tuto pour enlever le virus. ça a marché au début. 

puis les symtomes ont commencé à revenir petit à petit: d'abord; la barre du haut sur IE puis mozilla qui ne veut plus s'ouvrir. J'ai donc pris malwarebytes qui a retrouvé des fichiers infectés le rapport ci-dessous), j'ai supprimé les fichiers infectieux et il me dit que c'est bon mais ça ne s'arrange tjs pas: il y a toujours "my love facebook sur la barre du haut".

Est-ce que vous pourriez m'aider s'il vous plaît?

Je vous remercie d'avance :)

le rapport de maleware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4181

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

09/06/2010 13:40:00
mbam-log-2010-06-09 (13-40-00).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 120295
Temps écoulé: 6 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsav.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	rjscan.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


rapport usbfix:

############################## | UsbFix V6.059 |

User : Malika (Administrateurs) # aaaa
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:22:57 | 09/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU N280   @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

C:\ -> Disque fixe local # 72,06 Go (61,54 Go free) # NTFS
D:\ -> Disque fixe local # 72,05 Go (71,89 Go free) # NTFS
E:\ -> Disque amovible # 3,72 Go (754,91 Mo free) [cleusb] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 768
C:\WINDOWS\system32\winlogon.exe 792
C:\WINDOWS\system32\services.exe 836
C:\WINDOWS\system32\lsass.exe 848
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1440
C:\WINDOWS\system32\logonui.exe 1544
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1700
C:\WINDOWS\system32\WgaTray.exe 1840
C:\WINDOWS\Explorer.EXE 1852
C:\WINDOWS\system32\spoolsv.exe 540
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 1028
C:\WINDOWS\system32\svchost.exe 412
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 668
C:\WINDOWS\system32\svchost.exe 1264
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1628
C:\WINDOWS\system32\wbem\wmiprvse.exe 2144

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\autorun.inf 
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/05/2010 22:45|--a------|0] C:\AUTOEXEC.BAT 
[01/06/2010 00:05|-rahs----|216] C:\boot.ini 
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin 
[12/05/2010 22:45|--a------|0] C:\CONFIG.SYS 
[12/05/2010 22:45|-rahs----|0] C:\IO.SYS 
[12/05/2010 22:45|-rahs----|0] C:\MSDOS.SYS 
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM 
[14/04/2008 14:00|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[09/06/2010 13:21|-rahs----|22030] C:\Thumbss.db 
[09/06/2010 13:24|--a------|3343] C:\UsbFix.txt 
[09/06/2010 13:21|-rahs----|22030] D:\Thumbss.db 
[12/03/2010 20:22|--ah-----|4096] E:\._.Trashes 
[09/06/2010 10:58|--a------|1213920] E:\UsbFix.exe 
[09/06/2010 13:21|-rahs----|22030] E:\Thumbss.db 
[09/06/2010 13:17|--a------|260408] E:\SoftonicDownloader85590.exe 
[09/04/2010 14:27|---------|2525238] E:ev_rec.bmp 
[12/05/2010 15:37|---------|2525238] E:\sck.bmp 
[03/06/2010 14:51|---------|31431] E:\carte_bidouillee15.png 
[03/06/2010 14:51|---------|38627] E:\carte_bidouillee16.png 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |




Configuration: Windows XP / Firefox 3.0.19

Utilisateur anonyme · Answer

Salut

1)*   Malwarebytes==>No Action Taken rien de supprimé

Fais ceci
*   Lances Malwarebytes
*   cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !! 
*   si il te demande de redémarrer ==> redémarre ton PC
et
*   tu refais avec Malwarebytes  >> une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
*   Poste le rapport


ensuite

2) * Télécharge ZHPDiag  (de Nicolas coolman)

 >> ZHPDiag  (de Nicolas coolman)  
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster

vallav · Answer

Sinon en dehors de ces logiciels, a tu un antivirus ?

sarahsarah · Answer

oui j'ai un antivirus avast. je vais faire ce que tu m'as demandé Virus c-c et je te postes tout ça :)

merci beaucoup

sarahsarah · Answer

pour le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4181

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

09/06/2010 16:19:10
mbam-log-2010-06-09 (16-19-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 151350
Temps écoulé: 24 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsav.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	rjscan.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\E\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix (Worm.Conficker) -> No action taken.




résultats:

j'ai toujours des virus même après avoir enlevé ce qui était en quarantaine :(



et voici le lien pour cijoint

http://www.cijoint.fr/cjlink.php?file=cj201006/cij5erlohW.txt


merci beaucoup :)

Utilisateur anonyme · Answer

Salut 

1)*   Malwarebytes==>No Action Taken 
* tu n as rien supprimé 
*    j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection  
Fais ceci 
*   Lances Malwarebytes 
*   cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!  
*   si il te demande de redémarrer ==> redémarre ton PC 
et 
*   tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement 
*   Poste le rapport 

* Un  tutoriel est à ta disposition sur ce site 
    forum-aide-contre-virus 


ensuite 

ton lien pour le rapport ZHPDiag ne fonctionne pas 

refais en un nouveau ou copie/Colle ici 


VIRUS/C/C de  H-F   Qualification Helper  Windows Vista Windows XP  

Rejoignez nous sur Helper-Formation

sarahsarah · Answer

j'ai fait exactement ce que tu m'as dit pour malwarbytes: j'ai regardé la quarantaine et tout supprimé, vraiment tout! et là ce que je t'ai envoyé c'est bien ce que j'ai après l'analyse rapide et le redémarrage et tout...

pour le lien, le voici: http://www.cijoint.fr/cjlink.php?file=cj201006/cijXlIVQBt.txt

merci bcp

sarahsarah · Answer

j'arrive à lire le fichier ZHPDiag avec les deux liens...

Utilisateur anonyme · Answer

Re

Pour Malwarebytes 

ton rapport
Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 4181 

Windows 5.1.2600 Service Pack 3 
Internet Explorer 7.0.5730.13 

09/06/2010 16:19:10 
mbam-log-2010-06-09 (16-19-10).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 151350 
Temps écoulé: 24 minute(s), 37 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 13 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 3 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 1 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Trojan.Agent) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe (Security.Hijack) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsav.exe (Security.Hijack) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe (Security.Hijack) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe (Security.Hijack) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	rjscan.exe (Security.Hijack) -> No action taken. 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\UsbFix\Quarantine\E\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix (Worm.Conficker) -> No action taken.

pour moi >> -> No action taken. ça veut dire rien de supprimé

refais une analyse et poste le rapport STP

sarahsarah · Answer

voici le rapport de malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4181

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

09/06/2010 20:00:23
mbam-log-2010-06-09 (20-00-23).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 120898
Temps écoulé: 7 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Là, il n'y a plus rien de "no taken" mais j'ai toujours le pb :(

Utilisateur anonyme · Answer

Re

/!\  DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\ 

* Télécharge ComboFix de sUBs sur ton Bureau : 
 >> ComboFix de sUBs 

* tutoriel pour bien utiliser l'outil 
>> tutoriel   

/!\ Déconnecte-toi du net/!\ 
---> Double-clique sur ComboFix.exe 
*  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
* Surtout, accepte d'installer la console de récupération 
---> Mets-le en langue française F 
* Tape sur la touche 1 (Yes) pour démarrer le scan. 

* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC 

* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

* Note : Le rapport se trouve également là : C:\ComboFix.txt

sarahsarah · Answer

En fait, ca mettait "no taken" parce que j'enregistrais le rapport avant d'appuyer sur supprimer :s dsl. je fais ce que tu m'as dit et je reviens...

Merci bcp pour ton aide en tout cas et pour ta patience :)

sarahsarah · Answer

Voici le rapport, merci ;) je n'arrive plus à poster sur le forum...

ComboFix 10-06-09.01 - Malika 09/06/2010  20:51:10.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1015.641 [GMT 2:00]
Lancé depuis: c:\documents and settings\Malika\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-05-09 au 2010-06-09  ))))))))))))))))))))))))))))))))))))
.

2010-06-09 14:23 . 2010-06-09 14:24	--------	d-----w-	c:\program files\ZHPDiag
2010-06-08 20:13 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-08 20:13 . 2010-06-08 20:13	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-06-08 20:13 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-08 18:55 . 2010-06-08 18:55	--------	d-----w-	c:\documents and settings\Malika\Application Data\Malwarebytes
2010-06-08 18:55 . 2010-06-08 18:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-08 18:47 . 2010-06-08 18:48	--------	d-----w-	c:\documents and settings\Malika\Local Settings\Application Data\Temp
2010-06-08 18:47 . 2010-06-08 20:52	--------	d-----w-	c:\documents and settings\Malika\Local Settings\Application Data\Google
2010-06-08 18:47 . 2010-06-08 18:47	--------	d-----w-	c:\documents and settings\Malika\Local Settings\Application Data\Deployment
2010-06-08 18:29 . 2010-06-09 11:29	--------	d-----w-	C:\UsbFix
2010-06-01 18:35 . 2010-06-01 18:35	--------	d-----w-	c:\windows\system32\XPSViewer
2010-06-01 18:35 . 2010-06-01 18:35	--------	d-----w-	c:\program files\Reference Assemblies
2010-06-01 18:34 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-06-01 18:34 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-06-01 18:34 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2010-06-01 18:34 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2010-06-01 18:34 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2010-06-01 18:34 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-06-01 18:34 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-06-01 18:34 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2010-06-01 18:34 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2010-05-31 22:31 . 2010-06-01 18:35	--------	d-----w-	c:\program files\MSBuild
2010-05-31 22:27 . 2010-05-31 22:27	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2010-05-31 22:22 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2010-05-31 22:20 . 2010-05-31 22:20	--------	d-----w-	c:\documents and settings\Malika\Application Data\TeamViewer
2010-05-31 22:20 . 2010-05-31 22:20	--------	d-----w-	c:\program files\TeamViewer
2010-05-31 22:18 . 2010-05-31 22:18	--------	d-----w-	c:\program files\VideoLAN
2010-05-31 22:13 . 2010-05-06 20:39	164048	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-05-31 22:13 . 2010-05-06 20:34	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-05-31 22:13 . 2010-05-06 20:33	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-05-31 22:13 . 2010-05-06 20:39	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-05-31 22:13 . 2010-05-06 20:33	100432	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-05-31 22:13 . 2010-05-06 20:33	94800	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-05-31 22:13 . 2010-05-06 20:33	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-05-31 22:13 . 2010-05-06 20:59	38848	----a-w-	c:\windows\system32\avastSS.scr
2010-05-31 22:13 . 2010-05-06 20:59	165032	----a-w-	c:\windows\system32\aswBoot.exe
2010-05-31 22:13 . 2010-05-31 22:13	--------	d-----w-	c:\program files\Alwil Software
2010-05-31 22:13 . 2010-05-31 22:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-31 22:12 . 2010-05-31 22:12	0	----a-w-	c:\windows
sreg.dat
2010-05-31 22:12 . 2010-05-31 22:12	--------	d-----w-	c:\documents and settings\Malika\Local Settings\Application Data\Mozilla
2010-05-31 22:07 . 2009-08-06 17:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2010-05-31 22:07 . 2009-08-06 17:23	215920	----a-w-	c:\windows\system32\muweb.dll
2010-05-31 22:05 . 2009-06-23 08:11	--------	d-----w-	c:\windows\system32\config\systemprofile\Bluetooth Software
2010-05-31 22:05 . 2009-06-23 08:09	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\InstallShield
2010-05-31 22:05 . 2009-06-23 08:11	--------	d-----w-	c:\documents and settings\Default User\Bluetooth Software

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-09 18:40 . 2010-05-12 22:32	81294	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-09 18:40 . 2010-05-12 22:32	501470	----a-w-	c:\windows\system32\perfh00C.dat
2010-06-01 19:14 . 2009-06-23 08:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-01 19:13 . 2009-06-23 08:14	--------	d-----w-	c:\program files\Microsoft Works
2010-06-01 19:12 . 2010-05-31 22:06	70456	----a-w-	c:\documents and settings\Malika\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-12 20:45 . 2010-05-12 20:45	--------	d-----w-	c:\program files\microsoft frontpage
2010-05-12 20:44 . 2010-05-12 20:44	76507	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-12 20:43 . 2010-05-12 20:43	--------	d-----w-	c:\program files\Services en ligne
2010-05-12 20:43 . 2010-05-12 20:43	21892	----a-w-	c:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2008-07-25 09:16	282112	----a-w-	c:\windows\system32\mscoree.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2008-07-25 09:16	282112	----a-w-	c:\windows\system32\mscoree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2009-06-08 397312]
"baseWINDOWS"="c:\windows\system32\wscript.exe" [2008-05-08 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2009-04-16 630784]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2009-03-13 98304]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2009-04-16 118784]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-27 17567744]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-07-10 3054136]
"LiveUpdate"="c:\program files\Asus\LiveUpdate\LiveUpdate.exe" [2009-06-25 712704]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Adobe Reader 9.0"="c:\windows\system32\wscript.exe" [2008-05-08 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
 SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-23 376832]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-2 604776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06	40048	----a-w-	c:\program files\Adobe\Reader 8.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-02-06 16:51	3885408	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\TeamViewer\Version5\TeamViewer.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/06/2010 00:13 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/06/2010 00:13 19024]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [01/06/2009 09:26 38912]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [01/06/2009 09:26 39040]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [23/06/2009 10:11 1684736]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.site-officiel.110mb.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-09 20:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-06-09  20:57:45
ComboFix-quarantined-files.txt  2010-06-09 18:57

Avant-CF: 66 053 771 264 octets libres
Après-CF: 66 075 516 928 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect

- - End Of File - - A55C63114DC54F72A867A30929917DAA

sarahsarah · Answer

Voici le rapport. 
J'ai essayé de le mettre toute la soirée mais apparemment il est super long et gros.

Il est là: http://www.cijoint.fr/cjlink.php?file=cj201006/cijSyKJSxH.txt

Utilisateur anonyme · Answer

Salut sarahsarah


* Desactive ton antivirus le temps de la manip   

* Télécharge et installe List&Kill'em de gen-hackman 

 et enregistre le sur ton bureau  

 >> List&Kill'em de gen-hackman  
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation  
* coche la case "creer une icone sur le bureau"  
* une fois terminée , clic sur "terminer" et le programme se lancer seul  
* choisis la langue puis choisis l'option  >>  SEARCH 
* laisse travailler l'outil  
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.  
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.  
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"  
*  réactive ton antivirus  

@+

sarahsarah · Answer

coucou, *excuse moi pour le retard.
Merci pour ton aide :)

Voici le rapport:

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

User : aaa (Administrateurs) 
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 21:32:06 | 11/06/2010

         Intel(R) Atom(TM) CPU N280   @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 72,06 Go (61,55 Go free) | NTFS
D:\ -> Disque fixe local | 72,05 Go (71,89 Go free) | NTFS
E:\ -> Disque amovible | 3,79 Go (3,64 Go free) [MAX] | FAT32
 
Boot: Normal 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\AsScrPro.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run" 
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Eee Docking	REG_SZ         	C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
baseWINDOWS	REG_SZ         	C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
ctfmon.exe	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
IgfxTray	REG_SZ         	C:\WINDOWS\system32\igfxtray.exe 
HotKeysCmds	REG_SZ         	C:\WINDOWS\system32\hkcmd.exe 
Persistence	REG_SZ         	C:\WINDOWS\system32\igfxpers.exe 
AsusACPIServer	REG_SZ         	C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe 
AsusEPCMonitor	REG_SZ         	C:\Program Files\EeePC\ACPI\AsEPCMon.exe 
AsusTray	REG_SZ         	C:\Program Files\EeePC\ACPI\AsTray.exe 
RTHDCPL	REG_SZ         	RTHDCPL.EXE 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
SynAsusAcpi	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe 
ASUS Screen Saver Protector	REG_SZ         	C:\WINDOWS\AsScrPro.exe 
LiveUpdate	REG_SZ         	C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto 
avast5	REG_SZ         	C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui 
GrooveMonitor	REG_SZ         	"C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" 
Adobe Reader 9.0	REG_SZ         	C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
DisableRegistryTools	REG_DWORD      	0 (0x0) 

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	67108863 (0x3ffffff) 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 
NoDrives	REG_DWORD      	0 (0x0) 

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	67108863 (0x3ffffff) 
NoDriveTypeAutoRun	REG_DWORD      	323 (0x143) 
NoDrives	REG_DWORD      	0 (0x0) 

===============
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 DefaultDomainName	REG_SZ         	aaaaa
 DefaultUserName	REG_SZ         	aaaa 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	Explorer.exe 
 ShutdownWithoutLogon	REG_SZ         	0 
 System	REG_SZ         	 
 Userinit	REG_SZ         	C:\WINDOWS\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 SfcQuota	REG_DWORD      	-1 (0xffffffff) 
 allocatecdroms	REG_SZ         	0 
 allocatedasd	REG_SZ         	0 
 allocatefloppies	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 scremoveoption	REG_SZ         	0 
 AllowMultipleTSSessions	REG_DWORD      	1 (0x1) 
 UIHost	REG_EXPAND_SZ  	logonui.exe 
 LogonType	REG_DWORD      	1 (0x1) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 SFCDisable	REG_DWORD      	0 (0x0) 
 WinStationsDisabled	REG_SZ         	0 
 DefaultPassword	REG_SZ         	 
 HibernationPreviouslyEnabled	REG_DWORD      	1 (0x1) 
 ShowLogonOptions	REG_DWORD      	0 (0x0) 
 AltDefaultUserName	REG_SZ         	aaaa 
 AltDefaultDomainName	REG_SZ         	aaaa 

===============

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 
{B5A7F190-DDA6-4420-B3BA-52453494E6CD}	REG_SZ         	Groove GFS Stub Execution Hook 

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	REG_SZ         	C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync
C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE	REG_SZ         	C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote
C:\Program Files\TeamViewer\Version5\TeamViewer.exe	REG_SZ         	C:\Program Files\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE	REG_SZ         	C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
C:\Program Files\Microsoft Office\Office12\GROOVE.EXE	REG_SZ         	C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	REG_SZ         	C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync

===============
ActivX controls
===============


===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73fa19d0-2d75-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

===
DNS
===


================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr
Local Page	REG_EXPAND_SZ  	%SystemRoot%\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.site-officiel.110mb.com/
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
wuauserv : 0x4 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!  
 
=========
Atapi.sys
=========

C:\WINDOWS\ERDNT\cache\atapi.sys : 
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa2674]
SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
C:\WINDOWS\system32\dllcache\atapi.sys : 
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa2674]
SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
C:\WINDOWS\system32\drivers\atapi.sys : 
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa2674]
SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys : 
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa2674]
SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
 
=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    72,06 Go total,  61,57 Go libre (85%),  6% fragment' (fragmentation du fichier 12%)

Il ne vous est pas n'cessaire de d'fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files\WindowsUpdate  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Present !! : HKEY_USERS\S-1-5-21-794021017-860215338-506306715-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Present !! : HKEY_USERS\S-1-5-21-794021017-860215338-506306715-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options	askmgr.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options	rjscan.exe"  
Present !! : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-11 21:48:32
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 
kernel: MBR read successfully
user & kernel MBR OK 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	1 (0x1) 
FirewallDisableNotify	REG_DWORD      	1 (0x1) 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 21:48:33,68

sarahsarah · Answer

coucou,
excuse moi pour le rapport. je te laisse le rapport sur cijoint parce qu'il est trop gros et je ne peux pas le poster ici.

MErci bcp pour ton aide.

Lien: http://www.cijoint.fr/cjlink.php?file=cj201006/cijEGPkGzN.txt

Utilisateur anonyme · Answer

Salut sarahsarah

1) *  Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
*  cette fois-ci :
* choisis l'option >>  CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse 

ensuite

2)* télécharges et installes Ccleaner  

>> Ccleaner Ccleaner  

* Une fois sur le bureau, clic sur l'install de CCleaner. 
* Ensuite, clique sur Options ==> Avancé et décoche la case 
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures 
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage. 
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées. 
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose  
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.) 

3)*Rends toi ici pour Vérifier et mettre à jour l'installation de Java
 >>  Version Java 


en dernier

4) Poste un nouveau Log ZHPDiag

sarahsarah · Answer

Bonjour Virus C-C, 
voici le rapport. je fas cccleaner maintenant

http://www.cijoint.fr/cjlink.php?file=cj201006/cijblAEcAP.txt 

Merci

sarahsarah · Answer

Coucou, 
Alors, j'ai fait CCleaner 2 fois. il n'y avait plus rien après :)
j'ai installée Java parce que je ne l'avais pas :( 

mais j'ai toujours la barre :( t'as d'autres idées stp?

Je te remercie vraiment pour ton aide parce que j'aurais vraiment pété un câble sans toi!

Utilisateur anonyme · Answer

Re 

Lances Mozilla Firefox 

Cliques >> outils >> modules Complémentaires et regarde si tu trouves ce module de M**de >> cliques droit dessus >>désinstaller 

sinon 

Réinstallation de Mozilla Firefox tout simplement 

1) sauvegarde tes marques -pages 
--> cliques sur "marques- pages "-->organiser les marques -pages-->importer et sauvegarde-->importer au format HTML >> documents >> création de >> bookmarks.html  

tu peux les copier sur un CD ou Clé USB si tu veux  

2) télécharges *>> Mozilla Firefox  
>>  Mozilla Firefox 
Sans l installer pour le moment 
 

3) désinstalles Firefox que tu as 

4) Redémarres ton PC 
 
5) cliques>> démarrer >> Poste de travail >> disque local >> program Files >> 
Supprimes le dossier >>Mozilla Firefox 

6) réinstalles Mozilla Firefox 

7)Exporte tes marques- pages  
cliques sur "marques- pages "-->organiser les marques -pages-->importer et sauvegarde-->exporter au format HTML >> bookmarks.html  

 6)* Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus 
>> Securiser Firefox 

7)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome 
>> WOT  

VIRUS/C/C de  Helper - Formation  - Qualification Helper  Windows Vista // Windows XP  

Rejoignez nous sur >> Helper-Formation

sarahsarah · Answer

Salut, 
J'avais déjà désinstallé Firefox.
Je viens de le réinstaller. 
Firefox redémarre normalement.
Mais quand je choisi IE comme navigateur, il y a toujours le "my love facebook.LiuYiFei@hotmail.com" qui apparaît donc je ne comprends pas ce qui se passe.

Tu peux encore m'aider stp?

Utilisateur anonyme · Answer

Salut essayes 1) Lance Internet Explorer . Clique sur le menu >> Outils puis sur >> Options Internet. Clique sur >> l'onglet >> Avancé. Clique ensuite sur le bouton>> Réinitialiser Dans la fenêtre qui apparait >> confirme l'opération en cliquant sur le bouton >> Réinitialiser. Ferme Internet Explorer puis tu le démarre à nouveau. pour les dossiers cachés ,il te faut las afficher ainsi Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage Activer le bouton : Afficher les Fichiers et dossiers cachés Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé) Décoche ==> Masquer les extensions dont le type est connu clique sur ==> Appliquer et ==> Ok pour valider les changements Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé) Coche ==> Masquer les extensions dont le type est connu clique sur ==> Appliquer et ==> Ok pour valider les changements pour remettre Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé) Coche ==> Masquer les extensions dont le type est connu clique sur ==> Appliquer et ==> Ok pour valider les changements fais encore ceci * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de le poster

sarahsarah · Answer

Salut Virus c-c,

excuse moi pour mon absence. J'avais d'autres impératifs.
J'ai fait tout ce que tu m'as dit. et voici comme d'habitude les dossiers:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijFIhWNXv.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijYiRo0Qa.txt 

j'ai toujours les mêmes pb. Pour les dossiers cachés, j'avais déjà fait ce que tu m'as dit et je l'ai refait mais rien n'y fait: les dossiers ne sont toujours pas affichés quand je coche les cases.

Pour le pb de Mozilla, il est revenu :( pareille pour la barre de IE en haut.
je ne sais vraiment pas quoi faire.

Ca te dit de mettre teamviewer pour que tu l'explores de chez toi? 

je te remercie infiniment.

Utilisateur anonyme · Answer

Salut

* Télécharge AVP Tool kaspersky   

>> AVP Tool  

* Redémarre en mode Sans Échec  ==> imprime toi ceci avant
* Connecte clés USB et disques externes.
* Lance "setup_7.0xxxxx" en double-cliquant dessus
* Réponds "Oui" à la question "Do you want to continue installation?"
* Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton * Bureau dans un dossier nommé "Kaspersky Lab Tool"
* L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
* Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner c

* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan".
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: 

*coche alors "Apply to all" 
et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :

* Une fois les infections traitées par l'intermédiaire des pop-ups, 
* il se peut que des fichiers malsains n'aient pas été supprimés: 
* ils apparaissent en rouge dans la liste: 
* clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
* Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
* Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
* Redémarre en mode "normal"
* Poste le contenu du rapport

sarahsarah · Answer

Coucou, 
Bon j'ai essayé de faire ce que tu m'as dit mais je pense pense que je n'ai pas la version 7 une version ultérieure (setup 9xxxx). donc je n'ai pas trouvé "neutralize all". mais j'ai appuyé sur "delete" quand les pop-up qui se sont ouverts. En revanche, je n'ai pas de rapport à te donner mais je peux te dire que j'ai toujours les mêmes choses. T'as une idée pour que je le trouve stp?

Par ailleurs, j'ai ramené le virus sur l'ordi du bureau :(

Je te remercie et bon début de week-end :)

Virus my love facebook

25 réponses

Discussions similaires

Newsletters