Sujet Précédent Sujet Suivant

Page internet qui souvre tout seule

Résolu/Fermé
mina - 25 juin 2010 à 19:51
 mina - 9 juil. 2010 à 00:03
Bonjour,

alors depuis pas mal de temps j'ai un probléme qui commence a magacer réellement des pages internet s'ouvre toute seulement uniquement avec explorer et bloque tout sur leur passage cela ralentit mon ordi et surtout le bloque. Donc j'ai réaliser un rapport avec hijackthis car j'ai vu que sur les forum de nombreuses personnes ayant le méme probléme faisait cela cependant je ne c'est pas quoi faire aprés SVP aidez moi car cela commence a étre pénible pour tout travaux que je veux réaliser sur lordi.MERCI MERCI d'avance
voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:15, on 25/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\advhost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\ALO SOFT\ALO CD BURNER\NMSAccessU.exe
C:\WINDOWS\system32\PRISMSVC.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\advhost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Samira\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/hbt.php?rewrite=wspage.php&ct=#ct
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/hbt.php?rewrite=wspage.php&ct=#ct
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1070218
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {34625B26-A685-483A-828A-0FFEBD95622C} - C:\WINDOWS\system32\awtrPffG.dll (file missing)
O2 - BHO: (no name) - {5C060FE2-B3CA-47DD-B68E-BD1A6E297226} - C:\WINDOWS\system32\fccbBSiG.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB0.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; AskTB5.6)" -"https://www.miniclip.com/games/motocross-country-fever/en/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://www.explorerstartpage.com/hbt.php?rewrite=go/&g=
O13 - WWW Prefix: http://www.explorerstartpage.com/hbt.php?rewrite=go/&g=
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\SYSTEM32\ADLAUNCH32.DLL C:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: fccbBSiG - fccbBSiG.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1ca8423eb404ee4) (gupdate1ca8423eb404ee4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: lxdu_device - Unknown owner - C:\WINDOWS\system32\lxducoms.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\ALO SOFT\ALO CD BURNER\NMSAccessU.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
A voir également:

16 réponses

Réponse 1 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
25 juin 2010 à 21:09
Bonsoir mina,

Pas mal d'infections d'infections visibles sur le rapport et 2 antivirus installés sur le systèmes comme tu le vois pas très efficace !

Pour commencer désinstalle déjà 1 antivirus :

Désinstaller proprement Avast
ou
Comment désinstaller McAfee

Durant la désinfection, il est préférable de ne pas :

1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours

Il est préférable de terminer la procédure même si ton PC semble aller mieux.

N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.

****
Tu as installé un logiciel piègé "Eorezo", explications ici : https://forum.malekal.com/viewtopic.php?t=18245&start=

Tu as installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses : Les toolbars c'est pas obligatoire!

1. Télécharge AD-Remover (CC_X) sur le bureau

Désactive la protection résidente de ton anti-virus

* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.

* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

2. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus

A +
4
mina
26 juin 2010 à 13:54
tout d'abord MERCIIIII beaucoup de m aider:
alor j'ai suivie point par point la procédure que tu ma indiquer quui été trés bien expliquer d'ailleur
voici le premier rapport avec AD-REMOVER
=== RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:42:13 le 26/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Samira@FAMILLE ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\log_lobby.txt
0,Fichier supprimé: C:\log_lobby_dumper.txt
0,Dossier supprimé: C:\Poker\Titan Poker
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Samira\Application Data\Mozilla\FireFox\Profiles\dhm8wg27.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Samira\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
0,Dossier supprimé: C:\DOCUME~1\Samira\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\Samira\LOCALS~1\Temp\ASKSUTBLOG
0,Fichier supprimé: C:\DOCUME~1\Samira\LOCALS~1\Temp\Del_AskHPRFF.VBS
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Samira\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Samira\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Program Files\Everest Casino
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\Documents and Settings\Samira\Application Data\ItsLabel
0,Dossier supprimé: C:\Program Files\PartyGaming
3,Fichier supprimé: C:\WINDOWS\Installer\105b8d.msi
0,Fichier supprimé: C:\Documents and Settings\Samira\Local Settings\Application Data\vdetb_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Samira\Local Settings\Application Data\vdetb.dat
2,Fichier supprimé: C:\Documents and Settings\Samira\Local Settings\Application Data\vdetb.exe
0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Samira\Application Data\Mozilla\FireFox\Profiles\dhm8wg27.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "UG");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1277481220976");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15158");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.1.110,{b9db16a4-6edc-47ec-a1f4-b86292ed211...
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vdetb
3,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\vdetb
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\ItsLabel
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\PartyGaming
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Documents and Settings\Samira\Application Data\Mozilla\FireFox\Profiles\dhm8wg27.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Samira\\Mes documents\\yasmine
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=MIAWB1&q=
browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://www.bing.com/search?FORM=MIAWB1&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1790 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/06/2010 (6928 Octet(s))

Fin à: 13:48:08, 26/06/2010

============== E.O.F ==============
0
mina
26 juin 2010 à 13:58
RE kalimusic
voici le 2éme rapport avec usbix
############################## | UsbFix 7.014 | [Recherche]

Utilisateur: Samira (Administrateur) # FAMILLE [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 13:51:19 | 26/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100625-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 171 Go (15 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 58 Go (58 Go libre(s) - 100%) [Sauvegarder] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\WINDOWS\cookies.ini
Présent! C:\WINDOWS\pskt.ini
Présent! C:\autorun.PNF
Présent! C:\temp.txt

################## | Registre |

Présent! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent! HKLM\SYSTEM\ControlSet002\Services\AVPsys
Présent! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |



MERCI ENCORE pour ton aide
0
Réponse 2 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
26 juin 2010 à 14:42
Bonjour,

Bravo, tu t'es bien débrouillée, on continue.

1. UsbFix : Suppression

!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message

Il est recommandé de redémarrer le pc après cette opération

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

2. Relance HijackThis
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
* Après le balayage, coche les cases des lignes indiquées si toujours présentes : 

O2 - BHO: (no name) - {34625B26-A685-483A-828A-0FFEBD95622C} - C:\WINDOWS\system32\awtrPffG.dll (file missing)
O2 - BHO: (no name) - {5C060FE2-B3CA-47DD-B68E-BD1A6E297226} - C:\WINDOWS\system32\fccbBSiG.dll (file missing) 
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll 
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O13 - DefaultPrefix: http://www.explorerstartpage.com/hbt.php?rewrite=go/&g=
O13 - WWW Prefix: http://www.explorerstartpage.com/hbt.php?rewrite=go/&g= 
O20 - Winlogon Notify: fccbBSiG - fccbBSiG.dll (file missing)

* ! Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.

3. On va utiliser maintenant un logiciel de diagnostic plus complet et plus poussé que HijackThis : Télécharge OTL (de OldTimer) sur ton Bureau.

!! Ferme toutes tes applications en cours !!

* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)

Ne les poste pas sur le forum, ils seraient trop long !

Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1
mina
Modifié par mina le 26/06/2010 à 16:07
encore une fois MERCI pour ton aide
1er rapport usbfix


########################### | UsbFix 7.014 | [Suppression]

Utilisateur: Samira (Administrateur) # FAMILLE [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 15:43:42 | 26/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100625-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 171 Go (15 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 58 Go (58 Go libre(s) - 100%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 60%) [USB DISK] # FAT32

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\cookies.ini
Supprimé! C:\WINDOWS\pskt.ini
Supprimé! C:\autorun.PNF
Supprimé! C:\temp.txt

################## | Registre |

Supprimé! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Supprimé! HKLM\SYSTEM\ControlSet002\Services\AVPsys

################## | Mountpoints2 |


################## | Listing |

[26/03/2007 - 17:41:16 | A | 11393] C:\26-03-2007 17;41;00.rtf
[26/03/2007 - 22:36:36 | D ] C:\93dded51c155420489915fbb
[26/06/2010 - 12:49:22 | A | 96540] C:\aaw7boot.log
[26/06/2010 - 13:48:08 | A | 8823] C:\Ad-Report-CLEAN[1].txt
[20/08/2004 - 12:37:16 | A | 0] C:\AUTOEXEC.BAT
[07/12/2009 - 20:44:16 | RASH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[22/07/2009 - 17:46:13 | D ] C:\Cache
[14/12/2008 - 18:57:27 | D ] C:\Casino
[09/02/2008 - 20:08:10 | A | 74] C:\CMLoader.log
[13/04/2008 - 17:57:21 | D ] C:\coktel
[24/06/2010 - 20:48:29 | SHD ] C:\Config.Msi
[20/08/2004 - 12:37:16 | A | 0] C:\CONFIG.SYS
[19/01/2008 - 19:23:52 | A | 0] C:\conmgr.log
[28/03/2007 - 18:12:46 | D ] C:\dell
[18/02/2007 - 15:27:00 | RAH | 5483] C:\dell.sdr
[29/10/2007 - 00:11:49 | D ] C:\divx
[10/11/2009 - 18:20:49 | D ] C:\Documents and Settings
[03/11/2007 - 19:45:13 | D ] C:\Données Ciel
[08/10/2006 - 15:57:14 | D ] C:\drivers
[18/02/2007 - 15:43:35 | D ] C:\drvrtmp
[25/02/2008 - 22:01:51 | A | 0] C:\dxva.log
[21/09/2007 - 21:09:34 | A | 328] C:\error.log
[26/06/2010 - 12:49:23 | ASH | 526295040] C:\hiberfil.sys
[27/03/2007 - 14:31:12 | D ] C:\i386
[25/03/2007 - 13:55:59 | A | 4128] C:\INFCACHE.1
[20/08/2004 - 12:37:16 | AH | 0] C:\IO.SYS
[29/06/2009 - 17:56:03 | D ] C:\logs
[28/12/2008 - 15:44:27 | A | 1637] C:\lxct.log
[14/02/2008 - 19:37:39 | A | 980] C:\lxcy.log
[14/02/2008 - 19:37:34 | A | 127976] C:\lxcyscan.log
[21/10/2008 - 17:29:14 | D ] C:\MicroGaming
[02/11/2007 - 22:56:16 | D ] C:\Movavi files
[20/08/2004 - 12:37:16 | AH | 0] C:\MSDOS.SYS
[19/11/2007 - 16:54:27 | D ] C:\Nouveau dossier 1
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[26/11/2008 - 17:27:38 | RASH | 252240] C:\ntldr
[09/07/2009 - 20:00:56 | A | 262144] C:\ntuser.dat
[09/07/2009 - 20:00:56 | AH | 1024] C:\ntuser.dat.LOG
[29/06/2009 - 22:44:04 | D ] C:\oeminfo
[26/06/2010 - 12:49:22 | ASH | 792723456] C:\pagefile.sys
[26/06/2010 - 13:46:51 | D ] C:\Poker
[26/06/2010 - 13:47:04 | RD ] C:\Program Files
[26/06/2010 - 15:51:42 | SHD ] C:\RECYCLER
[20/09/2007 - 19:31:35 | A | 90] C:\Setup.log
[23/06/2009 - 20:12:12 | AH | 268] C:\sqmdata00.sqm
[23/06/2009 - 22:05:18 | AH | 268] C:\sqmdata01.sqm
[23/06/2009 - 22:05:23 | AH | 268] C:\sqmdata02.sqm
[06/06/2009 - 00:35:32 | AH | 268] C:\sqmdata03.sqm
[06/06/2009 - 23:53:52 | AH | 268] C:\sqmdata04.sqm
[07/06/2009 - 19:43:49 | AH | 268] C:\sqmdata05.sqm
[08/06/2009 - 19:52:02 | AH | 268] C:\sqmdata06.sqm
[08/06/2009 - 22:32:14 | AH | 268] C:\sqmdata07.sqm
[09/06/2009 - 22:34:17 | AH | 268] C:\sqmdata08.sqm
[10/06/2009 - 19:12:36 | AH | 268] C:\sqmdata09.sqm
[11/06/2009 - 14:41:11 | AH | 268] C:\sqmdata10.sqm
[11/06/2009 - 20:12:07 | AH | 268] C:\sqmdata11.sqm
[11/06/2009 - 23:23:55 | AH | 268] C:\sqmdata12.sqm
[14/06/2009 - 00:38:40 | AH | 268] C:\sqmdata13.sqm
[14/06/2009 - 22:50:15 | AH | 268] C:\sqmdata14.sqm
[16/06/2009 - 17:11:26 | AH | 268] C:\sqmdata15.sqm
[17/06/2009 - 21:28:58 | AH | 268] C:\sqmdata16.sqm
[18/06/2009 - 14:08:02 | AH | 268] C:\sqmdata17.sqm
[18/06/2009 - 23:26:37 | AH | 268] C:\sqmdata18.sqm
[19/06/2009 - 18:51:04 | AH | 268] C:\sqmdata19.sqm
[19/06/2009 - 18:51:04 | AH | 244] C:\sqmnoopt00.sqm
[23/06/2009 - 20:12:11 | AH | 244] C:\sqmnoopt01.sqm
[23/06/2009 - 22:05:18 | AH | 244] C:\sqmnoopt02.sqm
[23/06/2009 - 22:05:23 | AH | 244] C:\sqmnoopt03.sqm
[06/06/2009 - 00:35:31 | AH | 244] C:\sqmnoopt04.sqm
[06/06/2009 - 23:53:52 | AH | 244] C:\sqmnoopt05.sqm
[07/06/2009 - 19:43:49 | AH | 244] C:\sqmnoopt06.sqm
[08/06/2009 - 19:52:01 | AH | 244] C:\sqmnoopt07.sqm
[08/06/2009 - 22:32:14 | AH | 244] C:\sqmnoopt08.sqm
[09/06/2009 - 22:34:17 | AH | 244] C:\sqmnoopt09.sqm
[10/06/2009 - 19:12:36 | AH | 244] C:\sqmnoopt10.sqm
[11/06/2009 - 14:41:10 | AH | 244] C:\sqmnoopt11.sqm
[11/06/2009 - 20:12:07 | AH | 244] C:\sqmnoopt12.sqm
[11/06/2009 - 23:23:55 | AH | 244] C:\sqmnoopt13.sqm
[14/06/2009 - 00:38:40 | AH | 244] C:\sqmnoopt14.sqm
[14/06/2009 - 22:50:15 | AH | 244] C:\sqmnoopt15.sqm
[16/06/2009 - 17:11:26 | AH | 244] C:\sqmnoopt16.sqm
[17/06/2009 - 21:28:58 | AH | 244] C:\sqmnoopt17.sqm
[18/06/2009 - 14:08:02 | AH | 244] C:\sqmnoopt18.sqm
[18/06/2009 - 23:26:37 | AH | 244] C:\sqmnoopt19.sqm
[31/10/2005 - 17:56:00 | A | 700416] C:\StubInstaller.exe
[25/03/2007 - 13:31:50 | SHD ] C:\System Volume Information
[26/06/2010 - 15:51:43 | D ] C:\UsbFix
[26/06/2010 - 15:51:50 | A | 1164] C:\UsbFix.txt
[31/03/2007 - 15:19:16 | A | 520282] C:\vcredist_x86.log
[26/02/2008 - 00:16:55 | A | 115] C:\VO.log
[26/06/2010 - 15:51:37 | D ] C:\WINDOWS
[19/08/2009 - 20:10:49 | D ] D:\0f6e8352e246979c5841d2938ca6ed66
[26/06/2010 - 15:51:42 | SHD ] D:\RECYCLER
[04/08/2004 - 00:55:02 | A | 28672] D:\setupSNK.exe
[09/02/2008 - 20:41:16 | D ] D:\SMRTNTKY
[18/02/2007 - 15:38:21 | SHD ] D:\System Volume Information
[03/06/2010 - 22:12:48 | A | 296] F:\WMPInfo.xml
[03/06/2010 - 22:16:10 | D ] F:\Devis et Facture
[03/06/2010 - 22:23:26 | RD ] F:\Mes images

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILLE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
mina
26 juin 2010 à 17:18
voici le premier lien:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijq13Wgyf.txt
0
mina
26 juin 2010 à 17:19
voici le 2éme lien
http://www.cijoint.fr/cjlink.php?file=cj201006/cijPRmTE0n.txt

MERCIII
0
Réponse 3 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 26/06/2010 à 19:48
mina,

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

:OTL   
SRV - (McSysmon) --  File not found   
SRV - (McShield) --  File not found   
SRV - (lxdu_device) --  File not found   
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.        
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.   
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.        
O4 - HKLM\..\Run: [NPSStartup]  File not found   
O15 - HKCU\..Trusted Domains: localhost ([]http in Intranet local)    
O15 - HKCU\..Trusted Ranges: GD ([http] in Intranet local)    
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)    
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)    
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)    
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)    
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab (FlashXControl Object)        
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BEB71B81

:Files   
C:\WINDOWS\System32\adlaunch32.dll        
C:\WINDOWS\System32\dheuqwaa.ini    
C:\WINDOWS\System32\aogulund.exe    
C:\WINDOWS\System32\vxhxcnfr.ini    
C:\WINDOWS\System32\ejsvchva.dll    
C:\WINDOWS\System32\pulaessl.ini    
C:\WINDOWS\System32\beejrypu.dll    
C:\WINDOWS\System32\bjcjcjvb.exe    
C:\WINDOWS\System32\ovxbxtxi.ini    
C:\WINDOWS\System32\idvxekrn.ini    
C:\WINDOWS\System32\rfyjduoa.ini    
C:\WINDOWS\System32\vtriuebh.ini    
C:\WINDOWS\System32\flqclnhe.exe    
C:\WINDOWS\System32\gsdxuxia.ini    
C:\WINDOWS\System32\hgfabhte.ini    
C:\WINDOWS\System32\dsiudqul.ini    
C:\WINDOWS\System32\lnkueawk.ini    
C:\WINDOWS\System32\wvfuaijw.ini    
C:\WINDOWS\System32\godjxaab.ini    
C:\WINDOWS\System32\aiktlexk.ini    
C:\WINDOWS\System32\tnrigeam.ini    
C:\WINDOWS\System32\kobocoyu.ini    
C:\WINDOWS\System32\rwjrreab.ini    
C:\WINDOWS\System32\nbipobcu.ini    
C:\WINDOWS\System32\vnaskari.ini    
C:\WINDOWS\System32\thdboejq.ini    
C:\WINDOWS\System32\GffPrtwa.ini2    
C:\WINDOWS\System32\GffPrtwa.ini    

:Commands    
[emptyflash]   
[emptytemp]

* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)


2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1
mina
27 juin 2010 à 13:06
voici le rapport otl

All processes killed
========== OTL ==========
Service McSysmon stopped successfully!
Service McSysmon deleted successfully!
File File not found not found.
Error: No service named McShield was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McShield deleted successfully.
File File not found not found.
Service lxdu_device stopped successfully!
Service lxdu_device deleted successfully!
File File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D8089245-3211-40F6-819B-9E5E92CD61A2}
C:\WINDOWS\Downloaded Program Files\flashax.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:BEB71B81 deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\adlaunch32.dll moved successfully.
C:\WINDOWS\System32\dheuqwaa.ini moved successfully.
File\Folder C:\WINDOWS\System32\aogulund.exe not found.
0
mina
27 juin 2010 à 15:03
voici la derniére étape

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4245

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/06/2010 15:01:31
mbam-log-2010-06-27 (15-01-31).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 217861
Temps écoulé: 1 heure(s), 41 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\adp (Rogue.Multiple) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (Hijack.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Samira\Local Settings\Application Data\vdetb_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Samira\Bureau\setup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP889\A0299505.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP889\A0299571.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP889\A0299573.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\06272010_121233\C_WINDOWS\System32\adlaunch32.dll (IM.Worm) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Poker\var\Everest Casino.exe.vir (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMffcaecc4.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMffcaecc4.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 4 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
27 juin 2010 à 18:20
Bonjour mina

Les rapports sont incomplets car ils sont trop longs.
Peux tu les héberger sur http://www.cijoint.fr/ stp

On refait un diagnostic pour voir ce qui reste et s'il y a encore des actions à entreprendre.

Relance OTL
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut (âge fichier 30 jours)
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois

A +
1
mina
27 juin 2010 à 21:22
bonsoir kalimusic
voici le rapport demander
http://www.cijoint.fr/cjlink.php?file=cj201006/cij4xS5tU1.txt

cependant pour les 2 précédent qui sont incomplet dois je refaire une analyse pour avoir un rapport complet?

MERCIII mon ordi va déja mieu plus de page internet qui s'ouvre a tort et a travers MERCI!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
27 juin 2010 à 21:28
Mina

Pour MBAM, tu relances le programme et tu le récupères dans l'onglet Rapports/Log
Pour OTL, tu peux le retrouver ici : C:\_OTL\MovedFiles\jjmmaaaa_xxxxxxxx.log

A +
1
mina
27 juin 2010 à 22:16
voici le 1er rapport otl cependant pas moyen de retrouver mbam




All processes killed
========== OTL ==========
Service McSysmon stopped successfully!
Service McSysmon deleted successfully!
File File not found not found.
Error: No service named McShield was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McShield deleted successfully.
File File not found not found.
Service lxdu_device stopped successfully!
Service lxdu_device deleted successfully!
File File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D8089245-3211-40F6-819B-9E5E92CD61A2}
C:\WINDOWS\Downloaded Program Files\flashax.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:BEB71B81 deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\adlaunch32.dll moved successfully.
C:\WINDOWS\System32\dheuqwaa.ini moved successfully.
File\Folder C:\WINDOWS\System32\aogulund.exe not found.
C:\WINDOWS\System32\vxhxcnfr.ini moved successfully.
File\Folder C:\WINDOWS\System32\ejsvchva.dll not found.
C:\WINDOWS\System32\pulaessl.ini moved successfully.
File\Folder C:\WINDOWS\System32\beejrypu.dll not found.
File\Folder C:\WINDOWS\System32\bjcjcjvb.exe not found.
C:\WINDOWS\System32\ovxbxtxi.ini moved successfully.
C:\WINDOWS\System32\idvxekrn.ini moved successfully.
C:\WINDOWS\System32\rfyjduoa.ini moved successfully.
C:\WINDOWS\System32\vtriuebh.ini moved successfully.
File\Folder C:\WINDOWS\System32\flqclnhe.exe not found.
C:\WINDOWS\System32\gsdxuxia.ini moved successfully.
C:\WINDOWS\System32\hgfabhte.ini moved successfully.
C:\WINDOWS\System32\dsiudqul.ini moved successfully.
C:\WINDOWS\System32\lnkueawk.ini moved successfully.
C:\WINDOWS\System32\wvfuaijw.ini moved successfully.
C:\WINDOWS\System32\godjxaab.ini moved successfully.
C:\WINDOWS\System32\aiktlexk.ini moved successfully.
C:\WINDOWS\System32\tnrigeam.ini moved successfully.
C:\WINDOWS\System32\kobocoyu.ini moved successfully.
C:\WINDOWS\System32\rwjrreab.ini moved successfully.
C:\WINDOWS\System32\nbipobcu.ini moved successfully.
C:\WINDOWS\System32\vnaskari.ini moved successfully.
C:\WINDOWS\System32\thdboejq.ini moved successfully.
C:\WINDOWS\System32\GffPrtwa.ini2 moved successfully.
C:\WINDOWS\System32\GffPrtwa.ini moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Invité

User: LocalService
->Flash cache emptied: 626 bytes

User: NetworkService

User: Propriétaire

User: Samira
->Flash cache emptied: 1659245 bytes

User: Samira_2

Total Flash Files Cleaned = 2,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Invité
->Temp folder emptied: 51424 bytes
->Temporary Internet Files folder emptied: 1167015 bytes

User: LocalService
->Temp folder emptied: 258528 bytes
->Temporary Internet Files folder emptied: 21208035 bytes
->FireFox cache emptied: 1784366 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 906431 bytes

User: Propriétaire

User: Samira
->Temp folder emptied: 247511360 bytes
->Temporary Internet Files folder emptied: 14246898 bytes
->Java cache emptied: 21278910 bytes
->FireFox cache emptied: 69102559 bytes
->Google Chrome cache emptied: 35434142 bytes
->Flash cache emptied: 0 bytes

User: Samira_2
->Temp folder emptied: 42484 bytes
->Temporary Internet Files folder emptied: 70794 bytes
->FireFox cache emptied: 3343400 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3215 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 126109080 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 75227200 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 589,00 mb


OTL by OldTimer - Version 3.2.7.0 log created on 06272010_121233

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_5c0.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 6 / 16
willy1903 Messages postés 1247 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 29 juillet 2016 295
25 juin 2010 à 19:56
bjr, sur ie8 va sur outils et la tu as "bloqueur de fenêtres publicitaires"
0
mina
25 juin 2010 à 20:42
jai déja essayer mais cela ne marche pas.
mercii quand méme
0
Réponse 7 / 16
willy1903 Messages postés 1247 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 29 juillet 2016 295
25 juin 2010 à 21:06
tu dois avoir un vers à mon avis,
http://www.microsoft.com/france/securite/worms/remove.aspx
0
Réponse 8 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
27 juin 2010 à 22:23
mina,

Pour MBAM, tu ne retrouves pas le rapport ou le logiciel ?

Ouvre la commande Exécuter par Windows+R
Tape mbam.exe et valide par Entrée
Le programme va s'ouvrir, clique sur l'onglet Rapports/Log
Normalement, tu dois avoir un rapport mbam-log-2010-06-27
Sélectionne le et clique sur Ouvrir

A +
0
mina
28 juin 2010 à 19:22
bonjour kalimusic voici le rapport de mbam que j'ai retrouver en suivannt tes instructions par contre j'ai l'impression que c'est le mm poster un peu plus tot

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4245

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/06/2010 15:01:31
mbam-log-2010-06-27 (15-01-31).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 217861
Temps écoulé: 1 heure(s), 41 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\adp (Rogue.Multiple) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (Hijack.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Samira\Local Settings\Application Data\vdetb_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Samira\Bureau\setup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP889\A0299505.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP889\A0299571.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP889\A0299573.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\06272010_121233\C_WINDOWS\System32\adlaunch32.dll (IM.Worm) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Poker\var\Everest Casino.exe.vir (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm0.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\MalwareAlarm1.ma (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Program Files\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMffcaecc4.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMffcaecc4.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
0
mina
28 juin 2010 à 19:24
En tout cas merci beaucoup de me consacrer autant de ton temps
j'éspére que cela ne te dérange pas merciiiii je dois dire que tu est trés fort car mon ordi va déja mieu
0
Réponse 9 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 juin 2010 à 19:41
mina,

Oui, c'est vrai le rapport était entier la 1er fois, j'étais persuadé qu'il en manqué un bout, j'ai mal lu, désolé. Ton PC va va mieux, c'est une bonne nouvelle, néanmoins continue la désinfection jusqu'au bout pour qu'elle soit efficace. Je t'expliquerais aussi toutes les erreurs commises et t'aiderais à éviter de revenir dans cette section du forum.
Maintenant nous devons analyser un fichier suspect présent dans le système afin de savoir s'il faut le supprimer.

Rends toi sur le site Virus Total

* Clique sur la case "Parcourir"
* Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence de ton disque dur dans ce répertoire : C:\Windows\System32\ pour sélectionner ce fichier 21010962A2.sys
* Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
* Clique maintenant sur le bouton "Envoyer le fichier"

Si un message te dit que le fichier à déjà été analysé, ré-analyse le

Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527

Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder

Dans le Menu Démarrer de la barre des taches

* Clique sur Rechercher
* Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
* Dans la boîte de dialogue, Sélectionne l'onglet Affichage
* Coche Afficher les fichiers et dossiers cachés

Clique maintenant sur le bouton Appliquer puis OK

******
Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier.

A +
0
mina
28 juin 2010 à 20:49
désolée mais je ne trouve pas le repertoire C:\Windows\System32\ , jai bien un windows mais il nya pas le fichier que tu me demande. Je pense que je regarde dans le mauvais onglet dois je regarder dans le disque local?
0
Réponse 10 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 juin 2010 à 21:33
re,

Si un dossier ou un fichier n'apparait pas, tu dois modifier le paramètre qui te permet de voir les fichiers et dossiers cachés (c'est indiqué plus haut)
Quand tu cliques sur Parcourir, c'est un peu le même principe que lorsque tu as fait héberger les fichiers sur http://www.cijoint.fr
Tu cherches dans Poste de Travail > Disque local C:\ > Dossier Windows > Dossier System32 > Fichier 21010962A2.sys
Une image pour t'aider : http://www.cijoint.fr/cj201006/cij4XmDVFt.jpg

A +
0
mina
29 juin 2010 à 00:34
bonsoir kalimusic
après plusieurs vérifications et avec limage que tu ma fournit pour m'aider je n'ai pas trouver le fichier "Fichier 21010962A2.sys" j'ai bien vérifier il devrait étre a l'emplacement sous les deux autres fichier comme indiquer dans la vidéo sauf qu'il n'y est pas ce pourrait t'il qu'il eu était effacer?
0
Réponse 11 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
29 juin 2010 à 07:44
Bonjour,

1. Télécharge SEAF de C_XX :
Effectue une recherche pour ce nom (sans extension) : 21010962A2

aide en images : https://forum.pcastuces.com/default.asp = > paragraphe 1. (merci nardino)
Poste le rapport C:\Program Files\SEAF\SEAFlog.txt

2. Effectue un scan en ligne en suivant ce tutoriel :
Scanner en ligne avec Kaspersky
Utilise le lien alternatif de téléchargement et sauvegarde le rapport au format texte que tu hébergeras ici : http://www.cijoint.fr/
note : attention, ce scan est généralement assez long à réaliser

A +
0
mina
30 juin 2010 à 16:56
bonjour désoler mais une fois que seaf a trouver le fichier cela me met un rapport c'est celui la que je dois poster ??
désolé mais je ne suis vraiment pas douer pour tout ce qui concernent
l'informatique tu l'auras bien remarquer !!!
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 juin 2010 à 16:58
Bonjour,
Poste le rapport C:\Program Files\SEAF\SEAFlog.txt
Et on verra ;-)
A +
0
mina
1 juil. 2010 à 01:08
bonsoir
je ne sais pas si c'est cela mais je n'ai trouver que cela (ceci ma l'air un peu petit)

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 01:03:45 le 01/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. 21010962A2
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\WINDOWS\system32\21010962A2.sys" [ ----RSH---- | 56 ]
13. TC: 09/01/2008,20:17:05 | TM: 20/01/2008,17:46:11 | DA: 30/06/2010,22:31:54
14.
15. =========================
16.
17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
18.
19. Aucun dossier trouvé
20.
21. =========================
22.
23. Fin à: 01:07:54 le 01/07/2010 ( E.O.F )
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 juil. 2010 à 07:43
Bonjour,

Oui, c'est bien ça, donc ce fichier existe, c'est un fichier caché mais il est possible de l'analyser sur virus total comme demandé ici https://forums.commentcamarche.net/forum/affich-18270794-page-internet-qui-souvre-tout-seule#21
N'oublie pas de faire le scan en ligne Kaspersky https://forums.commentcamarche.net/forum/affich-18270794-page-internet-qui-souvre-tout-seule#26
A +
0
mina
1 juil. 2010 à 19:14
bonjour
je pense que j'ai enfin réussie (mais bon croire n'est pas savoir)
rapport virus total


Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.01 -
AhnLab-V3 2010.07.01.05 2010.07.01 -
AntiVir 8.2.4.2 2010.07.01 -
Antiy-AVL 2.0.3.7 2010.06.30 -
Authentium 5.2.0.5 2010.07.01 -
Avast 4.8.1351.0 2010.07.01 -
Avast5 5.0.332.0 2010.07.01 -
AVG 9.0.0.836 2010.07.01 -
BitDefender 7.2 2010.07.01 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.07.01 -
Comodo 5278 2010.07.01 -
DrWeb 5.0.2.03300 2010.07.01 -
eTrust-Vet 36.1.7679 2010.07.01 -
F-Prot 4.6.1.107 2010.06.30 -
F-Secure 9.0.15370.0 2010.07.01 -
Fortinet 4.1.133.0 2010.07.01 -
GData 21 2010.07.01 -
Ikarus T3.1.1.84.0 2010.07.01 -
Jiangmin 13.0.900 2010.07.01 -
Kaspersky 7.0.0.125 2010.07.01 -
McAfee 5.400.0.1158 2010.07.01 -
McAfee-GW-Edition 2010.1 2010.07.01 -
Microsoft 1.5902 2010.07.01 -
NOD32 5244 2010.07.01 -
Norman 6.05.10 2010.07.01 -
nProtect 2010-07-01.01 2010.07.01 -
Panda 10.0.2.7 2010.07.01 -
PCTools 7.0.3.5 2010.07.01 -
Prevx 3.0 2010.07.01 -
Rising 22.54.03.05 2010.07.01 -
Sophos 4.54.0 2010.07.01 -
Sunbelt 6531 2010.07.01 -
Symantec 20101.1.0.89 2010.07.01 -
TheHacker 6.5.2.1.307 2010.07.01 -
TrendMicro 9.120.0.1004 2010.07.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.01 -
VBA32 3.12.12.5 2010.07.01 -
ViRobot 2010.6.29.3912 2010.07.01 -
VirusBuster 5.0.27.0 2010.07.01 -
Information additionnelle
File size: 56 bytes
MD5...: e0e3f8ed0e7d9c3d2e378950a10e599a
SHA1..: a6bf47a5c48316facb45456d0392796cabaff5a7
SHA256: f6a0fe4d5f2c3150dd732dd6cbcf53d89ab17208be2b16833ff215c27f4fde5c
ssdeep: 3:/ls6z3P/t/zXwHn:GYXJ8H
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 12 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 juil. 2010 à 20:04
mina,

C'est bon, ce fichier est légitime (tu vas dire tout ça pour ça, mais on devait vérifier)
Comment va le PC ? Tout est redevenu normal ?
Tu as fait entre temps le scan en ligne Kaspersky ?

A +
0
mina
1 juil. 2010 à 21:19
Bonsoir

Donc je suis en trains de faire le scan en ligne kaspersky depuis mon dernier post (il est dit dans le tutoriel que cela prend un peu de temps) je le posterai une fois fini.

Oui effectivement le pc va beaucoup mieux plus de page internet qui s'ouvre toute seul il est plus rapide et il bloque moins voir plus du tout et pour cela MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
beaucoup pour m'avoir guider et pour m'avoir consacrer autant de temps.
0
Réponse 13 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 1/07/2010 à 21:29
Bonsoir,

Ok, sauvegarde bien le rapport comme indiqué dans le tutoriel et si tout est normal, on passe à la suite et on termine :
Désinstallation des outils de désinfection utilisés
Nettoyage et mises à jours
Recommandations

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
mina
4 juil. 2010 à 14:10
bonjour
je refait l'analyse en ligne car le rapport ne c'est pas afficher les 2 premières fois je te le poste dés qu'il es prés .
MERCI
0
Réponse 14 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 juil. 2010 à 14:21
Bonjour,

J'ai cru que tu était parti sans me dire au revoir ! ;)
Le rapport ne s'affiche pas spontanément tu dois cliquer sur "enregistrer rapport" pour faire une sauvegarde de ce dernier.
De préférence au format texte et s'il est long sur http://www.cijoint.fr/
A +
0
mina
5 juil. 2010 à 19:32
bonjour kalimusic,
Comment aurai-je pu partir sans te dire au revoir !!!
Alors un petit problème survient cependant quand je fais le scan je l'ai fait 4fois et pendant plusieurs journée mais a chaque fois il reste bloquer a 3% donc je veux essayer d'afficher le rapport quand même mais rien ne s'affiche cependant il y a bien inscrit le nombre de fichier dèja analyser et le nombre d'éléments suspect détècter.

j'ai suivie le tutoriel a la lettre et analyse a chaque fois la case"computer" donc tout l'ordi je pense.
je t'aurais embéter jusqu'au bout!!! Désoler
0
Réponse 15 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 juil. 2010 à 20:15
Bonjour,

J'avais pas compris que tu bloquais dés le début, je t'aurais proposé une autre solution. mais si tout est normal depuis une semaine, maintenant on fini.

1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.

a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système

b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en double cliquant sur son icone.

* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)

c) Relance Tools Cleaner

* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau

2. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.

Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK

A + pour la dernière étape
0
mina
7 juil. 2010 à 18:11
bonjour,
désoler pour le retard

voici le rapport tcleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Samira\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Samira\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Samira\Bureau\UsbFix.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Samira\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Samira\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Samira\Bureau\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
0
Réponse 16 / 16
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 juil. 2010 à 20:32
mina,

1. Les logiciels de sécurité

Tu peux garder Malwarebytes Anti-Malware qui est un excellent logiciel et t'en servir pour un scan rapide sur ton PC sans oublier de le mettre à jour avant. Tu peux désinstaller Ad-Adware, complètement inutile comme tu as pu le constater :
https://www.commentcamarche.net/faq/7382-desinstaller-ad-aware-se

Il est préférable de migrer vers la nouvelle version Avast! 5
Il vaut mieux désinstaller l'ancienne version avant : https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Tuto complet : https://www.malekal.com/tutoriel-antivirus-avast/

2. Nettoyage Windows

Télécharge et installe Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Tutoriel CCleaner

Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.

3. Mises à jour des logiciels présents sur ta machine

a) Télécharge et installe JRE 6 Update 20
Aide en images (merci Batch-man) : Installation/Mise à jour Java

Supprime les anciennes versions de Java avec JavaRa

b) Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector


4. Quelques règles simples :

* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Tenir Windows et les autres logiciels sensibles à jour :
Anti-Virus, Java, Adobe, etc..
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

Prévention & Protection

Les idées reçues en sécurité logicielle

Les risques du P2P en 10 points

Pourquoi et comment je me fais infecter ? (par Malekal)

**************************

N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
0
mina
8 juil. 2010 à 23:51
bonsoir
MERCIIIII infiniment pour tes conseils que je vais suivre a la lettre merci pour ta patience et pour le temps que tu as pris pour m'aider; sincèrement merci ÉNORMÉMENT; en tout cas tu est vraiment doués en informatique toute tes explications on été bien claire et précise et mon très bien guidés.

je te souhaite de très bonne vacances et te remercie encore.

mina
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
8 juil. 2010 à 23:54
Bonne continuation à toi aussi :)
et pour les vacances, je dois encore patienter un peu !
0
mina
9 juil. 2010 à 00:03
une dernière choses et je te laisse tranquille comme je ne suis pas membre je ne peux pas le marquer comme résolue même si c'est moi qui est créer cette discussion donc je la signale pour qu'elle soit marquer comme résolue
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses