Virus Trojan Backdoor generic [Résolu]

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

http://cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Merci pour la réponse
Quelle galère même en mode sans échec il plante
voilà le lien :http://cjoint.com/?0bCvhmycC6E

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

[MD5.837A195F4FFAC3C7B00A64162A507FD6] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\GUYSAU~1\LOCALS~1\Temp\gcjguwjnaznCFA04C60.tmp [195072]
[MD5.BF6170B21CD8010572D43E6923D01F3D] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\GUYSAU~1\LOCALS~1\Temp\celwekiCD4EEA5B.tmp [299520]

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport

Voilà le rapport
Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre :
Run by Guy SAUVE at 28/01/2011 21:26:16
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
C:\DOCUME~1\GUYSAU~1\LOCALS~1\Temp\gcjguwjnaznCFA04C60.tmp [195072] => Supprimé et mis en quarantaine
C:\DOCUME~1\GUYSAU~1\LOCALS~1\Temp\celwekiCD4EEA5B.tmp [299520] => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Fichier(s)


End of the scan

Tu as une machine virtuelle avec un fichier HOST que tu as modifié toi même ? Si tu n'as rien compris à ma question dit le moi :D

Sinon,

############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer en haut de page, au milieu, sur "download locations"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx

Désolé mais je n'ai rien compris à ta question. Je te précise que je fonctionne en mode sans échec avec prise en compte réseau je ne peux l'utiliser que 5 minutes avant qu'il plante = reboot
Je vais télécharger ce que tu me demande

j'ai pris un autre PC pour répondre car je ne peux pas exécuter completement MBAM il trouve plus de 36 fichiers infectés au bout de 3 minutes ensuite le pc se bloque. Je vais le relancer mais il me semble qu'il va refaire la même chose
As tu une solution ?

Tente ceci :

===============TDSSKiller====================

[X] Télécharge TDSSKiller sur ton bureau

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

[X] Sélectionner "Skip" pour les fichiers suspects (suspicious), note le nom des fichiers supects et leur hash MD5 s'il y en a puis transmet les moi dans ta prochaine réponse.

[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

[X] Informations complémentaires sur cet outil :
http://support.kaspersky.com/viruses/solutions?qid=208280684




S'il ne trouve pas d'infections, va sy avec mbam petit à petit, ne laisse pas le scan se finir, et met ce qu'il trouve en quarantaine et ainsi de suite, jusqu'à ce qu'il ne détecte plus rien.

Kapersky ma trouver deux éléments à supprimer j'ai ensuite rebooter.
Par contre je ne peux pas relancer mbam car j'ai une fenêtre qui me dit : Vbaccelerator SgridII Control erreur d'execution "O".
J'ai essayer de réinstaller mbma mais lors de l'installation j'ai la même fenêtre. Mon anti virus d'origine est Norton mais version "sociétè" et je n'ai pas la main pour le désactiver completement c'est peut être le pb ???

j'ai réussi à faire l'analyse mbma complet voilà le rapport :

Type d'examen: Examen rapide
Elément(s) analysé(s): 158685
Temps écoulé: 3 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\Guy SAUVE\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-6585234824-4110029644-011140025-6168\yv8g67.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\guy sauve\menu démarrer\programmes\démarrage\9g1cyyt.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\menu démarrer\programmes\démarrage\lg1cddzppa.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\menu démarrer\programmes\démarrage\rs70tpkk6w.exe (Worm.Autorun) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\local settings\Temp\170.exe (Worm.Autorun) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\local settings\Temp\240.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\local settings\Temp\260.exe (Worm.Autorun) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\local settings\Temp\283.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\local settings\Temp\398.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\local settings\Temp\451.exe (Worm.Autorun) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\local settings\Temp\556.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\local settings\Temp\956.exe (Worm.Autorun) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\local settings\Temp\960.exe (Trojan.Ddox) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\fxmdk.exe (Worm.Rimecud) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\local settings\temporary internet files\Content.IE5\2G4M0UP5\btervew[1].txt (Worm.Autorun) -> Quarantined and deleted successfully.
c:\documents and settings\guy sauve\local settings\temporary internet files\Content.IE5\2G4M0UP5\lmkcmew5[1].txt (Trojan.Ddox) -> Quarantined and deleted successfully.

Désolé mais je ne trouve pas le rapport de tdsskiller, je l'ai relancé il ne trouve plus rien.
j'essaie de passer en mode normal ou est ce que je reste en mode sans échec ?

essaye de passer en mode normal maintenant.

===============COMBOFIX==================

Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur http://cjoint.com puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

tutorial pour t'aider au cas où :) : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye

Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Voilà le lien de Combofix : http://cjoint.com/?0bCxAoLnHQd
Par contre en mode normal Norton s'est remis en route pour me signaler une alerte de présence de virus (8)

j'ai écrit qu'il fallait le désactiver durant le scan Combofix...

Bref,

1)
-+-+-+-+-> USBFix <-+-+-+-+-

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)
===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

HOSTFix

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport


3)
===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

http://cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Voilà pour ZHPfix :
Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre :
Run by Guy SAUVE at 28/01/2011 23:51:19
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
1 : Fichier HOSTS


End of the scan

Et le lien pour ZHPDiag :http://cjoint.com/?0bCxVeTswW

bonjour,

Voilà USBfix :
Lancé à 23:41:13 | 28/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: Symantec Endpoint Protection 11.0.4202.48 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (30 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 2 Go (1 Go libre(s) - 75%) [] # FAT

################## | Éléments infectieux |


Supprimé! H:\autorun.inf
Supprimé! H:\gasgasseve

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[11/10/2009 - 11:10:14 | D ] C:\ac05e596b053a368f616d2522d
[14/09/2010 - 16:05:05 | N | 1841] C:\AMCleanUp.log
[01/09/2010 - 13:01:04 | N | 39354] C:\ASLog.txt
[27/08/2008 - 13:27:41 | N | 0] C:\AUTOEXEC.001
[10/07/2009 - 16:42:58 | N | 27] C:\AUTOEXEC.BAT
[10/10/2009 - 09:24:45 | D ] C:\Base_access
[27/08/2008 - 17:14:52 | N | 212] C:\Boot.bak
[28/01/2011 - 23:11:47 | N | 328] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[28/01/2011 - 23:11:47 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[28/01/2011 - 23:24:18 | N | 17585] C:\ComboFix.txt
[25/01/2011 - 13:12:57 | D ] C:\Config.Msi
[27/08/2008 - 13:27:41 | N | 0] C:\CONFIG.SYS
[27/08/2008 - 13:39:26 | D ] C:\dell
[01/03/2009 - 17:39:04 | D ] C:\DeltaPC_PrivateDirectory
[27/08/2008 - 14:02:45 | D ] C:\Deploy
[06/03/2009 - 00:03:38 | D ] C:\Doc Perso
[11/02/2009 - 09:15:44 | N | 369152] C:\Doc1.doc
[28/01/2011 - 09:59:25 | D ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[27/02/2009 - 20:13:41 | D ] C:\Georges Renault
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[05/03/2009 - 23:48:20 | D ] C:\gsauve
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[27/08/2008 - 13:39:36 | D ] C:\Intel
[27/08/2008 - 13:27:41 | N | 0] C:\IO.SYS
[10/10/2009 - 09:30:15 | D ] C:\MP3
[27/08/2008 - 13:27:41 | N | 0] C:\MSDOS.SYS
[27/02/2009 - 19:27:26 | RD ] C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[21/10/2009 - 13:51:17 | N | 252240] C:\ntldr
[28/01/2011 - 23:17:30 | ASH | 2145386496] C:\pagefile.sys
[20/01/2011 - 18:14:18 | D ] C:\PDF_NOTES
[25/10/2010 - 15:52:18 | N | 13030] C:\PDOXUSRS.NET
[28/09/2009 - 08:21:31 | D ] C:\PFiles
[20/01/2011 - 21:51:47 | N | 1049] C:\PhoeniXP_Log.txt
[28/01/2011 - 21:41:13 | D ] C:\Program Files
[28/01/2011 - 23:24:21 | D ] C:\Qoobox
[28/01/2011 - 23:42:12 | SHD ] C:\RECYCLER
[29/10/2009 - 10:43:56 | D ] C:\serial
[02/04/2009 - 21:20:32 | N | 232] C:\sqmdata00.sqm
[08/04/2009 - 18:09:08 | N | 268] C:\sqmdata01.sqm
[10/04/2009 - 13:10:25 | N | 268] C:\sqmdata02.sqm
[02/04/2009 - 21:20:32 | N | 244] C:\sqmnoopt00.sqm
[08/04/2009 - 18:09:08 | N | 244] C:\sqmnoopt01.sqm
[10/04/2009 - 13:10:25 | N | 244] C:\sqmnoopt02.sqm
[28/01/2011 - 23:08:44 | SHD ] C:\System Volume Information
[28/01/2011 - 22:23:36 | N | 105344] C:\TDSSKiller.2.4.15.0_28.01.2011_22.20.32_log.txt
[28/01/2011 - 22:24:27 | N | 105200] C:\TDSSKiller.2.4.15.0_28.01.2011_22.23.37_log.txt
[28/01/2011 - 22:51:38 | N | 2008] C:\TDSSKiller.2.4.15.0_28.01.2011_22.51.06_log.txt
[28/01/2011 - 22:52:57 | N | 52348] C:\TDSSKiller.2.4.15.0_28.01.2011_22.52.35_log.txt
[08/03/2009 - 20:11:22 | D ] C:\TEMP
[12/01/2011 - 08:03:29 | D ] C:\tempcapt
[31/08/2009 - 10:15:42 | N | 924] C:\updatedatfix.log
[28/01/2011 - 23:42:12 | D ] C:\UsbFix
[28/01/2011 - 23:42:16 | A | 1315] C:\UsbFix.txt
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[28/01/2011 - 23:19:08 | D ] C:\WINDOWS
[27/08/2008 - 18:05:47 | N | 268435456] C:\WinPEpge.sys
[14/04/2010 - 17:26:14 | D ] C:\_ISTMP1.DIR
[01/12/2010 - 05:03:28 | R | 52093264] F:\2009_Catalogue_General_Desoutter_FR.pdf
[01/12/2010 - 05:06:34 | R | 415253] F:\Service_Catalogue_FR.pdf
[17/02/2009 - 09:02:00 | N | 48705] H:\Instructions FD.pdf
[24/09/2010 - 13:11:00 | N | 24838797] H:\Plug and tighten .mp4
[24/09/2010 - 13:05:06 | N | 20664432] H:\Elit.mp4
[05/01/2011 - 14:06:30 | D ] H:\DESOUTTER alim écrous zippés
[07/01/2011 - 09:18:48 | D ] H:\réunion_janvier2011_GS
[17/01/2011 - 07:54:52 | N | 13720652] H:\0104stock 110117.xlsx
[24/01/2010 - 21:51:03 | D ] Y:\2009-11 (nov.)
[03/02/2010 - 14:50:50 | D ] Y:\2010-02 (févr.)
[15/12/2010 - 11:02:54 | N | 20987333] Y:\AIR-MOTORS-UK_15.12.pdf
[16/10/2010 - 18:14:07 | D ] Y:\Amis
[26/11/2010 - 08:49:30 | N | 274388] Y:\CARDIF Garantie Emprunteur Notice.pdf
[23/12/2005 - 10:51:52 | N | 395776] Y:\CI_ Guy.doc
[24/05/2010 - 19:51:50 | N | 716800] Y:\CI_Claudie.doc
[17/10/2009 - 07:55:10 | N | 699560] Y:\CI_Claudie.docx
[24/01/2011 - 18:17:05 | N | 29696] Y:\CONDITIONS DE LOCATION.doc
[03/05/2010 - 13:06:42 | N | 440675] Y:\DOC030510.pdf
[11/01/2011 - 20:20:05 | N | 1283237] Y:\EA5_v0.57.21.zip
[11/01/2011 - 20:20:36 | N | 1385806] Y:\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher.rar
[28/01/2011 - 19:40:36 | N | 14205] Y:\hijackthis.log
[11/01/2011 - 20:10:29 | N | 9992] Y:\http.docx
[08/03/2008 - 14:52:12 | N | 809236] Y:\IMG_1834.JPG
[13/12/2010 - 15:18:47 | D ] Y:\jedi minds
[24/12/2010 - 14:37:51 | N | 9979] Y:\lien tomtom.docx
[11/01/2011 - 21:08:32 | N | 24781871] Y:\navcore_8842.542199.Carminat_TomTom.cab
[11/01/2011 - 20:19:36 | N | 757488] Y:\patchYDG.rar
[23/04/2010 - 08:52:42 | D ] Y:\photo rapport
[16/04/2010 - 18:21:30 | N | 347974178] Y:\Präsentation STÖGERgs.pptx
[29/07/2010 - 12:18:53 | N | 184436] Y:\resiliation.pdf
[24/05/2010 - 19:50:10 | N | 260325] Y:\Scan10003.jpg
[24/05/2010 - 19:50:16 | N | 245177] Y:\Scan10004.jpg
[16/10/2010 - 16:18:18 | N | 434339] Y:\Solex1.jpg
[16/10/2010 - 16:17:14 | N | 461120] Y:\Solex2.jpg
[22/04/2010 - 18:17:30 | N | 98351301] Y:\STÖGERPRÄSENTATION_gs.pptx
[23/05/2010 - 12:40:22 | ASH | 35840] Y:\Thumbs.db
[16/10/2010 - 18:20:51 | D ] Y:\Video

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Y:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

Ok ton PC va mieux ? :)

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

EMPTYTEMP

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport


commence par mettre à jour Windows c'est très très important !
Pour ce faire, va ici :
http://v4.windowsupdate.microsoft.com/


1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

Voilà le rapport de ZHPfix :
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 1

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 12


========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Le pc parait maintenant stable
MERCI BEAUCOUP Excessimo pour le coup de main