VIRUS ??? mon PC n'accède à aucun site webFermé

Question

Bonjour, je recopie ici un post laissé sur le forum Réseau, qu'on me conseille vivement de placer ici avec cette question : "VIRUS ???"

Mon PC_principal est relié par liaison ethernet filaire à un modem FREE. Jusqu'à ces derniers jours, tout marchait bien : ce PC central et mes 2 autres PC portables fonctionnaient correctement en réseau.

Mais récemment j'ai fait 2 choses sur le PC_central:
- j'ai désinstallé quelques programmes comme l'outil Perfect Tools, supprimé tant bien que mal (sûrement mal) des barres comme Crawler, Yahoo et IsoBuster qui m'envahissaient et m'encombraient...
- dans la lancée, j'ai installé la dernière version d'IE7.

Résultats : j'ai constaté
- que mes points de restauration n'existaient plus (!), donc impossible de revenir en arrière
- que ma protection firewall avait été désactivée, et surtout surtout :
- que ce PC central, pourtant bien connecté, NE PEUT PLUS accéder à AUCUNE PAGE WEB. Chaque fois, la page Mozilla ou IE met un temps fou à se charger et quand elle arrive (si elle y arrive, mais ce n'est même plus le cas), un message me demande d'avoir IE comme page d'accueil, et ça pas question (je suis comme vous, j'ai horreur qu'on me force la main). Dans le meilleur des cas, j'ai une PAGE BLANCHE avec en bas "Terminé".

Je signale un point intéressant à connaître pour qui voudra bien m'aider :
- j'ai 2 autres PC portables connectés au même modem par wifi : là, AUCUN PROBLEME, les connexions aux sites internet se font très bien (heureusement pour moi, je peux ainsi communiquer avec vous).
En réseau domestique : mes 3 PC sont en workgroup, mais tantôt les 2 PC en wifi "se voient" (mais ne voient pas le PC central), tantôt c'est le contraire, le PC central voit l'un des 2 PC en wifi, pas les 2 autres)

Quelqu'un peut-il très gentiment me dépanner, j'ai vraiment besoin d'aide ?
A défaut de savoir régler mon problème, je peux fournir toute information nécessaire...

^^Marie^^ · Accepted Answer

Salut

Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

=======================================

Télécharge Lop S&D.exe sur ton Bureau. 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

* Double-clique dessus pour lancer l'installation 
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau 
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré (C:\lopR.txt) 


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm


+++

rom176 · Answer

je connais qqun qui va t aider je te le ramene des qu il est connecté

pimprenelle27 · Answer

Bonjour,

Utilise tu ceci :  Boonty Games

rom176 · Answer

je te laisse aux mains de pinprenelle octobon
@+

octobon · Answer

Bonsoir Marie, 
merci de bien vouloir t'occuper de moi (et à rom176 d'avoir pensé à mon problème) !
J'ai désactivé Avira antivir et SpywareTerminator...

Petit rappel : on est bien d'accord, internet est sur mon PC mais ce dernier n'accède à aucun site.
J'ai donc téléchargé tes 2 applis sur le PC portable, 
puis je les ai recopiés sur une clé pour les coller sur le Bureau du gros PC.

Je lance ToolbarSD, fais F...
message d'alerte C:/ToolBar SD\Discl_fr.vbs - Accès refusé 
Je clic OK mais bon prince il me laisse venir à 1-Recherche...
re-message d'alerte C:/ToolBar SD\OS.vbs - Accès refusé 
beuh... mais écran rouge, il cherche et me pond un rapport. C'est bon

Au tour de Lop_SD: espiègle, il me joue les mêmes farces mais je lui pardonne.
Et voilà le 2e rapport.

=======================================


 Marie, les rapports demandés...

   -----------\  ToolBar S&D 1.2.8   XP/Vista


   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 15/05/2009|20:22 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\BEAUCH~1\Cookies\beauchamp@crawler[2].txt
   C:\DOCUME~1\BEAUCH~1\Cookies\beauchamp@www.crawler[1].txt
   C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   C:\DOCUME~1\BEAUCH~1\APPLIC~1\Search Settings
   C:\DOCUME~1\BEAUCH~1\APPLIC~1\Search Settings\kb127
   C:\DOCUME~1\BEAUCH~1\APPLIC~1\Search Settings\kb127es
   C:\DOCUME~1\BEAUCH~1\APPLIC~1\Search Settings\kb127	emp
   C:\DOCUME~1\BEAUCH~1\APPLIC~1\Search Settings\kb127	emp\ws-14376.log
   C:\DOCUME~1\BEAUCH~1\APPLIC~1\Search Settings\kb127	emp\ws-14379.log
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\Program Files\Search Settings\kb127es
   C:\Program Files\Search Settings\kb127\SearchSettings.dll
   C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
   C:\Program Files\Search Settings\kb127	emp
   C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

   -----------\  Extensions

   (Beauchamp) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} => isobuster
   (Beauchamp) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Beauchamp) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Beauchamp) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
   (Beauchamp) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
   (Beauchamp) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Beauchamp) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
   (Beauchamp) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
   (Beauchamp) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (Beauchamp) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
   (Beauchamp) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (Beauchamp) - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} => virus_photo
   (Beauchamp) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox

   (LocalService) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 15/05/2009|20:22 - Option : [1]

   -----------\  Fin du rapport a 20:22:45,67
=====================================


   --------------------\  Lop S&D 4.2.5-0   XP/Vista


   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 15/05/2009|20:27 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [08/11/2008|22:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\FastStone
   [20/06/2007|12:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [29/07/2008|14:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
   [08/11/2008|22:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
   [29/07/2008|14:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
   [29/07/2008|14:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird

   [10/10/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [08/11/2008|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [25/03/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [04/11/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [24/08/2007|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [24/10/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [14/03/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [14/03/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [15/03/2009|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
   [22/08/2007|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DonationCoder
   [17/08/2007|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [17/04/2008|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [15/05/2009|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [24/07/2008|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [25/07/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [25/07/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [04/05/2009|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [07/04/2009|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [06/07/2007|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Passweerd
   [09/07/2007|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ProNotebook
   [25/06/2007|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
   [03/04/2009|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [19/08/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [12/05/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
   [11/08/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [20/06/2007|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [16/10/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

   [25/06/2007|13:32] C:\DOCUME~1\BEAUCH~1\APPLIC~1\ABBYY
   [21/08/2007|19:18] C:\DOCUME~1\BEAUCH~1\APPLIC~1\ACD Systems
   [28/10/2008|19:39] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Active Disk
   [25/02/2008|19:48] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Adobe
   [25/06/2007|13:19] C:\DOCUME~1\BEAUCH~1\APPLIC~1\AdobeUM
   [23/06/2007|18:25] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Ambient Design
   [15/03/2009|14:39] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Apple Computer
   [30/10/2008|17:37] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Avira
   [29/10/2008|18:32] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Canneverbe_Limited
   [18/03/2008|16:59] C:\DOCUME~1\BEAUCH~1\APPLIC~1\CDBurnerXP_Soft
   [24/11/2008|13:31] C:\DOCUME~1\BEAUCH~1\APPLIC~1\CoSoSys
   [15/03/2009|20:33] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Creative
   [15/03/2008|21:48] C:\DOCUME~1\BEAUCH~1\APPLIC~1\DeepBurner
   [13/09/2008|10:48] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Desktopicon
   [16/08/2007|16:34] C:\DOCUME~1\BEAUCH~1\APPLIC~1\dvdcss
   [10/04/2008|18:46] C:\DOCUME~1\BEAUCH~1\APPLIC~1\EoRezo
   [13/12/2007|22:16] C:\DOCUME~1\BEAUCH~1\APPLIC~1\EPSON
   [15/03/2009|11:57] C:\DOCUME~1\BEAUCH~1\APPLIC~1\FastStone
   [30/06/2007|19:21] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Flickr
   [21/03/2009|10:35] C:\DOCUME~1\BEAUCH~1\APPLIC~1\foobar2000
   [16/08/2007|16:14] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Free Spider TreeCardGames
   [23/06/2007|17:31] C:\DOCUME~1\BEAUCH~1\APPLIC~1\FreeCommander
   [11/09/2007|13:24] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Google
   [08/04/2009|20:45] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Grisbi
   [20/06/2007|17:09] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Help
   [22/03/2008|14:58] C:\DOCUME~1\BEAUCH~1\APPLIC~1\ICAClient
   [20/06/2007|16:13] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Identities
   [24/07/2008|13:27] C:\DOCUME~1\BEAUCH~1\APPLIC~1\InstallShield
   [09/07/2007|00:02] C:\DOCUME~1\BEAUCH~1\APPLIC~1\InstallShield Installation Information
   [09/04/2008|19:07] C:\DOCUME~1\BEAUCH~1\APPLIC~1\ItsLabel
   [22/04/2009|20:32] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Kingston
   [20/06/2007|16:36] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Lavasoft
   [08/04/2008|01:05] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Leadertech
   [20/06/2007|16:30] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Macromedia
   [26/08/2008|15:40] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Media Player Classic
   [19/10/2008|16:26] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Microsoft
   [25/06/2007|12:06] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Microsoft Web Folders
   [26/08/2008|13:18] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Mozilla
   [24/06/2007|19:57] C:\DOCUME~1\BEAUCH~1\APPLIC~1\MSNInstaller
   [14/12/2007|11:28] C:\DOCUME~1\BEAUCH~1\APPLIC~1
ewsoft
   [04/07/2007|16:27] C:\DOCUME~1\BEAUCH~1\APPLIC~1\PcCloneEx
   [21/03/2009|19:28] C:\DOCUME~1\BEAUCH~1\APPLIC~1\PenProtect
   [28/08/2007|20:07] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Quintessential Player
   [17/04/2008|17:39] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Real
   [09/07/2007|00:42] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Replisting
   [02/08/2008|16:58] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Search Settings
   [05/04/2009|20:10] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Skype
   [05/04/2009|20:10] C:\DOCUME~1\BEAUCH~1\APPLIC~1\skypePM
   [25/07/2007|15:31] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Smart Panel
   [15/05/2009|12:54] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Spyware Terminator
   [17/04/2009|16:33] C:\DOCUME~1\BEAUCH~1\APPLIC~1\StarOffice8
   [11/07/2007|01:04] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Sun
   [22/06/2007|20:47] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Talkback
   [10/08/2007|18:09] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Thunderbird
   [29/07/2008|14:03] C:\DOCUME~1\BEAUCH~1\APPLIC~1	or
   [27/10/2008|02:38] C:\DOCUME~1\BEAUCH~1\APPLIC~1\TrueCrypt
   [23/10/2007|14:52] C:\DOCUME~1\BEAUCH~1\APPLIC~1\U3
   [25/02/2008|11:57] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Uniblue
   [29/07/2008|13:49] C:\DOCUME~1\BEAUCH~1\APPLIC~1\Vidalia
   [01/08/2008|17:56] C:\DOCUME~1\BEAUCH~1\APPLIC~1\vlc
   [15/08/2008|18:41] C:\DOCUME~1\BEAUCH~1\APPLIC~1\XnView
   [17/10/2008|10:22] C:\DOCUME~1\BEAUCH~1\APPLIC~1\yahoo!

   [01/08/2008|13:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [20/06/2007|12:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [22/03/2009|15:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [22/03/2009|16:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [10/09/2007|20:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
   [22/03/2009|16:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Spyware Terminator
   [10/09/2007|20:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback

   [20/06/2007|12:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [15/05/2009 14:57][--a------] C:\WINDOWS	asks\Google Software Updater.job
   [02/05/2009 15:17][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [15/05/2009 14:49][--a------] C:\WINDOWS	asks\SCHEDLGU.TXT
   [04/11/2008 07:27][--a------] C:\WINDOWS	asks\Spybot - Search & Destroy -  Scheduled Task.job
   [15/05/2009 14:57][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [25/10/2007|11:47] C:\Program Files\2BrightSparks
   [30/09/2008|15:25] C:\Program Files\ABBYY
   [10/10/2007|15:00] C:\Program Files\ACD Systems
   [08/11/2008|12:09] C:\Program Files\Adobe
   [25/03/2008|16:15] C:\Program Files\Ahead
   [20/06/2007|17:10] C:\Program Files\Analog Devices
   [03/05/2009|18:42] C:\Program Files\AnalogX
   [04/11/2008|19:32] C:\Program Files\Apple Software Update
   [22/08/2008|13:44] C:\Program Files\ATI Technologies
   [24/08/2008|14:50] C:\Program Files\Audible
   [11/04/2008|23:33] C:\Program Files\AUDIO et VIDEO
   [25/06/2007|10:39] C:\Program Files\AvantGo Connect
   [15/03/2008|20:01] C:\Program Files\AVIcodec
   [24/03/2008|15:12] C:\Program Files\AVIcodec_v12b110
   [24/10/2008|13:07] C:\Program Files\Avira
   [11/04/2008|16:41] C:\Program Files\AviSynth 2.5
   [21/10/2008|16:00] C:\Program Files\Belarc
   [14/08/2008|09:27] C:\Program Files\Birthdays
   [29/09/2007|14:09] C:\Program Files\BoontyGames
   [08/11/2008|14:35] C:\Program Files\Capturino 1.4
   [31/03/2009|20:40] C:\Program Files\CCleaner
   [26/07/2008|17:49] C:\Program Files\CCleaner_v209
   [10/08/2008|16:38] C:\Program Files\CCleaner_v210
   [17/04/2009|09:34] C:\Program Files\CDBurnerXP
   [12/04/2009|16:26] C:\Program Files\CDBurnerXP_v40024
   [07/08/2007|17:16] C:\Program Files\cinepocket
   [22/03/2008|14:58] C:\Program Files\Citrix
   [25/06/2007|10:39] C:\Program Files\Common Files
   [20/06/2007|12:35] C:\Program Files\ComPlus Applications
   [01/11/2008|18:10] C:\Program Files\Conduit
   [13/10/2008|20:27] C:\Program Files\Convar
   [15/03/2009|20:01] C:\Program Files\Creative
   [15/03/2009|20:12] C:\Program Files\Creative Installation Information
   [04/07/2007|16:07] C:\Program Files\DaemonTools_WhenUSave_Installer
   [05/08/2007|19:53] C:\Program Files\DBConsole
   [16/03/2008|15:05] C:\Program Files\DeepBurner_v18
   [03/10/2008|10:29] C:\Program Files\ENCODAGE
   [10/04/2008|18:47] C:\Program Files\EoRezo
   [25/06/2007|13:33] C:\Program Files\EPSON
   [29/03/2009|14:24] C:\Program Files\Eraser
   [15/03/2009|18:09] C:\Program Files\eRightSoft
   [05/08/2007|19:49] C:\Program Files\eurochange
   [11/04/2008|10:50] C:\Program Files\ExamDiff
   [03/04/2009|17:57] C:\Program Files\Fichiers communs
   [24/03/2008|18:48] C:\Program Files\FolderSize
   [29/10/2008|19:00] C:\Program Files\foobar2000
   [09/07/2007|00:43] C:\Program Files\Foreignword(2)
   [17/04/2009|09:35] C:\Program Files\Free Video Converter
   [15/05/2009|16:31] C:\Program Files\FreeCommander (remplace Win Explorer)
   [01/10/2007|20:16] C:\Program Files\Freeplayer
   [16/04/2009|13:50] C:\Program Files\FSL SuperFinder
   [15/03/2009|11:56] C:\Program Files\FSPhotoResizer
   [05/05/2008|10:39] C:\Program Files\Gabest
   [23/06/2007|17:11] C:\Program Files\Gabest_VoSub
   [01/05/2009|15:41] C:\Program Files\ghostscript
   [01/08/2008|13:52] C:\Program Files\Google
   [08/04/2009|21:04] C:\Program Files\Grisbi
   [09/07/2008|15:26] C:\Program Files\HD Tune
   [24/07/2008|13:27] C:\Program Files\Hercules
   [14/11/2008|19:49] C:\Program Files\HijackThis
   [15/03/2009|10:40] C:\Program Files\IMAGES PHOTOS DESSINS
   [17/04/2009|09:35] C:\Program Files\ImgBurn
   [23/02/2008|11:05] C:\Program Files\Innovative Solutions
   [12/05/2009|18:56] C:\Program Files\InstallShield Installation Information
   [03/05/2009|18:10] C:\Program Files\Internet Explorer
   [17/04/2009|09:36] C:\Program Files\Iomega
   [21/10/2007|18:32] C:\Program Files\IPNetInfo
   [23/07/2008|21:09] C:\Program Files\iRadio de 3aLab
   [25/04/2009|19:56] C:\Program Files\IsoBuster
   [13/04/2009|10:19] C:\Program Files\Java
   [28/06/2007|15:02] C:\Program Files\JetFlash de Transcend
   [18/08/2008|19:13] C:\Program Files\Keepin
   [24/08/2008|19:41] C:\Program Files\K-Lite Codec Pack
   [27/07/2008|21:29] C:\Program Files\KMP mediaplayer de videos de type Flash
   [01/09/2007|14:28] C:\Program Files\Lavalys
   [25/07/2008|18:49] C:\Program Files\Logitech
   [04/05/2009|13:30] C:\Program Files\ma-config.com
   [20/06/2007|16:29] C:\Program Files\Marvell
   [24/08/2008|18:22] C:\Program Files\MediaCoder MPx Player Edition
   [23/06/2007|18:02] C:\Program Files\MESSAGERIE INTERNET
   [10/10/2008|09:13] C:\Program Files\Messenger
   [05/10/2008|18:33] C:\Program Files\Microsoft ActiveSync
   [25/06/2007|12:15] C:\Program Files\microsoft frontpage
   [10/03/2008|16:15] C:\Program Files\Microsoft IntelliPoint
   [29/09/2007|18:28] C:\Program Files\Microsoft Office
   [15/03/2009|13:21] C:\Program Files\Movie Maker
   [15/05/2009|15:51] C:\Program Files\Mozilla Firefox
   [03/10/2008|18:41] C:\Program Files\Mozilla Thunderbird
   [07/04/2009|08:58] C:\Program Files\MS Money
   [16/04/2008|18:44] C:\Program Files\MSBuild
   [08/10/2008|21:10] C:\Program Files\msn
   [20/06/2007|12:34] C:\Program Files\MSN Gaming Zone
   [02/04/2009|11:47] C:\Program Files\MSN Messenger
   [29/07/2008|11:14] C:\Program Files\MSXML 4.0
   [17/04/2008|10:15] C:\Program Files\MSXML 6.0
   [08/10/2008|21:02] C:\Program Files\NetMeeting
   [05/10/2008|18:31] C:\Program Files\NewSoft
   [01/04/2009|17:02] C:\Program Files\NoteTab Light
   [20/06/2007|12:34] C:\Program Files\Online Services
   [08/10/2008|21:01] C:\Program Files\Outlook Express
   [03/05/2009|10:15] C:\Program Files\Paint Shop Pro 5
   [09/07/2007|00:43] C:\Program Files\Passweerd
   [04/07/2007|16:10] C:\Program Files\PCCloneEX
   [27/04/2009|11:56] C:\Program Files\PerfectToolsXP2
   [20/08/2008|15:58] C:\Program Files\PerfectToolsXP2 optimise le Bureau
   [14/09/2008|10:00] C:\Program Files\Picasa2
   [29/09/2007|18:29] C:\Program Files\PowerpointImageExtractor_V1_2
   [25/06/2007|13:29] C:\Program Files\Presto! PixExpress de Cameo Info-Tech
   [09/07/2007|00:43] C:\Program Files\ProNotebook
   [29/04/2009|13:56] C:\Program Files\PROTECTION du PC
   [04/11/2008|19:34] C:\Program Files\QuickTime
   [28/08/2007|16:52] C:\Program Files\Quintessential Player
   [10/09/2007|18:22] C:\Program Files\Real
   [16/04/2008|18:42] C:\Program Files\Reference Assemblies
   [25/02/2008|12:52] C:\Program Files\RegCleaner
   [14/09/2008|11:44] C:\Program Files\Replisting
   [21/04/2008|18:49] C:\Program FilesjhExtensions
   [01/05/2009|15:32] C:\Program Files\Scribus 1.3.3.12
   [02/08/2008|16:17] C:\Program Files\Search Settings
   [20/03/2009|15:45] C:\Program Files\Secret-Zip
   [20/06/2007|12:36] C:\Program Files\Services en ligne
   [26/06/2007|10:04] C:\Program Files\Silicon Integrated Systems
   [17/04/2009|10:07] C:\Program Files\SIW
   [03/04/2009|17:58] C:\Program Files\Skype
   [11/07/2007|18:14] C:\Program Files\Smart Panel
   [01/11/2008|18:10] C:\Program Files\Smart Projects
   [25/06/2007|12:16] C:\Program Files\Snapshot Viewer
   [09/07/2007|20:46] C:\Program Files\Softwin
   [15/05/2009|12:54] C:\Program Files\Spyware Terminator
   [11/08/2008|15:35] C:\Program Files\SpywareBlaster4
   [28/08/2007|13:23] C:\Program Files\StationRipper de Ratajik Software
   [10/09/2007|18:30] C:\Program Files\Sun
   [02/07/2007|15:33] C:\Program Files\Sunbelt Software
   [17/04/2009|10:11] C:\Program Files\Task Killer
   [19/04/2009|08:41] C:\Program Files\Testdisk
   [04/08/2008|13:43] C:\Program Files\The KMPlayer
   [04/08/2008|14:31] C:\Program Files\The KMPlayer_v293
   [26/10/2008|22:37] C:\Program Files\TrueCrypt
   [25/04/2009|20:15] C:\Program Files\Ubisoft
   [20/06/2007|16:13] C:\Program Files\Uninstall Information
   [01/04/2009|09:29] C:\Program Files\Universal Shield 4.2
   [30/09/2008|15:05] C:\Program Files\Unlocker
   [05/11/2008|14:18] C:\Program Files\Unlocker_187
   [22/04/2008|19:46] C:\Program Files\Unlocker186
   [29/07/2008|14:12] C:\Program Files\Unlocker187
   [24/08/2007|15:46] C:\Program Files\URLSnooper2 r‚cupŠre les liens A&V sur le web
   [02/05/2008|16:00] C:\Program Files\USB 2.0 SXGA Camera
   [24/06/2007|16:36] C:\Program Files\UTILITAIRES
   [23/06/2007|17:54] C:\Program Files\VideoLAN lecteur AV
   [25/08/2008|18:53] C:\Program Files\VirtualDub
   [16/08/2007|16:34] C:\Program Files\VLC VideoLAN lecteur AV
   [14/04/2008|19:28] C:\Program Files\VS Revo Group
   [30/09/2008|20:39] C:\Program Files\Wilbur_recherche
   [04/05/2009|12:01] C:\Program Files\WinClamAVShield
   [20/06/2007|17:44] C:\Program Files\Windows Media Connect 2
   [08/10/2008|21:01] C:\Program Files\Windows Media Player
   [08/10/2008|21:01] C:\Program Files\Windows NT
   [20/06/2007|12:36] C:\Program Files\WindowsUpdate
   [30/09/2008|15:30] C:\Program Files\Wise Registry Cleaner 3
   [20/06/2007|12:38] C:\Program Files\xerox
   [20/07/2008|15:36] C:\Program Files\XnView
   [22/09/2008|23:05] C:\Program Files\xp-AntiSpy
   [27/04/2009|08:04] C:\Program Files\Yahoo!
   [11/03/2008|12:02] C:\Program Files\ZNsoft Corporation
   [24/11/2008|11:32] C:\Program Files\ZNsoft Icon Maker

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [10/10/2007|15:00] C:\Program Files\Fichiers communs\ACD Systems
   [08/11/2008|12:09] C:\Program Files\Fichiers communs\Adobe
   [25/03/2008|16:12] C:\Program Files\Fichiers communs\Ahead
   [04/11/2008|19:33] C:\Program Files\Fichiers communs\Apple
   [29/09/2007|14:10] C:\Program Files\Fichiers communs\BOONTY Shared
   [24/08/2008|14:47] C:\Program Files\Fichiers communs\Creative
   [25/06/2007|10:34] C:\Program Files\Fichiers communs\Designer
   [16/08/2007|16:33] C:\Program Files\Fichiers communs\Free Spider(2)
   [24/07/2008|13:27] C:\Program Files\Fichiers communs\InstallShield
   [11/07/2007|01:03] C:\Program Files\Fichiers communs\Java
   [16/03/2008|13:44] C:\Program Files\Fichiers communs\LightScribe
   [25/07/2008|18:52] C:\Program Files\Fichiers communs\LogiShrd
   [07/04/2009|08:58] C:\Program Files\Fichiers communs\Microsoft Shared
   [20/06/2007|12:36] C:\Program Files\Fichiers communs\MSSoap
   [16/03/2008|13:44] C:\Program Files\Fichiers communs\Nero
   [20/06/2007|14:16] C:\Program Files\Fichiers communs\ODBC
   [06/07/2007|12:04] C:\Program Files\Fichiers communs\PC SOFT
   [25/06/2007|13:31] C:\Program Files\Fichiers communs\Python
   [17/04/2008|17:39] C:\Program Files\Fichiers communs\Real
   [20/06/2007|12:36] C:\Program Files\Fichiers communs\Services
   [03/04/2009|17:57] C:\Program Files\Fichiers communs\Skype
   [20/07/2007|16:55] C:\Program Files\Fichiers communs\Softwin
   [20/06/2007|14:16] C:\Program Files\Fichiers communs\SpeechEngines
   [10/10/2007|14:57] C:\Program Files\Fichiers communs\Symantec Shared
   [08/10/2008|21:01] C:\Program Files\Fichiers communs\System
   [01/05/2009|14:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 51 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-05-15 20:29:05
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:50][D:18]-> C:\DOCUME~1\BEAUCH~1\LOCALS~1\Temp
   [F:68][D:0]-> C:\DOCUME~1\BEAUCH~1\Cookies
   [F:1916][D:5]-> C:\DOCUME~1\BEAUCH~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 15/05/2009|20:29 - Option : [1]

   --------------------\  Fin du rapport a 20:29:50
=======================================

Il faut que je précise aussi :
cela fait bien 6 mois que ce PC met beaucoup de temps pour... s'éteindre.
J'ai chronométré : 7 minutes est le temps minimum et c'est souvent plus !

merci encore ! bonne soirée

rom176 · Answer

a-t'il un virus marie????

pimprenelle27 · Answer

Pour toolbar : 

&#x25B6; Relance Toolbar-S&D.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

&#x25B6; Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

Et utilise tu boonty game?

rom176 · Answer

ou pinprenelle????

octobon · Answer

bonjour Pimprenelle et/ou Marie, 
en lisant l'excellent article : "Les toolbars c'est pas obligatoire!", 
ça me revient que j'essayais justement de désinstaller la barre ASK - qui m'agaçait à toujours s'imposer. 

Je me souviens que je n'arrivais pas à trouver comment désinstaller ma pléthore de toolbar(s) : 
de guerre lasse à la fin, j'ai dû faire un simple Delete. 

Car en plus de GOOGLE toolbar que j'aime bien, j'avais ASK + YAHOO + ISOBUSTER + CRAWLER
tous ces saprophytes imposés lors des install de Ccleaner, Java, SpywareTerminator, FoxitReader et j'en passe...!

Non je n'ai pas BOUNTY Game. 
En principe, je n'installe ni ne joue jamais à des jeux... SAUF QUE dans cette même période où tout a foiré, 
j'ai installé un vieux jeu de mon fils, retrouvé au fond d'une cantine : 
PACIFIC FIGHTERS (Ubisoft pour Win98,2000,XP - Pentium3, 512mo, directX). 
En fait impossible de jouer, mon PC déjà malade était comme bloqué avec une image apparaissant toutes les 2-3 secondes ! 

Le rapport Toolbar-S&D  "2" arrive

octobon · Answer

Voici le TB2 demandé :

   -----------\  ToolBar S&D 1.2.8   XP/Vista


   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 16/05/2009|10:15 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\BEAUCH~1\Cookies\beauchamp@crawler[2].txt
   Supprime! - C:\DOCUME~1\BEAUCH~1\Cookies\beauchamp@www.crawler[1].txt
   Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   Supprime! - C:\DOCUME~1\BEAUCH~1\APPLIC~1\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
   Supprime! - C:\DOCUME~1\BEAUCH~1\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Beauchamp) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} => isobuster
   (Beauchamp) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Beauchamp) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Beauchamp) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
   (Beauchamp) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
   (Beauchamp) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Beauchamp) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
   (Beauchamp) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
   (Beauchamp) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (Beauchamp) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
   (Beauchamp) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (Beauchamp) - {fc6bd48c-1018-4778-bbbf-00bac49d45d6} => virus_photo
   (Beauchamp) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox

   (LocalService) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 15/05/2009|20:22 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 16/05/2009|10:16 - Option : [2]

   -----------\  Fin du rapport a 10:16:32,03

et puis ça ne coûte rien de le dire, même si je me répète : 
MERCI.....!!!

pimprenelle27 · Answer

Supprimer Boonty.exe

Bouton Démarrer => Exécuter... => Ecrire : services.msc

Rechercher dans le panneau qui s’ouvre : Boonty Games

Double-clic dessus => Type de démarrage : Désactivé => en dessous Arrêter et OK

Supprimer BOONTY Shared qui se trouve dans C:\Program Files\Fichiers communs\

Si vous avez un message d'erreur à cause du processus actif, le refaire en mode sans échec.

Redémarrez et passez HiJackThis pour vérifier qu'il n'y a plus de ligne avec Boonty.exe

octobon · Answer

voilà pinprenelle, 
balayage HijackThis effectué : il n'y a plus trace de Boonty.exe

pimprenelle27 · Answer

je peux avoir le rapport hiajckthis.

octobon · Answer

voici après suppression Boonty.exe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:34, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\program files\protection du pc\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\IMAGES PHOTOS DESSINS\FastStone Capture\FSCapture.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32
otepad.exe
E:\DOCS_DOWNLOADS EXTRACTIONS\HIJACKTHIS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - E:\_DD_SA~1\BUPCOM~1\TRANSC~2\FAQUIC~1\AUTOLO~1\AL2DLL.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [PToolsXP2_TransBar] C:\Program Files\PerfectToolsXP2\TransTaskBar.exe -level 160
O4 - HKCU\..\Run: [KeePass Password Safe] "E:\KEEPASS_v115 excellent coffre-fort pour les pwd\KeePass.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [CarryLaunch] C:\Documents and Settings\Beauchamp\Application Data\CoSoSys\CarryItEasy\CarryLaunch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FS Capture.lnk = C:\Program Files\IMAGES PHOTOS DESSINS\FastStone Capture\FSCapture.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: https://download.cnet.com/
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://newdesk.eur.sgcib.com/ICAWEB/en/ica32/wficat.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cissmoba.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cissmoba.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_13.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15106/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\protection du pc\a-squared free\a2service.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Convar task manager (ctm) - Convar Deutschland GmbH - C:\Program Files\Convar\TaskManager\ctm.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

pimprenelle27 · Answer

ok ensuite fais moi ceci : 

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir  comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

octobon · Answer

désolé pimprenelle,
j'ai essayé plusieurs fois, mais rien à faire...
ce qui se passe : 
la fenêtre bleue s'ouvre, puis à chaque fois c'est une fenêtre 'Accès refusé'
mais ça je l'ai toujours eu, notamment avec ToolBar_SD et Lop_SD

puis il y a eu des lignes affichées en un éclair sous l'encadré blanc, 
et plus rien sauf 'GenProc - Raccourci' sur le Bureau...

Si je clic dessus, j'ai le même processus avec disparition immédiat de la fenêtre bleue.

octobon · Answer

bon, j'ai lancé une Recherche...
j'ai trouvé le dossier GENPROC dans mon disque C: (system)
et le fichier GenProc[1].html :
C:\GenProc\Page\GenProc[1].html
clic, j'ai cette page internet
Ci-dessous je recopie ce que donne la page
(j'en reste là, à attendre vos instructions)...
-----------

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : alt-shift-return.org et GenProc.com
----------------------------------------------------------------------

Etape 2/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


Etape 3/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Liste Ajout-Suppression de programmes - Arguments de la procédure

Sites officiels GenProc : alt-shift-return.org et GenProc.com

pimprenelle27 · Answer

ok très bien maintenant tu vas me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

octobon · Answer

ok je vais faire ce que tu demandes
(bien sûr je désactiverai au préalable AVIRA Antivir et SPWARE Terminator).

Pimprenelle, je dois te signaler ceci :

Hier dimanche 17/05/2009, après l'échec GenProc, j'ai éteint/rallumé le PC
mon antivirus Avira AntiVir (qui se déclenche automatiquement au redémarrage du PC)
a trouvé les 3 virus ou programmes malicieux que voici :
	objet:	     Detection:
   A000858.exe	     JOKE/MoveButton.A.1
   A000859.exe	     JOKE/MoveButton.A.1
   A000860.exe	     APPL/Bios Tool.D
Avira  les a mis en quarantaine...

...à la suite de quoi, ce lundi 18, je m'aoerçois que IE et MT ne se lancent plus
(pages blanches), alors que IE et MT s'étaient remis à fonctionner noirmalement
après la série d'interventions incluant suppression Boonty que tu m'avais fait faire...

Je m'interroge : - en virant les 3 virus ou programmes malicieux,
n'est-ce pas Avira qui met le binz' dans mes connexions internet ?

octobon · Answer

N'accédant pas aux websites, j'ai copié/collé le setup sur mon PC
la mise à jour a échoué, mais il fallait s'y attendrel...
voici enfin le rapport

-------------------------------------
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2147
Windows 5.1.2600 Service Pack 3

18/05/2009 16:13:07
mbam-log-2009-05-18 (16-13-07).txt

Type de recherche: Examen complet (C:\|E:\|H:\|)
Eléments examinés: 245543
Temps écoulé: 38 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
-------------------------------------
...je reBoot pour qu'il Delete

pimprenelle27 · Answer

Pour les 3 fichier restaure les de la quarantaine ne les supprime pas ensuite tu va me faire ceci pour voir s'il reste du EOZERO : 

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Télécharge et enregistre le fichier d installation sur ton bureau :

  http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

&#x25B6; tutoriel installation

&#x25B6; tutoriel recherche

/!\ Ne fait pas le nettoyage tout dessuite /!\ 

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "A"

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

octobon · Answer

je fais ça dès que je peux pimprenelle...
Je signale une chose

J'ai lancé MALWAREBYTES pour analyser plusieurs disques durs (autres que C:/)
ainsi que 2 clés USB...

Chaque fois, quel que soit le lecteur (autre que C:/), MALWAREBYTES détecte toujours 
le même malware : EOREZO situé dans le lecteur C:/ APPLICATIONDATA

On dirait que MALWAREBYTES n'analyse que C:/, même si on ne le lui demande pas de le faire
et moi je me demande s'il analyse que C:/ 
oubliant les autres lecteurs que j'ai pourtant cochés !

pimprenelle27 · Answer

c'est pour ça qu'il faut faire ad remover pour l'éradiquer.

octobon · Answer

bonjour Pimprenelle,

1- j'ai restauré non pas 3 mais 4 trucs mis en quarantaine par AVIRA
2- "Désactiver tous les utilisateurs" n'est faisable qu'avec Vista, moi j'ai XP, n'y réussissant pas, j'ai passé outre
3- en cours de route AD-R m'a alerté : message
<<<<<<<<<<    "SteelWerX a rencontré un pb et doit fermer..."
faudra-t-il que je relance AD-REMOVER ?

voici le AD-R rapport:

------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

Updated by C_XX on 17/05/2009 at 19:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at:  9:52:27, 19/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Computer Name: POSTE
Current User: Beauchamp - Administrator

(!) -- C:\Documents and Settings\Administrateur\Ntuser.dat Loaded as: 'HKU\Administrateur'

============ Known Adwares Found ============

.
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Conduit
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\Documents and Settings\Beauchamp\Application Data\Mozilla\Firefox\Profiles\9y2ixl6b.default\EBSuggestHistory
C:\Documents and Settings\Beauchamp\Application Data\Mozilla\Firefox\Profiles\9y2ixl6b.default\conduit
C:\Program Files\Conduit
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Documents and Settings\Beauchamp\Application Data\Mozilla\Firefox\Profiles\9y2ixl6b.default\searchplugins\conduit.xml
C:\WINDOWS\Installer\3f87a9.msi
C:\Documents and Settings\Beauchamp\Cookies\beauchamp@search.conduit[2].txt

+-----------------| Eorezo Elements Found:

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-1454471165-1482476501-682003330-1004\Software\Eorezo
.
C:\Program Files\EoRezo
C:\Documents and Settings\Beauchamp\Application Data\EoRezo

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-1454471165-1482476501-682003330-1004\Software\ItsLabel
.
C:\Documents and Settings\Beauchamp\Application Data\ItsLabel

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: 9y2ixl6b.default (Beauchamp)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT463675&SearchSource=3&q={searchTerms}");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
(Prefs.js) Found: user_pref("CT1700389.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
(Prefs.js) Found: user_pref("CT1700389.CTPBaseServerUrl", "hxxp://services.conduit.com/");
(Prefs.js) Found: user_pref("CT1700389.Server", "hxxp://users.conduit.com");
(Prefs.js) Found: user_pref("CT463675.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
(Prefs.js) Found: user_pref("CT463675.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
(Prefs.js) Found: user_pref("CT463675.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
(Prefs.js) Found: user_pref("CT463675.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT463675&SearchSource=2&q=");
(Prefs.js) Found: user_pref("CT463675.Server", "hxxp://users.conduit.com");
(Prefs.js) Found: user_pref("CT463675.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
(Prefs.js) Found: user_pref("CT463675.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
(Prefs.js) Found: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
(Prefs.js) Found: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
(Prefs.js) Found: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT463675&SearchSource=3&q={searchTerms}");
(Prefs.js) Found: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT463675&SearchSource=2&q=");

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.fr/
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_USERS\S-1-5-21-1454471165-1482476501-682003330-1004\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.fr/
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
SearchAssistant: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

5535 Byte(s) - C:\Ad-Report-Scan-19.05.2009.log

0 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 10:07:01 | 19/05/2009
.
+-----------------| E.O.F
.

pimprenelle27 · Answer

Est ce que IE et MT  se relance?

Ensuite : 


! Déconnectes toi et fermes toutes applications en cours !

&#9679; tutoriel nettoyage

&#9679; Relances "Ad-remover" : au menu principal choisi l'option "B" .

&#9679; Coche à l'écran de sélection :


1. Suppression Adwares Connus
2. Suppression Eorezo
3. Suppression It's TV


&#9679; Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.

&#9679; Puis choisi "S" , le programme va travailler,

&#9679; Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

octobon · Answer

oui pimprenelle,
- essais MT et IE : au début non, mais je me suis aperçu que le câble réseau était dit "non branché" ; j'ai titillé le modem, et maintenant
- MT marche, IE aussi (mais je trouve que IE se montre bien long et un peu réticent)...

- tu as dit: "Déconnecte-toi", 
moi je comprends "Désactive ta connexion réseau", c'est sûrement ça.

- tu as dit aussi: "Ferme toutes tes applications" : 
MSConfig (ou Belarc je ne sais plus) m'a relevé sans blaguer près de 300 logiciels + 150 applications qui se chargent au démarrage (d'où sans doute les 7 à 9 minutes minimum exigées par le PC chaque fois que je veux l'éteindre). Donc ici quand tu dis "Ferme toutes tes applications", pour moi je vais dans le Systray, clic droit sur 3 applis seulement : exit SpywareTerminator, exit Antivir, exit YahooMessenger, c'est tout...
---------
...mais voici le rapport Ad-R/clean (je n'ai pas coché le 4° : Sweetim)


------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

Updated by C_XX on 17/05/2009 at 19:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV

********************

Start at: 13:30:19, 19/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Computer Name: POSTE
Current User: Beauchamp - Administrator

(!) -- C:\Documents and Settings\Administrateur\Ntuser.dat Loaded as: 'HKU\Administrateur'

(!) -- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKLM\Software\Conduit
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\Documents and Settings\Beauchamp\Application Data\Mozilla\Firefox\Profiles\9y2ixl6b.default\EBSuggestHistory
C:\Documents and Settings\Beauchamp\Application Data\Mozilla\Firefox\Profiles\9y2ixl6b.default\conduit
C:\Program Files\Conduit
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Documents and Settings\Beauchamp\Application Data\Mozilla\Firefox\Profiles\9y2ixl6b.default\searchplugins\conduit.xml
C:\WINDOWS\Installer\3f87a9.msi
C:\Documents and Settings\Beauchamp\Cookies\beauchamp@search.conduit[2].txt

+-----------------| Eorezo Elements Deleted :

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\Beauchamp\Application Data\EoRezo

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
.
C:\Documents and Settings\Beauchamp\Application Data\ItsLabel

(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.



+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: 9y2ixl6b.default (Beauchamp)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT463675&SearchSource=3&q={searchTerms}");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
(Prefs.js) Removed: user_pref("CT1700389.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); 
(Prefs.js) Removed: user_pref("CT1700389.CTPBaseServerUrl", "hxxp://services.conduit.com/"); 
(Prefs.js) Removed: user_pref("CT1700389.Server", "hxxp://users.conduit.com"); 
(Prefs.js) Removed: user_pref("CT463675.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); 
(Prefs.js) Removed: user_pref("CT463675.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); 
(Prefs.js) Removed: user_pref("CT463675.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); 
(Prefs.js) Removed: user_pref("CT463675.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT463675&SearchSource=2&q="); 
(Prefs.js) Removed: user_pref("CT463675.Server", "hxxp://users.conduit.com"); 
(Prefs.js) Removed: user_pref("CT463675.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); 
(Prefs.js) Removed: user_pref("CT463675.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); 
(Prefs.js) Removed: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
(Prefs.js) Removed: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
(Prefs.js) Removed: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT463675&SearchSource=3&q={searchTerms}"); 
(Prefs.js) Removed: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT463675&SearchSource=2&q="); 

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_USERS\S-1-5-21-1454471165-1482476501-682003330-1004\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

5998 Byte(s) - C:\Ad-Report-Clean-19.05.2009.log
5752 Byte(s) - C:\Ad-Report-Scan-19.05.2009.log

19 File(s) - C:\Program Files\Ad-remover\BACKUP
3 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 13:42:57 | 19/05/2009
.
+-----------------| E.O.F
.

pimprenelle27 · Answer

donc les virus trouvé par avira c'était bon tu peux les virer, ensuite tu vas me faire ceci : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

octobon · Answer

Bonjour Pimprenelle, beau temps revenu...
et avec lui, MT et IE qui ensoleillent mon PC, grâce à toi !

Pendant que fonctionne SAS (en mode sans échec), ces questions relatives à la protection des PC :

1- quel ANTISPYWARE préfères-tu, que tu me recommandes /gratuit ou payant (s'il le faut) pour mon PC... /gratuit pour mes 2 autres PC portable et netbook, en remplacement de SpywareTerminator ?

2- mon FIREWALL est celui de Windows, est-il bien ou faut-il le changer pour un meilleur?

3- je garde pour l'instant AVIRA (payant) sur mon PC principal, mais sur les 2 autres, je laisse l'AVIRA gratuit ou y a-t-il un AV gratuit qui te semble plus efficace ?

PS: à moins que tu ne me le déconseilles, je re-passerai SAS en cochant d'autres disques durs présents ou que je raccorderai au PC

octobon · Answer

Flûte ! pendant le cheminement de SAS, et alors qu'il a repéré une douzaine de malwares, 
j'ai brusquement un ECRAN BLEU.........!!! avec ces indications
PAGE_FAULT-IN-NONPAGED-AREA
*** STOP: 0x00000050 (0xF05C371C, Ox000000000, 0x804E70DD, 0x00000002)

Je recommence en débranchant un disque SATA (partitions H: J:) que j'avais inséré hier dans le rack du PC
Ceci pouvant être dû à cela, j'ai oublié de te signaler que dans mon PC, il y a 2 disques durs fixes
- un disque 250gb partitionné C:_system et E:
- un disque 80gb partitionné F: et G:
Quand je boote mon PC, on NE voit QUE le 1° disque (partitions C: et E:) dans Poste de travail
C'est seulement quand je redémarre le PC qu'apparaît le 2° disque F: et G:... Curieux, n'est-il pas ?!
(normalement cette fois, Poste de travail faisait apparaître tous les disques C: E: -  F: G: - H: J:
mais j'avais coché le seul C:)

Je recommence en mode sans échec cette fois en tapotant F8 ; 
je recoche uniquement C: comme précédemment
j'enlève le disque SATA (partitions H: J:) de son rack...

Autre explication possible de cet écran bleu : 
une de tes instructions prête à confusion. Dans Scanning Options, tu dis : "- Laisse les autres lignes décochées". 
On peut comprendre qu'il faut décocher toutes les autres lignes. 
Moi je préfère comprendre qu'il faut laisser les autres comme elles étaient par défaut ;
donc en fait pour moi, TOUT est maintenant coché, sauf la ligne 'Ignorer le Restaurationde Sécurité' qui, elle, reste décochée...

Si ça ne marche toujours pas, écran bleu, 
je recommencerai en Mode Normal cette fois (toutes lignes cochées sauf sauf la ligne 'Ignorer le Restaurationde Sécurité').

octobon · Answer

Bon j'arr^te là...

1- mon PC ne veut plus s'éteindre (attente 25 minutes sur Fermeture de Windows qui ne ferme pas : 
j'ai éteint drastiquement le pc EN APPUYANT ( SECONDES SUR LE BOUTON

2- quand je rallume, il reboote sur le Mode sans échec

3- j'ai re-éteint drastiquement...

4- retour sur Mode sans échec et impossibilité de s'éteindre

Je préfère attendre tes instructions...

pimprenelle27 · Answer

c'est vraiment bizarre ton truc, tu ne peux pas accéder en mode normale à ton pc?

octobon · Answer

bizarre comme tu dis...
quand je redémarre après avoir éteint manuellement (pas d'autre choix)
je tapote sur le F8 pour qu'il vienne en Mode sans, 
et de là je lui dis de venir en Mode Démarrer Windows XP normal :
mais rien à faire, il se charge en mode Sans...

Pour éteindre, rien à faire, au bout de 20 minutes, j'éteins en appuyant sur le bouton Reset

Quelle poisse, je ne sais plus trop quoi faire,
par ailleurs mes portables n'accèdent même plus à l'imprimante, je suis coincé !

PS: je m'absente ; serais de retour sur mon PC Mardi matin
si entretemps tu as une solution, elle sera bien venue...
----------------------

Ah au fait, SAS a trouvé 1 trojan et 11 malwares
voici le rapport

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/20/2009 at 01:15 PM

Application Version : 4.26.1002

Core Rules Database Version : 3902
Trace Rules Database Version: 1848

Scan type       : Complete Scan
Total Scan Time : 01:10:24

Memory items scanned      : 212
Memory threats detected   : 0
Registry items scanned    : 6609
Registry threats detected : 0
File items scanned        : 22142
File threats detected     : 12

Adware.Tracking Cookie
	C:\Documents and Settings\Beauchamp\Cookies\beauchamp@samsung.solution.weborama[2].txt
	C:\Documents and Settings\Beauchamp\Cookies\beauchamp@weborama[2].txt
	C:\Documents and Settings\Beauchamp\Cookies\beauchamp@revsci[2].txt
	C:\Documents and Settings\Beauchamp\Cookies\beauchamp@ie8audience.solution.weborama[2].txt
	C:\Documents and Settings\Beauchamp\Cookies\beauchamp@count.brat-online[1].txt
	C:\Documents and Settings\Beauchamp\Cookies\beauchamp@ad2.ip[1].txt
	C:\Documents and Settings\Beauchamp\Cookies\beauchamp@consolidationwindowsfrie8.solution.weborama[2].txt
	C:\Documents and Settings\Beauchamp\Cookies\beauchamp@media6degrees[2].txt
	C:\Documents and Settings\Beauchamp\Cookies\beauchamp@xiti[1].txt
	C:\Documents and Settings\Beauchamp\Cookies\beauchamp@ads.widgetbucks[2].txt
	C:\Documents and Settings\Beauchamp\Cookies\beauchamp@ad.zanox[2].txt

Trojan.Downloader-Gen/Suspicious
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{35AFBB58-CE2A-4B64-8D7C-CD01E498A3F9}\RP9\A0000871.EXE
--------------

pimprenelle27 · Answer

ok on va déjà terminer la désinfection peut être que ça reviendra : 

supprime tout ce qu'il à trouver SAS en vidant la quarantaine, puis tu peux le supprimer après et maintenant fais moi ceci : 

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

octobon · Answer

bonjour Pimprenelle,
pardon d'avoir été lent à rebondir, j'ai été absent loin de chez moi tous ces derniers jours...

Me revoilà prêt à suivre tes directives, si tu veux bien te repencher sur mon cas
(un gros MERCI au passage) : je pense qu'on n'est plus loin du résultat final.

Je n'ai pas trouvé comment désinstaller SAS, comme tu le demandais. 

AVPTool maintenant.
Il a trouvé 4 'Adware-non-virus' dans le disque E:/ (pas le C:/) et les a nettoyés. 
Puis il a demandé à se désinstaller, j'ai dit ok...

Mon PC reparvient à s'éteindre mais c'est trèèèès long
je compte entre 22 et 24 minutes, montre en main !!!

Le problème agaçant : il redémarre toujours en MODE SANS ECHEC !
même quand je lui demande de 'Démarrer en Mode Normal'
ou si je lui dis 'Mode Sans Avec Connexion Réseau', il n'y a rien à faire...

^^Marie^^ · Answer

Salut

Tu aurais du faire ce qui a été demandé &#9658; http://www.commentcamarche.net/forum/affich 12463612 virus mon pc n accede a aucun site web#5

VIRUS ??? mon PC n'accède à aucun site web

35 réponses

Discussions similaires

Newsletters