Un virus impossible à supprimerRésolu/Fermé

Question

Bonjour,

J'ai rechercher sur le Forum à propos du virus Total Security!
Le problème est qu'il faut vous donnez des chiffres etc donc j'ai préféré faire un sujet à part pour moi.

J'ai ce viru depusi hier soir, des fenetres s'ouvrent tout le temps, mon fond d'écran est changé en logo "warning" et je ne sais plus rien ouvrir à part Internet Explorer!

J'ai télécharger le programme d'instalation Ccleaner, ais je n'arrive pas à l'ouvrir pour l'installer!

En plus, le ctrl + alt + delete se ferme automatiquement et quand je vais dans mes prgrammes, Total Security n'y apparait pas!

Je ne suis pa très doué en informatique mais j'ai vraiment besoin d'aide, impossible de supprimer ce virus!

Merci d'avance pour votre aide.

sKe69 · Accepted Answer

Hello papyber,

avec cette salté , se sont les exe qui ne se lance pas ! ... donc le faites de les renommer n'y change rien ... ;)



on va tenter cette astuce ... dans l'ordre :


1- Télécharge le setup de ZHPDiag sur ton bureau ( et pas ailleur ): 

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


2- Télécharge DDO ( de Anthony5151 ) sur ton bureau également : 

> http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat

• Lance DDO.bat
• Lis les informations données et appuie sur une touche pour continuer quand il te le sera demandé
• a la fin , une autre fenêtre ( noir type DOS ) va apparaître , là tu tapes ou ou copie/colle exactement ceci :

ZHPDiag_1.24.08.exe ( c'est le set-up de ZHPDiag )

et valides par [entrée]

> Normalement , l'installe de ZHPDiag se lance ! 



3-  laisse toi guider lors de l'installation 
modifie les paramètres d'installe : lorsqu'il te demandera où installer le programme > là tu cliques sur "parcourrir" et tu choisis ton bureau !  

coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" . 

Et que l'option pour que l'outil se lance à la fin de l'installe soit bien coché .
 

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

sKe69 · Answer

Salut,


essaye de faire ce qui suit .... si le virus t'en empèche dis le moi ! 



Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

papyber · Answer

Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important
https://forum.pcastuces.com/combofix___renommer_au_telechargement-f31s22.htm
suis les consignes et poste le rapport obtenu

Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

vatou · Answer

J'ai télécharger l'application, je me suis déconnecté et j'ai fermé la page internet.
Je click deux fois, j'essaye ouvrir etc.
Pas moyen d'ouvrir l'installation!

vatou · Answer

Là j'ai réussi à avoir Bibitte sur mon Bureau mais j'ai peur d'allez plus loin...

Ex_TvG · Answer

avec le logiciel killbox sa devrai etre possible

vatou · Answer

Je viens de clicker et essayer d'ouvrir Bibitte sur le Bureau, et el virus le bloque!
Je sais plus ouvrir de fichiers rien à part Internet Explorer!

Aidez-moi svp

vatou · Answer

UP!

papyber · Answer

supprime bibtte exe
retélécharge le et donne lui un autre nom au téléchargement comme tout à l'heure comme vatou.exe par exemple et réessaie
si tu n'y arrives toujours pas essaie ceci
•	Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
http://images.malwareremoval.com/random/RSIT.exe
•	Double-clique sur RSIT.exe pour lancer le programme,
•	Clique sur continuer sur l'écran Disclaimer,
•	Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
•	Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

sKe69 · Answer

Re,


je te prépare une combine pour palier à ce désagrement ... 2 min stp ... ^^

vatou · Answer

En plus mon PC redémare après une 15ène de minute! Le fond d'écran s'affiche en gros et mon PC s'éteint incorrectement, je dois à chaque fois attendre que Windows cherche si il y a eu des erreurs...

vatou · Answer

Je viens de réesseyer avec Bibitte ça marche toujours pas!
Et le programme RSIT, j'essaye de l'ouvrir, il y a un message d'erreur disant que le fichier ne peut pas s'ouvrir par Windows...

papyber · Answer

je ne sais pas pourquoi mes messages ne passent plus....je lui avais uploadé ComboFix renommé pour qu'il puisse l'utiliser mais bon essayons ta méthode...

elegust · Answer

moi j ai mon idee est ca marche a 100% car j ai eu le meme probleme
c est que tu formate ton disque dur mais avant de le faire il faut que tu es bien ton disque d instalaltion windowns ,linux ou autre et tu es disque d installation graphique carte mere etc...  et que tes dossier les plus precieux tu lessauvegarde sur un autre disque dur externe  ou cle usb
c est sur c est chiant a faire mais ca marche, masi si tu trouve autre chose qui marche(car les antivirus n arrive pas a supprimer tosu els virus) fait le mais pense a ce que je tes marquer
cordialement

vatou · Answer

Impossible d'ouvrir DOD!
La fenetre s'ouvre, j'appuye sur enter pour essayer de voire plus de trucs masi la fnetre ferme après 1/2 seconde!
Et j'ai pas trop envie de reformater mon PC, j'ai pas de disque dur externe :S

sKe69 · Answer

pas grave , on a encore un espoir !




Impératif : Démarrer en mode sans echec avec prise en charge du réseau .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis l' option : mode sans echec avec prise en charge du réseau  , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 



une fois dans ce mode , fait la manipe que je t'ai donné ici > https://forums.commentcamarche.net/forum/affich-14038183-un-virus-impossible-a-supprimer#1

vatou · Answer

Alors là j'ai un gros gros problème!
J'ai essayé de me déconnecté d'internet en mode sans échec et ça marche pas
Bon, donc j'ai installer etc, tout va nickel, j'ai le fichier texte mais le problème c'est que je ne sais pas me reconnecter à internet!
Alors je sais pas ce que je dois faire, car cela m'empêche d'aller sur le site "cijoint"

Là j'utilise un autre PC pour te demander comment je peux faire pour réactiver internet en restant en mode sans échec car si je veux revenir au mode d'avant, je doit "restaurer" mon PC et j'ose pas, là je vais le redémarer pour voire si internet refonctionne!

Répond moi vite s'il te plait

Et merci pour ta patience!

elegust · Answer

ccleaner ne chngera rien ca sert  juste  a enlever des petites choses
je te conseil tunes up 2009apres pour le virus tu as quoi comme antivirus ?

sKe69 · Answer

re,

faut resté zen et lire correctement les consignes !...


comme je te l'ai dis , c'est pas en mode sans échec qu'il faut aller , 

mais en mode sans échec avec prise en charge du réseau !!! Pour pouvoir bénéficier de la connexion ... 


donc tu sais ce qu'il reste à faire ... lire correctement les manipes et te rendre dans ce mode pour me faire parvenir le rapport ...

vatou · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijWmzeecc.txt 

Voici le Lien!

Merci de ton aide.

elegust · Answer

la parcontre je sais pas trop quoi faire
excus emoi pour le message tosu a l heure c etait pas a toi que je parlais

sKe69 · Answer

Et bien,

t'es vraiment gavé ! ....



! toujours dans ce mode sans échec avec prise en charge du réseau ! 



Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal ( qui est vierge ),  copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> https://www.cjoint.com/?iyodMlcNHp


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !


Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse et attends la suite ...


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
 
Pense à réactiver tes défenses !...

vatou · Answer

ça ne marche pas,
Déjà quand je copie les lignes, ça devient une seule ligne sur le programme, ensuite je me déconnecte etc.
Puis bah le nettoyage dure 2 secondes, voilà ce qui est écrit après:

ZHPFix v1.12.09  by Nicolas Coolman - Rapport de suppression du 24/08/2009 15:12:38
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
C:\WINDOWS\lsass.exe C:\Documents and Settings\All Users\Application Data\17635784\17635784.exe C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe O4 - HKLM\..\Run: [17635784] C:\Documents and Settings\All Users\Application Data\17635784\17635784.exe O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - HKCU\..\Run: [ibtswayw] C:\WINDOWS\system32\wdmvwpqb.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} () - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O20 - Winlogon Notify: acpiz - C:\WINDOWS\System32\acpiz.dll O20 - Winlogon Notify: rqRJYQIc - C:\WINDOWS\System32\rqRJYQIc.dll O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\A95AD93C91895024.job O42 - Logiciel: SystemSecurity2009 O44 - LFC:Last File Created 23/08/2009 - 20:55:14 ---A- C:\WINDOWS\lsass.exe O46 - SEH:ShellExecuteHooks - (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\rqRJYQIc.dll O47 - AAKE:Key Export SP - "C:\DOCUME~1\ESTÉBA~1\LOCALS~1\Temp\4_pinnew.exe"="C:\DOCUME~1\ESTÉBA~1\LOCALS~1\Temp\4_pinnew.exe:*:Enabled:Enabled" O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mcenspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mcenspc.dll  => File not found

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 1
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0



End of the scan

sKe69 · Answer

ce que tu fait , tu ne copies pas directement les lignes dans l'outil ,

1-tu crée un fichier text sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" . 

2- tu colle les lignes du script dedans ... si elles se disposent bien ligne par ligne, tu re-séléctionne tout depuis ce doc txt , tu fai copier ...

ensuite tu reprends ZHPfix et tu fait coller comme déjà expliqué ... si les lignes sont disposées correctement , tu poursuis la maine ...

si cela foire toujours ( en une seule ligne ) , fait m'en part ....

vatou · Answer

YEEEEES! Je viens de nettoyer, le PC a redémarer, ici je suis plus en mode "sans échec résau", je suis en normal, et plus de trace du virus!

Mon fond d'écran est revennu, je sais réouvrir tout!

Il faut que je fasse autre chose ou pas?

En tout cas merci, tu es un vrai Dieu!

vatou · Answer

Voilà le texte que j'ai vu dans Programmes Fils que tu m'as dis de poster après le nettoyage:

ZHPFix v1.12.09  by Nicolas Coolman - Rapport de suppression du 24/08/2009 15:39:12
Fichier Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\WINDOWS\lsass.exe  => Quarantined and Deleted successfully
C:\Documents and Settings\All Users\Application Data\17635784\17635784.exe  => Quarantined and Deleted successfully
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSEPL~1\AXISNEW.exe  => Quarantined and Deleted successfully

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} () - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab  => Registry Key removed successfully
O20 - Winlogon Notify: acpiz - C:\WINDOWS\System32\acpiz.dll  => Registry Key removed successfully
O20 - Winlogon Notify: rqRJYQIc - C:\WINDOWS\System32\rqRJYQIc.dll  => Registry Key removed successfully
[HKLM\SOFTWARE\Classes\CLSID\{CE86878F-D099-4FFC-A4DC-E51D192063B1}]  => Registry Key removed successfully
[HKCR\CLSID\{CE86878F-D099-4FFC-A4DC-E51D192063B1}]  => Registry Key removed successfully

Valeur du Registre :
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe  => Registry key value removed successfully
O4 - HKLM\..\Run: [17635784] C:\Documents and Settings\All Users\Application Data\17635784\17635784.exe  => Registry key value removed successfully
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSEPL~1\AXISNEW.exe  => Registry key value removed successfully
O4 - HKCU\..\Run: [ibtswayw] C:\WINDOWS\system32\wdmvwpqb.exe  => Registry key value removed successfully
O46 - SEH:ShellExecuteHooks - (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\rqRJYQIc.dll  => Registry key value removed successfully
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ESTÉBA~1\LOCALS~1\Temp\4_pinnew.exe"="C:\DOCUME~1\ESTÉBA~1\LOCALS~1\Temp\4_pinnew.exe:*:Enabled:Enabled"  => Registry key value removed successfully

Elément de données du Registre :
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mcenspc.dll  => Registry key value data removed successfully

Dossier :
(Néant)

Fichier :
C:\WINDOWS\lsass.exe  => File not found
C:\Documents and Settings\All Users\Application Data\17635784\17635784.exe  => File not found
C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSEPL~1\AXISNEW.exe  => File not found
C:\WINDOWS\system32\wdmvwpqb.exe  => File not found
C:\WINDOWS\System32\acpiz.dll  => File not found
C:\WINDOWS\System32\rqRJYQIc.dll  => File not found
C:\WINDOWS\Tasks\A95AD93C91895024.job  => Quarantined and Deleted successfully

Logiciel :
O42 - Logiciel: SystemSecurity2009  => Software not removed

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 3
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 6
Elément de données du Registre : 1
Dossier : 0
Fichier : 7
Logiciel : 1
Autre : 0



End of the scan

sKe69 · Answer

très bien ....


fait ceci maintenant ... toujours depuis le mode sans échec ....


-Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe
 
--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé . 

Note > ce redémarrage te renmènera en mode normal ! ... laisse bien faire ! 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau ( en mode normal donc ) presses une touche lorsque "Finished" s'affiche .


Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt".


Poste ce dernier dans ta prochaine réponse accompagné pour analyse ...



Ne fait rein d'autre ! reste bien en mode normal, laisse le PC alumé et ne touche à rien ! ...

 
Je doit m'absenté 1 bonne heure ... dès que je reviens j'analyse le rapport et te donne la suite ...

vatou · Answer

J'arrive pas à installer, ça se fait direct quand je click deux fois mais après un dossier bloc note s'ouvre, là je viens de redémarer mon PC mais il c'est rien passé, je crois que l'installation à foirée :S

sKe69 · Answer

Re,


là je viens de redémarer mon PC mais il c'est rien passé


normal ... si l'outil ne s'est pas lancer ... -_-


on va fairte sans ... donc mainetnant tu es en mode normal ! ...


fait ceci en mode normal pour voir si cela fonctionne maintenant :


Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

vatou · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijfgBwsmA.txt

(PS: Je n'ai pas fermé MSN et Windos Media)

sKe69 · Answer

bon ...


on a mis un bon coup sur la tète de system sécurity mais il est encore là ... 

Mais on va nettoyer les autres merdes qui trainent avant  ....



on bosse en mode normal maintenant ...



dans l'ordre :


1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


==========================

2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


===========================


3- -Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .  

Là,laisses toi guider: 
--->choisis l'option 1 ( recherche ) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

vatou · Answer

Je peux écouter de la musique sur Windows Média en faisait tout ça ou pas ?

Là je vai manger Merci

sKe69 · Answer

Je peux écouter de la musique sur Windows Média en faisait tout ça ou pas ? 


NON !!! aucune application ne doit tourner lorque les outilis travaillent !!!!



Bon app' ... ;)

vatou · Answer

Voici l'analyse avec la toolbar:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Estéban Lebron-ruiz ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - FAT32 - Total:35 Go (Free:12 Go)
   D:\ (Local Disk) - FAT32 - Total:35 Go (Free:16 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( lun. 24/08/2009|19:20 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\FunWebProducts
   C:\Program Files\FunWebProducts\ScreenSaver
   C:\Program Files\FunWebProducts\Shared
   C:\Program Files\FunWebProducts\ScreenSaver\Images
   C:\Program Files\FunWebProducts\ScreenSaver\Images\002C21CA.urr
   C:\Program Files\FunWebProducts\Shared\Cache
   C:\Program Files\FunWebProducts\Shared\01E90322.dat
   C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
   C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
   C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
   C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
   C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
   C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
   C:\Program Files\MyGlobalSearch
   C:\Program Files\MyGlobalSearch\bar
   C:\Program Files\MyGlobalSearch\bar\1.bin
   C:\Program Files\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL
   C:\Program Files\MyWebSearch
   C:\Program Files\MyWebSearch\bar
   C:\Program Files\MyWebSearch\SrchAstt
   C:\Program Files\MyWebSearch\bar\1.bin
   C:\Program Files\MyWebSearch\bar\Game
   C:\Program Files\MyWebSearch\bar\Settings
   C:\Program Files\MyWebSearch\bar\Cache
   C:\Program Files\MyWebSearch\bar\History
   C:\Program Files\MyWebSearch\bar\MSNBackgrounds
   C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
   C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
   C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
   C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
   C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
   C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
   C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
   C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
   C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
   C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
   C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
   C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
   C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
   C:\Program Files\MyWebSearch\bar\Settings\settings.dat
   C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
   C:\Program Files\MyWebSearch\bar\Cache\files.ini
   C:\Program Files\MyWebSearch\bar\Cache\0023D5B4.bin
   C:\Program Files\MyWebSearch\bar\Cache\0023D6AE.bin
   C:\Program Files\MyWebSearch\bar\Cache\0023D789.bin
   C:\Program Files\MyWebSearch\bar\Cache\0023D8F0.bin
   C:\Program Files\MyWebSearch\bar\Cache\0025051C.bin
   C:\Program Files\MyWebSearch\bar\Cache\00250616.bin
   C:\Program Files\MyWebSearch\bar\Cache\00250701.bin
   C:\Program Files\MyWebSearch\bar\Cache\00877C72.bin
   C:\Program Files\MyWebSearch\bar\Cache\00877F80.bin
   C:\Program Files\MyWebSearch\bar\Cache\00878183.bin
   C:\Program Files\MyWebSearch\bar\Cache\014C9E15.bin
   C:\Program Files\MyWebSearch\bar\Cache\000165F8
   C:\Program Files\MyWebSearch\bar\Cache\0004F9BE
   C:\Program Files\MyWebSearch\bar\Cache\0002864D
   C:\Program Files\MyWebSearch\bar\History\search2
   C:\Program Files\MyWebSearch\SrchAstt\1.bin
   C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
   C:\WINDOWS\System32\f3PSSavr.scr

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.be/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\JPsuttwa.ini
   C:\WINDOWS\system32\JPsuttwa.ini2
   [b]==> VUNDO <==/b
 
   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ESTBA~1\Shared\Crack Boum Hue.MP3



   1 - "C:\ToolBar SD\TB_1.txt" - lun. 24/08/2009|19:21 - Option : [1]

   -----------\  Fin du rapport a 19:21:10,26

vatou · Answer

Et voilà pour le dernier truc que tu m'as demandé de faire:


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Estéban Lebron-ruiz ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - FAT32 - Total:35 Go (Free:12 Go)
   D:\ (Local Disk) - FAT32 - Total:35 Go (Free:16 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( lun. 24/08/2009|19:23 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [12/10/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [23/08/2009|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\17635784
   [11/05/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [05/05/2008|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\algvyfqb
   [12/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [31/05/2006|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [21/02/2006|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp locks poke gram
   [21/12/2005|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
   [03/08/2007|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Face Loud Mp3 Readme
   [24/12/2005|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [16/11/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [07/06/2009|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [03/08/2007|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
   [20/06/2006|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [26/07/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [03/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [24/11/2005|20:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
   [21/11/2008|13:47] C:\DOCUME~1\NETWOR~1\APPLIC~1	wain_32

   [15/04/2007|20:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [18/11/2008|15:48] C:\DOCUME~1\LOCALS~1\APPLIC~1	wain_32

   [21/12/2005|11:27] C:\DOCUME~1\ESTBA~1\APPLIC~1\Adobe
   [21/12/2005|11:28] C:\DOCUME~1\ESTBA~1\APPLIC~1\AdobeUM
   [31/05/2006|15:26] C:\DOCUME~1\ESTBA~1\APPLIC~1\Apple Computer
   [18/08/2006|17:47] C:\DOCUME~1\ESTBA~1\APPLIC~1\ArcSoft
   [07/01/2007|16:43] C:\DOCUME~1\ESTBA~1\APPLIC~1\CyberLink
   [07/01/2007|17:47] C:\DOCUME~1\ESTBA~1\APPLIC~1\DivX
   [21/02/2006|19:50] C:\DOCUME~1\ESTBA~1\APPLIC~1\Else plus
   [03/12/2006|19:42] C:\DOCUME~1\ESTBA~1\APPLIC~1\Help
   [17/10/2005|19:34] C:\DOCUME~1\ESTBA~1\APPLIC~1\Identities
   [23/11/2005|20:29] C:\DOCUME~1\ESTBA~1\APPLIC~1\Macromedia
   [19/05/2008|21:11] C:\DOCUME~1\ESTBA~1\APPLIC~1\Media Player Classic
   [17/10/2005|19:19] C:\DOCUME~1\ESTBA~1\APPLIC~1\Microsoft
   [16/11/2008|20:56] C:\DOCUME~1\ESTBA~1\APPLIC~1\Mozilla
   [30/01/2006|11:09] C:\DOCUME~1\ESTBA~1\APPLIC~1\SecuROM
   [30/08/2007|14:55] C:\DOCUME~1\ESTBA~1\APPLIC~1\Soldat
   [20/06/2006|15:56] C:\DOCUME~1\ESTBA~1\APPLIC~1\Sony Corporation
   [18/01/2006|20:42] C:\DOCUME~1\ESTBA~1\APPLIC~1\Sun
   [17/10/2005|19:41] C:\DOCUME~1\ESTBA~1\APPLIC~1\Symantec
   [30/12/2005|13:18] C:\DOCUME~1\ESTBA~1\APPLIC~1\Talkback
   [23/04/2006|19:31] C:\DOCUME~1\ESTBA~1\APPLIC~1\vlc

   [24/08/2009|12:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [17/10/2005|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [24/08/2009|12:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [17/10/2005|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [17/10/2005|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [30/06/2009 16:49][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [24/08/2009 16:47][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [31/12/2005|15:23] C:\Program Files\ABBYY FineReader 5.0 Sprint
   [17/10/2005|20:10] C:\Program Files\acer
   [06/06/2007|16:33] C:\Program Files\Activision
   [17/10/2005|19:36] C:\Program Files\Adobe
   [28/12/2008|13:39] C:\Program Files\Age of Empires II
   [16/11/2008|19:42] C:\Program Files\Alwil Software
   [12/10/2008|19:11] C:\Program Files\Apple Software Update
   [11/08/2008|15:41] C:\Program Files\ArcSoft
   [17/10/2005|19:34] C:\Program Files\AvRack
   [30/05/2009|13:45] C:\Program Files\Babylon
   [12/10/2008|19:14] C:\Program Files\Bonjour
   [24/08/2009|18:38] C:\Program Files\CCleaner
   [30/05/2009|13:45] C:\Program Files\Conduit
   [17/10/2005|19:40] C:\Program Files\CyberLink
   [17/12/2005|15:16] C:\Program Files\directx
   [07/01/2007|17:40] C:\Program Files\DivX
   [21/08/2009|08:35] C:\Program Files\Else plus
   [17/10/2005|19:19] C:\Program Files\Fichiers communs
   [23/11/2005|20:33] C:\Program Files\FunWebProducts
   [19/07/2006|16:51] C:\Program Files\FX Uninstall Information
   [26/03/2009|21:25] C:\Program Files\GameSpy Arcade
   [29/12/2006|12:11] C:\Program Files\Hercules
   [15/10/2007|20:29] C:\Program Files\Hewlett-Packard
   [15/10/2007|20:28] C:\Program Files\HP
   [17/10/2005|19:34] C:\Program Files\InstallShield Installation Information
   [17/10/2005|19:24] C:\Program Files\Internet Explorer
   [12/10/2008|19:15] C:\Program Files\iPod
   [12/10/2008|19:14] C:\Program Files\iTunes
   [23/11/2005|17:15] C:\Program Files\Java
   [25/02/2008|20:45] C:\Program Files\K-Lite Codec Pack
   [31/12/2005|15:16] C:\Program Files\Lexmark X1100 Series
   [01/10/2008|17:05] C:\Program Files\Messenger
   [16/11/2008|20:08] C:\Program Files\Messenger Plus! Live
   [10/07/2009|18:49] C:\Program Files\Michael Jackson's Moonwalker
   [05/04/2008|00:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [17/10/2005|19:26] C:\Program Files\microsoft frontpage
   [01/11/2008|20:49] C:\Program Files\Microsoft Office
   [07/08/2009|12:27] C:\Program Files\Microsoft Works
   [01/11/2008|20:49] C:\Program Files\Microsoft.NET
   [17/10/2005|19:24] C:\Program Files\Movie Maker
   [30/06/2008|12:17] C:\Program Files\Mozilla Firefox
   [01/10/2008|17:03] C:\Program Files\msn
   [17/10/2005|19:23] C:\Program Files\MSN Gaming Zone
   [13/11/2008|22:20] C:\Program Files\MSXML 4.0
   [30/05/2009|13:45] C:\Program Files\myBabylon_English
   [20/09/2006|16:15] C:\Program Files\MyGlobalSearch
   [23/11/2005|20:33] C:\Program Files\MyWebSearch
   [17/10/2005|19:24] C:\Program Files\NetMeeting
   [17/10/2005|19:38] C:\Program Files\NewTech Infosystems
   [17/10/2005|19:41] C:\Program Files\Norton AntiVirus
   [17/10/2005|19:23] C:\Program Files\Online Services
   [17/10/2005|19:24] C:\Program Files\Outlook Express
   [15/04/2007|10:28] C:\Program Files\PhotoFiltre
   [16/11/2008|21:05] C:\Program Files\QuickTime
   [17/10/2005|19:34] C:\Program Files\Realtek Sound Manager
   [11/08/2008|15:40] C:\Program Files\Samsung
   [17/10/2005|19:24] C:\Program Files\Services en ligne
   [14/08/2006|18:56] C:\Program Files\Softwin
   [20/06/2006|15:56] C:\Program Files\Sony
   [20/06/2006|15:58] C:\Program Files\Sony Corporation
   [17/10/2005|19:33] C:\Program Files\Uninstall Information
   [20/04/2007|20:39] C:\Program Files\WinAce
   [15/09/2007|13:23] C:\Program Files\Windows Live
   [08/12/2006|20:31] C:\Program Files\Windows Media Connect 2
   [17/10/2005|19:23] C:\Program Files\Windows Media Player
   [17/10/2005|19:23] C:\Program Files\Windows NT
   [17/10/2005|19:24] C:\Program Files\WindowsUpdate
   [17/10/2005|19:26] C:\Program Files\xerox
   [16/12/2005|19:59] C:\Program Files\Yahoo!
   [24/08/2009|12:49] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe
   [12/10/2008|19:09] C:\Program Files\Fichiers communs\Apple
   [23/11/2005|17:17] C:\Program Files\Fichiers communs\ArcSoft
   [01/11/2008|20:52] C:\Program Files\Fichiers communs\DESIGNER
   [17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield
   [23/11/2005|17:15] C:\Program Files\Fichiers communs\Java
   [17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
   [17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap
   [17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies
   [17/10/2005|19:38] C:\Program Files\Fichiers communs\NewTech Infosystems
   [17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC
   [17/10/2005|19:24] C:\Program Files\Fichiers communs\Services
   [14/08/2006|18:54] C:\Program Files\Fichiers communs\Softwin
   [20/06/2006|15:56] C:\Program Files\Fichiers communs\Sony Shared
   [17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines
   [17/10/2005|19:24] C:\Program Files\Fichiers communs\System
   [06/08/2007|18:24] C:\Program Files\Fichiers communs\Vbox
   [03/04/2008|16:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 51 Processes )

   IEXPLORE.EXE ~ [PID:2024]
   iexplore.exe ~ [PID:1076]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\cffjsxbe.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kncdlpxn.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\wxueqlcd.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\gmvwesbj.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oilckijj.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kkmhsvqc.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
tbvhrop.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vndcirly.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\fjvuazoh.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\zmqjllys.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\qqjqclsc.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
otmjyji.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\jckjqcsu.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vhvjaiax.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\Thunkmeetpoke.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\odilxbew.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\pghitrxs.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\lbknxttq.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
aeeajfl.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUSdqiifsv.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vliamrmm.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\arfltuyc.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUSxgnajha.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
lsbrigo.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\dcaodrfu.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\ihekhdtf.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\loqjdubx.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
ajennds.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\aqbjcdjd.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\hynctiav.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUSwiybtmf.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\fwmvirkn.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\xdpyrbht.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vacbgtjr.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\ggdmcmqc.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oaqrnpez.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kyfprmkt.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\porttczp.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\dzojxhms.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oheoxsvo.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUSgredqqi.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\hjxmlskl.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\mxdowvie.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\qdiaqnzn.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\wdzelkfh.exe
   C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\exoteezv.exe
   C:\Program Files\ELSE PLUS
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Face Loud Mp3 Readme
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Find idle.exe
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Atom Dent.dat
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\sign 32.exe
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\sign 32.dat
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "AXIS TONS THE MP3"="C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\sign 32.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 72 [ 70 ## added by CiD ]

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-24 19:24:28
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\JPsuttwa.ini
   C:\WINDOWS\system32\JPsuttwa.ini2
   [b]==> VUNDO <==/b
 
   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ESTBA~1\Shared\Crack Boum Hue.MP3


   [F:34][D:14]-> C:\DOCUME~1\ESTBA~1\LOCALS~1\Temp
   [F:4][D:0]-> C:\DOCUME~1\ESTBA~1\Cookies
   [F:150][D:6]-> C:\DOCUME~1\ESTBA~1\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - lun. 24/08/2009|19:24 - Option : [1]

   --------------------\  Fin du rapport a 19:24:54

sKe69 · Answer

Bien ...


dans l'ordre et lis bien les procédures ! 



1- !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!  

Relance l'outil en double-cliquant sur ToolBar SD.exe qui est sur ton bureau . 
--> Tapes sur 2 ( option " suppression " ) puis tape sur [Entrée].
 
Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ... 



========================


2- -Va dans panneau de config/ajout et suppression de prg . 
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprime les .



3- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,
 
--->choisis cette fois l'option 2 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .

 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...


====================


4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

vatou · Answer

Voilà pour la toolbar:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Estéban Lebron-ruiz ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - FAT32 - Total:35 Go (Free:12 Go)
   D:\ (Local Disk) - FAT32 - Total:35 Go (Free:16 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( lun. 24/08/2009|19:54 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
   Supprime! - C:\Program Files\FunWebProducts\Shared
   Supprime! - C:\Program Files\MyGlobalSearch\bar
   Echec   ! - C:\Program Files\MyWebSearch\bar
   Supprime! - C:\Program Files\MyWebSearch\SrchAstt
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
   Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
   Supprime! - C:\Program Files\FunWebProducts
   Supprime! - C:\Program Files\MyGlobalSearch
   Echec   ! - C:\Program Files\MyWebSearch

   -----------\ DEUXIEME PASSAGE
 
   Echec   ! - C:\Program Files\MyWebSearch\bar
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
   Echec   ! - C:\Program Files\MyWebSearch

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\MyWebSearch
   C:\Program Files\MyWebSearch\bar
   C:\Program Files\MyWebSearch\bar\1.bin
   C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.be/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\JPsuttwa.ini
   C:\WINDOWS\system32\JPsuttwa.ini2
   [b]==> VUNDO <==/b
 
   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ESTBA~1\Shared\Crack Boum Hue.MP3



   1 - "C:\ToolBar SD\TB_1.txt" - lun. 24/08/2009|19:21 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - lun. 24/08/2009|19:55 - Option : [2]

   -----------\  Fin du rapport a 19:55:27,14

vatou · Answer

Voilà pour le point 3 avec SD:
(par contre depuis tento je laisse Avast fonctionner, ici pendant le nettoyage il m'a détecté pleins de chevals de troie que j'ai fait faire supprimer, est-ce que je dosi fermé Avast?


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Estéban Lebron-ruiz ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - FAT32 - Total:35 Go (Free:12 Go)
   D:\ (Local Disk) - FAT32 - Total:35 Go (Free:16 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( lun. 24/08/2009|19:58 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\cffjsxbe.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kncdlpxn.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\wxueqlcd.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\gmvwesbj.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oilckijj.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kkmhsvqc.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
tbvhrop.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vndcirly.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\fjvuazoh.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\zmqjllys.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\qqjqclsc.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
otmjyji.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\jckjqcsu.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vhvjaiax.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\Thunkmeetpoke.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\odilxbew.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\pghitrxs.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\lbknxttq.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
aeeajfl.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUSdqiifsv.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vliamrmm.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\arfltuyc.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUSxgnajha.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
lsbrigo.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\dcaodrfu.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\ihekhdtf.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\loqjdubx.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
ajennds.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\aqbjcdjd.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\hynctiav.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUSwiybtmf.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\fwmvirkn.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\xdpyrbht.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\vacbgtjr.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\ggdmcmqc.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oaqrnpez.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\kyfprmkt.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\porttczp.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\dzojxhms.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\oheoxsvo.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUSgredqqi.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\hjxmlskl.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\mxdowvie.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\qdiaqnzn.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\wdzelkfh.exe
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS\exoteezv.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Find idle.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Atom Dent.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\sign 32.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\sign 32.dat
   Supprime! - C:\DOCUME~1\ESTÉBA~1\APPLIC~1\ELSE PLUS
   Supprime! - C:\Program Files\ELSE PLUS
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Face Loud Mp3 Readme
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [12/10/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [23/08/2009|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\17635784
   [11/05/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [05/05/2008|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\algvyfqb
   [12/10/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [31/05/2006|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [21/02/2006|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp locks poke gram
   [21/12/2005|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
   [24/12/2005|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [16/11/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [07/06/2009|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [20/06/2006|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [26/07/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [03/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [24/11/2005|20:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
   [21/11/2008|13:47] C:\DOCUME~1\NETWOR~1\APPLIC~1	wain_32

   [15/04/2007|20:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [18/11/2008|15:48] C:\DOCUME~1\LOCALS~1\APPLIC~1	wain_32

   [21/12/2005|11:27] C:\DOCUME~1\ESTBA~1\APPLIC~1\Adobe
   [21/12/2005|11:28] C:\DOCUME~1\ESTBA~1\APPLIC~1\AdobeUM
   [31/05/2006|15:26] C:\DOCUME~1\ESTBA~1\APPLIC~1\Apple Computer
   [18/08/2006|17:47] C:\DOCUME~1\ESTBA~1\APPLIC~1\ArcSoft
   [07/01/2007|16:43] C:\DOCUME~1\ESTBA~1\APPLIC~1\CyberLink
   [07/01/2007|17:47] C:\DOCUME~1\ESTBA~1\APPLIC~1\DivX
   [03/12/2006|19:42] C:\DOCUME~1\ESTBA~1\APPLIC~1\Help
   [17/10/2005|19:34] C:\DOCUME~1\ESTBA~1\APPLIC~1\Identities
   [23/11/2005|20:29] C:\DOCUME~1\ESTBA~1\APPLIC~1\Macromedia
   [19/05/2008|21:11] C:\DOCUME~1\ESTBA~1\APPLIC~1\Media Player Classic
   [17/10/2005|19:19] C:\DOCUME~1\ESTBA~1\APPLIC~1\Microsoft
   [16/11/2008|20:56] C:\DOCUME~1\ESTBA~1\APPLIC~1\Mozilla
   [30/01/2006|11:09] C:\DOCUME~1\ESTBA~1\APPLIC~1\SecuROM
   [30/08/2007|14:55] C:\DOCUME~1\ESTBA~1\APPLIC~1\Soldat
   [20/06/2006|15:56] C:\DOCUME~1\ESTBA~1\APPLIC~1\Sony Corporation
   [18/01/2006|20:42] C:\DOCUME~1\ESTBA~1\APPLIC~1\Sun
   [17/10/2005|19:41] C:\DOCUME~1\ESTBA~1\APPLIC~1\Symantec
   [30/12/2005|13:18] C:\DOCUME~1\ESTBA~1\APPLIC~1\Talkback
   [23/04/2006|19:31] C:\DOCUME~1\ESTBA~1\APPLIC~1\vlc

   [24/08/2009|12:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [17/10/2005|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [24/08/2009|12:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [17/10/2005|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [17/10/2005|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [30/06/2009 16:49][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [24/08/2009 16:47][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [31/12/2005|15:23] C:\Program Files\ABBYY FineReader 5.0 Sprint
   [17/10/2005|20:10] C:\Program Files\acer
   [06/06/2007|16:33] C:\Program Files\Activision
   [17/10/2005|19:36] C:\Program Files\Adobe
   [28/12/2008|13:39] C:\Program Files\Age of Empires II
   [16/11/2008|19:42] C:\Program Files\Alwil Software
   [12/10/2008|19:11] C:\Program Files\Apple Software Update
   [11/08/2008|15:41] C:\Program Files\ArcSoft
   [17/10/2005|19:34] C:\Program Files\AvRack
   [30/05/2009|13:45] C:\Program Files\Babylon
   [12/10/2008|19:14] C:\Program Files\Bonjour
   [24/08/2009|18:38] C:\Program Files\CCleaner
   [30/05/2009|13:45] C:\Program Files\Conduit
   [17/10/2005|19:40] C:\Program Files\CyberLink
   [17/12/2005|15:16] C:\Program Files\directx
   [07/01/2007|17:40] C:\Program Files\DivX
   [17/10/2005|19:19] C:\Program Files\Fichiers communs
   [19/07/2006|16:51] C:\Program Files\FX Uninstall Information
   [26/03/2009|21:25] C:\Program Files\GameSpy Arcade
   [29/12/2006|12:11] C:\Program Files\Hercules
   [15/10/2007|20:29] C:\Program Files\Hewlett-Packard
   [15/10/2007|20:28] C:\Program Files\HP
   [17/10/2005|19:34] C:\Program Files\InstallShield Installation Information
   [17/10/2005|19:24] C:\Program Files\Internet Explorer
   [12/10/2008|19:15] C:\Program Files\iPod
   [12/10/2008|19:14] C:\Program Files\iTunes
   [23/11/2005|17:15] C:\Program Files\Java
   [25/02/2008|20:45] C:\Program Files\K-Lite Codec Pack
   [31/12/2005|15:16] C:\Program Files\Lexmark X1100 Series
   [01/10/2008|17:05] C:\Program Files\Messenger
   [16/11/2008|20:08] C:\Program Files\Messenger Plus! Live
   [10/07/2009|18:49] C:\Program Files\Michael Jackson's Moonwalker
   [05/04/2008|00:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [17/10/2005|19:26] C:\Program Files\microsoft frontpage
   [01/11/2008|20:49] C:\Program Files\Microsoft Office
   [07/08/2009|12:27] C:\Program Files\Microsoft Works
   [01/11/2008|20:49] C:\Program Files\Microsoft.NET
   [17/10/2005|19:24] C:\Program Files\Movie Maker
   [30/06/2008|12:17] C:\Program Files\Mozilla Firefox
   [01/10/2008|17:03] C:\Program Files\msn
   [17/10/2005|19:23] C:\Program Files\MSN Gaming Zone
   [13/11/2008|22:20] C:\Program Files\MSXML 4.0
   [30/05/2009|13:45] C:\Program Files\myBabylon_English
   [23/11/2005|20:33] C:\Program Files\MyWebSearch
   [17/10/2005|19:24] C:\Program Files\NetMeeting
   [17/10/2005|19:38] C:\Program Files\NewTech Infosystems
   [17/10/2005|19:41] C:\Program Files\Norton AntiVirus
   [17/10/2005|19:23] C:\Program Files\Online Services
   [17/10/2005|19:24] C:\Program Files\Outlook Express
   [15/04/2007|10:28] C:\Program Files\PhotoFiltre
   [16/11/2008|21:05] C:\Program Files\QuickTime
   [17/10/2005|19:34] C:\Program Files\Realtek Sound Manager
   [11/08/2008|15:40] C:\Program Files\Samsung
   [17/10/2005|19:24] C:\Program Files\Services en ligne
   [14/08/2006|18:56] C:\Program Files\Softwin
   [20/06/2006|15:56] C:\Program Files\Sony
   [20/06/2006|15:58] C:\Program Files\Sony Corporation
   [17/10/2005|19:33] C:\Program Files\Uninstall Information
   [20/04/2007|20:39] C:\Program Files\WinAce
   [15/09/2007|13:23] C:\Program Files\Windows Live
   [08/12/2006|20:31] C:\Program Files\Windows Media Connect 2
   [17/10/2005|19:23] C:\Program Files\Windows Media Player
   [17/10/2005|19:23] C:\Program Files\Windows NT
   [17/10/2005|19:24] C:\Program Files\WindowsUpdate
   [17/10/2005|19:26] C:\Program Files\xerox
   [16/12/2005|19:59] C:\Program Files\Yahoo!
   [24/08/2009|12:49] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe
   [12/10/2008|19:09] C:\Program Files\Fichiers communs\Apple
   [23/11/2005|17:17] C:\Program Files\Fichiers communs\ArcSoft
   [01/11/2008|20:52] C:\Program Files\Fichiers communs\DESIGNER
   [17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield
   [23/11/2005|17:15] C:\Program Files\Fichiers communs\Java
   [17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
   [17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap
   [17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies
   [17/10/2005|19:38] C:\Program Files\Fichiers communs\NewTech Infosystems
   [17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC
   [17/10/2005|19:24] C:\Program Files\Fichiers communs\Services
   [14/08/2006|18:54] C:\Program Files\Fichiers communs\Softwin
   [20/06/2006|15:56] C:\Program Files\Fichiers communs\Sony Shared
   [17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines
   [17/10/2005|19:24] C:\Program Files\Fichiers communs\System
   [06/08/2007|18:24] C:\Program Files\Fichiers communs\Vbox
   [03/04/2008|16:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 49 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ESTÉBA~1\Cookies\estéban_lebron-ruiz@advertising[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-24 20:01:33
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\JPsuttwa.ini
   C:\WINDOWS\system32\JPsuttwa.ini2
   [b]==> VUNDO <==/b
 
   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ESTBA~1\Shared\Crack Boum Hue.MP3


   [F:39][D:15]-> C:\DOCUME~1\ESTBA~1\LOCALS~1\Temp
   [F:37][D:0]-> C:\DOCUME~1\ESTBA~1\Cookies
   [F:982][D:12]-> C:\DOCUME~1\ESTBA~1\LOCALS~1\TEMPOR~1\content.IE5
   [F:9][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - lun. 24/08/2009|19:24 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - lun. 24/08/2009|20:01 - Option : [2]

   --------------------\  Fin du rapport a 20:01:59

vatou · Answer

Et voilà la dernière analyse du point 4:
(merci encore pour toute ton aide, heureusement qu'il y a des gens comme toi!)

http://www.cijoint.fr/cjlink.php?file=cj200908/cijdg7VGGn.txt

sKe69 · Answer

bien ...


on avance ... reste encore des traces du rogue et l'infection Vundo ....



dans l'ordre :


1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


================================


2- Malwarebytes devrai maintenant fonctionner .

Télécharge MalwareByte's : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...


============================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

vatou · Answer

Voilà pour le rapport de M-Bytes:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2690
Windows 5.1.2600 Service Pack 3

24/08/2009 20:55:14
mbam-log-2009-08-24 (20-55-14).txt

Type de recherche: Examen rapide
Eléments examinés: 96817
Temps écoulé: 6 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32	wext.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32	wext.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32	wext.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\NetworkService\Application Data	wain_32 (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data	wain_32 (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32	wain_32 (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\17635784 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\lyjluypl.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lpyuljyl.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\a.exe (Spyware.Goldun) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data	wain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data	wain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32	wain_32\local.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32	wain_32\user.ds.cla (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	wain_32\user.ds (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\17635784\17635784 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\17635784\pc17635784ins (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\k86.bin (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcenspc.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32	wext.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.

Et voilà pour la dernière analyse:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijXWNU2K9.txt 

Dis-moi, c'est bientot finis? XD

sKe69 · Answer

bien ...


Dis-moi, c'est bientot finis? XD


faut dire que plus pourri en PC, bah il s'alume même pas ! ....


on avance ... mais il y en reste ! ....



fais ceci :




Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour  XP, l' installation de la Console de Récupération  sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation. 
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png  
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan -- 


Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici : C:\Combofix.txt 

Réactive bien tes défenses .

 
Poste le rapport Combofix pour analyse ...

vatou · Answer

J'y pige rien à ce que je fais, c'est un truc de fou! Comment on peut etre aussi intelligent que toi en informatique ? XD
Voilà le rapport mais maintenant je vais dormir, j'espère que demain tu seras là pour continuer à m'aider!
Merci encore pour tout!
Bonne soirée et bonne nuit!

ComboFix 09-08-24.01 - Estéban Lebron-ruiz 24/08/2009 21:36.1.1 - FAT32x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.32.1036.18.447.221 [GMT 2:00]
Running from: c:\documents and settings\Estéban Lebron-ruiz\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 080923-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\windows\Installer\4dbea6.msp
c:\windows\system32\bhfjfwln.ini
c:\windows\system32\cacoolkg.ini
c:\windows\system32\cktvwise.ini
c:\windows\system32\cmouxcmx.ini
c:\windows\system32\ddnynknv.ini
c:\windows\system32\JPsuttwa.ini
c:\windows\system32\JPsuttwa.ini2
c:\windows\system32\klyveunh.ini
c:\windows\system32\losbjexk.ini
c:\windows\system32
thxvugm.ini
c:\windows\system32\qnbbwcsn.ini
c:\windows\system32\wow0524.exe

.
(((((((((((((((((((((((((   Files Created from 2009-07-24 to 2009-08-24  )))))))))))))))))))))))))))))))
.

2009-08-24 18:57 . 2004-08-05 03:00	4224	----a-w-	c:\windows\system32\drivers\beep.bin
2009-08-24 18:44 . 2009-08-03 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-24 18:44 . 2009-08-24 18:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-24 18:44 . 2009-08-03 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-08-24 18:44 . 2009-08-24 18:44	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-08-24 17:22 . 2009-08-24 17:22	--------	d-----w-	C:\Lop SD
2009-08-24 17:19 . 2009-08-24 17:19	--------	d-----w-	C:\ToolBar SD
2009-08-24 16:38 . 2009-08-24 16:38	--------	d-----w-	c:\program files\CCleaner
2009-08-24 14:42 . 2008-11-06 00:03	--------	d-----w-	C:\SDFix
2009-08-24 10:49 . 2009-08-24 10:49	--------	d-----w-	c:\program files\ZHPDiag
2009-08-21 06:30 . 2009-07-10 13:27	1315328	------w-	c:\windows\system32\dllcache\msoe.dll
2009-08-07 10:27 . 2009-08-07 10:27	--------	d-----w-	c:\program files\Microsoft Works
2009-08-05 09:00 . 2009-08-05 09:00	205312	------w-	c:\windows\system32\dllcache\mswebdvd.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-05 09:00 . 2005-10-17 17:13	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2005-10-17 17:13	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-10-17 17:13	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-10 16:49 . 2009-07-10 16:49	--------	d-----w-	c:\program files\Michael Jackson's Moonwalker
2009-06-29 15:57 . 2005-10-17 17:13	827392	----a-w-	c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2005-10-17 17:13	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2005-10-17 17:13	17408	----a-w-	c:\windows\system32\corpol.dll
2009-06-16 14:40 . 2005-10-17 17:13	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-16 14:40 . 2005-10-17 17:13	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2005-10-17 17:13	78848	----a-w-	c:\windows\system32	elnet.exe
2009-06-10 14:14 . 2005-10-17 17:13	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2005-10-17 17:23	2066432	----a-w-	c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2005-10-17 17:13	132096	----a-w-	c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2005-10-17 17:13	1297408	----a-w-	c:\windows\system32\quartz.dll
.

------- Sigcheck -------

[7] 2004-08-05 03:00	4224	DA1F27D85E0D1525F6621372E7B685E9	c:\windows\system32\dllcache\beep.sys

c:\windows\system32\drivers\beep.sys ... is missing !!
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English	bmyB1.dll" [2009-07-31 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2009-07-31 15:17	2215960	----a-w-	c:\program files\myBabylon_English	bmyB1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English	bmyB1.dll" [2009-07-31 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English	bmyB1.dll" [2009-07-31 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 421888]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 110592]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digimax Viewer 2.1.lnk - c:\program files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe [2008-8-11 626688]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
backup=c:\windows\pss\MyWebSearch Email Plugin.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Estéban Lebron-ruiz^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
path=c:\documents and settings\Estéban Lebron-ruiz\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
backup=c:\windows\pss\MyWebSearch Email Plugin.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\MSMSGS.EXE"=
"c:\StubInstaller.exe"=
"c:\Program Files\Hercules\Hercules Blog Webcam\Station2.exe"=
"c:\Program Files\Activision\Thps3\Skate3.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\System32\LEXPPS.EXE"=
"d:\UT2004\System\ut2004.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\WINDOWS\System32\DPLAYSVR.EXE"=
"c:\Program Files\Age of Empires II\empires2.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/11/2008 19:42 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/11/2008 19:42 20560]
R3 APL531;Hercules Blog Webcam;c:\windows\system32\drivers\BLvid.sys [29/12/2006 12:12 274816]
R3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [29/12/2006 12:12 22656]
.
Contents of the 'Scheduled Tasks' folder

2009-06-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Explorer_Run-MF01 - c:\windows\system32\wow0524.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.be/
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Estéban Lebron-ruiz\Application Data\Mozilla\Firefox\Profiles\39qoai3l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-24 21:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(4044)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\program files\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE
c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\program files\BONJOUR\MDNSRESPONDER.EXE
c:\windows\SYSTEM32\PNKBSTRA.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-24 21:45 - machine was rebooted
ComboFix-quarantined-files.txt  2009-08-24 19:45

Pre-Run: 13.205.241.856 octets libres
Post-Run: 13.208.158.208 octets libres

204	--- E O F ---	2009-08-21 07:51

sKe69 · Answer

Bien ...

vundo est cuit ... ^^


la suite pour demain .... dans l'ordre :




1-Créer un doc texte sur ton bureau : 
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" . 

* Rends toi sur cette page > https://www.cjoint.com/?iyv6PA23Cn

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer : 

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
 

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. 

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : poste le accompagné pour analyse ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

vatou · Answer

Bonjour! Et c'est repartis pour la chasse aux virus!
Voilà le rapport que tu m'as demandé:

ComboFix 09-08-24.01 - Estéban Lebron-ruiz 25/08/2009  9:35.2.1 - FAT32x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.32.1036.18.447.154 [GMT 2:00]
Running from: c:\documents and settings\Estéban Lebron-ruiz\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Estéban Lebron-ruiz\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1229 [VPS 080923-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk"
"c:\documents and settings\Estéban Lebron-ruiz\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk"
"c:\windows\pss\MyWebSearch Email Plugin.lnkStartup"
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\pss\MyWebSearch Email Plugin.lnkStartup

.
--------------- FCopy ---------------

c:\windows\system32\dllcache\beep.sys --> c:\windows\system32\drivers\beep.sys
.
(((((((((((((((((((((((((   Files Created from 2009-07-25 to 2009-08-25  )))))))))))))))))))))))))))))))
.

2009-08-25 07:35 . 2004-08-05 03:00	4224	----a-w-	c:\windows\system32\drivers\beep.sys
2009-08-25 07:35 . 2004-08-05 03:00	4224	----a-w-	c:\windows\system32\dllcache\beep.sys
2009-08-24 18:57 . 2004-08-05 03:00	4224	----a-w-	c:\windows\system32\drivers\beep.bin
2009-08-24 18:44 . 2009-08-03 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-24 18:44 . 2009-08-24 18:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-24 18:44 . 2009-08-03 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-08-24 18:44 . 2009-08-24 18:44	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-08-24 17:22 . 2009-08-24 17:22	--------	d-----w-	C:\Lop SD
2009-08-24 17:19 . 2009-08-24 17:19	--------	d-----w-	C:\ToolBar SD
2009-08-24 16:38 . 2009-08-24 16:38	--------	d-----w-	c:\program files\CCleaner
2009-08-24 14:42 . 2008-11-06 00:03	--------	d-----w-	C:\SDFix
2009-08-24 10:49 . 2009-08-24 10:49	--------	d-----w-	c:\program files\ZHPDiag
2009-08-21 06:30 . 2009-07-10 13:27	1315328	------w-	c:\windows\system32\dllcache\msoe.dll
2009-08-07 10:27 . 2009-08-07 10:27	--------	d-----w-	c:\program files\Microsoft Works
2009-08-05 09:00 . 2009-08-05 09:00	205312	------w-	c:\windows\system32\dllcache\mswebdvd.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-05 09:00 . 2005-10-17 17:13	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2005-10-17 17:13	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-10-17 17:13	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-10 16:49 . 2009-07-10 16:49	--------	d-----w-	c:\program files\Michael Jackson's Moonwalker
2009-06-29 15:57 . 2005-10-17 17:13	827392	------w-	c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2005-10-17 17:13	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2005-10-17 17:13	17408	----a-w-	c:\windows\system32\corpol.dll
2009-06-16 14:40 . 2005-10-17 17:13	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-16 14:40 . 2005-10-17 17:13	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2005-10-17 17:13	78848	----a-w-	c:\windows\system32	elnet.exe
2009-06-10 14:14 . 2005-10-17 17:13	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2005-10-17 17:23	2066432	----a-w-	c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2005-10-17 17:13	132096	----a-w-	c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2005-10-17 17:13	1297408	----a-w-	c:\windows\system32\quartz.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-08-24_19.43.19   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-25 07:06 . 2009-08-25 07:06	16384              c:\windows\Temp\Perflib_Perfdata_470.dat
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English	bmyB1.dll" [2009-07-31 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2009-07-31 15:17	2215960	----a-w-	c:\program files\myBabylon_English	bmyB1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English	bmyB1.dll" [2009-07-31 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English	bmyB1.dll" [2009-07-31 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 421888]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 110592]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digimax Viewer 2.1.lnk - c:\program files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe [2008-8-11 626688]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\MSMSGS.EXE"=
"c:\StubInstaller.exe"=
"c:\Program Files\Hercules\Hercules Blog Webcam\Station2.exe"=
"c:\Program Files\Activision\Thps3\Skate3.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\System32\LEXPPS.EXE"=
"d:\UT2004\System\ut2004.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\WINDOWS\System32\DPLAYSVR.EXE"=
"c:\Program Files\Age of Empires II\empires2.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/11/2008 19:42 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/11/2008 19:42 20560]
R3 APL531;Hercules Blog Webcam;c:\windows\system32\drivers\BLvid.sys [29/12/2006 12:12 274816]
R3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [29/12/2006 12:12 22656]
.
Contents of the 'Scheduled Tasks' folder

2009-06-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.be/
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Estéban Lebron-ruiz\Application Data\Mozilla\Firefox\Profiles\39qoai3l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-25 09:40
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
Completion time: 2009-08-25  9:41
ComboFix-quarantined-files.txt  2009-08-25 07:41
ComboFix2.txt  2009-08-24 19:45

Pre-Run: 13.045.301.248 octets libres
Post-Run: 13.114.966.016 octets libres

171	--- E O F ---	2009-08-21 07:51

sKe69 · Answer

Salut,


impec ...


comment va le PC ce matin ... du mieux ?


fait ceci :


Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe 

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ... 


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

vatou · Answer

Bah écoute, pour moi mon PC a toujours bien fonctionné XD
A part avec ce gros virus de total Security!
Bref, voici le rapport demander:

Rapport GenProc 2.615 [1] - mar. 25/08/2009 à 10:10:24 
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :


C:\ZHPExportRegistry-24-08-2009-15-39-12.txt 


et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

 


~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:18, on 25/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Genproc\outil\Estéban Lebron-ruiz_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyB1.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyB1.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyB1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - http://www.ankama-studio.com/press/jpg/class/Xelor.jpg
O24 - Desktop Component 1: (no name) - http://svr2006.com/dl/svr06_roster_1024x768.jpg

sKe69 · Answer

bien ...


la suite dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )



1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes apparaissent alors dans l'encadré principal .

> Clique succéssivement sur les boutons en bas : "OK" puis "Tous"

Là tu décoches la case devant ZHPDiag ! 


> Enfin clique sur "Nettoyer" . 


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

Copie/colle le contenu de ce rapport pour analyse ...



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ). 

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Important :
Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )


Fais un scan en ligne avec " Panda " :

https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan 

tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 


poste moi le rapport obtenu pour analyse ...

vatou · Answer

Voilà pour la première étape:

ZHPFix v1.12.09  by Nicolas Coolman - Rapport de suppression du 25/08/2009 10:25:37
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\ComboFix  => Quarantined and Deleted successfully
C:\Qoobox  => Quarantined and Deleted successfully
C:\Lop SD  => Quarantined and Deleted successfully
C:\ToolBar SD  => Quarantined and Deleted successfully

Fichier :
C:\Combofix.txt  => Quarantined and Deleted successfully
C:\lopR.txt  => Quarantined and Deleted successfully
C:\TB.txt  => Quarantined and Deleted successfully

Logiciel :
O63 - Logiciel: ComboFix  => Software removed successfully
O63 - Logiciel: Lop SD  => Software removed successfully

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 4
Fichier : 3
Logiciel : 2
Autre : 0



End of the scan

vatou · Answer

Je suis à la dernière étape, je viens de restaurer!
Mais le lien: https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
Ne marche pas! La page charge, charge, sans jamais arrivé au bout!

vatou · Answer

Et je ne trouve pas SDifx!
Je cherche dans programmes files, il n'y est pas ou dans supprimer les programmes, je le trouve pas!

vatou · Answer

Ah si je l'ai trouvé, je l'ai envoyer à la corbeille!
Mais ton lien "panda" ne marche toujours pas :S

vatou · Answer

Le scan sur bitedefender est super long et en plus, j'ai eu une coupure de courant pendant le scan!!
Bref je le recommence, ça risque d eprendre longtemps

vatou · Answer

Voilà le rapport!

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Tue, Aug 25, 2009 - 12:51:38
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:16:04
 
Fichiers
 52519
 
Directoires
 6928
 
Secteurs de boot
 0
 
Archives
 1060
 
Paquets programmes
 4528
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 3913425
 
Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.26 (Jul 24 2009)
 
Analyse des plugins
 17
 
Archive des plugins
 45
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1\A0000034.exe
 Infecté par: Dropped:Rootkit.Agent.WQ
 
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1\A0000034.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP1\A0000034.exe
 Supprimé

sKe69 · Answer

bien ...


si tu n'as plus de soucis particulier , on finalise ... dans l'ordre :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 15
Version Internet Explorer à jour > v 8

* pour la console Java :
-> désinstalle toutes les versions antérieurs  via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions 
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci : 
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

 ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405


================================


2- Une fois ceci fait , utilise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

>  !! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ...

vatou · Answer

Voilà! Encore un grand merci! Dis moi, je fais quoi maintenant? Je peux supprimer tous les programmes ? J'aimerai garder que ce qui est utile!
Et aussi, tu aurais un anti virus gratuit pour moi? Car mon Avast est périmé! Merci

Voilà le dernier rapport demandé d'Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:36, on 25/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyB1.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyB1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyB1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - http://www.ankama-studio.com/press/jpg/class/Xelor.jpg
O24 - Desktop Component 1: (no name) - http://svr2006.com/dl/svr06_roster_1024x768.jpg

sKe69 · Answer

Re, Voilà! Encore un grand merci! Dis moi, je fais quoi maintenant? Je peux supprimer tous les programmes ? J'aimerai garder que ce qui est utile! Et aussi, tu aurais un anti virus gratuit pour moi? Car mon Avast est périmé! Merci t'inquiète , je te dirai tou cela à la toute fin ... ^^ Donc la suite ( et fin ) dans l'ordre : 1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi . Relance Hijackthis mais click sur " Do a scan only " Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . Tu vas cliquer sur les carrés des lignes suivantes : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Tu cliques en bas sur le bouton FIX CHECKED et valides . ============================ 2- Utilsation de l'outil ZHPFix : > Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert : !! ferme tes autres applications en cours !! A- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ). Au message de confirmation , clique sur "Ok" . B- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes apparaissent alors dans l'encadré principal . > Là, clique succéssivement sur les boutons en bas : "OK" , "Tous" puis enfin "Nettoyer" . ( que toutes les lignes présentes soit bien cochés ! ) *Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal . *Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ... Ferme ZHPFix et supprime ce dossier C:\Program files\ZHPDiag qui reste ... > Enfin redémarre le PC comme il te l'a été demandé pour que le nettoyage soit complet ( important ! ). =================== 3- Refais un coup de CCleaner ( registre compris ) . =================== 4- Fais ce check-up pour finir : A-Re-purge la restauration système *Désactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... *Réactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK . tu le fais pour chacun de tes disques ... *Vérifications des erreurs : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ... ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK . Tu le fais pour chacun de tes disques ... Note : si tu as un utilitaire pour défragmenter , utilise le à la place ... ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas ) C-Créer un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

vatou · Answer

Voilà le premier rapport:

ZHPFix v1.12.09  by Nicolas Coolman - Rapport de suppression du 25/08/2009 14:37:17
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O63 - Logiciel: HijackThis 2.0.2  => Software removed successfully
O63 - Logiciel: ZHPDiag_is1  => Software removed successfully

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 2
Autre : 0



End of the scan

sKe69 · Answer

vu ....


continue ... =)

vatou · Answer

Là je défragmente mon premier disque! ça prend la blinde de temps!!!
J'ai le droit d'aller sur internet en meme temps j'espère ?

vatou · Answer

Bah voilà
Pour moi tout vas bien!
J'ai même des nouvelles fonctions qui ne marchaient plus etc.!
C'est super!

J'aimerai juste savoir si tu pouvais me filer un anti virus s'il te plait

vatou · Answer

Ah et aussi, je peu supprimer les trucs que tu m'as passé ?

sKe69 · Answer

Re,


impec ....


je peu supprimer les trucs que tu m'as passé ?


lesquels ? ... normalement , il ne doit pas resté grand chose ! ... Malwarebytes et CCleaner tu gardes ! ...

vatou · Answer

Bah il reste quelques trucs style genpod je sais pas quoi, bref je supprime alors!

Dis un grand merci hein!

Et pour mon anti-virus ? =3

sKe69 · Answer

re,

supprime ce qui reste alors ... garde bien MBAM et CCleaner ....



....

sKe69 · Answer

donc pour finir ,




Je te conseille de virer Avast proprement , et d'opter pour AntiVir ( plus performant , plus légé , gratuit et en francais ) .

tuto réglage AntiVir > https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal


===================

Il te faut absolument un anti-spyware résident pour épauler ton AV . 
Choisi l'un d'entre eux ( c'est du gratos ) :


Télécharger Spyware Terminator :
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ 
 
Mais en faisant attention ; lors de l'installation, tu dois décocher devant :
"autoriser Web Security Guard"
 
Ne pas accepter le  'Web Security Guard' !! 

Vérifie régulièrement la mise à jour. 
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png 
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé). 

Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png 

Tuto Spyware Terminator :
https://www.malekal.com/tutorial-et-guide-spywareterminator/

Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi. 
/!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )

OU ************************************************

SpywareBlaster + SpywareGuard: 


* SpywareBlaster :
http://www.brightfort.com/spywareblaster.html 

c´est un resident uniquement ( pas de scan possible ) . Il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" 

tuto : https://www.malekal.com/tutorial-spywareblaster/ 


* SpywareGuard :
SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
https://www.commentcamarche.net/download/telecharger-34055277-spywareguard
Tuto : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

( controle les mises à jour / " live update " régulièrement )


=================
=================
=================


Content d'avoir pu te rendre service .... ^^


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

=>  Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

-> autre très bon soft similaire dans cette astuce : 
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
 
===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) : 
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

Pour une meilleur sécurité lorsque tu surfes : 

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web. 
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : 
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

=================================================================
=> Rappel sur les principales causes d'infection : 

A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...). 

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! ) 
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) > 
http://www.libellules.ch/idees_recues_securite.php

=================================================================
( merci le sioux ) 


Voilou ...


Bonne suite à toi ... =)


A+

vatou · Answer

Merci beaucoup!

Merci pour tout ce que tu as fais => Je t'aime!

XD

Un virus impossible à supprimer

67 réponses

Discussions similaires

Newsletters