Virus ou pas ?? [Fermé]

Signaler
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
-
fix200
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
-
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jules at 2010-03-21 12:24:42
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
System drive C: has 45 GB (10%) free of 469 GB
Total RAM: 2046 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:44, on 21/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bywifi\bywifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WinApplication\WinApplication.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\conime.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\UI0Detect.exe
C:\Users\Jules\Documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jules.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/web?&o=13799&l=dis&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9000/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BywifiBHO - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Program Files\Bywifi\bywifiie.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jules\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas.dll,AddConsoleAliasAW
O4 - HKCU\..\Run: [PUT2VIDQLG] C:\Users\Jules\AppData\Local\Temp\d.exe
O4 - HKCU\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\WinApplication.exe
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

34 réponses

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Hello,

Bien infecté.

Dans l'ordre :

▶ Sous Vista & Seven :

Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
-> Pour Vista :

▶ Menu Démarrer > Panneaux de configuration .
▶ Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs ".
▶ Décoche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
▶ Valide par OK, il sera demandé de redemarrer le PC, fais le !
▶ Pour t'aider : Tutoriel 1 - Tutoriel 2 - Tutoriel 3

========================

TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection, vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )


========================

Tu as des barres d'outils néfastes sur ton ordinateur (ASK)... Pour éviter ce genre d'infection, il lire attentivement ce qui est ecrit lorsque tu installes un programme , puis décocher tous les programmes additionnels proposés, en particulier les barres d'outils ! ;)

Télécharge AD-Remover ( de C_XX ) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .


▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".

▶ Sur la page, clique sur le bouton « Nettoyer »

-> Confirme l'opération

→ Poste le rapport qui apparait à la fin sur le forum.

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


========================

Infection Renos, ça s'attrape par les videos pronos & faux codecs: sois vigilant et évites-les à l'avenir !

Télécharge UsbFix (de C_XX , El Desaparecido , Chimay8)


▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix


▶ Rends sur cette page .

▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^

========================

Repasse RSIT et colle le rapport obtenu pour l'analyse.


@+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 83345 internautes nous ont dit merci ce mois-ci

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

La suite dans l'ordre :

Évite le Téléchargement de cracks, qui sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos :
http://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...
Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection.

==================

Si vous êtes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:services
npggsvc

:files
C:\Users\Jules\AppData\Local\hrbnx.bat

:Commands
[emptytemp]
[reboot]


▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log


==================

Supprime Norton avec ceci:
http://service1.symantec.com/...

==================

Télécharge MalwareBytes' Anti-Malware (MBAM) .

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation , choisis "Français" et accepte lorsqu'il te le sera demandé de le mettre a jour.

▶ Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

⇒ Lance MBAM.

⇒ Mets le à jour via l'onglet mises à jours.

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

▶ Puis clique sur " Rechercher ".

▶ Laisse le scanner le PC...

▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

==================

Repasse rsit et colle le rapport obtenu pour l'analyse.

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 83345 internautes nous ont dit merci ce mois-ci

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

Pas grave, le scan était juste pour s'assurer que tout est clean.

Mets à jour ton antivirus (antivir), fais un scan, vire ce qu'il trouve et colle le rapport.

_____________________________________________________


1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau

Sous XP : Double-clique sur ToolsCleaner2.exe
Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

______________________________________________________


2: Nettoyage des fichiers temporaires :

Télécharge ATF Cleaner par Atribune

Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .

Aide : Comment utiliser ATF-Cleaner.

Télécharge CCleaner sur ton bureau

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur ""Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?

______________________________________________________


3 : Purge de la restauration du système :

Sous XP :

* Désactivation :

▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.

* Activation :

▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.

Sous Vista :

* Désactivation:

▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.

Redémarre ton PC.

* Activation :

▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
Redémarre ton PC.

______________________________________________________

4: Création d'un point de restauration sain :

Sous XP

Sous Vista

______________________________________________________

5: Ménage & Optimisation :

* Nettoyage de disque:

▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques


* Défragmentation:

● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.

Note : si tu as un utilitaire pour défragmenter , utilise le à la place

* Vérifications des erreurs :

▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :

- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...

⇒ Démarrer, OK

Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

______________________________________________________


6: Remise en place des paramètres système par défaut :

▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.

▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).

▶ Si tu as Vista : Tu peux réactiver l'UAC :

- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .



7: Maintenir son système a jour contre les failles de sécurité :

Windows :

• Installe ces quelque mises a jours critiques :

Windows Vista SP2
Internet Explorer 8

• Rends toi ICI (avec internet explorer !)

! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)

• Laisse toi guider ...

Java :

• Désinstalle tes versions de Java et installe la nouvelle version :

• Télécharge JavaRa.zip

• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

• Double-clique sur le répertoire JavaRa obtenu.

• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

• Clique sur " Search For Updates ".

• Sélectionne " Update Using jucheck.exe " puis clique sur Search.

Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".

• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

**Aide** : Comment Utiliser JavaRa ?


Adobe Reader :

• Désinstalle Adobe Reader depuis le menu Ajout/ suppression des programmes (programmes et fonctionnalités pour vista) .

• Installe cette version

Autres Mises a jours a effectuer :

• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

Tutoriel

~~> Je t'invite a lire ça: Le danger des failles de sécurité

______________________________________________________

Télécharge TrendMicro(TM) HijackThis(TM) sur ton bureau.

▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

▶ Clique sur Install ensuite sur I Accept

▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Copie-colle son contenu A ta prochaine réponse.


Aide :
Démonstration animée (Merci baltrap34)
Tutoriel HijackThis

@+ ;)
--
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 83345 internautes nous ont dit merci ce mois-ci

salut , Virus !!!!: ^^

suis les indications de fix200 (salut)

bonne chasse


?G3?-?@¢??@?(TM)©®?
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Héhé, t grillié gen ^^

Fais le post 1 stp

+
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:37:17 le 21/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-COLIN | Utilisateur actuel: Jules (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Users\Colin\AppData\Local\VirtualStore\Program Files\ItsLabel
C:\Users\Colin\AppData\LocalLow\FunWebProducts
C:\Users\Colin\AppData\LocalLow\Kiwee Toolbar
C:\Users\Colin\AppData\LocalLow\MyWebSearch
C:\Users\Colin\AppData\LocalLow\SweetIM
C:\Users\Colin\AppData\Roaming\agi
C:\Users\Jules\AppData\Local\cwkiujds.bat
[b]ERREUR SUPPRESSION !!/b : C:\Users\Jules\AppData\Local\hrbnx.bat
C:\Users\Jules\AppData\LocalLow\AskToolbar
C:\Users\Jules\AppData\LocalLow\Kiwee Toolbar
C:\Users\Jules\AppData\Roaming\Mozilla\FireFox\Profiles\3b3eh5kn.default\extensions\toolbar@ask.com
C:\Users\Jules\AppData\Roaming\Mozilla\FireFox\Profiles\3b3eh5kn.default\searchplugins\askcom.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\AskHomePage
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\AppDataLow\Software\Fun Web Products
HKCU\Software\AppDataLow\Software\FunWebProducts
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\ComObject.DeskbarEnabler
HKLM\Software\Classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\cwkiujds
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\hrbnx
HKU\.DEFAULT\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\TaskScheduler.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.6 (fr) *
.
C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.download.dir: C:\\Users\\Jules\\Downloads
C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.download.lastDir: C:\\Users\\Jules\\Pictures
C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Users\Jules\..\3b3eh5kn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.6
C:\Users\Jules\..\3b3eh5kn.default\prefs.js - keyword.URL: hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=fr_FR&q=
C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.download.dir: C:\\Users\\Colin\\Desktop
C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.download.lastDir: C:\\Users\\Colin\\Desktop\\photos iphone
C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.search.selectedEngine: Kiwee Live Search
C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.startup.homepage: hxxp://lo.st
C:\Users\Colin\..\t88vnip8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.6
C:\Users\Colin\..\t88vnip8.default\prefs.js - keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
C:\Users\Colin\AppData\Roaming\Thunderbird\Profiles\lg3e58bt.default\prefs.js - browser.download.dir: C:\\Users\\Colin\\Pictures
C:\Users\Colin\AppData\Roaming\Thunderbird\Profiles\lg3e58bt.default\prefs.js - browser.download.lastDir: C:\\Users\\Colin\\Desktop
C:\Users\Echange de Maison\..\misc76tu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.6
.
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.cbid", "UG");
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1255622774132");
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.o", "15158");
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("extensions.asktb.r", "4");
EFFACÉ: C:\Users\Jules\..\3b3eh5kn.default\prefs.js - user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=fr_FR&q=");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: YES
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Jules\AppData\Roaming\Azureus\torrents\Diner Dash - Seasonal Snack Pack [FuLLy Cracked Version].rar [mininova].torrent
C:\Users\Jules\AppData\Roaming\Azureus\torrents\Football Manager 2008 (PC) + crack [mininova].torrent
C:\Users\Jules\AppData\Roaming\Azureus\torrents\Football Manager 2008 PC Incl No CD Crack [mininova]-1.torrent
C:\Users\Jules\AppData\Roaming\Azureus\torrents\Football Manager 2008 PC Incl No CD Crack [mininova].torrent
C:\Users\Jules\AppData\Roaming\Azureus\torrents\FOOTBALL MANAGER 2009 - Serial and Crack [Working!].torrent
C:\Users\Jules\AppData\Roaming\Azureus\torrents\Football Manager 2009 Fr Cracked [TRACKERSURFER.french] [mininova].torrent
C:\Users\Jules\AppData\Roaming\Azureus\torrents\Pro-Cycling-Manager-2008-RELOADED - CRACK ONLY.torrent
C:\Users\Jules\AppData\Roaming\Azureus\torrents\PS CRACK.exe [mininova].torrent
C:\Users\Jules\AppData\Roaming\Azureus\torrents\torrentdownloads net Football Manager 2009 Fr Cracked TRACKERSURFER french.torrent
C:\Users\Jules\AppData\Roaming\Azureus\torrents\_Football Manager 2008 PC Incl No CD Crack [mininova]-1.torrent
C:\Users\Jules\AppData\Roaming\Azureus\torrents\__Crack__Football_Manager_2009.torrent
C:\Users\Jules\AppData\Roaming\uTorrent\fm2010_v10.3.0_patch-boxed.exe.torrent
C:\Users\Jules\AppData\Roaming\uTorrent\GTA 4 ALL PATCHS + CRACK.torrent
C:\Users\Jules\AppData\Roaming\uTorrent\PS CRACK.exe.torrent
C:\Users\Jules\Documents\Azureus Downloads\Call of Duty 4\Installation\Keygen\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
C:\Users\Jules\Documents\Azureus Downloads\Call of Duty 4\Installation\Multijoueur\patch.exe
C:\Users\Jules\Documents\Azureus Downloads\Call of Duty 4\Installation\No-DVD Crack\iw3sp.exe
C:\Users\Jules\Documents\Azureus Downloads\Call of Duty 4\Installation\Patch 1.4\CoD4MW-1.4-PatchSetup.exe
C:\Users\Jules\Documents\Azureus Downloads\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\command_conquer_alerte_rouge_3_patch_v1.03_francais_266068.exe
C:\Users\Jules\Documents\Azureus Downloads\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\Lisez moi.nfo
C:\Users\Jules\Documents\Azureus Downloads\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\Red_Alert_3_1.03_Crack.rar
C:\Users\Jules\Documents\Azureus Downloads\fm2009\fm2009-crack&patch\FM2009_v9.1.0_Patch.exe
C:\Users\Jules\Documents\Azureus Downloads\fm2009\fm2009-crack&patch\fm91_t1.exe
C:\Users\Jules\Documents\Azureus Downloads\Football Manager 2008 (PC) + crack\fm.exe
C:\Users\Jules\Documents\Azureus Downloads\FOOTBALL MANAGER 2009 - Serial and Crack [Working!]\FM2009_v9.1.0_Patch.rar
C:\Users\Jules\Documents\Azureus Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar
C:\Users\Jules\Documents\Azureus Downloads\Football_Manager_2008.CRACK-HATRED\shadowtorrents.url
C:\Users\Jules\Documents\Azureus Downloads\FOOTBALL_MANAGER_2009[www.TmasGames.com]\FOOTBALL_MANAGER_2009-TL\CRACK\fm2009-crack&patch.rar
C:\Users\Jules\Documents\Azureus Downloads\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe
C:\Users\Jules\Documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
C:\Users\Jules\Documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe
C:\Users\Jules\Documents\Azureus Downloads\The_Sims_3-Razor1911\CRACK\TS3.exe
C:\Users\Jules\Documents\Downloads\34433466gta-iv-1_0_3_0-crack.zip
C:\Users\Jules\Documents\Downloads\C.O.P._The_Recruit_EUR_CRACKED_REPACK.rar
C:\Users\Jules\Documents\Downloads\fm2010_v10.3.0_patch-boxed.exe.torrent
C:\Users\Jules\Documents\Downloads\FM2010_v10.3.0_PC_Patch (1).exe
C:\Users\Jules\Documents\Downloads\FM2010_v10.3.0_PC_Patch.exe
C:\Users\Jules\Documents\Downloads\grand_theft_auto_iv_patch_v1.0.3.0.exe
C:\Users\Jules\Documents\Downloads\grand_theft_auto_iv_patch_v1.0.5.0_multi-langues_304334.exe
C:\Users\Jules\Documents\Incomplete\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
C:\Users\Jules\Documents\Incomplete\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe
C:\Users\Jules\Documents\LimeWire\Incomplete\2SYSHSBTETPAQJYZAAGSKJFH5CZU7JP5\.datDiner Dash - Seasonal Snack Pack [FuLLy Cracked Version].rar
C:\Users\Jules\Documents\LimeWire\Incomplete\2SYSHSBTETPAQJYZAAGSKJFH5CZU7JP5\Diner Dash - Seasonal Snack Pack [FuLLy Cracked Version].rar
C:\Users\Jules\Documents\LimeWire\Incomplete\AKWZOOBSI5DNBRRFGVB2OSCZ35E2VVVJ\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\command_conquer_alerte_rouge_3_patch_v1.03_francais_266068.exe
C:\Users\Jules\Documents\LimeWire\Incomplete\AKWZOOBSI5DNBRRFGVB2OSCZ35E2VVVJ\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\Lisez moi.nfo
C:\Users\Jules\Documents\LimeWire\Incomplete\AKWZOOBSI5DNBRRFGVB2OSCZ35E2VVVJ\Command and Conquer Alerte Rouge 3 Fr\Crack + clé\Red_Alert_3_1.03_Crack.rar
C:\Users\Jules\Documents\LimeWire\Incomplete\US2FPS35BHUQ36N2N6SLVC5KHITLLE6O\Football Manager 2008 PC Incl No CD Crack\fm.exe
C:\Users\Jules\Documents\LimeWire\Incomplete\YCDQK65HIKUAVHQSSAVFELQ4624AP2AS\fm2009\fm2009-crack&patch\FM2009_v9.1.0_Patch.exe
C:\Users\Jules\Documents\LimeWire\Incomplete\YCDQK65HIKUAVHQSSAVFELQ4624AP2AS\fm2009\fm2009-crack&patch\fm91_t1.exe
C:\Users\Jules\Documents\Mes téléchargements\Patch 9.2.0.exe
C:\Users\Jules\Documents\patch-pcm2008-1.0.2.3.exe
C:\Users\Jules\Documents\Patch-PCM2009-1.0.3.3.exe
C:\Users\Jules\Downloads\eMule\Incoming\! crack pour adobe CS4 photoshop + illustrator + Premiere serial keygen fr (french) activation.exe
C:\Users\Jules\Downloads\eMule\Incoming\!! Adobe Photoshop CS4 Crack Patch Serial !!.zip
C:\Users\Jules\Downloads\eMule\Incoming\- crack pour adobe CS4 photoshop + illustrator + Premiere serial keygen fr (french) activation.zip
C:\Users\Jules\Downloads\eMule\Incoming\- Crack Pour Adobe Cs4 Photoshop Illustrator Premiere Serial Keygen Fr (French) Activation.zip
C:\Users\Jules\Downloads\fm2010_v10.3.0_patch-boxed.exe
C:\Users\Jules\Downloads\GTA 4 ALL PATCHS + CRACK\v1-0-3.rar
C:\Users\Jules\Downloads\GTA 4 ALL PATCHS + CRACK\v1.0.2.rar
C:\Users\Jules\Downloads\GTA 4 ALL PATCHS + CRACK\v1.0.4.rar
C:\Users\Jules\Downloads\GTA 4 ALL PATCHS + CRACK\v1.01.zip
C:\Users\Jules\Downloads\Patch 10.1.0.exe
C:\Users\Jules\Downloads\Patch 9.3.0(2).exe
C:\Users\Jules\Downloads\Patch 9.3.0(3).exe
C:\Users\Jules\Downloads\Patch 9.3.0.exe
C:\Users\Jules\Downloads\Patch Editeur 1.2.exe
C:\Users\Jules\Downloads\Patch MsnCreative WLM 8.5 final[www.msncreative.net].exe
C:\Users\Jules\Downloads\Patch MsnCreative WLM 9 RC[www.wikikou.fr]-251.exe
C:\Users\Jules\Downloads\patchv2.zip
.
========================================
.
C:\Users\Jules\AppData\Local\Temp: 4 Fichier(s), 16 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 117 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 16484 Octet(s)
.
Fin à: 13:53:21, 21/03/2010
.
============== E.O.F - CLEAN[1] ==============
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
############################## | UsbFix V6.100 |

User : Jules (Utilisateurs) # PC-DE-COLIN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:04:23 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 457,76 Go (46,31 Go free) [HDD] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM # 2,31 Go (0 Mo free) [FM2010] # UDF
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Users\Jules\lessims3{440206}.exe
Supprimé ! C:\Users\Jules\MTGOIII.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4179006912-2342927689-3657811610-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-829625975-2554254917-1831524914-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-829625975-2554254917-1831524914-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-829625975-2554254917-1831524914-1004
Supprimé ! C:\$Recycle.Bin\S-1-5-21-829625975-2554254917-1831524914-501
(!) Non supprimé ! H:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\B1RQJ7YJ0U]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\PUT2VIDQLG]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PUT2VIDQLG"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\N\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{02bee381-2f2c-11dd-a414-001c252f6b0c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bbb503c0-f03e-11dc-8971-001c252f6b0c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8f2c9ec-773a-11dd-a897-001c252f6b0c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e32111ca-bc7d-11dc-bca7-001c252f6b0c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/03/2009 19:12|--a------|9019] C:\Ad-Report-Clean-01.03.2009.log
[21/03/2010 13:53|--a------|16611] C:\Ad-Report-CLEAN[1].txt
[01/03/2009 19:01|--a------|9170] C:\Ad-Report-Scan-01.03.2009.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[13/09/2007 16:46|-ra-s----|8192] C:\BOOTSECT.BAK
[28/02/2009 22:34|--a------|4157] C:\cleannavi.txt
[02/03/2009 20:45|--a------|19951] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[28/02/2009 22:17|--a------|3689] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[08/02/2009 09:39|--a------|530] C:\INSTALL.LOG
[10/12/2008 11:23|-rahs----|0] C:\IO.SYS
[10/12/2008 11:23|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/01/2008 16:58|--a------|159] C:\Setup.log
[01/11/2009 20:39|--a------|2198] C:\TB.txt
[21/03/2010 14:12|--a------|3545] C:\UsbFix.txt
[13/03/2009 10:01|--a------|102] C:\VundoFix.txt
[26/09/2008 11:47|-ra------|4096] H:\._
[11/10/2008 19:22|-ra------|6148] H:\.DS_Store
[26/11/2008 18:48|-ra------|560] H:\.hidden
[16/09/2008 14:30|-ra------|53379] H:\.VolumeIcon.icns
[30/07/2009 09:30|-ra------|154] H:\autorun.cfg
[27/11/2008 13:02|-ra------|214280] H:\autorun.exe
[11/09/2006 14:26|-ra------|27] H:\autorun.inf
[21/09/2009 18:46|-ra------|106601] H:\background.png
[27/11/2008 13:03|-ra------|1030144] H:\dbghelp.dll
[05/10/2009 16:30|-ra------|8471] H:\FM_readme_French.txt
[05/10/2009 16:30|-ra------|8249] H:\FM_readme_Italian.txt
[05/10/2009 16:04|-ra------|8062] H:\FM_readme_Portuguese.txt
[27/11/2008 13:03|-ra------|1893640] H:\setup.exe
[23/07/2008 14:45|-ra------|672] H:\special folders.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jules at 2010-03-21 14:22:24
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
System drive C: has 36 GB (8%) free of 469 GB
Total RAM: 2046 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:54, on 21/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\explorer.exe
C:\Program Files\WinApplication\WinApplication.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jules\Documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jules.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BywifiBHO - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Program Files\Bywifi\bywifiie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jules\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\WinApplication.exe
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
Et maintenant je fais quoi ??
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
All processes killed
========== SERVICES/DRIVERS ==========
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
========== FILES ==========
C:\Users\Jules\AppData\Local\hrbnx.bat moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Colin
->Temp folder emptied: 1823229178 bytes
->Temporary Internet Files folder emptied: 83588529 bytes
->Java cache emptied: 53094398 bytes
->FireFox cache emptied: 81623485 bytes
->Flash cache emptied: 99405 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Echange de Maison
->Temp folder emptied: 643761 bytes
->Temporary Internet Files folder emptied: 9440165 bytes
->Java cache emptied: 12118723 bytes
->FireFox cache emptied: 13020050 bytes
->Google Chrome cache emptied: 120677372 bytes
->Flash cache emptied: 5619 bytes

User: Invité
->Temp folder emptied: 49208 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Jules
->Temp folder emptied: 32193 bytes
->Temporary Internet Files folder emptied: 1546067 bytes
->Java cache emptied: 45079402 bytes
->FireFox cache emptied: 62358095 bytes
->Google Chrome cache emptied: 32000758 bytes
->Opera cache emptied: 489695 bytes
->Flash cache emptied: 13527307 bytes

User: Public

User: TEMP

User: TEMP.PC-de-Colin

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 279440 bytes
Windows Temp folder emptied: 7630 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 651965 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 12119754 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2 256,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 03212010_155050
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3891
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

21/03/2010 16:16:12
mbam-log-2010-03-21 (16-16-12).txt

Type de recherche: Examen rapide
Eléments examinés: 150341
Temps écoulé: 6 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\MoviesPlay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MoviesPlay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\MoviesPlay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\Colin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MoviesPlay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Le nouveau rsit maintenant ...
--
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jules at 2010-03-21 16:23:14
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
System drive C: has 41 GB (9%) free of 469 GB
Total RAM: 2046 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:16, on 21/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bywifi\bywifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WinApplication\WinApplication.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\system32\conime.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Jules\Documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jules.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jules\AppData\Local\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9000/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BywifiBHO - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Program Files\Bywifi\bywifiie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jules\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [bywifi] C:\Program Files\Bywifi\bywifi.exe "-silent"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\WinApplication.exe
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
La suite c'est quoi??
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Bien ...

→ Affiche tous les fichiers et dossiers :

▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage

▶ [Coche] « Afficher les dossiers et fichiers cachés »

▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

▶ [Décoche] « Masquer les extensions dont le type est connu »

▶ Puis fais [Appliquer] pour valider les changements puis [OK]

=> Tuto

▶ Rends toi sur ce site : VirusTotal.com

▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :

C:\Program Files\WinApplication\WinApplication.exe

▶ Clique sur " Envoyer le fichier " .

→ Un rapport va s'élaborer ligne à ligne.

→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )

Tutoriel : Comment Utiliser VirusTotal ?

=================

Pour voir si il y a du WareOut:

Télécharge WORT (De Pc-system.fr)


▶ Crée un dossier C:\WORT

▶ Installe les fichiers en cliquant sur WORT.exe

▶ Ouvre le dossier et clique sur WareOut_Removal_Tool.bat

▶ Choisis l'option 1

▶ Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le regsitre

▶ Ensuite poste le rapport a la fin du scan qui sera enregistré dans C:\WORT\WORT_report.txt

▶ Il te sera proposé d'exécuter le fichier WORTregfix.reg, accepte.



--
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 21/03/2010 à 16:46:50,26

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Jules\AppData\Roaming\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Jules\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~



~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 16:46:53
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



~~~~ Recherche d'infections dans C:\Users\Jules\AppData\Local\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Jules\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
Que dois je faire ??
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Parfait! un dernier contrôle:

Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :

> Utilisation :
▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
▶ Dans la nouvelle fenêtre, clique sur "J'accepte" .
▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
▶ Patiente le temps du chargement ...
▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !

→ Poste le rapport obtenu, pour cela :
- Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
- Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
- Ouvre le document html que tu viens de sauvegarder ( le rapport ),
> fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse

Aide en images si besoin

============

Télécharge Security Check de screen317 et sauvegarde-le sur ton Bureau.

- Double-clic sur Security Check.exe (l'extension peut ne pas apparaitre)
- Suis les instructions données à l'écran.
- Le rapport sera ouvert dans notepad : checkup.txt; Poste le dans ta prochaine réponse.

============

Bonne nuit et à demain ;)

@+


--
Messages postés
332
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
26 février 2011
8
Le security chechk
Results of screen317's Security Check version 0.99.1
Windows Vista Service Pack 1 [color=red][b](UAC is disabled!)[/b][/color]
[color=red][b]Out of date service pack!![/b][/color]
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
Avira AntiVir Personal - Free Antivirus
Norton 360
WMIC entry does not exist for antivirus; attempting automatic update.
Avira updated!
[b]''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
HijackThis 2.0.2
TuneUp Utilities 2008
CCleaner (remove only)
Java(TM) 6 Update 17
Java(TM) 6 Update 3
[color=red][b]Out of date Java installed![/b][/color]
Adobe Flash Player 10
Adobe Reader 8
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
[color=red][b]Out of date Adobe Reader installed![/b][/color]
[b]''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
[b]''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:[/u][/b]
[color=red][b]Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)[/b][/color]

[b]'''''''''End of Log'''''''''''[/b]
1 2