Sujet Précédent Sujet Suivant

Virus postarticle msn

Résolu/Fermé
jesaisplus2 Messages postés 10 Date d'inscription lundi 19 avril 2010 Statut Membre Dernière intervention 19 avril 2010 - 19 avril 2010 à 12:13
 jesaisplus2 - 20 avril 2010 à 22:10



Bonjour à tous,
J'ai été infecté par un virus postarticle/msn.
Si quelqu'un peut m'aider à m'en débarasser ; j'ai effectuer des scan et semblant de réparation sans succès ; je vous poste tout de meme les rapports d'usb fix
http://www.cijoint.fr/cjlink.php?file=cj201004/cij6U6IcBT.txt

et de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201004/cijQgvapHB.txt

Merci en tout cas pour votre aide
A voir également:

13 réponses

Réponse 1 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
Modifié par ep44 le 19/04/2010 à 13:24
Bonjour,

Pour commencer tu peux relancer USBFix en mode nettoyage.

Ensuite

Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre 


O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --      
   
O4 - HKCU\..\Run: [Firewall Administrating] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\infocard.exe  

O4 - HKCU\..\Run: [Firewall Administrating] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\infocard.exe  

O44 - LFC:[MD5.89704F03D51496158BF34DC84DEC544D] - 18/04/2010 - 16:25:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\PEVBILLP.SYS.del  [39936]        

O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 18/04/2010 - 15:51:48 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winstart.bat   [2]   

O47 - AAKE:Key Export SP - "C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\75J0DO8S\IM24672.JPG-www.facebook.com[1].exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\infocard.exe        

O47 - AAKE:Key Export SP - "C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\75J0DO8S\IM24672.JPG-www.facebook.com[2].exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\infocard.exe    
    
O58 - SDL:[MD5.89704F03D51496158BF34DC84DEC544D] - 18/04/2010 - 16:25:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\PEVBILLP.SYS.del       

O51 - MPSK:{b5789f34-003c-11de-b90b-4d6564696130}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\DOBROJE///tudja.exe (.not file.)   

 O51 - MPSK:{b5789f34-003c-11de-b90b-4d6564696130}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\DOBROJE///tudja.exe (.not file.)  

 O51 - MPSK:{b5789f34-003c-11de-b90b-4d6564696130}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\DOBROJE///tudja.exe (.not file.)  
  
O64 - Services: CurCS - (.not file.) - fqzrlvex (fqzrlvex)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FQZRLVEX   

O64 - Services: CurCS - C:\WINDOWS\system32\drivers\Partizan.sys - Partizan (Partizan)  .(.Greatis Software - Partizan - Rootkit detector.) - LEGACY_PARTIZAN


Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.



Ensuite
Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

* Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


Et pour la suite

Télécharge CCleaner
https://filehippo.com/download_ccleaner/
> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69





* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


> Installe le
> Lance malwarebytes
> Coche "Executer un examen complet"
> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
> Clique sur Supprimer la sélection
> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
> Fait copier coller et poste le rapport
r


C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
0
jesaisplus2 Messages postés 10 Date d'inscription lundi 19 avril 2010 Statut Membre Dernière intervention 19 avril 2010
19 avril 2010 à 17:21
voila TB et le rapport mailwarebytes :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Version 1.00
USER : maison ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:75 Go (Free:69 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/04/2010|15:40 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\maison\LOCALS~1\Temp\ICD1.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 19/04/2010|15:39 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/04/2010|15:40 - Option : [2]

-----------\\ Fin du rapport a 15:40:51,68



Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/04/2010 17:09:45
mbam-log-2010-04-19 (17-09-45).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 184741
Temps écoulé: 1 hour(s), 7 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Ca semble OK, non ?
What else ?
0
jesaisplus2 Messages postés 10 Date d'inscription lundi 19 avril 2010 Statut Membre Dernière intervention 19 avril 2010
19 avril 2010 à 17:23
et le rapport ZHDiag :
Rapport de ZHPDiag v1.25.1356 par Nicolas Coolman
Run by maison at 19/04/2010 11:27:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 6 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (34% free)
System drive C: has 22 GB (55%) free of 39 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 22 Go of 39 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 70 Go of 75 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\\ Processus lancés
[MD5.AC116F16A7716A720A45D7EA47CFD983] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152]
[MD5.A075D4A4C0FAE97FFC60EE7C824E56EF] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe [32881]
[MD5.2653E218A6855F25D041CD4234C9AD1F] - (.General - Gene USB Monitor.) -- C:\WINDOWS\system32\umonit.exe [53248]
[MD5.9C9B6807425CEF840C117654D8B033D1] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [413696]
[MD5.E6A4E341E4304B34AA280D3E73818C90] - (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [290088]
[MD5.C560098D303AAF8103EE0C187D20A111] - (.Creative Technology Ltd. - DirectShow/VFW Extension property page.) -- C:\WINDOWS\system32\V0260Ext.ax [94208]
[MD5.87F88820D33AB17441BD3734F8DC4847] - (.France Telecom SA - Pas de description.) -- C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [107248]
[MD5.E63DA54B37E7E574E6FDF0C1DB1B3B37] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\infocard.exe [88205]
[MD5.392845E8D49B5F0E81AAC4D795000A8C] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792]
[MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe [3883856]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.43DBA6069B3FA153FA68C30DE24CD341] - (.France Telecom SA - Pas de description.) -- C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [65536]
[MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\System32\HPZipm12.exe [69632]
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\System32\lsass.exe [13312]
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]
[MD5.AB0A7CA90D9E3D6A193905DC1715DED0] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe [38912]
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 19/04/2010 à 17:26
Salut

Juste pour te dire que Malwarebytes n'est pas à jour.
Il faut recommencer.

EDIT: ZHP est incomplet, il faut l'heberger sur http://www.cijoint.fr/
0
jesaisplus2 Messages postés 10 Date d'inscription lundi 19 avril 2010 Statut Membre Dernière intervention 19 avril 2010
19 avril 2010 à 17:25
Dois-je faire autre chose ?
En tout cas merci beaucoup pour le temps consacré et surtout pour cette aide :-)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
19 avril 2010 à 17:26
voir mon post au dessus ;)
0
Réponse 2 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 avril 2010 à 17:48 
ZHP est incomplet, il faut l'heberger sur
http://www.cijoint.fr

C'est bien ce qui est fait ?
Le rapport lui est bien en entier ! 



Juste pour te dire que Malwarebytes n'est pas à jour.
Il faut recommencer.

La mise à jour ce fait au téléchargement du logiciel et vu que notre ami jesaisplus2 a déjà Malwarebytes sur son PC il suffit de faire une mises à jours avant utilisation.


jesaisplus2

Pour la suite il te faut poster les rapports demandés :)

0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
19 avril 2010 à 17:54
Pour le ZHP il est ok parce qu'il l'a refait ^^ voir plus haut, avant mon intervention.
Je vous laisse ;)
0
Réponse 3 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 avril 2010 à 18:09
Euh...... il faut que m'explique Tigzy

Deux rapports de 677 lignes chacun ??? et ce ne sont pas les mêmes ?
de plus !!!

Rapport de ZHPDiag v1.25.1356 par Nicolas Coolman
Run by maison at 19/04/2010 11:27:27

Et ça sur les deux rapports. o_o

0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
19 avril 2010 à 18:10
Je parlais de celui là: https://forums.commentcamarche.net/forum/affich-17433641-virus-postarticle-msn#3
Mais c'est pas grave hein ;)
0
jesaisplus2 Messages postés 10 Date d'inscription lundi 19 avril 2010 Statut Membre Dernière intervention 19 avril 2010
19 avril 2010 à 18:23
Pour faire vite, je n'ai refait qu'un rapide scan voila le rapport avec la mise à jour mailware :


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/04/2010 18:07:42
mbam-log-2010-04-19 (18-07-42).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 106601
Temps écoulé: 11 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


J'ai supprimer l'élément infecté détecté.
0
jesaisplus2 Messages postés 10 Date d'inscription lundi 19 avril 2010 Statut Membre Dernière intervention 19 avril 2010
19 avril 2010 à 18:26
LOL bon les posts se croisent entre le moment ou je regarde et donc je vais refaire ZHP et reviens
0
jesaisplus2 Messages postés 10 Date d'inscription lundi 19 avril 2010 Statut Membre Dernière intervention 19 avril 2010
19 avril 2010 à 18:30
http://www.cijoint.fr/cjlink.php?file=cj201004/cija3Yibfo.txt

à 18h27
0
Réponse 4 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 avril 2010 à 18:21
oki pour MBAM :)

Mais tu dit bien 

Pour le ZHP il est ok parce qu'il l'a refait ^^ voir plus haut, avant mon intervention.


Il a posté deux fois le même rapport.

Mais pas de soucis :)


jesaisplus2

Il te faut effectivement faire la mise à jour de Malwarebytes avant sont utilisation, tout comme logiciel, les mises à jour ont un rôle important.

Refais aussi un nouveau rapport avec ZHPDiag pour s'assurer de la suppression.
Tu noteras la date et heure en haut du rapport que tu feras poste le bon rapport :)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
jesaisplus2 Messages postés 10 Date d'inscription lundi 19 avril 2010 Statut Membre Dernière intervention 19 avril 2010
19 avril 2010 à 18:58
fait dans le post au dessus
0
Réponse 6 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
Modifié par ep44 le 19/04/2010 à 19:43
Ok, c'est le soucis de ne pas poster dans l'ordre.

ZHPFix n'as pas pu désinstaller ce driver PEVBILLP.SYS.del

??Télécharge OTM (de Old_Timer) sur ton Bureau,
? Double-clique sur OTM.exe pour lancer le programme,
? Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" : 

:processus 
explorer.exe 

:services 
PEVBILLP 

:files 
C:\WINDOWS\System32\drivers\PEVBILLP.SYS.del    

:Commands 
[emptytemp] 
[Reboot]

? Clique sur MoveIt! pour lancer la suppression,
? Le résultat apparaîtra dans le cadre Results.
? Clique sur Exit pour fermer le programme.
? Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
? Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
0
jesaisplus2
19 avril 2010 à 20:49
All processes killed
Error: Unable to interpret <:processus > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
========== SERVICES/DRIVERS ==========
Error: No service named PEVBILLP was found to stop!
Service\Driver key PEVBILLP not found.
========== FILES ==========
C:\WINDOWS\System32\drivers\PEVBILLP.SYS.del moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2791940 bytes

User: maison
->Temp folder emptied: 1052272748 bytes
->Temporary Internet Files folder emptied: 35270461 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 4401 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 523644 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 5528576 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 248430753 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23934028 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33728 bytes
RecycleBin emptied: 1814556 bytes

Total Files Cleaned = 1 308,00 mb


OTM by OldTimer - Version 3.1.10.2 log created on 04192010_201738

Files moved on Reboot...
File C:\Documents and Settings\maison\Local Settings\Temp\~DF9362.tmp not found!
File C:\Documents and Settings\maison\Local Settings\Temp\~DF93A4.tmp not found!
File C:\Documents and Settings\maison\Local Settings\Temp\~DF96C6.tmp not found!
File C:\Documents and Settings\maison\Local Settings\Temp\~DF96E8.tmp not found!
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\USR1Q9WT\fc[2].htm moved successfully.
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\USR1Q9WT\launch[1].txt moved successfully.
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\NIFTJ8ZI\affich-17433641-virus-postarticle-msn[1].txt moved successfully.
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\NIFTJ8ZI\blank[1].html moved successfully.
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\3CJPJIVI\blank[1].html moved successfully.
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\3CJPJIVI\st[1] moved successfully.
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 7 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 avril 2010 à 21:04
◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊

♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)

♦ Le "téléchargement et la mise à jour du programme" se lance .

♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).

♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.

♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.

Poste le rapport de Kaspersky.
0
Réponse 8 / 13
jesaisplus2
20 avril 2010 à 19:13
wahoo 5h40 de scan après, voilà le rapport de kaspersky :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijnC6jcuy.txt
0
Réponse 9 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
20 avril 2010 à 19:50
Très bien, un peu long mais il nous a trouvé autres choses, fait ce qui suit stp pour trouver toutes traces de ce fichier que tu supprimeras par la suite.

◊◊◊Télécharge SEAF de C__XX sur ton Bureau :◊◊◊



! Ferme toutes applications en cours !

♦ Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

♦ Dans l'encadré blanc ou il est écrit Ccleaner" copie/colle ceci : 

   ntuser.init


♦ Au niveau des "options des fichiers ", fait les réglages suivant :

◊ A "Calculer le checksum" , choisis : MD5
◊ Coche la case devant " Info. supplémentaire ".
◊ Coche la case devant " Afficher les ADS "

♦ Au niveau des " options du registre " :

♦ coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

♦ Clique sur " Lancer la recherche " et laisse travailler l'outil ...



( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

--> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/

0
Réponse 10 / 13
jesaisplus2
20 avril 2010 à 20:33
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:26:37 le 20/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ntuser.init
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\system32\ntuser.init" [ ----H---- | 71680 ]
17. TC: 09/04/2010,11:42:02 | TM: 09/04/2010,11:42:02 | DA: 20/04/2010,17:59:56
18. MD5: f1aa2394932f3bb58e33c75dad615f64
19.
20.
21.
22. =========================
23.
24. "c:\Documents and Settings\maison\ntuser.init" [ ----H---- | 71680 ]
25. TC: 09/04/2010,11:42:02 | TM: 09/04/2010,11:42:02 | DA: 20/04/2010,14:08:17
26. MD5: f1aa2394932f3bb58e33c75dad615f64
27.
28.
29.
30. =========================
31.
32. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
33.
34. Aucun dossier trouvé
35.
36.
37. ====== Entrée(s) du registre ======
38.
39. Aucune entrée du registre trouvée
40.
41. =========================
42.
43. Fin à: 20:29:03 le 20/04/2010 ( E.O.F )
0
Réponse 11 / 13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
20 avril 2010 à 21:20
◊◊◊Télécharge OTM (de Old_Timer)sur ton Bureau,◊◊◊
♦ Double-clique sur OTM.exe pour lancer le programme,
♦ Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" : 


:Files
c:\WINDOWS\system32\ntuser.init
c:\Documents and Settings\maison\ntuser.init
  
:Commands
[emptytemp]
[Reboot]


♦ Clique sur MoveIt! pour lancer la suppression,
♦ Le résultat apparaîtra dans le cadre Results.
♦ Clique sur Exit pour fermer le programme.
♦ Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
♦ Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Une fois le PC démarrer dit moi si il tourne correctement.
0
Réponse 12 / 13
jesaisplus2
20 avril 2010 à 22:09
All processes killed
========== FILES ==========
c:\WINDOWS\system32\ntuser.init moved successfully.
c:\Documents and Settings\maison\ntuser.init moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: maison
->Temp folder emptied: 110667560 bytes
->Temporary Internet Files folder emptied: 75650304 bytes
->Java cache emptied: 135195 bytes
->Flash cache emptied: 2323 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 505 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 61168 bytes

Total Files Cleaned = 178,00 mb


OTM by OldTimer - Version 3.1.10.2 log created on 04202010_220334

Files moved on Reboot...
File C:\Documents and Settings\maison\Local Settings\Temp\~DF552.tmp not found!
File C:\Documents and Settings\maison\Local Settings\Temp\~DF55D.tmp not found!
File C:\Documents and Settings\maison\Local Settings\Temp\~DF5B5.tmp not found!
File C:\Documents and Settings\maison\Local Settings\Temp\~DF5C2.tmp not found!
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\AVJ2PBI7\affich-17433641-virus-postarticle-msn[1].txt moved successfully.
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 13 / 13
jesaisplus2
Modifié par jesaisplus2 le 21/04/2010 à 12:09
Le Pc tourne normalement, à premiere vue...

En tout cas plus de soucis sur msn ni la page d'accueil

Si ca te semble OK pour le rapport OMT :-)

Merci énormément pour ton aide : patient + efficace = nickel
Bonne journée à toi
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
impossible de me connecter a msn hotmail
Regis -
marino_u -

4 réponses