Virus ou pas virus ?

bonjour, abs6587 m'a demandé de passer !!! si tu pouvais poster un RSIT pour voir si vraiment plus d'infection sur le pc et finaliser le nettoyage

* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider



Si les rapports passes pas sur la discution car trop long ;

envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .

bon , je vois que tu as des problèmes !! moi aussi car dans la partie de ton rsit "qui me semble pas complet ?? " jevois des choses que ad-remover et malwarebytes ont supprimé .

Tu n'aurais pas fait une restauration système depuis ???

tu me le dis pour comprendre ??

ok dans ce cas cela va être dur de désinfecter si il fait une restauration systèmtiquement à chaque redémarrage !!! tu n'as pas la possibilité de la refuser au démarrage

bon j'arrête pour se soir il se fait tard etpas envie de te faire faire une connerie, je vais contacter plus compétantpour savoir ourquoi ton vista te faitcela , car persour les 8 pc de la maison j'ai pas un seul vista ! je reviens demain !!

bonjour, gen-hackman me conseil de te faire passer combofix, tu fais donc combofix , Merci

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

bonjour, oui fais combofix et au redémarrage refuses la restauration si tu peux !! c'est qui te fait cette restauration système c'estun logiciel que tu as installer ?? je vais reprendre le rapport ligne par ligne etrechercher si je trouve le nom de celui ci

si ont desinstalle avec le cd dell le virus serait toujour présent ou non ......

tu veux dire quoi par la ?? tu parle de réinstaller le pc comme quand il était neuf ??

sinon as tu le nom de la chose qui te fait la restauration système ??

car si tu arrives à ne pas l'activer avant la fin de la désinfection et que l'on ait le temps depurger la restauration système avant que tu réactives cela on aura réussi !!!

oui il fait combofix, il prend bien le temps le lire tuto, et surtout au redémrrage sile pc te propoesl restauration système tu la refuses etcela à chaque démarrage tous le temps que l'on n'a pas fini la désinfection , j'ai regarder dans les lignes 04 qui sont le démarrage automatique et je trouve rien consernant cela !!

j'espere que c'est bien le rapport que je viens de vous envoyer

et est ce que je remets le compte administrateur en place maintenant
merci

ok peux tu refaire ad-remover en nettoyage, et malwarebytes , mais toujours en blocquand la restauration au démarrage

tu continus en interdisant toujours la restauration système au démarrage, et une fois malwarebytes fais tu postes un zhpdiag pour contrôler cela , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui de droite"

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

malwarebytes travaille en ce moment, je poste le raport ce soir a mon retour du tavaille et fait ensuite ce que vous m'avez dit de faire
merci encore de votre aide et a plus tard

ok mais surtout pas laisser la restauration se faire au démarrage !!!!

le demarage et toujours aussi long et a coté de l'horloge en bas a droite et apparu un icone qui indique "Programme de demarrage bloques", est ce que je doit faire quelque chose a ce sujet
merci

quand je fais l'annalyse avec ZHPDiag il s'arrete a 50% et cela me met en haut de la fenetre qu'il "ne repond pas", donc je ne sais pas quoi faire

tu le laisses faire il peut mettre qu'il ne répond plus et il repard si tu trouves qu'il est vraiment blocqué , tu l'arrêtes et tu le relances en suivant la procédure !!
sinon pour ton programme de démarrage blocqué c'est surement la restauration !!

bon tu gardes la restauration blocqué , tu fais ce qui suis et tu me dira comment va ton pc

1 ) fixes les lignes donnésavec zhpfix

. Copie les lignes suivantes en GRAS


[HKCU\Software\AskSBarVZ]
[HKCU\Software\SpiderMessenger]
[HKLM\Software\iWinArcade]
[HKCU\Software\PatchPoker]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PatchPoker]
[HKLM\Software\iWin.com Games]
[HKCU\Software\AppDataLow\Software\AskSBar]
[HKLM\Software\AskSBar]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [CTxfiHlp] . (.Creative Technology Ltd - CTXfiHlp MFC Application.) -- C:\Windows\System32\CTXFIHLP.EXE
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\iWin.com Games



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport





2) désinstalles les outils utilisés avec hpfix


Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

Cliquez sur le A rouge (Nettoyeur de Tools).

Cliquez sur Nettoyer.

Faîtes redémarrer l'ordinateur pour terminer le nettoyage. MAIS LE LAISSE PAS FAIRE LA RESTAURATION !!!!!



3) passes ccleaner avec les réglages donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php





4) purges a restauration système


Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).

Sous Points de restauration automatiques

décochez toutes les cases dans la liste des disques disponibles.

Ceci afin de désactiver la fonction de restauration du système.

Vista va vous demander confirmation pour cette opération.

Confirmez en cliquant sur le bouton Désactiver la restauration du système.

Tous les points de restauration système existants seront supprimés.

Cliquez sur OK pour fermer la fenêtre.


Cliquez de nouveau sur Protection du système,

recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.

Ceci aura pour conséquence de remettre la restauration système en fonction.

Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.

Le système se chargera ensuite de créer les autres à intervalles réguliers.


source: http://www.vista-xp.fr/forum/topic243.html




5) ET LA TU LE REDEMARRES ET TU LAISSES FAIRE

et tu me dis comment va le pc !!!

et pour être sur tu me postes un hijackthis

télécharge Hijackthis : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe


.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.androidworld.fr/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

je ne trouve pas le raport "ZHPFixReport" il a fait le nettoyage en 2 scd puis a redemaré aussitot l'ordi il a mis 5 mn a redemarer

regarde dans program ou program files si tu trouves dans le dossier zhpdiag le rapport ZHPFixReport.txt sinon essais en appyant en même temps sur la touche windows celle avec le drapeau et la touche R et dans la fenêtre exécuter tu mets
c:\program files\zhpdiag\ZHPFixReport.txt

bon moi dodo boulot dans 7h

non il n'y a rien mais je n'ai rien coller dans le "H" car les element en gras y etais deja es ce normal et je ne pouvais rien y coller
bonne nuit nous aussi dodo
dite nous si nous devons recommencer cette operation
a demain merci

je n'ai rien coller dans le "H" car les element en gras y etais deja es ce normal 

si tu as suivi la procédure dans l'ordre , c'est dire sélectionner les lignes donné etfaire un copier, et que seulementaprès tu ouvre zhpfix et tu appuis sur le H il te colle automatiquement le contenue du presse papier donc si tu as suivi cela c'est normal qu'il y soit sans que tu est fais clique droit et coller!!

non continu la suite et fais bien attention de blocquer la restauration au démarrage jusqu'au petit 5)

qu'est ce que je fait de tous les programme instalé sur mon bureau?

relancer listkill"em car il y a des reste et faire l'option clean, sinon pour ce qui se passesau démarrage , aurais tu la possiblilité de faire une capture d'écran pou poter ceal pour voir qui et quoi !! sinon gen-hacman me parlait d'un possible démarrage du pc en mode sans echec par msconfig !! as tu essayer une fois de démarrer en mode snsechec avec msconfig ???

bon moi dodo !!

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

ok bonne nuit aussi dodo merci encore bonne nuit

le rapport Kill'em.txt
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.2 ¤¤¤¤¤¤¤¤¤¤

User : Lalodav (Administrateurs)
Update on 23/08/2010 by g3n-h@ckm@n ::::: 13.20
Start at: 14:25:16 | 24/08/2010

Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 581,12 Go (361,31 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 15 Go (10,43 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----64 Ko
C:\Windows\system32\csrss.exe ----2276 Ko
C:\Windows\system32\csrss.exe ----9788 Ko
C:\Windows\system32\wininit.exe ----204 Ko
C:\Windows\system32\services.exe ----3552 Ko
C:\Windows\system32\lsass.exe ----2668 Ko
C:\Windows\system32\lsm.exe ----1576 Ko
C:\Windows\system32\winlogon.exe ----1072 Ko
C:\Windows\system32\svchost.exe ----4376 Ko
C:\Windows\system32\svchost.exe ----4264 Ko
C:\Windows\System32\svchost.exe ----9836 Ko
C:\Windows\System32\svchost.exe ----86956 Ko
C:\Windows\system32\svchost.exe ----59780 Ko
C:\Windows\system32\svchost.exe ----1432 Ko
C:\Windows\system32\SLsvc.exe ----1444 Ko
C:\Windows\system32\svchost.exe ----7056 Ko
C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe ----196 Ko
C:\Windows\system32\svchost.exe ----18168 Ko
C:\Windows\System32\spoolsv.exe ----5864 Ko
C:\Windows\system32\svchost.exe ----6032 Ko
C:\Windows\system32\WUDFHost.exe ----3372 Ko
C:\Windows\system32\taskeng.exe ----6344 Ko
C:\Windows\system32\Dwm.exe ----2720 Ko
C:\Windows\Explorer.EXE ----46648 Ko
C:\Windows\system32\taskeng.exe ----1980 Ko
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe ----2720 Ko
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe ----1480 Ko
C:\Windows\SYSTEM32\CTXFISPI.EXE ----3404 Ko
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe ----7368 Ko
C:\Program Files\Orange HSS\Systray\SystrayApp.exe ----2156 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----276 Ko
C:\Windows\System32\bgsvcgen.exe ----132 Ko
C:\Windows\WindowsMobile\wmdc.exe ----1596 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----1492 Ko
C:\Windows\system32\svchost.exe ----1176 Ko
C:\Program Files\Dell Support Center\bin\sprtcmd.exe ----464 Ko
C:\Program Files\Hercules\DualPix Exchange\CamService.exe ----1180 Ko
C:\Windows\Samsung\PanelMgr\SSMMgr.exe ----2832 Ko
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----1792 Ko
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe ----1688 Ko
C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe ----7472 Ko
C:\Windows\system32\svchost.exe ----1260 Ko
C:\Program Files\Logitech\SetPoint\LBTWiz.exe ----1276 Ko
C:\Program Files\LexmarkX83\ACMonitor_X83.exe ----612 Ko
C:\Program Files\LexmarkX83\AcBtnMgr_X83.exe ----828 Ko
C:\Windows\System32\Ctxfihlp.exe ----2116 Ko
C:\Program Files\Common Files\Java\Java Update\jusched.exe ----1020 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----2476 Ko
C:\Program Files\Dell Support Center\bin\sprtsvc.exe ----1380 Ko
C:\Windows\system32\svchost.exe ----1284 Ko
C:\Windows\System32\svchost.exe ----1660 Ko
C:\Windows\system32\SearchIndexer.exe ----31376 Ko
C:\Program Files\iTunes\iTunesHelper.exe ----2544 Ko
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe ----44796 Ko
C:\Program Files\McAfee.com\Agent\mcagent.exe ----2892 Ko
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe ----2016 Ko
C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe ----12684 Ko
C:\Windows\ehome\ehtray.exe ----1720 Ko
C:\Program Files\Windows Media Player\wmpnscfg.exe ----1484 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe ----4064 Ko
C:\Program Files\Logitech\SetPoint\SetPoint.exe ----4892 Ko
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe ----668 Ko
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe ----3948 Ko
C:\Windows\ehome\ehmsas.exe ----2084 Ko
C:\Program Files\Orange HSS\Launcher\Launcher.exe ----19624 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----3204 Ko
C:\Program Files\XPSMiniViewGadget\XPSMiniViewGadget.exe ----11164 Ko
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe ----2928 Ko
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe ----11024 Ko
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE ----1848 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe ----3308 Ko
C:\Windows\system32\taskeng.exe ----4636 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe ----1560 Ko
C:\Windows\system32\svchost.exe ----1628 Ko
C:\Program Files\iPod\bin\iPodService.exe ----1836 Ko
C:\Windows\system32\WUDFHost.exe ----820 Ko
C:\Windows\System32\mobsync.exe ----1688 Ko
C:\Program Files\Orange HSS\Deskboard\deskboard.exe ----13872 Ko
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe ----5936 Ko
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe ----7952 Ko
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe ----640 Ko
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe ----1600 Ko
C:\Program Files\eMule\emule.exe ----30688 Ko
C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe ----2424 Ko
C:\Windows\system32\cmd.exe ----2584 Ko
C:\Windows\system32\conime.exe ----3500 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8216 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5708 Ko
C:\Program Files\List_Kill'em\pv.exe ----4996 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Windows\Temp\Cab8F18.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar8F28.tmp
Quarantined & Deleted !! : C:\Users\Lalodav\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Lalodav\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Lalodav\Local Settings\Temp\87D.tmp
Quarantined & Deleted !! : C:\Users\Lalodav\LOCAL Settings\Temp\NEventMessages.dll

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : HKCR\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa}
Deleted : HKCR\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa}
Deleted : HKCR\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 1 ()
FirewallOverride = 1 ()

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll ntkrnlpa.exe
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

bonjour voici le fichier More .txt qui ce trouvé sur le bureau
http://www.cijoint.fr/cjlink.php?file=cj201008/cijgHnYqc6.txt

je ne sais pas comment cela marche et g fait la dernier analyse que jacques.gache m'a demandé acec listkill"em il y a peut etre eu une amelioration

https://forums.commentcamarche.net/forum/affich-18902283-virus-ou-pas-virus#53

c'est le lien du forum?