piratage des adresses de ma BALRésolu/Fermé

Question

Bonjour, 

 les adresses de ma BAL ont été piratées ,ce qui fait que mes contacts recoivent des mails expédiés avec mon pseudo qu'ils ouvrent sans méfiance et qui contiennent des liens à cliquer , qui les renvoient sur des sites de cul pour une vieille dame de 80 ans (!) ou  pour mon frere , une page lui proposant l'achat d'un anti virus et dont il lui était impossible de sortir 
 j'ai AOL en FAI,  Windows XP prof service pack 3, Internet explorer 8 ,Avanquest Anti Malware comme anti virus et Windows pare feu activé .
pouvez vous m'aider à faire cesser ce piratage ?

 Merci

Utilisateur anonyme · Answer

Bonjour,

1) * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 2 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

@+

charlin · Answer

Suite : le rapport de Rogue Killer :

RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 02/06/2011 07:10:05

Processus malicieux: 0

Entrees de registre: 1
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{51EC9503-74FB-480E-AA82-8578D25B44B7} : NameServer (205.188.146.145) -> NOT REMOVED, USE DNSFIX

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

charlin · Answer

Je ne comprends pas grand chose a ces deux rapports ....
 Est-ce que je dois faire quelque chose ou bien ,c'est fini???

Utilisateur anonyme · Answer

Bonjour,

On a juste commencé :)
1/
Tu relances de nouveau RogueKiller, mais cette fois ci tu tapes 3 puis 5

2/
Ou est le rapport USBFix demandé ICI



3/
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

***************************************************
Ce qui est demandé :
- Rapport rogueKiller après avoir tapé: 3 puis 5
- Rapport USBFix
- Rapport ZHPDiag

@+

charlin · Answer

merci pour tout :je m'y mets

charlin · Answer

RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: HOSTS RAZ -- Date : 02/06/2011 10:55:44

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

charlin · Answer

RogueKiller V5.2.0 [01/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: DNS RAZ -- Date : 02/06/2011 11:14:41

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt

charlin · Answer

probleme avec le rapport usbfix : j'ai ce rapport , je le copie et le colle dans ma réponse et ....il ne passe pas ?

charlin3 · Answer

rapport USBFIX :

Rapport de USBFIX
 
############################## | UsbFix 7.046 | [Recherche]
 
Utilisateur: Administrateur (Administrateur) # NONO [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 07:20:54 | 02/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
 
CPU: AMD Athlon(tm) XP 2500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
 
Pare-feu Windows: Activé
Antivirus: Ashampoo Anti-MalWare 1.0 [(!) Disabled | Updated]
Antivirus: Ashampoo Anti-Malware 1.0.0.0 [Enabled | Updated]
RAM -> 1535 Mo 
C:\ (%systemdrive%) -> Disque fixe # 39 Go (20 Go libre(s) - 51%) [disque local  C:] # NTFS
D:\ -> Disque fixe # 39 Go (27 Go libre(s) - 70%) [] # NTFS
E:\ -> Disque fixe # 36 Go (6 Go libre(s) - 16%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 8 Mo (5 Mo libre(s) - 68%) [] # NTFS
J:\ -> CD-ROM
K:\ -> Disque fixe # 465 Go (423 Go libre(s) - 91%) [my book essential] # NTFS
 
################## | Éléments infectieux |
 

Présent! C:\WINDOWS\system32\USB.ocx
Présent! C:\S-1-5-21-484763869-1229272821-839522115-500
Présent! D:\image.jpg
Présent! J:\autorun.inf
 
################## | Registre |
 

################## | Mountpoints2 |
 

################## | Vaccin |
 
J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
 
################## | E.O.F |

charlin3 · Answer

autre probleme 
 le scan deZHPDiag se lance , s'effectue .... et se bloque à 80% en bloquant mon ordi que je suis obligé d'éteindre puis de rallumer pour le débloquer .. 
 J'ai fait plusieures tentatives toutes avec le même résultat ...

Utilisateur anonyme · Answer

Re,

1/

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

2/
 *Télécharges Malwarebytes' (mbam)  

ICI >> Malwarebytes' (mbam)  
 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

charlin3 · Answer

J'ai posté USBFIX plus haut ,et cette fois ci sans probleme apres m'être inscrit sur le forum .le pseudo choisi etant déja pris ,je suis devenu   charlin3   ... 
 Pour Malwarebytes , j'ai fait d'abors une recherche rapide qui m'a detecté 13 infections ( heureusement , je ne suis pas superstitieux) ,je les ai supprimées . 
 J'ai lancé ensuite une recherche complete (plus de 7 heures !) Et jai eu 3 rapport que je te copie colle et où il ne semble plus rien y avoir ,mon ordi semblant clean .. 
 Merci pour ton aide ,claire et efficace et ta patience .... 

Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 6754 

Windows 5.1.2600 Service Pack 3 
Internet Explorer 8.0.6001.18702 

02/06/2011 21:15:14 
mbam-log-2011-06-02 (21-15-14).txt 

Type d'examen: Examen rapide 
Elément(s) analysé(s): 157310 
Temps écoulé: 28 minute(s), 49 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 3 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 1 
Fichier(s) infecté(s): 9 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. 
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. 

Fichier(s) infecté(s): 
c:\program files\FlashID.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. 
c:\program files\mutoscar100.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. 
c:\program files\mutoscar100_268.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. 
c:\program files\mutoscar100_268269old.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. 
c:\program files\mutoscar100_269.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. 
c:\program files\RUnzip.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. 
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. 
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. 
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.

charlin3 · Answer

Examen complet apres avoir détruit les infections trouvées apres l'examen rapide :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6754

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/06/2011 05:25:42
mbam-log-2011-06-03 (05-25-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|K:\|)
Elément(s) analysé(s): 283938
Temps écoulé: 7 heure(s), 55 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

charlin3 · Answer

Voila ,voilà  on arrive au bout je pense .. 
 est ce que je dois faire autre chose pour finir d'être clean ???
 

 Merci

Utilisateur anonyme · Answer

Bonjour,

Un nouveau rapport ZHPDiag stp

@+

charlin3 · Answer

Charlin3 

ZHPDiag se lance et se bloque à 80% de l'analyse en me figeant l'ordinateur que je suis obligé d'éteindre er de rallumer pour le débloquer .. Cela me l'a fait à toutes mes tentatives ... Désolé ..

Utilisateur anonyme · Answer

Re,

Désinstalle ZHPDiag par ajout/suppression puis réinstalle le comme expliqué ICI en 3/

@+

charlin3 · Answer

EureKa : Voici le lien qui m'a été donné pour prendre connaissance de ce rapport :
http://pjjoint.malekal.com/files.php?id=17891e83e071310.
 J'espere que ça te suffira : je suis epuisé ..-))

charlin3 · Answer

J'ai eté voir sur le lien que je t'ai donné et cela semble ne pas me concerner ...excuse moi , je vais réessayer ...j'ai du faire une fausse manip

Utilisateur anonyme · Answer

Re,

J'ai pas demandé ZHPScan mais ZHPDiag.

STP fais exactement ce qui est demandé ICI en 3/

@+

charlin3 · Answer

si je clique sur ton lien ""ICI "", une fenetre jaune s'affiche puis disparait instantanemment  sans que je puisse en prendre connaissance ???
pas facile de faire ce que tu demandes dans ces conditions ...

Utilisateur anonyme · Answer

Re,

Relance ZHPDiag depuis ton bureau
*Fais la mise à jour en cliquant sur l'onglet vert "Flèche en bas" juste en haut à droite
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

charlin3 · Answer

Bonjour ..me revoilà
 ZHPDiag m'a rendu malade ...
 je l'ai supprimé et télechargé à nouveau un nombre incalculable de fois : j'ai toujours un blocage à 80% de l'analyse , ou bien , quand l'anlyse va jusqu'au bout ,le clic sur la disquette pour enregistrer l'analyse sur mon bureau , me bloque l'ordinateur et plus rien ne répond à mon clic de souris ... et je suis obligé d'éteindre pour sortir ...j'ai bien sur désactivé mon anti virus et mon pare feu avant de telecharger ,  ..

J'y renonce ...as-tu un autre outil moins recalcitrant pour avoir le rapport qui te manques ?

 Merci .

charlin3 · Answer

Bonjour , me revoila ..

 ZHPDiag m'a rendu malade : je l'ai desinstallé et reteléchargé un nombre incalculable de fois ...

 j'ai toujours un blocage à 80% de l'analyse , ou bien , les rares fois ou l'analyse a été jusqu'au bout , un blocage complet de ma bécane quand je clique sur la disquette ,pour enregister le rapport sur mon bureau. Je suis obligé d'éteindre et de rallumer pour en sortir ..
 J'ai bien entendu ,deconnecté pare feu et antivirus avant de télecharger , et me suis même inscrit à Zebulon ,au cas où ...
 C'est dommage , car la premiere page du rapport qui s'affiche est nickel ...
J'y renonce :ZHPDiag ne veut pas dialoguer avec moi ..

 Aurais tu un autre outil moins recalcitrant pour avoir le rapport qui te manque??
 Merci

Utilisateur anonyme · Answer

Re, 

1/
Démarre en Mode sans échec avec prise en charge réseau  
fais ainsi  

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter  
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau  
puis tape entrée.  
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !  
(Si F8 ne marche pas utilise la touche F5)  

Ensuite toujours dans ce mode 

Tu essais de préparer le rapport ZHPDiag 

J'attend le résultat :) 

2/ Si la méthode ci-dessus n'a pas marché, tu peux essayer ceci :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

charlin3 · Answer

bonsoir 
ayant eu toujours les memes problèmes avec ZHPDiag , même en mode sans echec que j'ai lancé avec F5, je suis passé avec OTL ,comme tu me l'a conseillé ..
 Là ,ça marche ...

 Voici le lien sur pjjoint ...
amicalement .

http://pjjoint.malekal.com/files.php?read=a1deb3e44071014

Utilisateur anonyme · Answer

Re,

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt  

@+

charlin3 · Answer

Bonjour ...je m'éxcuse d'avoir tardé à te répondre.... le boulot...

 J'ai fais ce que tu m'as dit et j'ai eu le probleme suivant ;
 J'ai deconnecté anti virus ANTI MALWARE de A SHampoo et le pare feu de Windows ( Verifié par un coup d'oeil sur le centre Securité de Windows ) Je telecharge Combofix qui m'informa que j'ai un anti virus en action et me demande de le desactiver sous peine de dégats .. Je controle à nouveau : tout est bien désactivé ..
 Je lance alors Combofix malgré le message d'alerte qui persiste ...
 L'analyse se lance , mon ordi s'éteint et se rallume ...Tout semble en ordre ,sauf que je ne sais pas voir ou se trouve le rapport pour te l'envoyer , je ne sais même pas s'il y en a eu un ...

A+

charlin3 · Answer

merci , je le ferai ce soir 
 Amicalement

charlin3 · Answer

Salut , , 
 j'ai refais tout le mode operatoire apres avoir desactivé A Shampoo Anti malware et le pare feu de Windows ..

 Combofix se lance et m'avertit que Anti malware est en fonction et me demande de le désactiver avant de poursuivre ...et il poursuit sans que je puisse arréter son lancement ...
on arrive a une fenetre beue foncé qui dit :

 ""Recherche de fichiers infectés 
 "Ceci prend generalement dix minutes 
 " le temps d'une machine séverement inféctée peut facilement etre doublé ""

  et un "-" clignote pouvant laisser croire que la recherche est en cours ..
 Plusieures heures apres , j'en suis toujours au même point ..
 Je clique pour sortir , mon ordi se bloque et je suis obligé d'eteindre et de le rallumer ..

 Un coup d'oeil sur le centre de sécurité de Windows  : TOUT EST BIEN DESACTIVE....
 J'ai alors DESINSTALLE A Shampoo Anti malware et j'ai recommencé :  meme avertissement " Ant malware en fonctionnement ""etc etc ... Et même suite des evénements jusqu'au blocage de l'ordinateur lorsque je clique pour sortir apres plusieurs heures de recheche et toujours ce "-" qui clignote ...
pas de rapport nulle part bien sur.....

 Je te rassure , j'ai installé un autre antivirus avant de me réavanturer sur le Net ...

Voilà , désolé de t'embêter encore ..

Utilisateur anonyme · Answer

Re,

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt) 

@+

charlin3 · Answer

bonsoir ..
tdsskiller ça marche ...
Ouf !
voici le rapport qu''il me donne :
 aucune infection trouvée ...
2011/06/09 19:22:03.0296 5608	TDSS rootkit removing tool 2.5.4.0 Jun  7 2011 17:31:48
2011/06/09 19:22:03.0500 5608	================================================================================
2011/06/09 19:22:03.0500 5608	SystemInfo:
2011/06/09 19:22:03.0500 5608	
2011/06/09 19:22:03.0500 5608	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/09 19:22:03.0500 5608	Product type: Workstation
2011/06/09 19:22:03.0500 5608	ComputerName: NONO
2011/06/09 19:22:03.0500 5608	UserName: Administrateur
2011/06/09 19:22:03.0500 5608	Windows directory: C:\WINDOWS
2011/06/09 19:22:03.0500 5608	System windows directory: C:\WINDOWS
2011/06/09 19:22:03.0500 5608	Processor architecture: Intel x86
2011/06/09 19:22:03.0500 5608	Number of processors: 1
2011/06/09 19:22:03.0500 5608	Page size: 0x1000
2011/06/09 19:22:03.0500 5608	Boot type: Normal boot
2011/06/09 19:22:03.0500 5608	================================================================================
2011/06/09 19:22:04.0546 5608	Initialize success
2011/06/09 19:22:25.0781 5996	================================================================================
2011/06/09 19:22:25.0781 5996	Scan started
2011/06/09 19:22:25.0781 5996	Mode: Manual; 
2011/06/09 19:22:25.0781 5996	================================================================================
2011/06/09 19:22:26.0515 5996	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/09 19:22:26.0656 5996	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/09 19:22:26.0921 5996	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/09 19:22:27.0031 5996	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/09 19:22:27.0484 5996	AmdK7           (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/06/09 19:22:27.0921 5996	ASCTRM          (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
2011/06/09 19:22:28.0078 5996	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/09 19:22:28.0187 5996	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/09 19:22:28.0343 5996	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/09 19:22:28.0468 5996	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/09 19:22:28.0578 5996	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/09 19:22:29.0109 5996	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/09 19:22:29.0203 5996	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/09 19:22:29.0375 5996	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/09 19:22:29.0453 5996	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/09 19:22:29.0562 5996	Cdrom           (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/09 19:22:30.0312 5996	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/09 19:22:30.0453 5996	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/09 19:22:30.0562 5996	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/09 19:22:30.0687 5996	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/09 19:22:30.0812 5996	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/09 19:22:31.0046 5996	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/06/09 19:22:31.0171 5996	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/09 19:22:31.0281 5996	DumaNT          (4eb5541d4b29fe0a6cbdd70c971a094c) C:\WINDOWS\system32\DRIVERS\dumant.sys
2011/06/09 19:22:31.0437 5996	eeCtrl          (47ce4e650d91dc095a2fddb15631a78a) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/06/09 19:22:31.0625 5996	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/09 19:22:31.0765 5996	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/09 19:22:31.0953 5996	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/09 19:22:32.0046 5996	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/09 19:22:32.0140 5996	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/09 19:22:32.0265 5996	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/09 19:22:32.0359 5996	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/09 19:22:32.0468 5996	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/09 19:22:32.0609 5996	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/09 19:22:32.0796 5996	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/09 19:22:33.0031 5996	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/09 19:22:33.0093 5996	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/09 19:22:33.0203 5996	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/09 19:22:33.0468 5996	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/09 19:22:33.0765 5996	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/09 19:22:33.0875 5996	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/09 19:22:34.0203 5996	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/09 19:22:34.0343 5996	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/09 19:22:34.0468 5996	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/09 19:22:34.0609 5996	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/09 19:22:34.0796 5996	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/09 19:22:34.0890 5996	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/09 19:22:35.0031 5996	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/09 19:22:35.0140 5996	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/09 19:22:35.0218 5996	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/09 19:22:35.0343 5996	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/09 19:22:35.0765 5996	Lvckap          (bd0d8c9e3aef163dafa0a3c27106d049) C:\WINDOWS\system32\drivers\Lvckap.sys
2011/06/09 19:22:36.0031 5996	LVPrcMon        (4fd5a6335fb4fc1f758088b2f90613fe) C:\WINDOWS\system32\drivers\LVPrcMon.sys
2011/06/09 19:22:36.0171 5996	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/09 19:22:36.0281 5996	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/09 19:22:36.0375 5996	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/06/09 19:22:36.0468 5996	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/09 19:22:36.0578 5996	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/09 19:22:36.0703 5996	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/09 19:22:36.0859 5996	MpFilter        (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/06/09 19:22:37.0046 5996	MpKsl29da6fa6   (5f53edfead46fa7adb78eee9ecce8fdf) C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{31438343-6D6E-43AA-8111-F47A024C8714}\MpKsl29da6fa6.sys
2011/06/09 19:22:37.0265 5996	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/09 19:22:37.0390 5996	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/09 19:22:37.0562 5996	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/09 19:22:37.0671 5996	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/09 19:22:37.0812 5996	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/09 19:22:37.0906 5996	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/09 19:22:38.0046 5996	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/09 19:22:38.0156 5996	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/09 19:22:38.0250 5996	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/09 19:22:38.0343 5996	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/09 19:22:38.0468 5996	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/09 19:22:38.0562 5996	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/09 19:22:38.0656 5996	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/06/09 19:22:38.0750 5996	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/06/09 19:22:38.0843 5996	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/06/09 19:22:38.0953 5996	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/09 19:22:39.0062 5996	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/06/09 19:22:39.0140 5996	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/06/09 19:22:39.0359 5996	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/09 19:22:39.0531 5996	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/09 19:22:39.0703 5996	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/09 19:22:39.0921 5996	nv              (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/06/09 19:22:40.0156 5996	nvatabus        (04ef5690ac54924cf745a4a2d1fbf9c1) C:\WINDOWS\system32\DRIVERS
vatabus.sys
2011/06/09 19:22:40.0265 5996	nvax            (fb8595ef3ceb81f0da3f6f211b2df932) C:\WINDOWS\system32\drivers
vax.sys
2011/06/09 19:22:40.0359 5996	NVENET          (5155e22da2f2e1ca4023d00f6eb31b5e) C:\WINDOWS\system32\DRIVERS\NVENET.sys
2011/06/09 19:22:40.0484 5996	nvnforce        (d2315cd3053fc3b4250dc2dbd0ac49e4) C:\WINDOWS\system32\drivers
vapu.sys
2011/06/09 19:22:40.0656 5996	nv_agp          (29291c3a7256337327051cc37e4fc09a) C:\WINDOWS\system32\DRIVERS
v_agp.sys
2011/06/09 19:22:40.0796 5996	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/06/09 19:22:40.0921 5996	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/06/09 19:22:41.0046 5996	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/09 19:22:41.0156 5996	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/09 19:22:41.0265 5996	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/09 19:22:41.0375 5996	PCANDIS5        (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/06/09 19:22:41.0671 5996	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/09 19:22:41.0859 5996	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/09 19:22:41.0968 5996	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/09 19:22:42.0734 5996	PPCLASS         (534185b82676d1e8b9fcfd8c1bfe8110) C:\WINDOWS\system32\drivers\PPCLASS.sys
2011/06/09 19:22:42.0843 5996	PPSCAN          (8ae536cf74546536f282d1fbce943324) C:\WINDOWS\system32\drivers\PPSCAN.sys
2011/06/09 19:22:42.0984 5996	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/06/09 19:22:43.0062 5996	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/09 19:22:43.0171 5996	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/09 19:22:43.0281 5996	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/09 19:22:43.0375 5996	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/09 19:22:43.0484 5996	QCDonner        (ae4c2d854f2786eda93e923a4bced983) C:\WINDOWS\system32\DRIVERS\LVCD.sys
2011/06/09 19:22:44.0140 5996	RapportCerberus_26169 (df1f468a6016c4950cfc169ae77d84cd) C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\26169\RapportCerberus_26169.sys
2011/06/09 19:22:44.0281 5996	RapportEI       (1602ff4aec5c2246ac387e49e474dd7b) C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys
2011/06/09 19:22:44.0406 5996	RapportKELL     (12031844f5ad4126eab4c410623f7789) C:\WINDOWS\system32\Drivers\RapportKELL.sys
2011/06/09 19:22:44.0578 5996	RapportPG       (1c303f85986c3dfcb01cc67f185c32e5) C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys
2011/06/09 19:22:44.0718 5996	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/06/09 19:22:44.0843 5996	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/06/09 19:22:44.0953 5996	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/06/09 19:22:45.0062 5996	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/06/09 19:22:45.0156 5996	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/06/09 19:22:45.0250 5996	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/09 19:22:45.0359 5996	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/06/09 19:22:45.0484 5996	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/09 19:22:45.0609 5996	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/06/09 19:22:45.0765 5996	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/06/09 19:22:45.0984 5996	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/09 19:22:46.0125 5996	Ser2pl          (6ce397c482bede91a38e56a8c4a0dc6d) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/06/09 19:22:46.0234 5996	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/09 19:22:46.0328 5996	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/09 19:22:46.0515 5996	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/09 19:22:46.0812 5996	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/09 19:22:47.0000 5996	SMALUSB         (cb2cdd9099c09da1b9de84f553bf1dc0) C:\WINDOWS\system32\DRIVERS\smallogi.sys
2011/06/09 19:22:47.0203 5996	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/09 19:22:47.0296 5996	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/09 19:22:47.0437 5996	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/09 19:22:47.0593 5996	StillCam        (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/06/09 19:22:47.0718 5996	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/09 19:22:47.0812 5996	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/09 19:22:47.0906 5996	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/09 19:22:48.0390 5996	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/09 19:22:48.0531 5996	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/06/09 19:22:48.0703 5996	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/09 19:22:48.0812 5996	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/09 19:22:48.0937 5996	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/06/09 19:22:49.0031 5996	tifsfilter      (b0b3122bff3910e0ba97014045467778) C:\WINDOWS\system32\DRIVERS	ifsfilt.sys
2011/06/09 19:22:49.0156 5996	timounter       (13bfe330880ac0ce8672d00aa5aff738) C:\WINDOWS\system32\DRIVERS	imntr.sys
2011/06/09 19:22:49.0406 5996	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/09 19:22:49.0625 5996	UMAXPCLS        (931e8cafcaa536e8252cd7a375ff9794) C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
2011/06/09 19:22:49.0765 5996	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/09 19:22:49.0984 5996	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/06/09 19:22:50.0093 5996	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/09 19:22:50.0218 5996	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/09 19:22:50.0328 5996	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/09 19:22:50.0453 5996	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/09 19:22:50.0562 5996	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/09 19:22:50.0750 5996	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/09 19:22:50.0859 5996	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/09 19:22:50.0968 5996	USB_RNDIS       (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/06/09 19:22:51.0046 5996	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/09 19:22:51.0203 5996	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/09 19:22:51.0328 5996	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/09 19:22:51.0421 5996	wanatw          (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/06/09 19:22:51.0531 5996	wceusbsh        (f514315538e6a3bd9a8853d033726f4f) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/06/09 19:22:51.0656 5996	WDC_SAM         (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
2011/06/09 19:22:51.0875 5996	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/09 19:22:52.0312 5996	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/09 19:22:52.0453 5996	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/09 19:22:52.0578 5996	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/09 19:22:52.0687 5996	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/09 19:22:52.0859 5996	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/06/09 19:22:53.0171 5996	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR5
2011/06/09 19:22:53.0218 5996	================================================================================
2011/06/09 19:22:53.0218 5996	Scan finished
2011/06/09 19:22:53.0218 5996	================================================================================
2011/06/09 19:22:53.0265 5916	Detected object count: 0
2011/06/09 19:22:53.0265 5916	Actual detected object count: 0

Utilisateur anonyme · Answer

Re,

1/
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Ensuite

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt  


2/
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:OTL
O2 - BHO: (PriceGong Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.2.0\PriceGongIE.dll (PriceGong) => Infection BT (Adware.PriceGong)
O2 - BHO: (EoBHO Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - Reg Error: Value error. File not found => Infection PUP (PUP.Eorezo)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. => Infection BT (Adware.AskSBar)
O2 - BHO: (NetAssistant) - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC) => Infection BT (Adware.BHO)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. => Infection BT (Adware.AskSBar)


:Files
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_navps.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_nav.dat
C:\Documents and Settings\All Users\Application Data\Viewpoint => Infection PUP (Adware.MetaStream)
C:\Documents and Settings\Administrateur\Application Data\EoRezo => Infection PUP (PUP.Eorezo)
C:\Documents and Settings\Administrateur\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
C:\Documents and Settings\Administrateur\Application Data\PriceGong => Infection BT (Adware.PriceGong)

:commands
[CLEARALLRESTOREPOINTS] 
[emptytemp]
[start explorer]
[reboot]


Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 


@+

charlin3 · Answer

Bonjour et bon week End ..
 Je te poste le rapport que OTL vient de me rendre apres la manip et le collage de scrit que tu m'as demandé :

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}\ deleted successfully.
C:\Program Files\PriceGong\2.2.0\PriceGongIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}\ deleted successfully.
C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
========== FILES ==========
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_navps.dat not found.
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Application Data\cqmkmge_nav.dat not found.
File\Folder C:\Documents and Settings\All Users\Application Data\Viewpoint => Infection PUP (Adware.MetaStream) not found.
File\Folder C:\Documents and Settings\Administrateur\Application Data\EoRezo => Infection PUP (PUP.Eorezo) not found.
File\Folder C:\Documents and Settings\Administrateur\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel) not found.
File\Folder C:\Documents and Settings\Administrateur\Application Data\PriceGong => Infection BT (Adware.PriceGong) not found.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 16410950 bytes
->Temporary Internet Files folder emptied: 81714675 bytes
->Java cache emptied: 878482 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 62357 bytes
 
User: All Users
->Flash cache emptied: 77 bytes
 
User: C_AOL 9.0
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 49554 bytes
->Flash cache emptied: 348 bytes
 
User: NetworkService
->Temp folder emptied: 42220 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 4 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 28930560 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 37768 bytes
Windows Temp folder emptied: 691511 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 104045148 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33726 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 223,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 06102011_102857

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

charlin3 · Answer

Pour COMBOFIX , j'ai toujours le meme probleme : Il affiche que j'ai toujours A shampoo Anti malware en cours d'éxécution alors que je l'ai desinstallé ..puis il se lance en m'avertissant que c'est à mes risques et perils 
La recherche semble commencer et ....s'éternise :(plusieures heures sans résultats ) , si je clique pour en sortir , mon ordi se bloque et je suis obligé de l'éteindre et de le rallumer ....
je l'ai desinstallé et réinstallé : c'est pareil ...

Utilisateur anonyme · Answer

Re,

Salut à tous

Tu essais maintenant de faire passer combofix comme a dit jacques.gache en mode sans échec :
1/
Démarre en Mode sans échec avec prise en charge réseau 
fais ainsi 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

2/ Ensuite tu fais passer combofix comme déjà expliqué...

@+

charlin3 · Answer

merci a vous deux pour votre aide .
 J'ai installé deffoger et combofix me signale que j'ai toujours A Shampoo anti malware qui scane mon ordi ..
je l'ai pourtant desinstallé ... Comment me sortir de cette anomalie ?
j'ai lancé une recherche Ashampoo pour voir si je l'avais correctement desinstallé et Windows ne le trouve nulle part , ce qui est semble confirmer une suppression normale ...

 Est-ce que ce n'est pas ça qui bloque Combofix ?( je l'ai laissé tourner plusieurs heures sans avancer ..,il bloque à ""recherche de fichiers infectés ""..et mouline des heures sans résultats

 Combofix  lancé en mode sans echec , que m'avait indiqué Marmara ,ne donne pas mieux que le mode ordinaire et j'ai le même probleme .

charlin3 · Answer

Bonjour a mes deux secouristes .

 Je vous retrouve apres un Week End prolongé ..

 J'ai suivi vos modes operatoires scrupuleusement , l'un apres l'autre :
en employant successivement Deffoger puis COMBOFIX
ou RKill puis Combofix de jacques Gache ..

 C'est du pareil au même ...
Combofix reste des heures bloqué en recherche de fichiers infectés , et je dois éteindre et rallumer ma bécane pour en sortir ...Il me signale toujours au debut que A Shampoo Antimalware est opérationnel sur mon ordi et me demande de le désactiver : or je l'ai desinstallé ...Comment le retrouve-t-il ?
 Mystere ?

 Je crois que je vais arreter , car mon ordi a retrouvé la velocité de sa premiere jeunesse et que mes amis me disent ne plus recevoir de mails malveillants expediés sous mon pseudo ... Tout fonctionne parfaitement ...

 Dois je faire qq chose pour terminer ?

 En attendant, merci à tous les deux pour votre aide et votre patience ...

Utilisateur anonyme · Answer

Bonjour,

Pour finir :

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...  

@+

charlin3 · Answer

rapport de delfix ci apres :

# DelFix v8.0 - Rapport créé le 15/06/2011 à 09:55
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - NONO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0PHIPN4E\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:	dsskiller
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:apport_diag_neufbox4_1261598767
Supprimé : C:kill.log
Supprimé : C:\TDSSKiller.2.5.4.0_09.06.2011_19.22.03_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\defogger_enable.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureaukill.com
Supprimé : C:\Documents and Settings\Administrateur\Bureaukill.scr
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[4].txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé non supprimée (1) : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3132 octets] ##########

charlin3 · Answer

Bonsoir ami marmar66 :
 voici les dernieres nouvelles dans l'ordre:
OneClic2 restore point:
 a bien travailléet j'ai un point de restauration tout neuf

Delfix : tu as eu le rapport ...

 Mis à jour Java : Java rav ,a buggé : J'ai desintallé Java et j'ai installé la version qui correspond à ma configuration : installation reussie par contre là,tu n'as pas de rapport ..

CCcleaner : m'a fait un boulot considérable : je n'imaginais pas avoir autant de residus inutiles sur mon PC . il doit être nickel ce soir 

 Update checker a buggé, je n'ai pas pu l'utiliser et je l'ai desinstallé 
 Par contre j'ai verifié ma version d'Adobe et l'ai mis à jour ..pour les autres logiciels , je verrai à mesure ..

 Voila , encore merci pour ton aide et ta mise a ma disposition de tes connaissances remarquables , en esperant que mes 79 balais ne t'ont pas fait trop soufrir ;-))

Utilisateur anonyme · Answer

Re,

De rien  :)

Je suis heureux d'avoir t'aidé..

Bon surf et pense à mettre ton sujet comme résolu

Bonne soirée

Piratage des adresses de ma BAL

42 réponses

Discussions similaires

Newsletters