Vol de mail et supp de vid youtube virus?Résolu/Fermé

Question

Bonjour, 



Configuration: Windows Vista / Firefox 5.0
Je joue à un jeu en ligne du nom de DOFUS depuis environ 6 ans.
Je suis très riche et très populaire dans le jeu et je fais aussi beaucoup de vidéo (étant étudiant en audiovisuel)

Le weekend dernier, quelqu'un à accédé à mon compte sur le jeu,a changé mes mot de passe et m'a complètement volé ma partie (équipement virtuel).
Quelques jours plus tard,après avoir scanné mon pc par avast...changé de boite mail pour mes comptes,changé de mot de pass , le support du jeu m'a redonné mes comptes et un modérateur a récupéré mes objets virtuels.

Le soir même je suis de nouveau attaqué,la personne accède à nouveau à mes mot de passe et les change.
En direct j'essaie de les changer,mais à chaque changement,lui aussi les rechange.Finalement le hackeur detruit tous mes objets virtuels,et comme mon compte youtube est connecté à mon adresse mail,il supprime également toutes mes vidéos,ainsi que mon blog google associé.Il a également changé les pass de la boite mail que j'ai du récuperer par téléphone...

Je me doute que j'ai une merde qui m'espionne.
Le formatage est exclu.
J'ai d''abord rescanné le pc avec avast puis avec le logiciel "malware anti malware" qui m'a trouvé un bon paquet de saleté.
Ensuite j'ai désinstallé avast ainsi que le norton par défaut que j'avais depuis 2/3ans, et j'ai mis "avira anti vir" et "comodo fire wall".
J'ai également utilisé "advance systeme care" qui a scanné  mon pc en profondeur et corrigé plein de trucs.
J'ai également installé "anti keyloger shield".
j'ai aussi utilisé "easy cleaner" pour nettoyer le reste.

Mais je suis toujours pas rassuré,j'ai changé tous mes mdp de mes differents mail/skype via un ordinateur safe, mais j'aimerai savoir comment etre sur d'etre definitivement debarassé de l'espion ou du virus qui a reussi à me pirater...

merci d'avance
sermons

zeboss74 · Answer

Essaie l'outil gratuit kaspersky virus removal tool. Il ne permet pas un scan quotidien mais il est bien adapte pour un gros nettoyage exceptionnel et est efficace (kaspersky)

Fish66 · Answer

Salut,
1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

2/
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 

http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.


@+

sermons33 · Answer

Merci pour vos réponses :
alors dans un premier temps le rapport de usbfix :


################## | Éléments infectieux |

Présent! F:\Windows6.0-KB936330-X86-wave0.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{64b10ca4-e021-11de-9768-001b38b30ac5}
Shell\AutoRun\Command = H:\Axi5Visit\Axi5\Axi5.exe
Shell\open\Command = H:\Axi5Visit\Axi5\Axi5.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a9964ed9-e7e7-11df-a202-001b38b30ac5}
Shell\AutoRun\Command = E:\WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cee66955-d230-11df-bd81-001b38b30ac5}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{d728326b-ec07-11df-9e2f-001b38b30ac5}
Shell\AutoRun\Command = H:\Toshiba\Launcher\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{df919ad0-fc6d-11df-8ee0-001b38b30ac5}
Shell\AutoRun\Command = E:\setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


et dans un 2nd temps le rapport ZHPDIAG :
http://pjjoint.malekal.com/files.php?id=304f8bd335d11o5x15o13m10c7g1511q7v6c9c9i7l12e6q11f5l5m12l11


J'attends la prochaine étape,et merci encore.

Fish66 · Answer

Re, 

1/ 
On passe à l'étape suppression : 


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Suppression" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)  

2/ Ensuite 

Tu prépare le rapport ZHPDiag comme expliqué ici en 2/ 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

sermons33 · Answer

Rapport de usbfix apres suppression :
http://pjjoint.malekal.com/files.php?id=7099c1ceb6z8o15y9r10g513t5i5l7u6g5u13m12b9x5m13m7b9n14l9


et le rapport ZHPDIAG :
http://pjjoint.malekal.com/files.php?id=b9f8a23005g15f10v7w7x13e11x5f6y14v14l13o12l15l14y7i12f6r7o6n7

Fish66 · Answer

Bonjour,

1/
 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  


2/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+

sermons33 · Answer

Merci encore pour ton aide,

voici le rapport de roguekiller :
http://pjjoint.malekal.com/files.php?id=8e520de47cw10b13w814d6b13y12g12r15p14b9c8k5l9h8m6t15o14l15m11

ainsi que le rapport de adwer cleaner :
http://pjjoint.malekal.com/files.php?id=78711a3778k5e15e6r15c11o8z9s12r7i12h11o6y13n11f8q6u6g12l12o14

Fish66 · Answer

Re, 

De rien :) 

1/ 
Relance RogueKiller puis tape 2 ensuite 3 puis poste les 2 rapports

2/ 
Lance AdwCleaner 
Clique sur le bouton [ Suppression ]  
Patiente...  
Poste le rapport qui apparait en fin de recherche.  
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre) 

3/ 
* Télécharge de AD-Remover sur ton Bureau.  
http://www.teamxscript.org/adremoverTelechargement.html  

/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « chercher »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

----------------------------------------------------------------------------------------- 

Donc il y'a en tous 4 rapports à préparer: 
 Pour RogueKiller : 2 Rapports  correspondant aux options 2 et 3 
----------------------------------------------------------------------------------------- 


@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

sermons33 · Answer

rogue killer etape 2 :
http://pjjoint.malekal.com/files.php?id=2c587f16efo11w13j7l9s15c11o14i14b8s10k12q10b6d7q8l11p14h15v10m7


rogue killer etape 3 :
http://pjjoint.malekal.com/files.php?id=99753be285h8v12d1511h9h10o811c13s11q14x13z13f6v7j8l14g12m9v15


suppression adcleaner :
http://pjjoint.malekal.com/files.php?id=46763eba33e12d10x9o8j10t9d13z5y6j15o11k10f9n6y15d8m14f6s7t10

scan addremover :
http://pjjoint.malekal.com/files.php?id=f9ca7f3025d108d5m8w6e5b6o7z5b11b13w7i15x9u5q15w11p11l7p14

voila

Fish66 · Answer

On continue ! 

1/ 
/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

2/ Ensuite  

Prépare stp un nouveau rapport ZHPDiag! 

@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

sermons33 · Answer

rapport adremover
http://pjjoint.malekal.com/files.php?id=452c0b0037w14b9u10d12n12s12i106r105w14o9c9z6h14w5b14y7h12g15

rapport zhpdiag
http://pjjoint.malekal.com/files.php?id=f1c5d46bddk12l8q7i11n7m9z14r8p11t8z7q11l6g12e12e14r13i11z14k9

Fish66 · Answer

Re,
1/
Tu désinstalles maintenant le logiciel ci-dessous source d'infection :

O42 - Logiciel: Babylon - (.Babylon.) [HKLM] -- Babylon    
 
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKCU\Software\Totem]    => Infection Diverse (Adware.VirtualGirl)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}]    => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}]    => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]    => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]    => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}]    => Infection PUP (PUP.Dealio)
[HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88]
[HKCU\Software\Totem]    => Infection Diverse (Adware.VirtualGirl)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

sermons33 · Answer

j'ai remove babylon,cte saloprie était sur mon pc depuis pas mal de temps,cté même la page d'acceuil google,j'avais pas reussi à remove à l'époque, en tout cas,voila le rapport zhpfix :

Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
Fichier d'export Registre : 
Run by jean at 13/08/2011 11:46:29
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Totem
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Public) : {0C63F3B7-4676-43B8-9755-48EBB52909D4}
SUPPRIME FirewallRaz (Public) : {04BCE2D6-9ED4-4B2D-8405-878D2157ECDF}
SUPPRIME FirewallRaz (Public) : {71736C15-ACA7-46F4-8E3B-819AE1A1ABE3}
SUPPRIME FirewallRaz (Public) : {378C52AB-3FDF-427B-AADB-404CB55D731A}
SUPPRIME FirewallRaz (None) : {96BAC1A9-D327-4215-8B01-29C0097281B1}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 126
SUPPRIME Flash Cookies: 783

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 180
SUPPRIME Flash Cookies: 6


========== Récapitulatif ==========
7 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt

Fish66 · Answer

Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp!

sermons33 · Answer

hop le rapport :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7454

Windows 6.0.6000
Internet Explorer 8.0.6001.18975

13/08/2011 14:43:02
mbam-log-2011-08-13 (14-43-02).txt

Type d'examen: Examen complet (C:\|D:\|F:\|I:\|)
Elément(s) analysé(s): 449095
Temps écoulé: 2 heure(s), 9 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fish66 · Answer

Re,

Maintenant prépare stp un nouveau rapport ZHPDiag! 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

sermons33 · Answer

hop nouveau rapport zhpdiag :

http://pjjoint.malekal.com/files.php?id=2472879b87j9l13k13u5s13m8i13z8e11l11q11e14i7g12k5i15e15c12x10n12

Fish66 · Answer

Il nous reste pas beaucoup de chose à faire :
1/
Tu désinstalle également :

C:\Users\jean\AppData\LocalLow\BabylonToolbar    

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0     
O4 - Global Startup: C:\Users\jean\Desktop\Corbeille.lnk - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\fmulcjai  [Key] . (...) -- c:\users\jean\appdata\local\fmulcjai.exe (.not file.)
O43 - CFD: 08/06/2010 - 08:36:18 - [1710] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 12/08/2011 - 13:06:14 - [3244000] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
[HKLM\Software\BrowserChoice]     




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.



@+

sermons33 · Answer

arf je n'arrive pas à le faire celui ci
j'ai supprimé toolbar,c'était un dossier vide,j'ai juste supprimé

par contre pour le rapport,des lors que je lance "go" ça me met un message d'erreur "violation blablabla" et il s'arrete
j'ai ptet fait une erreur de manip car la 1ere fois j'avais pas désactivé le firewall et il arretait pas de me demander l'autorisation,j'ai finalement annulé pour refaire,et la message d'erreur...

sermons33 · Answer

j'ai ce rapport qui s'est generé à 15h43...

C:\ZHP\Quarantine\corbeille.lnk.VIR,c:\users\jean\desktop\corbeille.lnk
C:\ZHP\Quarantine\regid.1986-12.com.adobe.DIR,C:\ProgramData\regid.1986-12.com.adobe

sermons33 · Answer

j'ai essayé de rallumer le pc,de relancer le rapport itou,mais ça me donne toujours un message d'erreur :/

Fish66 · Answer

Re,  

-Désactive l'UAC pour vista/seven :

http://ww38.wooshi.fr/Astuce/3-Desactiver-lUAC-Sous-Vista7.html?subid1=20200207-1540-19ba-911f-6058fbd3d682
-Désactive le tea-timer de spybot :

https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/


Ensuite :

2/

* Téléchargez FindyKill sur le Bureau.

Ou à partir ce lien : http://teamxscript.changelog.fr/too/Setup.exe


* Double-cliquez sur FindyKill présent sur le Bureau .

* Choisissez l'option 1 (Recherche).

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


@+  


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

sermons33 · Answer

re,
voila le rapport de moveit :

All processes killed
========== FILES ==========
File/Folder C:\Users\jean\AppData\LocalLow\BabylonToolbar not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: jean
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 816496 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 139454396 bytes
->Flash cache emptied: 1899 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 398909 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 86588 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1371228 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 136,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 08132011_175805

Files moved on Reboot...
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NBYRLBC9\cot_bgf0[1].gif moved successfully.

Registry entries deleted on Reboot...

Fish66 · Answer

Re,

Redémarre ton PC puis stp de faire ce qui est demandé ici

@+

sermons33 · Answer

vla le rapport findkill

le cc marche pas donc jle poste avec le lien :
http://pjjoint.malekal.com/files.php?id=5f221ac57bq15m13m7f9c15k9s1015f14b5j11y9n10t7m11u12x7p11x11p5

Fish66 · Answer

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt  


@+

sermons33 · Answer

rapport combofix ::

ComboFix 11-08-13.02 - jean 13/08/2011  22:28:42.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.3070.2174 [GMT 2:00]
Lancé depuis: c:\users\jean\Desktop\ComboFix.exe
AV: PC Control\TermSrvApi *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\TorrentEasy\fdmbtsupp.dll
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\users\jean\Desktop\Setup.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-07-13 au 2011-08-13  ))))))))))))))))))))))))))))))))))))
.
.
2011-08-13 16:43 . 2011-08-13 20:04	--------	d-----w-	C:\FyK
2011-08-13 15:58 . 2011-08-13 15:58	--------	d-----w-	C:\_OTM
2011-08-13 08:08 . 2011-08-13 08:08	--------	d-----w-	c:\program files\Ad-Remover
2011-08-12 19:11 . 2011-08-12 19:11	--------	d-----w-	c:\programdata\IObit
2011-08-12 18:37 . 2011-08-13 13:08	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-08-12 18:32 . 2011-08-13 14:07	--------	d-----w-	C:\ZHP
2011-08-12 18:31 . 2011-08-13 13:08	--------	d-----w-	c:\program files\ZHPDiag
2011-08-12 18:08 . 2011-08-12 22:08	--------	d-----w-	C:\UsbFix
2011-08-12 17:41 . 2011-08-12 17:41	--------	d-----w-	c:\programdata\Kaspersky Lab
2011-08-12 11:14 . 2011-08-12 11:14	--------	d-----w-	c:\users\jean\AppData\Roaming\IObit
2011-08-12 11:14 . 2011-08-12 11:14	--------	d-----w-	c:\program files\IObit
2011-08-12 10:47 . 2011-08-12 10:58	--------	d-----w-	c:\programdata\Comodo
2011-08-12 10:47 . 2011-08-12 10:49	--------	d-----w-	c:\program files\COMODO
2011-08-12 10:36 . 2011-08-12 10:47	--------	d-----w-	c:\programdata\Comodo Downloader
2011-08-12 10:33 . 2011-08-12 10:33	--------	d-----w-	c:\users\jean\AppData\Roaming\Avira
2011-08-12 10:24 . 2011-02-04 10:09	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-08-12 10:24 . 2011-02-04 10:09	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-08-12 10:23 . 2011-08-12 10:23	--------	d-----w-	c:\programdata\Avira
2011-08-12 10:23 . 2011-08-12 10:23	--------	d-----w-	c:\program files\Avira
2011-08-12 06:39 . 2011-08-12 06:39	--------	d-----w-	c:\program files\Anti Keylogger Shield
2011-08-11 23:36 . 2011-08-11 23:36	--------	d-----w-	c:\users\jean\AppData\Roaming\Malwarebytes
2011-08-11 23:36 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-11 23:36 . 2011-08-11 23:36	--------	d-----w-	c:\programdata\Malwarebytes
2011-08-11 23:36 . 2011-08-11 23:36	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-08-11 23:36 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-11 15:58 . 2011-08-11 15:58	--------	d--h--w-	c:\programdata\Common Files
2011-08-11 15:58 . 2011-08-11 15:58	--------	d-----w-	c:\programdata\MFAData
2011-08-09 16:13 . 2011-07-13 03:39	6881616	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{27CD13A7-9FB4-4C63-BA1C-F3E1FBC054E4}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-30 07:37 . 2011-06-30 07:37	82400	----a-w-	c:\windows\system32\drivers\inspect.sys
2011-06-30 07:37 . 2011-06-30 07:37	36568	----a-w-	c:\windows\system32\drivers\cmdhlp.sys
2011-06-30 07:37 . 2011-06-30 07:37	238960	----a-w-	c:\windows\system32\drivers\cmdGuard.sys
2011-06-30 07:37 . 2011-06-30 07:37	19088	----a-w-	c:\windows\system32\drivers\cmderd.sys
2011-06-30 07:37 . 2011-06-30 07:37	285256	----a-w-	c:\windows\system32\guard32.dll
2011-06-24 07:55 . 2011-06-24 07:55	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-24 17:14 . 2010-12-11 16:14	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-06-24 06:24 . 2011-04-30 17:00	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\System32
bDX.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"Advanced SystemCare 4"="c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe" [2011-06-02 412560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 4702208]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-05-26 208184]
"CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-05-26 182584]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-06-30 2554696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^jean^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^jean^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
\HWSetup.exe hwSetUP [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NortonUpdateAgent
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]
2007-05-22 14:32	538744	----a-w-	c:\program files\TOSHIBA\FlashCards\TCrdMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2007-04-10 14:40	413696	----a-w-	c:\program files\Camera Assistant Software for Toshiba	raybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
2007-06-18 08:51	1507328	----a-w-	c:\program files\IDM\Desktop SMS\DesktopSMS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2006-11-02 12:35	125440	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON]
2006-12-07 14:49	55416	----a-w-	c:\program files\TOSHIBA\TBS\HSON.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-02-12 12:37	174872	----a-w-	c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeNotify]
2006-11-06 15:14	34352	----a-w-	c:\program files\TOSHIBA\Utilities\KeNotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-02-15 17:50	417792	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-09-03 10:39	4702208	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-08-31 01:04	1232896	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-08-12 15:13	21741864	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2007-04-03 14:52	509496	----a-w-	c:\program files\TOSHIBA\SmoothView\SmoothView.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 10:35	90112	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
2006-03-22 19:42	438272	----a-w-	c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
2007-07-27 07:00	204800	----a-w-	c:\program files\Synaptics\SynTP\SynTPStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg	opi]
2007-07-10 07:24	581632	----a-w-	c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
2007-02-19 14:00	571024	----a-w-	c:\program files\TOSHIBA\Registration\ToshibaRegistration.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2007-03-29 08:39	411192	----a-w-	c:\program files\TOSHIBA\Power Saver\TPwrMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2007-07-10 14:08	1006264	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2006-11-02 12:34	2159104	----a-w-	c:\windows\System32\oobefldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 12:36	201728	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [2011-06-02 353168]
R3 cpuz134;cpuz134;c:\users\jean\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [x]
R4 CplIR;Embedded IR Driver;c:\windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2011-06-30 238960]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2011-06-30 36568]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2011-05-26 154424]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-13 c:\windows\Tasks\User_Feed_Synchronization-{71AA42D7-6DCD-46E6-9E28-2D28425FDBBC}.job
- c:\windows\system32\msfeedssync.exe [2010-11-28 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{3A1B955C-35AE-424B-95D2-DAB94AAD43A2}: NameServer = 156.154.70.25,156.154.71.25
TCP: Interfaces\{76FC217D-C11B-4E1C-8A68-3ABED5B12A86}: NameServer = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\users\jean\AppData\Roaming\Mozilla\Firefox\Profiles	my4he22.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17435
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&AF=17435&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
MSConfigStartUp-NDSTray - NDSTray.exe
MSConfigStartUp-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
MSConfigStartUp-TrayServer - c:\program files\MAGIX\Video_deluxe_15_Plus_Version_a_telecharger\TrayServer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-13 22:35
Windows 6.0.6000  NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'lsass.exe'(700)
c:\windows\system32\guard32.dll
.
Heure de fin: 2011-08-13  22:41:01
ComboFix-quarantined-files.txt  2011-08-13 20:40
.
Avant-CF: 9 849 679 872 octets libres
Après-CF: 9 652 101 120 octets libres
.
- - End Of File - - F5D5D647ABDE76F2CF6717AFF57E6339

Fish66 · Answer

Bonjour, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Driver:: cpuz134 Firefox:: FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17435 FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&AF=17435&q= ------------------------------------------------------------------ ? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ? Quitte le Bloc Notes ? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ? Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt @+

sermons33 · Answer

ComboFix 11-08-13.02 - jean 14/08/2011  11:16:30.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.3070.2091 [GMT 2:00]
Lancé depuis: c:\users\jean\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\jean\Desktop\CFScript.txt
AV: PC Control\TermSrvApi *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CPUZ134
-------\Service_cpuz134
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-07-14 au 2011-08-14  ))))))))))))))))))))))))))))))))))))
.
.
2011-08-14 09:23 . 2011-08-14 09:24	--------	d-----w-	c:\users\jean\AppData\Local	emp
2011-08-13 16:43 . 2011-08-13 20:04	--------	d-----w-	C:\FyK
2011-08-13 15:58 . 2011-08-13 15:58	--------	d-----w-	C:\_OTM
2011-08-13 08:08 . 2011-08-13 08:08	--------	d-----w-	c:\program files\Ad-Remover
2011-08-12 19:11 . 2011-08-12 19:11	--------	d-----w-	c:\programdata\IObit
2011-08-12 18:37 . 2011-08-13 13:08	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-08-12 18:32 . 2011-08-13 14:07	--------	d-----w-	C:\ZHP
2011-08-12 18:31 . 2011-08-13 13:08	--------	d-----w-	c:\program files\ZHPDiag
2011-08-12 18:08 . 2011-08-12 22:08	--------	d-----w-	C:\UsbFix
2011-08-12 17:41 . 2011-08-12 17:41	--------	d-----w-	c:\programdata\Kaspersky Lab
2011-08-12 11:14 . 2011-08-12 11:14	--------	d-----w-	c:\users\jean\AppData\Roaming\IObit
2011-08-12 11:14 . 2011-08-12 11:14	--------	d-----w-	c:\program files\IObit
2011-08-12 10:47 . 2011-08-12 10:58	--------	d-----w-	c:\programdata\Comodo
2011-08-12 10:47 . 2011-08-12 10:49	--------	d-----w-	c:\program files\COMODO
2011-08-12 10:36 . 2011-08-12 10:47	--------	d-----w-	c:\programdata\Comodo Downloader
2011-08-12 10:33 . 2011-08-12 10:33	--------	d-----w-	c:\users\jean\AppData\Roaming\Avira
2011-08-12 10:24 . 2011-02-04 10:09	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-08-12 10:24 . 2011-02-04 10:09	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-08-12 10:23 . 2011-08-12 10:23	--------	d-----w-	c:\programdata\Avira
2011-08-12 10:23 . 2011-08-12 10:23	--------	d-----w-	c:\program files\Avira
2011-08-12 06:39 . 2011-08-12 06:39	--------	d-----w-	c:\program files\Anti Keylogger Shield
2011-08-11 23:36 . 2011-08-11 23:36	--------	d-----w-	c:\users\jean\AppData\Roaming\Malwarebytes
2011-08-11 23:36 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-11 23:36 . 2011-08-11 23:36	--------	d-----w-	c:\programdata\Malwarebytes
2011-08-11 23:36 . 2011-08-11 23:36	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-08-11 23:36 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-11 15:58 . 2011-08-11 15:58	--------	d--h--w-	c:\programdata\Common Files
2011-08-11 15:58 . 2011-08-11 15:58	--------	d-----w-	c:\programdata\MFAData
2011-08-09 16:13 . 2011-07-13 03:39	6881616	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{27CD13A7-9FB4-4C63-BA1C-F3E1FBC054E4}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-30 07:37 . 2011-06-30 07:37	82400	----a-w-	c:\windows\system32\drivers\inspect.sys
2011-06-30 07:37 . 2011-06-30 07:37	36568	----a-w-	c:\windows\system32\drivers\cmdhlp.sys
2011-06-30 07:37 . 2011-06-30 07:37	238960	----a-w-	c:\windows\system32\drivers\cmdGuard.sys
2011-06-30 07:37 . 2011-06-30 07:37	19088	----a-w-	c:\windows\system32\drivers\cmderd.sys
2011-06-30 07:37 . 2011-06-30 07:37	285256	----a-w-	c:\windows\system32\guard32.dll
2011-06-24 07:55 . 2011-06-24 07:55	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-24 17:14 . 2010-12-11 16:14	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-06-24 06:24 . 2011-04-30 17:00	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\System32
bDX.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"Advanced SystemCare 4"="c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe" [2011-06-02 412560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 4702208]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-05-26 208184]
"CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-05-26 182584]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-06-30 2554696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^jean^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^jean^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
\HWSetup.exe hwSetUP [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]
2007-05-22 14:32	538744	----a-w-	c:\program files\TOSHIBA\FlashCards\TCrdMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2007-04-10 14:40	413696	----a-w-	c:\program files\Camera Assistant Software for Toshiba	raybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
2007-06-18 08:51	1507328	----a-w-	c:\program files\IDM\Desktop SMS\DesktopSMS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2006-11-02 12:35	125440	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON]
2006-12-07 14:49	55416	----a-w-	c:\program files\TOSHIBA\TBS\HSON.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-02-12 12:37	174872	----a-w-	c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeNotify]
2006-11-06 15:14	34352	----a-w-	c:\program files\TOSHIBA\Utilities\KeNotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-02-15 17:50	417792	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-09-03 10:39	4702208	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-08-31 01:04	1232896	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-08-12 15:13	21741864	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2007-04-03 14:52	509496	----a-w-	c:\program files\TOSHIBA\SmoothView\SmoothView.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 10:35	90112	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
2006-03-22 19:42	438272	----a-w-	c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
2007-07-27 07:00	204800	----a-w-	c:\program files\Synaptics\SynTP\SynTPStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg	opi]
2007-07-10 07:24	581632	----a-w-	c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
2007-02-19 14:00	571024	----a-w-	c:\program files\TOSHIBA\Registration\ToshibaRegistration.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2007-03-29 08:39	411192	----a-w-	c:\program files\TOSHIBA\Power Saver\TPwrMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2007-07-10 14:08	1006264	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2006-11-02 12:34	2159104	----a-w-	c:\windows\System32\oobefldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 12:36	201728	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R4 CplIR;Embedded IR Driver;c:\windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2011-06-30 238960]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2011-06-30 36568]
S2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [2011-06-02 353168]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2011-05-26 154424]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-14 c:\windows\Tasks\User_Feed_Synchronization-{71AA42D7-6DCD-46E6-9E28-2D28425FDBBC}.job
- c:\windows\system32\msfeedssync.exe [2010-11-28 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{3A1B955C-35AE-424B-95D2-DAB94AAD43A2}: NameServer = 156.154.70.25,156.154.71.25
TCP: Interfaces\{76FC217D-C11B-4E1C-8A68-3ABED5B12A86}: NameServer = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\users\jean\AppData\Roaming\Mozilla\Firefox\Profiles	my4he22.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17435
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&AF=17435&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-14 11:28
Windows 6.0.6000  NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(716)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(2960)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\guard32.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\program files\Nero\Update\NASvc.exe
c:\program files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\IObit\Advanced SystemCare 4\PMonitor.exe
c:\program files\COMODO\COMODO GeekBuddy\CLPS.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2011-08-14  11:33:54 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-08-14 09:33
ComboFix2.txt  2011-08-13 20:41
.
Avant-CF: 9 554 710 528 octets libres
Après-CF: 9 152 483 328 octets libres
.
- - End Of File - - 25C2A4C6DF43BA25618A8878A2A4B7C1

sermons33 · Answer

j'ai eu peur sur cte derniere manip,au reboot de l'ordi j'arrivais plus à ouvrir aucune appli,j'ai du rereboot pour que ça remarche :x

Fish66 · Answer

Re,

Redémarre ton PC et prépare un nouveau rapport ZHPDiag (à l'héberger )

sermons33 · Answer

re docteur, nouveau rapport zhpdiag :

http://pjjoint.malekal.com/files.php?id=840599aa9fm1514u6o13w8g7e8u11z9h8d8v10z6w12b13e15j8j138r11

Fish66 · Answer

1/
Tu as l'antivirus Avira mais il reste des traces de McAfee Security Scan

Désinstallation de McAfee Security Scan

Télécharger l'utilitaire de désinstallation sur le bureau de ton PC, exécute le puis suis les instructions, à la fin redémarre ton PC s'il est demandé!

2/
System drive C: has 8 GB (10%) free of 75 GB 


Pense à supprimer les logiciels intitules et si nécessaire à investir un DD externe pour alléger ton PC

3/
As tu de souci ?

sermons33 · Answer

merci beaucoup,pour la place disque c'est à cause de mes vidéos,mais jvais faire de la place oui.

Tiens la vidéo de mon "hackeur" : http://www.youtube.com/watch?v=ELzFV4jcg6I
apres ça il s'est emparé de ma boite mail et a supprimé mes vidéos youtube sur un compte,celui ci : http://www.youtube.com/user/misterdofus
heureusement j'ai reussi à sauver celui ci la ou j'ai beaucoup de vidéos et 12xx abonnés : http://www.youtube.com/user/bigsermons

donc la avec tout c'que tu m'as fait faire,normalement il a plus accés à mon pc ou à ce que je tape sur l'ordi?je peux à nouveau utiliser mes boites mail et mon jeu sans risque?
j'ai rajouté une securité telephone sur mes boites mail egalement...
en tout cas merci pour tout

sermons33 · Answer

sinon as tu une tactique pour eviter de maniere efficace que ce genre de  piratage m'arrive dans l'avenir?

Fish66 · Answer

Re,

1/
Est ce que tu as exécuté l'utilitaire de désinstallation de MCAFee

2/
Pour protéger ton PC contre le piratage tu peux lire ceci

Attention : N'installe pas l'un de ces logiciels :

Ad-Aware SE Personal (Gratuit)
A² Start Center(Gratuit)
Spybot - Search and Destroy (Gratuit)
Spyware Blaster (Gratuit) 
--

Autre chose lorsque tu navigues utilise un compte utilisateur simple et tu peux utiliser le compte administrateur que lorsque c'est nécessaire (Analyse du PC par l'antivirus, installation des programmes...)

S'il n'y'a aucun souci on peut finaliser

@+

sermons33 · Answer

oki,j'ai remode mcfee et reboot le pc

sermons33 · Answer

remove*

Fish66 · Answer

Re,

Il reste des procédures à faire :

Pour finir  :


1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   

3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...

sermons33 · Answer

pour commencer le rapport delfix :

# DelFix v8.3 - Rapport créé le 15/08/2011 à 00:29
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000] 
# Nom d'utilisateur : jean - PC-DE-JEAN (Administrateur)
# Exécuté depuis : C:\Users\jean\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\FyK
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\jean\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\FyK.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport2UsbFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\jean\Desktop\AD-R.exe
Supprimé : C:\Users\jean\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\jean\Desktop\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\jean\Desktop\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\jean\Desktop\AdwCleaner.exe
Supprimé : C:\Users\jean\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\jean\Desktop\AdwCleaner[S1]supp.txt
Supprimé : C:\Users\jean\Desktop\ComboFix.exe
Supprimé : C:\Users\jean\Desktop\combofix222.txt
Supprimé : C:\Users\jean\Desktop\combofixrapport.txt
Supprimé : C:\Users\jean\Desktop\MBRCheck_08.13.11_23.55.31.txt
Supprimé : C:\Users\jean\Desktop\OneClick2RP.exe
Supprimé : C:\Users\jean\Desktop\OTM.exe
Supprimé : C:\Users\jean\Desktop\RKreport[1].txt
Supprimé : C:\Users\jean\Desktop\RKreport[2].txt
Supprimé : C:\Users\jean\Desktop\RKreport[2]suppression.txt
Supprimé : C:\Users\jean\Desktop\RKreport[3].txt
Supprimé : C:\Users\jean\Desktop\RKreport[3]sup.txt
Supprimé : C:\Users\jean\Desktop\RKreport[4].txt
Supprimé : C:\Users\jean\Desktop\RKreport[4]raz.txt
Supprimé : C:\Users\jean\Desktop\RogueKiller.exe
Supprimé : C:\Users\jean\Desktop\UsbFix(1).exe
Supprimé : C:\Users\jean\Desktop\UsbFix.exe
Supprimé : C:\Users\jean\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jean\Desktop\ZHPDiag14aout.txt
Supprimé : C:\Users\jean\Desktop\ZHPDiag22
Supprimé : C:\Users\jean\Desktop\ZHPDiag33.txt
Supprimé : C:\Users\jean\Desktop\ZHPDiag50.txt
Supprimé : C:\Users\jean\Desktop\ZHPFix[R1]2.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\jean\Downloads\Defogger.exe
Supprimé : C:\Users\jean\Downloads\defogger_enable.log
Supprimé : C:\Users\jean\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
Valeur Supprimée : HKCU\Software\WinRAR SFX|C%%Fyk

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3860 octets] ##########

sermons33 · Answer

le rapport de java :
http://pjjoint.malekal.com/files.php?id=4ef715e7ab10h6l9m9b7f12i11q13q7w7z10n10d147l11i14f5k15x10r12

sermons33 · Answer

voila j'ai tout fait,j'ai aussi mis les addon de firefox!

Fish66 · Answer

Re,

Bon surf  :)

sermons33 · Answer

merci l'ami, je fais un nouveau départ grâce à toi!!!
je ferai des scans réguliers comme tu m'as dit et j'pense que j'aurai plus de soucis :p

Fish66 · Answer

Re,

De rien, tu essais aussi de garder ton windows et tes logiciels à jour (surtout Adobe reader)...

@+

Vol de mail et supp de vid youtube virus?

45 réponses

Discussions similaires

Newsletters