URGENT virus et impossible d'installer avast Fermé

Question

Bonjour,

voila, j'ai choper un virus, qui me coupe mon pc au bout de 10minute max, j'ai un ecran bleu, avec un mess en anglais,qui s'affiche et reste quelque seconde, je n'ai pas le temps de le lire, puis mon pv reboute tout seul, et au démarrage de vista, une fenêtre s'affiche sur le bureau, pour me dire, qui openoffice.org est déjà en cour d'utilisation, que ca risque de crée des problème,et que je dois le fermer avec l'hôte,   en gros c'est sa le mess

on ma dit de désinstaller avast, puis de le retelecharger, et de réinstaller pour avoir la dernière version, et qu'un scan se lance au demarge de mon pc

ce fut  laborieux, car vu que mon pc coupe sans prévenir, c'était chaud

mais quant je lance avast pour rentrer la clef qu'il mon envoyer, une fenêtre s'affiche et me dit, que C:programme file/alwil softwar/avast  n'est pas une application valide win.32

j'ai essayer de le télécharger, sur avast.com,sur clubic, sur telecharger.com...pareil

que faire, et ou récupéré avast
et virer se virus

cela fait 3h que je suis dessus, je deviens fou

merci de votre aide!!!

sKe69 · Answer

Salut,


Infection par un Bagle :

1-IMPORTANT : 
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire : 
Essaye surtout de te rappeler si récemment tu n'as pas cliquer sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)


2-Télécharge FindyKill de Chiquitine29 : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , 
ignore l'alerte *.)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. 


Notes importantes : 
> si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ). 

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : https://www.malekal.com/tutorial-findykill/

toptitbal · Answer

Bonjour

Télécharge FindyKill de Chiquitine29 : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

->Enregistre-le sur ton bureau et pas ailleurs ! 

!! Déconnecte toi et ferme toutes les  applications en cours !! 

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...) 

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. 

Tuto : https://www.malekal.com/tutorial-findykill/



--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau . 

-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ... 

Une fois terminé, poste le rapport FindyKill.txt qui est généré ... 

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt ) 

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

gen-hackman · Answer

salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517 


Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

toptitbal · Answer

Bon bah tribal88, pas de doutes, il faut que tu fasses Findykill ;-))))

gen-hackman · Answer

;-))))

tribal88 · Answer

VOILA le rapport de la 1er analyse

# Windows Vista - Internet Explorer 7.0.6001.18000
 
# [ FindyKill V4.714 - Scan ] ############## 
 
\\\\\\\\\\  [ Processus actifs ]  ///////////////////  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Florian\AppData\Roaming\m\flec006.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
 
\\\\\\\\\  [ Processus infectieux stoppés ]  ///////////////////  
 

"C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe"  (1016)
"C:\Windows\System32\wintems.exe"  (1200)
"C:\Users\Florian\AppData\Roaming\m\flec006.exe"  (3912)

 
\\\\\\\\\  [ Fichiers/Dossiers infectieux ]  ///////////////////  
 
 
################## [ C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\Prefetch ] 
 
Found ! - C:\Windows\prefetch\427629.EXE-8AF691F1.pf 
Found ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf 
Found ! - C:\Windows\Prefetch\KEY_GEN.EXE-058D7DE5.pf 
 
################## [ C:\Windows\system32 ] 
 
Found ! [23/01/2009 15:06] - C:\Windows\system32\mdelk.exe 
Found ! [23/01/2009 15:06] - C:\Windows\system32\wintems.exe 
Found ! [23/01/2009 15:35] - C:\Windows\system32\ban_list.txt 
Found ! [20/09/2007 02:14] - C:\Windows\system32\AutoRun.inf 
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [ C:\Users\Florian\AppData\Roaming ] 
 
Found ! [23/01/2009 15:37] - "C:\Users\Florian\AppData\Roaming\m\flec006.exe" 
Found ! [23/01/2009 15:38] - "C:\Users\Florian\AppData\Roaming\m\list.oct" 
Found ! [23/01/2009 15:38] - "C:\Users\Florian\AppData\Roaming\m\data.oct" 
Found ! [23/01/2009 15:38] - "C:\Users\Florian\AppData\Roaming\m\srvlist.oct" 
Found ! [23/01/2009 15:42] - "C:\Users\Florian\AppData\Roaming\m\shared" 
Found ! [22/01/2009 13:34] - "C:\Users\Florian\AppData\Roaming\m" 
Found ! [22/01/2009 13:32] - "C:\Users\Florian\AppData\Roaming\drivers" 
Found ! [23/01/2009 15:35] - "C:\Users\Florian\AppData\Roaming\drivers\srosa2.sys" 
Found ! [23/01/2009 15:35] - "C:\Users\Florian\AppData\Roaming\drivers\wfsintwq.sys" 
Found ! [02/09/2004 08:08] - "C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe" 
Found ! [23/01/2009 15:42] - "C:\Users\Florian\AppData\Roaming\drivers\downld" 
 
################## [ C:\Users\Florian\AppData\Local\Temp ] 
 
 
\\\\\\\\\  [ Registre / Startup ]  ///////////////////  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
   WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
   MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
   WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
   Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" /start
   StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
   SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
   HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
 
\\\\\\\\\  [ Registre / Clés infectieuses ] ///////////////////  
 
 
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\msnmsgr 
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\bisoft 
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\DateTime4 
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\FFC 
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\FirtR 
Found ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\MuleAppData 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s 
Found ! - HKEY_CURRENT_USER\Software\bisoft 
Found ! - HKEY_CURRENT_USER\Software\DateTime4 
Found ! - HKEY_CURRENT_USER\Software\FirtR 
Found ! - HKEY_CURRENT_USER\Software\MuleAppData   
Found ! - HKEY_CURRENT_USER\Software\FFC  
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit   
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe   
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key   
 
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
 
\\\\\\\\\  [ Etat / Services ]  ///////////////////  
 

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

/!\ Ndisuio - # Type de démarrage = 4 
 
EapHost - # Type de démarrage = 3 
 
Wlansvc - # Type de démarrage = 2 
 
/!\ SharedAccess - # Type de démarrage = 4 
 
/!\ wuauserv - # Type de démarrage = 4 
 
/!\ wscsvc - # Type de démarrage = 4 
 
/!\ WinDefend - # Type de démarrage = 4 
 
/!\ UAC is Disable -> Start = 0x0  
 
\\\\\\\\\  [ Recherche dans supports amovibles]  ///////////////////  
 
 
# Informations : 

C: - Lecteur fixe
D: - Lecteur fixe
 
# presence des fichiers :  

 
 
\\\\\\\\\  [ Registre / Mountpoint2 ]  ///////////////////  
 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\AutoRun\command   
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\explore\Command   
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\open\Command   
 
 
################## [ ! Fin du rapport # FindyKill V4.714 ! ]  

que dois je faire maintenant? je le relance, et je tape 2 c'est ca?

sKe69 · Answer

la suite :


1- Important :
Branche toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir ! 
Tu les retireras après la manipe ... 


2- ! Ferme toutes applications en cours !

Relance FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
 "nettoyage terminé" . 

Note : lors du message d'avertissement , clique sur " Ok " .

--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .

tribal88 · Answer

ok merci je vais faire cela tout de suite et je vous retient au courant, merci déjà pour tout cela

tribal88 · Answer

# [ FindyKill V4.714 - Deleting ] ############### 
 
\\\\\\\\\  [ Active Processes ]  ///////////////////  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32	askeng.exe
 
\\\\\\\\\  [ Infected Files / Folders ]  ///////////////////  
 
 
################## [ C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\Prefetch ] 
 
Deleted ! - C:\Windows\prefetch\427629.EXE-8AF691F1.pf 
Deleted ! - C:\Windows\prefetch\KEY_GEN.EXE-058D7DE5.pf 
Deleted ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf 
Deleted ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf 
 
################## [ C:\Windows\system32 ] 
 
Deleted ! - C:\Windows\system32\autorun.inf  
Deleted ! - C:\Windows\system32\mdelk.exe  
Deleted ! - C:\Windows\system32\wintems.exe  
Deleted ! - C:\Windows\system32\ban_list.txt  
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [ C:\Users\Florian\AppData\Roaming ] 
 
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\flec006.exe"  
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\list.oct"  
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\data.oct"  
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\srvlist.oct"  
Deleted ! - "C:\Users\Florian\AppData\Roaming\m\shared"  
Deleted ! - "C:\Users\Florian\AppData\Roaming\m"  
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\srosa2.sys"  
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\wfsintwq.sys"  
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe"  
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers\downld"  
Deleted ! - "C:\Users\Florian\AppData\Roaming\drivers"  
 
################## [ C:\Users\Florian\AppData\Local\Temp ] 
 
 
################## [ C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5 ] 
 
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_1[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_1[2].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_1[3].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_2[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_3[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\b64_3[2].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\1WNF0788\file[1].txt    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64[2].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64[3].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[2].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[3].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_1[4].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_2[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_2[2].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_3[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3K8JGBUM\b64_3[2].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[2].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[3].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[4].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64[5].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[2].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[3].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[4].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[5].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_1[6].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_2[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[2].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[3].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\3ZS6ZVJ1\b64_3[4].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[2].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[3].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[4].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[5].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_1[6].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_2[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_2[2].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\b64_3[1].jpg    
Deleted ! - C:\Users\Florian\Local Settings\Temporary Internet Files\Content.IE5\8QRQUA3D\file[1].txt    
 
\\\\\\\\\  [  Registry / Infected keys ]  ///////////////////  
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_CURRENT_USER\Software\bisoft   
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4   
Deleted ! - HKEY_CURRENT_USER\Software\FirtR   
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData     
Deleted ! - HKEY_CURRENT_USER\Software\FFC    
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\msnmsgr   
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\Local AppWizard-Generated Applications\winupgro   
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\FFC   
Deleted ! - HKEY_USERS\S-1-5-21-1509850431-4031406964-3912018866-1000\Software\MuleAppData   
 
\\\\\\\\\  [ States / Restarting of services ]  ///////////////////  
 

# Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio - # Type of startup  = 3 
 
EapHost - # Type of startup  = 2 
 
Wlansvc - # Type of startup  = 2 
 
SharedAccess - # Type of startup  = 2 
 
wuauserv - # Type of startup  = 2 
 
wscsvc - # Type of startup  = 2 
 
WinDefend - # Type of startup  = 2 
 
-> UAC is Enable  
 
\\\\\\\\\  [ Cleaning Removable drives ]  ///////////////////  
 
# Informations : 

C: - Lecteur fixe
D: - Lecteur fixe
 
# deleting files : 
 
 
\\\\\\\\\  [ Registry / Mountpoint2 ]  ///////////////////  
 
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\AutoRun\command  
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\explore\Command  
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{397191ed-909d-11dd-83ea-b5f0ad4255fa}\Shell\open\Command  
 
\\\\\\\\\  [ Searching Other Infections ]  ///////////////////  
 
Références de comparaison Bagle MD5 :

ff43f105 C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe 
e6751f415e7434bd700d0638a4690206 C:\Users\Florian\AppData\Roaming\drivers\winupgro.exe 

 
\\\\\\\\\  [ Searching Cracks / Keygen ]  ///////////////////  
 
C:\Users\Florian\Desktop\flooooo\Zylom Mahjong Fortuna 2 Deluxe Fr + Crack by SOSGamez.zip
C:\Users\Florian\Desktop\puce\Crack
C:\Users\Florian\Desktop\puce\Crack\mahjongfortuna2.exe
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\mahjongfortuna2.exe
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\_temp
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\_temp\log
 
################## [ ! End of report # FindyKill V4.714 ! ]

sKe69 · Answer

Bien ... Dans l'ordre :


1- je te conseille fortement d'arrèter les crack et de viré ceci :

C:\Users\Florian\Desktop\flooooo\Zylom Mahjong Fortuna 2 Deluxe Fr + Crack by SOSGamez.zip 
C:\Users\Florian\Desktop\puce\Crack\mahjongfortuna2.exe 
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\mahjongfortuna2.exe 

=========

2- Supprime MSN car dévinitivement shooter par Bagle ... Tu le réinstalleras une vois qu'on aura rendu le PC clean .

==========

3- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 


Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


--> redémarre l'ordi ! 

=============

3- Télécharge et installe le logiciel HijackThis : 

ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



4- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

tribal88 · Answer

ok 

donc pour ca

C:\Users\Florian\Desktop\flooooo\Zylom Mahjong Fortuna 2 Deluxe Fr + Crack by SOSGamez.zip
C:\Users\Florian\Desktop\puce\Crack\mahjongfortuna2.exe
C:\Users\Florian\Desktop\puce\Nouveau dossier\Crack\mahjongfortuna2.exe 

c'est deja fais et je pensais que c'etait cela qui avait foutu la merde,haaa les femme quant elle veulent quelque chose.......on veut faire plaisir, et on se fait N**ER au final

pour msn, je suis entrain de le supprimer

et pour le reste ba je vais faire etape par etape

merci

tribal88 · Answer

j'ai supprime msn

puis  j'ai lancer CCleaner , il n'y a plus d'erruer

et effectivement, j'avais supprimer les fichier installer dans ajout/supp de programme, mais pas dans les dossier de recpetion, au temps pour moi, voila tous est a la corbeille logiquement et la corbeille est vidé,  dois je relancer ccleaner, vu que j'ai supprimer les crak apres?

sKe69 · Answer

dois je relancer ccleaner, vu que j'ai supprimer les crak apres

non , c'est bon si tu à vider ta corbeille ... Redémarre le PC et passe à la suite ... ;)

tribal88 · Answer

ptite ( )  je recopie la fenêtre qui n'arrête pas de s'afficher....

que dois je faire? oui non, ou la crois rouge?


une autre instance de openoffice.org a accès a vos paramètres personnels ou les bloque
un accès simultané peut provoquer des incohérence dans vos paramètres personnels
avant de continuer, assurez vous que l'utilisateur "quitte bien openoffice.org sur l'hôte"

êtes vous sur de vouloir continuer?

oui   non 


la j' en suis a télécharger (RSIT)
dc je vais deco , a tte de suite pour la rep

tribal88 · Answer

voici le rapport LOG
 ( truc de fou !!!!! je suis sur que je comprendrai mieux le chinois que ça  lol  respect a toi!!!)

Logfile of random's system information tool 1.05 (written by random/random)
Run by Florian at 2009-01-23 17:48:09
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 62 GB (52%) free of 119 GB
Total RAM: 1917 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:18, on 23/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Florian\Desktop\flooooo\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Florian.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" /start
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

tribal88 · Answer

et voici le INFO 

info.txt logfile of random's system information tool 1.05 2009-01-23 17:48:19

======Uninstall list======

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{D58A1E94-9EEA-4C6E-B9FB-D7C63DC6C941}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ConvertHelper 2.1-->"C:\Program Files\ConvertHelper\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCMzK.INF
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12}
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x40C
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9  -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AS: Windows Defender

System event log

Computer Name: PC-de-Florian
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 151786
Source Name: Service Control Manager
Time Written: 20090123164152.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Florian
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 151787
Source Name: Microsoft-Windows-TBS
Time Written: 20090123164151.467747-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-Florian
Event Code: 7036
Message: Le service Lanceur des services Windows Media Center est entré dans l'état : arrêté.
Record Number: 151788
Source Name: Service Control Manager
Time Written: 20090123164154.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Florian
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{B30D6F15-1ACB-4967-8679-70C11E30F998} car un maître explorateur a été arrêté.
Record Number: 151789
Source Name: BROWSER
Time Written: 20090123164750.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Florian
Event Code: 102
Message: Le service a momentanément arrêté la publication à cause d’un événement d’alimentation.
Record Number: 151790
Source Name: Microsoft-Windows-ResourcePublication
Time Written: 20090123164755.743347-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Application event log

Computer Name: PC-de-Florian
Event Code: 1003
Message: Le service Windows Search a été démarré.

Record Number: 8205
Source Name: Microsoft-Windows-Search
Time Written: 20090123164007.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Florian
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 8206
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090123164040.659347-000
Event Type: Information
User: PC-de-Florian\Florian

Computer Name: PC-de-Florian
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 8207
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090123164046.602947-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Florian
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 8208
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090123164405.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Florian
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 8209
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090123164405.000000-000
Event Type: Information
User: 

Security event log

Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 34896
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.509747-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 34897
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.540947-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 34898
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.572147-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 34899
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.603347-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Florian
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 34900
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123164817.634547-000
Event Type: Échec de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

sKe69 · Answer

openoffice.org  --> désinstalle le aussi ... c'est gratos et dispo ici :
http://www.commentcamarche.net/telecharger/telecharger 92 openoffice org

tu le réinstalera quand on aura terminé ....


j'attends donc les rapports de RSIT ...
A tout' ...

sKe69 · Answer

Vu les rapports ... cela semble être clean ...


fais ceci pour approfondir le nettoyage :


Télécharge MalwareByte's : 
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date), 
accompagné d'un nouveau rapport RSIT pour analyse ...

tribal88 · Answer

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1683
Windows 6.0.6001 Service Pack 1

23/01/2009 18:26:07
mbam-log-2009-01-23 (18-26-07).txt

Type de recherche: Examen rapide
Eléments examinés: 45932
Temps écoulé: 2 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

sKe69 · Answer

Ecoute , c'est propre ... ( tant mieux ^^ )


Fais ceci maintenant :

1- protocole à suivre pour  Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
 
Aller dans "démarrer" puis "panneau de configuration" : 
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs" 
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC ! 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517 


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ce-ci systématiquement ! ...


une fois ceci fait et pris en compte , commence par ce qui suit :


2- Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .  

Ouvre le dossier Genproc :
* double-clique sur GenProc.bat et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ... 


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

tribal88 · Answer

ok, je vais faire tout cela, 
mais j'ai toujours la fenetre avec le mess qui s'affiche, celui que j'ai poster avant, c'est normal

sKe69 · Answer

re,

tu as désinstaller Openoffice  comme je te l'ai demandé ici :
http://www.commentcamarche.net/forum/affich 10651846 urgent virus et impossible d installer avast#19

Sinon , au passage , montre une capture d'écran de ce message stp .
( astuce ici : http://www.commentcamarche.net/faq/sujet 5606 montrer une copie d ecran )

tribal88 · Answer

Rapport GenProc 2.346 [1] - 23/01/2009 - Windows Vista 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

 
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

tribal88 · Answer

voila, openoffice desinstaller

sKe69 · Answer

Bien ... normalement cette fenêtre ne devrai plus t'importuner ... ^^


On va sécuriser le PC maintenant ( avec du top gratuit bien sûr )  , car la tu es un peut tout nu !  :)))


la suite dans l'ordre :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"
 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

=====================

4- Important :
Purge de la restauration système 
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C )  , valide, applique et OK 
Redémarre ton PC ...
 
-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK 
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista ) 

=====================

5- Ton nouvel anti-virus  :

Télécharge AntiVir Personal Edition  ici :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_personal_free_antivirus.html

Anti-virus gratuit . 

Installe le et mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
TUTO installation : http://www.forum-vista.net/forum/topic5704.html

( Si jamais tu as un problème avec la mise à jour , regarde ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible  )


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " : 
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé  .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir. 
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes : 
>secteur d'amorçage lecteurs de rech. 
>Contrôler secteurs d'amorçage maître 
>Suivre les liens symboliques 
>Rech.Rootkit au dém. de la recherche 
et décoche : 
ignorer les fichiers hors ligne 
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche heuristique fichier Win32 et coche la case degré d'identification élevé ...

---> clique sur "OK" pour valider le réglage ...
****************************************

Une fois fait , 
Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
 
Redémarre ton PC et poste moi le rapport obtenu ... Aide toi bien du tuto ;) 

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et poste moi tous les rapports ... )

URGENT virus et impossible d'installer avast

25 réponses

Discussions similaires