Danovasa.com et vediresa.com Fermé

Question

Bonjour à tous,

Une question par curiosité: lorsque je fais une recherche internet sur google, quelle qu'elle soit (tourisme au Vénézuela, supprimer un virus, chercher des termes de médecine...) les deux premiers sites affichés sont toujours "danovasa.com" et "vediresa.com", avec des extraits qui semblent correspondre à ma recherche. 
La première fois, je ne suis fait avoir, et après avoir cliqué sur danovasa.com je me suis retrouvée avec l'ouverture intempestive de pop-up m'indiquant que mon ordinateur était infecté, et autres joyeusetés...Je les évite donc soigneusement depuis que j'ai remarqué cette bizarrerie...

Suis-je la seule dans ce cas? Quelqu'un pourrait-il m'expliquer ce phénomène (est-ce lié à mon ordinateur, ou général)?

afideg · Answer

Bonjour

Quel est ton Windows ?

Avec VISTA ==> Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection); comme ceci:
Vas dans le menu "Démarrer" puis "Panneau de configuration"
Double Clique sur l'icône "Comptes d'utilisateurs"
Clique ensuite sur "désactiver le contrôle des comptes d’utilisateurs"
Décoche « Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK .
Un redémarrage PC sera nécessaire.

Télécharge Lop S&D.exe (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.

1°- Tutorial Lop S&D : Supprimer les infections lop.com / Swizzor / Adware.Lop http://www.malekal.com/tutorial_Lop_SD.php

Avec VISTA ==> Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection); comme ceci:
Vas dans le menu "Démarrer" puis "Panneau de configuration"
Double Clique sur l'icône "Comptes d'utilisateurs"
Clique ensuite sur "désactiver le contrôle des comptes d’utilisateurs"
Décoche « Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK .
Un redémarrage PC sera nécessaire.

2°- Double-clique sur Lop S&D pour lancer l'installation
3°- Redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

4°- Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,
5°- puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
6°- Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt

Ensuite:

Telecharge RSIT: http://images.malwareremoval.com/random/RSIT.exe
Random's System Information Tool (par random/random) et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran "Disclaimer" puis clique sur "Continue" (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (lequel sera affiché); ainsi que de info.txt (lequel sera réduit dans la "Barre des Tâches" en bas de l'écran).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Merci
Al.

Cassandre973 · Answer

Merci beaucoup pour ta réponse rapide, ça fait plaisir...

Je dois m'absenter, mais j'essaierai de suivre tes instructions à mon retour...et je vous tiendrai au courant (avec pas mal de décalage horaire...)

Si j'ai bien compris la formulation de ton message, étant donné que je n'utilise pas VISTA, je peux suivre directement les indications donnée en 1°, 2°, etc...sans redémarrer (hormis bien sûr en 3, 6...)

Merci encore!

Cassandre973 · Answer

Merci ;)

Cassandre973 · Answer

Bonjour, 

Allez, premier rapport:


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
   BIOS : Default System BIOS
   USER : Administrateur ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:152 Go (Free:72 Go)
   D:\ (Local Disk) - NTFS - Total:42 Go (Free:22 Go)
   E:\ (Local Disk) - NTFS - Total:32 Go (Free:10 Go)
   F:\ (CD or DVD)

   "D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 29/01/2009|12:07 )

 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Application Data

   [01/06/2008|20:34] D:\DOCUME~1\Administrateur\Application Data\Adobe
   [06/09/2007|09:26] D:\DOCUME~1\Administrateur\Application Data\AdobeUM
   [02/03/2008|19:45] D:\DOCUME~1\Administrateur\Application Data\Apple Computer
   [28/08/2007|21:28] D:\DOCUME~1\Administrateur\Application Data\ATI
   [24/11/2007|17:34] D:\DOCUME~1\Administrateur\Application Data\DivX
   [28/01/2009|21:52] D:\DOCUME~1\Administrateur\Application Data\dvdcss
   [10/02/2008|10:06] D:\DOCUME~1\Administrateur\Application Data\FileZilla
   [03/09/2007|00:03] D:\DOCUME~1\Administrateur\Application Data\GlobalSCAPE
   [15/03/2008|14:20] D:\DOCUME~1\Administrateur\Application Data\Google
   [16/09/2007|12:46] D:\DOCUME~1\Administrateur\Application Data\Help
   [28/08/2007|21:11] D:\DOCUME~1\Administrateur\Application Data\Identities
   [26/11/2008|09:12] D:\DOCUME~1\Administrateur\Application Data\IndexEducation
   [03/12/2007|14:24] D:\DOCUME~1\Administrateur\Application Data\InstallShield
   [31/08/2007|11:46] D:\DOCUME~1\Administrateur\Application Data\Macromedia
   [27/01/2009|15:06] D:\DOCUME~1\Administrateur\Application Data\Malwarebytes
   [06/04/2008|14:13] D:\DOCUME~1\Administrateur\Application Data\Microsoft
   [25/06/2008|17:47] D:\DOCUME~1\Administrateur\Application Data\Mozilla
   [18/12/2008|09:49] D:\DOCUME~1\Administrateur\Application Data\Sony Corporation
   [28/01/2009|21:52] D:\DOCUME~1\Administrateur\Application Data\vlc
   [03/05/2008|12:20] D:\DOCUME~1\Administrateur\Application Data\Vso
   [28/03/2008|19:08] D:\DOCUME~1\Administrateur\Application Data\WinRAR
   [25/09/2007|20:40] D:\DOCUME~1\Administrateur\Application Data\Xara

   [20/10/2008|13:11] D:\DOCUME~1\ALLUSE~1\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [21/03/2008|07:07] D:\DOCUME~1\ALLUSE~1\Application Data\Adobe
   [24/02/2008|14:59] D:\DOCUME~1\ALLUSE~1\Application Data\Adobe Systems
   [23/04/2008|13:09] D:\DOCUME~1\ALLUSE~1\Application Data\Ahead
   [02/03/2008|19:42] D:\DOCUME~1\ALLUSE~1\Application Data\Apple
   [20/10/2008|13:10] D:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
   [28/11/2007|14:22] D:\DOCUME~1\ALLUSE~1\Application Data\Bluetooth
   [26/01/2008|16:32] D:\DOCUME~1\ALLUSE~1\Application Data\CanonBJ
   [28/09/2007|18:48] D:\DOCUME~1\ALLUSE~1\Application Data\FLEXnet
   [03/09/2007|00:03] D:\DOCUME~1\ALLUSE~1\Application Data\GlobalSCAPE
   [14/03/2008|18:58] D:\DOCUME~1\ALLUSE~1\Application Data\Google
   [01/09/2007|07:53] D:\DOCUME~1\ALLUSE~1\Application Data\InstallShield
   [27/01/2009|15:05] D:\DOCUME~1\ALLUSE~1\Application Data\Malwarebytes
   [05/01/2008|00:14] D:\DOCUME~1\ALLUSE~1\Application Data\McAfee
   [31/08/2007|06:41] D:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
   [24/01/2008|08:27] D:\DOCUME~1\ALLUSE~1\Application Data\Microsoft Help
   [23/11/2007|17:49] D:\DOCUME~1\ALLUSE~1\Application Data\Prism
   [03/10/2007|14:28] D:\DOCUME~1\ALLUSE~1\Application Data\ScanSoft
   [18/12/2008|09:20] D:\DOCUME~1\ALLUSE~1\Application Data\Sony Corporation
   [09/01/2009|18:58] D:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage

   [28/08/2007|21:06] D:\DOCUME~1\DEFAUL~1\Application Data\Microsoft

   [28/08/2007|21:11] D:\DOCUME~1\LocalService\Application Data\Microsoft

   [13/01/2009|02:57] D:\DOCUME~1\NetworkService\Application Data\Microsoft
 
   --------------------\  Tâches planifiées dans D:\WINDOWS	asks

   [28/01/2009 20:08][--a------] D:\WINDOWS	asks\AppleSoftwareUpdate.job
   [29/01/2009 11:56][--ah-----] D:\WINDOWS	asks\SA.DAT
   [24/08/2001 14:00][-r-h-----] D:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans D:\Program Files

   [16/03/2008|15:34] D:\Program Files\AC3Filter
   [30/08/2008|20:56] D:\Program Files\Adobe
   [28/03/2008|19:09] D:\Program Files\Adobe Photoshop 7 Fr Complet + Keygen
   [23/04/2008|13:12] D:\Program Files\Ahead
   [20/10/2008|13:08] D:\Program Files\Apple Software Update
   [28/08/2007|21:22] D:\Program Files\ATI Technologies
   [09/01/2009|17:23] D:\Program Files\Bonjour
   [26/01/2008|16:34] D:\Program Files\Canon
   [28/01/2009|21:38] D:\Program Files\CCleaner
   [28/08/2007|21:02] D:\Program Files\ComPlus Applications
   [13/09/2008|09:11] D:\Program Files\DivX
   [13/01/2009|21:45] D:\Program Files\eMule
   [25/01/2009|17:50] D:\Program Files\Fichiers communs
   [03/09/2007|00:03] D:\Program Files\GlobalSCAPE
   [26/12/2008|19:40] D:\Program Files\Google
   [18/12/2008|09:30] D:\Program Files\InstallShield Installation Information
   [25/01/2009|19:40] D:\Program Files\Internet Explorer
   [28/08/2007|21:59] D:\Program Files\Inventel
   [20/10/2008|13:10] D:\Program Files\iPod
   [09/01/2009|18:25] D:\Program Files\iTunes
   [28/11/2007|14:19] D:\Program Files\IVT Corporation
   [03/09/2007|19:36] D:\Program Files\Jasc Software Inc
   [27/01/2009|15:06] D:\Program Files\Malwarebytes' Anti-Malware
   [05/01/2008|00:14] D:\Program Files\McAfee
   [28/08/2007|21:06] D:\Program Files\microsoft frontpage
   [28/09/2007|14:58] D:\Program Files\Microsoft Office
   [28/09/2007|14:58] D:\Program Files\Microsoft Visual Studio
   [28/09/2007|14:59] D:\Program Files\Microsoft Works
   [28/08/2007|21:37] D:\Program Files\Microsoft.NET
   [28/08/2007|21:03] D:\Program Files\Movie Maker
   [28/09/2007|14:59] D:\Program Files\MSBuild
   [28/08/2007|21:01] D:\Program Files\MSN Gaming Zone
   [25/01/2009|19:40] D:\Program Files\MSN Messenger
   [05/01/2008|15:52] D:\Program Files\MSXML 4.0
   [11/10/2008|14:44] D:\Program Files\Navilog1
   [28/08/2007|21:04] D:\Program Files\NetMeeting
   [27/09/2008|08:51] D:\Program Files\OrangeHSS
   [28/08/2007|21:03] D:\Program Files\Outlook Express
   [30/12/2007|13:00] D:\Program Files\PENTAX
   [13/09/2008|09:13] D:\Program Files\photoview3.0
   [20/10/2008|13:09] D:\Program Files\QuickTime
   [16/03/2008|15:24] D:\Program Files\RadLightMPC_1.0.0.4
   [28/08/2007|21:18] D:\Program Files\Realtek
   [12/11/2007|19:15] D:\Program Files\Samsung
   [28/08/2007|21:05] D:\Program Files\Services en ligne
   [18/12/2008|09:17] D:\Program Files\Sony
   [28/08/2007|21:11] D:\Program Files\Uninstall Information
   [28/01/2009|21:46] D:\Program Files\VideoLAN
   [28/08/2007|22:53] D:\Program Files\VSE850LML
   [03/05/2008|12:20] D:\Program Files\VSO
   [25/01/2009|17:50] D:\Program Files\Windows Media Connect 2
   [25/01/2009|19:42] D:\Program Files\Windows Media Player
   [28/08/2007|21:01] D:\Program Files\Windows NT
   [28/08/2007|21:05] D:\Program Files\WindowsUpdate
   [28/03/2008|19:08] D:\Program Files\WinRAR
   [25/09/2007|22:22] D:\Program Files\Xara
   [03/05/2008|12:03] D:\Program Files\Xenu
   [28/08/2007|21:06] D:\Program Files\xerox

   --------------------\  Listing des dossiers dans D:\Program Files\Fichiers communs

   [21/03/2008|07:06] D:\Program Files\Fichiers communs\Adobe
   [24/02/2008|14:59] D:\Program Files\Fichiers communs\Adobe Systems Shared
   [23/04/2008|13:10] D:\Program Files\Fichiers communs\Ahead
   [02/03/2008|19:42] D:\Program Files\Fichiers communs\Apple
   [05/01/2008|00:14] D:\Program Files\Fichiers communs\Cisco Systems
   [28/08/2007|21:38] D:\Program Files\Fichiers communs\DESIGNER
   [26/09/2008|16:17] D:\Program Files\Fichiers communs\France Telecom
   [01/09/2007|07:52] D:\Program Files\Fichiers communs\InstallShield
   [05/01/2008|00:13] D:\Program Files\Fichiers communs\McAfee
   [28/09/2007|15:03] D:\Program Files\Fichiers communs\Microsoft Shared
   [28/08/2007|21:03] D:\Program Files\Fichiers communs\MSSoap
   [28/08/2007|22:55] D:\Program Files\Fichiers communs\ODBC
   [28/08/2007|21:04] D:\Program Files\Fichiers communs\Services
   [28/08/2007|22:55] D:\Program Files\Fichiers communs\SpeechEngines
   [28/09/2007|15:02] D:\Program Files\Fichiers communs\System

   --------------------\  Process

   ( 11 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-29 12:08:39
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   D:\DOCUME~1\Administrateur\Mes documents\Georges Tribunal\Photoshop_9.0_CS2\Crack et Keygen
   D:\DOCUME~1\Administrateur\Mes documents\Georges Tribunal\Photoshop_9.0_CS2\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
   D:\DOCUME~1\Administrateur\Mes documents\Georges Tribunal\Photoshop_9.0_CS2\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
   D:\DOCUME~1\Administrateur\Mes documents\Georges Tribunal\Photoshop_9.0_CS2\Crack et Keygen\Keygen Photoshop CS2 Fr.exe


   [F:32][D:0]-> D:\DOCUME~1\Administrateur\Cookies

   1 - "D:\Lop SD\LopR_1.txt" - 29/01/2009|12:09 - Option : [2]

Cassandre973 · Answer

Deuxième rapport (log.txt)

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-29 12:23:12
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 23 GB (54%) free of 43 GB
Total RAM: 1471 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:35, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\McAfee\Common Framework\FrameworkService.exe
D:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
D:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\McAfee\Common Framework\UdaterUI.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\McAfee\Common Framework\McTray.exe
D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\PMBCore\SPUVolumeWatcher.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\msiexec.exe
D:\WINDOWS\system32
otepad.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files	rend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - D:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ShStatEXE] "D:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "D:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BlueSoleil.lnk = D:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - D:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - D:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - D:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - D:\Program Files\Inventel\Gateway\wlancfg.exe

Cassandre973 · Answer

Dernier rapport (info.txt)...Bon, là, je commence vraiment à me sentir toute nue :-D

Merci d'avance de votre aide!

info.txt logfile of random's system information tool 1.05 2009-01-29 12:23:37

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->D:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->D:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->D:\Program Files\InstallShield Installation Information\{B2C4A8C4-AA20-425D-9FEE-C78039238C81}\setup.exe -runfromtemp -l0x040c -removeonly
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->D:\Program Files\AC3Filter\uninstall.exe
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{5EC7969A-5B98-46EE-8B4E-42DF76C6F15D}
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bluesoleil2.6.0.8 Release 070517-->MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Canon iP1600-->D:\WINDOWS\system32\CNMCP75.exe "-PRINTERNAMECanon iP1600" "-HELPERDLLD:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
Canon Utilities Easy-PhotoPrint-->D:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->D:\WINDOWS\BJPSUNST.EXE
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Correctif Windows XP - KB885884-->D:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->D:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB891781-->D:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CuteFTP 8 Home-->RunDll32 D:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{949DBB22-2FB7-4DE1-804C-23D495A988D8}\Setup.exe" -l0x9 
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy-WebPrint-->D:\WINDOWS\IsUn040c.exe -f"D:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Google Toolbar for Internet Explorer-->"D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Hercules Webcam-->RunDll32 D:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c 
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"D:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
INDEX EDUCATION - ProfNOTE 2008-->D:\Program Files\InstallShield Installation Information\{5DD31E03-4843-4352-9F8B-919430E80C98}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee VirusScan Enterprise-->MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A757EE691F65}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Plus 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"D:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"D:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"D:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"D:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"D:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"D:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"D:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero Suite-->D:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
Orange - Logiciels Internet-->D:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
PENTAX Digital Camera Utility-->D:\PROGRA~1\PENTAX\Digital Camera Utility\UNINST.EXE D:\PROGRA~1\PENTAX\Digital Camera Utility\INSTALL.LOG
photoview3.0 3.0-->"D:\Program Files\photoview3.0\uninstall.exe"
ProfNOTE 2007-->D:\Program Files\InstallShield Installation Information\{E221E6B0-3A55-4F68-8E49-2D243343AA09}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RadLight MPC DirectShow Filter (remove only)-->"C:\Program Files\RadLightMPCUninstall.exe"
Realtek High Definition Audio Driver-->RunDll32 D:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
SAMSUNG CDMA Modem Driver Set-->D:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 D:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c  -removeonly
Samsung PC Studio-->RunDll32 D:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
Samsung Samples Installer-->RunDll32 D:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c  -removeonly
Sony Picture Utility-->D:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
VLC media player 0.9.8a-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone 804SS USB driver Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
VSO PhotoOnWeb 0.7.8.2-->"D:\Program Files\VSO\PhotoOnWeb\unins000.exe"
Windows Installer 3.1 (KB893803)-->"D:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Xenu's Link Sleuth-->"D:\Program Files\Xenu\unins000.exe"

Hosts File Missing
======Security center information======

AV: McAfee VirusScan Enterprise

System event log

Computer Name: DRAGON-5D771AA8
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 56252
Source Name: EventLog
Time Written: 20090110123526.000000+060
Event Type: Informations
User: 

Computer Name: DRAGON-5D771AA8
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 56251
Source Name: EventLog
Time Written: 20090110123526.000000+060
Event Type: Informations
User: 

Computer Name: DRAGON-5D771AA8
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 56250
Source Name: EventLog
Time Written: 20090110113029.000000+060
Event Type: Informations
User: 

Computer Name: DRAGON-5D771AA8
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{B452DE20-7F88-49CF-842C-EDFA4B633271} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 56249
Source Name: Tcpip
Time Written: 20090110113028.000000+060
Event Type: Informations
User: 

Computer Name: DRAGON-5D771AA8
Event Code: 7036
Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

Record Number: 56248
Source Name: Service Control Manager
Time Written: 20090110112958.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: DRAGON-5D771AA8
Event Code: 5000
Message: Service McShield démarré.

Version du moteur : 5300.2777

Version du fichier DAT : 5502.0000



Nombre de signatures dans le fichier EXTRA.DAT : Aucun

Nom des menaces pouvant être détectées par EXTRA.DAT : Aucun

Record Number: 38450
Source Name: McLogEvent
Time Written: 20090122132618.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DRAGON-5D771AA8
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 38449
Source Name: SecurityCenter
Time Written: 20090122132612.000000+060
Event Type: Informations
User: 

Computer Name: DRAGON-5D771AA8
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue. 

Record Number: 38448
Source Name: Userenv
Time Written: 20090122132559.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: DRAGON-5D771AA8
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue. 

Record Number: 38447
Source Name: Userenv
Time Written: 20090122132559.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: DRAGON-5D771AA8
Event Code: 1
Message: 
Record Number: 38446
Source Name: Bonjour Service
Time Written: 20090122132558.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\ATI Technologies\ATI.ACE\;D:\Program Files\Fichiers communs\Adobe\AGL;D:\Program Files\QuickTime\QTSystem\;C:\PROGRA~1\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VSEDEFLOGDIR"=D:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"DEFLOGDIR"=D:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"CLASSPATH"=.;D:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=D:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

booddha · Answer

Salut afideg,

Apparemment combofix vient à bout de ce problème. 

https://forum.malekal.com/viewtopic.php?f=3&t=16696&p=132180

Cassandre973 · Answer

J'attends les nouvelles instructions, alors? :)

afideg · Answer

Bonsoir à vous deux,

Cassandre973, stp, patiente encore un peu
Je viens de rentrer et je passe à table
Merci

Al.

afideg · Answer

Bien
Merci

Voici ce qu'il y a lieu de faire:

A)- Télécharge l'outil Flash_Disinfector de sUBs: 
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 
Enregistre Flash_Disinfector.exe sur ton bureau. 
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau). 
Double clique sur Flash_Disinfector.exe pour l'exécuter. 
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : 
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. 
Puis clic sur Ok 
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!] 
Appuie ensuite sur OK, pour faire réapparaître le bureau. 
Il n'y a pas de rapport.
Cette étape est importante !

Laisse les clés branchées; ne pas les ouvrir!


B)- Télécharger OTMoveIt2 par OldTimer; à parti de ce lien :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 
---> Double-clique sur OTMoveIt3.exe afin de le lancer. 
---> Copie (Ctrl+C) le texte suivant ci-dessous, en gras, tout d'une traite:

:files 
G:\Limit.exe
G:\ekugb3.bat    
G:\ReadMe.exe
    
:reg 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c2ffed5-73d2-11dc-b729-000b6b6e32e0}\shell]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c7686cf-595e-11dc-b6c9-000b6b6e32e0}\shell]    
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c7686d0-595e-11dc-b6c9-000b6b6e32e0}\shell]    
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89d5aa0c-edf0-11dc-b877-000b6b6e32e0}\shell]    
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a631ab44-21c4-11dd-b90f-000b6b6e32e0}\shell]    
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd997a06-8f7d-11dc-b763-000b6b6e32e0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d51edd23-b46a-11dc-b7c8-000b6b6e32e0}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB}"=- 

:commands 
[emptytemp] 

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved". 
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement; le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Redémarrer le PC impérativement.

C)- Télécharge combofix.exe   http://download.bleepingcomputer.com/sUBs/ComboFix.exe  de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
Un guide et un tutoriel sur l'utilisation de ComboFix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

•	Assure toi que tous les programmes sont fermés avant de commencer.
•	==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
•	==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
•	Double-clique combofix.exe afin de l'exécuter.
•	Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. 
•	Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. 
•	Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
•	Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. 
•	Laisse se dérouler le scan.
•	/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. 	Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » 	sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse)./i\
•	Lorsque l'analyse sera terminée, un rapport apparaîtra.
•	Copie-colle ce rapport dans ta prochaine réponse.
•	Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Note : A la fin du travail avec ComboFix, une fenêtre internet va s'ouvrir pour que tu puisses envoyer les fichiers à l'auteur du programme ; si tu comprends l'anglais, tu peux suivre les instructions, sinon, nous reprendrons cette étape plus tard !



Merci
Al.

Cassandre973 · Answer

Bonjour,


Lorsque j'essaie de télécharger Flash_Disinfector, mon anti-virus le supprime automatiquement en tant que cheval de troie generic.dx...Cela est peut-être normal, mais par mesure de sécurité, je préfère demander conseil...Dois-je totalement désactiver mon anti-virus?

Merci!

afideg · Answer

désactive l'antivirus

Cassandre973 · Answer

Re-re-re bonjour,

Le lien http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe semble corrompu...J'ai fait une petite recherche sur le site, mais pas au bon endroit, visiblement...

Merci pour l'aide...

Cassandre

afideg · Answer

Re, 
Bonsoir, je suis impardonnable.
Je me suis trompé de lien

Recommence la même manip avec celui-ci
La version 3 d'OTMoveIT vient de sortir < http://oldtimer.geekstogo.com/OTMoveIt3.exe > 

Désolé
Al

Cassandre973 · Answer

Voici la suite (avec deux petits soucis, l'un parce que la version de Combofix était périmée et donc partielle, l'autre parce que la console de récupération n'était pas installée sur la machine: je suis tout de même allée jusqu'au bout du processus pour éviter de me reconnecter à internet...):

ComboFix 09-01-21.04 - Administrateur 2009-01-30 13:34:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1471.1038 [GMT 1:00]
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
- Mode FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\program files\Uninstall Fun Web Products.dll
d:\windows\system32\wdmaud.sys
E:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-30 ))))))))))))))))))))))))))))))))))))
.

2009-01-30 13:13 . 2009-01-30 13:13 <REP> d-------- D:\_OTMoveIt
2009-01-29 22:41 . 2009-01-04 08:47 9,883 --a------ D:\bienvenuecheznous.htm
2009-01-29 12:23 . 2009-01-29 12:23 <REP> d-------- D:\rsit
2009-01-29 12:23 . 2009-01-29 12:23 <REP> d-------- d:\program files\trend micro
2009-01-29 11:54 . 2009-01-30 10:12 <REP> d-------- D:\Lop SD
2009-01-28 21:52 . 2009-01-28 21:52 <REP> d-------- d:\documents and settings\Administrateur\Application Data\dvdcss
2009-01-28 21:48 . 2009-01-28 21:52 <REP> d-------- d:\documents and settings\Administrateur\Application Data\vlc
2009-01-28 21:46 . 2009-01-28 21:46 <REP> d-------- d:\program files\VideoLAN
2009-01-28 21:43 . 2009-01-28 21:45 16,320,472 --a------ d:\program files\vlc-0.9.8a-win32.exe
2009-01-28 21:38 . 2009-01-28 21:38 <REP> d-------- d:\program files\CCleaner
2009-01-28 21:31 . 2009-01-28 21:37 3,165,824 --a------ d:\program files\ccsetup215.exe
2009-01-27 15:06 . 2009-01-27 15:06 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-27 15:05 . 2009-01-27 15:06 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2009-01-27 15:05 . 2009-01-27 15:05 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-27 15:05 . 2009-01-14 16:11 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2009-01-27 15:05 . 2009-01-14 16:11 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2009-01-25 19:43 . 2009-01-25 19:43 23,392 --a------ d:\windows\system32\nscompat.tlb
2009-01-25 19:43 . 2009-01-25 19:43 16,832 --a------ d:\windows\system32\amcompat.tlb
2009-01-13 21:37 . 2009-01-13 21:37 3,231,826 --a------ d:\program files\eMule0.49b-Installer1.exe
2009-01-09 19:55 . 2009-01-09 19:55 30,208 --ahs---- D:\Thumbs.db
2009-01-09 19:03 . 2009-01-25 17:50 <REP> d-------- d:\program files\Windows Media Connect 2
2009-01-09 19:00 . 2009-01-09 19:00 <REP> d-------- d:\windows\system32\LogFiles
2009-01-09 19:00 . 2009-01-09 19:01 <REP> d-------- d:\windows\system32\drivers\UMDF
2009-01-01 16:49 . 2004-08-03 23:10 19,328 --a------ d:\windows\system32\drivers\WSTCODEC.SYS
2009-01-01 16:49 . 2004-08-03 23:10 19,328 --a------ d:\windows\system32\DllCache\wstcodec.sys
2009-01-01 16:49 . 2004-08-04 00:55 16,384 --a------ d:\windows\system32\ipsink.ax
2009-01-01 16:49 . 2004-08-04 00:55 16,384 --a------ d:\windows\system32\DllCache\ipsink.ax
2009-01-01 16:49 . 2004-08-03 23:10 15,360 --a------ d:\windows\system32\drivers\StreamIP.sys
2009-01-01 16:49 . 2004-08-03 23:10 15,360 --a------ d:\windows\system32\DllCache\streamip.sys
2009-01-01 16:49 . 2004-08-03 23:10 11,136 --a------ d:\windows\system32\drivers\SLIP.sys
2009-01-01 16:49 . 2004-08-03 23:10 11,136 --a------ d:\windows\system32\DllCache\slip.sys
2009-01-01 16:49 . 2004-08-03 23:10 10,880 --a------ d:\windows\system32\drivers\NdisIP.sys
2009-01-01 16:49 . 2004-08-03 23:10 10,880 --a------ d:\windows\system32\DllCache\ndisip.sys
2009-01-01 16:49 . 2004-08-03 22:58 5,504 --a------ d:\windows\system32\drivers\MSTEE.sys
2009-01-01 16:49 . 2004-08-03 22:58 5,504 --a------ d:\windows\system32\DllCache\mstee.sys
2008-12-21 13:49 . 2008-12-21 13:51 <REP> d-------- D:\Gilles
2008-12-21 13:43 . 2008-02-27 21:22 758,395 --a------ D:\doublejeu.zip
2008-12-18 09:49 . 2008-12-18 09:49 <REP> d-------- d:\documents and settings\Administrateur\Application Data\Sony Corporation
2008-12-18 09:20 . 2008-12-18 09:20 <REP> d-------- d:\documents and settings\All Users\Application Data\Sony Corporation
2008-12-18 09:17 . 2008-12-18 09:17 <REP> d-------- d:\program files\Sony

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-25 18:40 --------- d-----w d:\program files\MSN Messenger
2009-01-13 20:45 --------- d-----w d:\program files\eMule
2009-01-09 17:25 --------- d-----w d:\program files\iTunes
2009-01-09 16:23 --------- d-----w d:\program files\Bonjour
2008-12-26 18:40 --------- d-----w d:\program files\Google
2008-12-18 08:30 --------- d--h--w d:\program files\InstallShield Installation Information
2008-10-28 22:36 823,296 ----a-w d:\windows\system32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w d:\windows\system32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w d:\windows\system32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w d:\windows\system32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w d:\windows\system32\DivX.dll
2008-06-12 05:51 0 ----a-w d:\documents and settings\Administrateur\.EXE
2008-05-03 11:20 6,516,336 ----a-w d:\program files\vso_photoonweb_setup.exe
2008-05-03 11:12 88,953 ----a-w d:\program files\compteur.zip
2008-05-03 11:08 528,687 ----a-w d:\program files\livredor.zip
2008-05-03 11:01 558,338 ----a-w d:\program files\XENU.ZIP
2008-03-28 18:08 1,271,557 ----a-w d:\program files\wrar371fr.exe
2008-03-16 14:34 2,831,380 ----a-w d:\program files\ac3filter_ac3filter_1.46_anglais_11064.exe
2008-03-16 14:23 78,326 ----a-w d:\program files\RadLightMPC_1.0.0.4.zip
2007-09-25 20:48 5,732,144 ----a-w d:\program files\XMM11DL.exe
2007-09-25 19:53 173,744 ----a-w d:\program files\TSCC.exe
2007-09-02 23:03 6,563,496 ----a-w d:\program files\cuteftp3p.exe
2007-08-28 20:59 278,528 ----a-w d:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-26 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="d:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-13 57344]
"ShStatEXE"="d:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-23 112216]
"McAfeeUpdaterUI"="d:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"Easy-PrintToolBox"="d:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 d:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 d:\windows\RTHDCPL.exe]

d:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - d:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\PMBCore\SPUVolumeWatcher.exe [2008-12-18 385024]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ATI CATALYST System Tray.lnk - d:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-13 57344]
BlueSoleil.lnk - d:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-05-17 661776]
Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"= wdmaud.sys

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe"=
"d:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"d:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=

S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-01-28 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WINSOS VERIFY - d:\program files\Winsos\WINSOS.EXE

.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.fr
uStart Page = hxxp://www.google.fr/
uSearch Bar = hxxp://www.google.fr/ie
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Search
IE: Convertir les liens sélectionnés en fichier Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - d:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 13:34:45
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(960)
d:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-01-30 13:35:50
ComboFix-quarantined-files.txt 2009-01-30 12:35:49

Avant-CF: 26 490 826 752 octets libres
Après-CF: 26,617,663,488 octets libres

186 --- E O F --- 2008-01-05 14:53:14

Mes soucis semblent avoir disparus.

Cassandre

afideg · Answer

Re, 
Bonsoir, je suis impardonnable. 
Je me suis trompé de lien 

Recommence la même manip avec celui-ci 
La version 3 d'OTMoveIT vient de sortir < http://oldtimer.geekstogo.com/OTMoveIt3.exe > 
Avec ceci seulement (branche ta clé USB en G:\)

:files 
G:\Limit.exe 
G:\ekugb3.bat 
G:\ReadMe.exe 

Désolé 
Al

afideg · Answer

Re,

Bien.
En effet, ça semble bien parti.

Comme je suis curieux, accepte de terminer avec cette recherche.

Télécharger OAD (Outil d'Aide au Diagnostic)
à l'aide ce lien: < http://sosvirus.changelog.fr/OAD.exe > enregistre-le sur ton bureau
(branche ta clé USB en G:\)
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de ekugb3.bat puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
Note:
Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".

Fais de même avec Limit.exe et ReadMe.exe.

Merci
Al.

En suite, on supprimera les outils utilisés.

Cassandre973 · Answer

Désolée de te répondre si tard...(je vis en Guyane, donc avec un peu de décalage horaire...)

Quand je tente de lancer OAD.exe, une page noire s'affiche une seconde et s'éteint aussitôt, même quand je désactive l'antivirus...
Je ne peux donc pas aller jusqu'au bout de la démarche...

Bref, à l'aiiiiide...:)

Merci encore...

Cassandre, deux mains gauches...

afideg · Answer

Re,
Bonjour à la Guyane (je suis de la Belgique),

On va essayer comme ceci.
NOTE: D'abord j'explique le Mode sans échec ==> à appliquer seulement à l'étape 3° !!

1°- Théorie: Comment accéder facilement au Mode sans échec ?
Redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
• -Le mode sans échec est le mode diagnostic de Windows.
- Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
- Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
- Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.

2°- Télécharger OAD (Outil d'Aide au Diagnostic)
à l'aide ce lien: < http://sosvirus.changelog.fr/OAD.exe > enregistre-le sur ton bureau
(branche ta clé USB en G:\)

3°- ==> Redémarrer le PC en mode sans échec

4°- •- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de ekugb3.bat puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
Note:
Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".

5°- Fais de même avec Limit.exe et ReadMe.exe.

Al.

Cassandre973 · Answer

Coucou en Belgique, alors...

Malgré plusieurs essais en mode sans échec, je rencontre toujours le même problème: la page bleue n'apparaît pas, seule une fenêtre noire s'ouvre une seconde maximum...

:-(

afideg · Answer

Re,
Bonsoir,

Télécharge SafeBootKeyRepair depuis ce lien:
http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.­exe 
Enregistrer ce fichier sur le Bureau. 
Déconnecter le PC d'internet et ferme toutes les applications en cours. 
Désactive les protections (antivirus, parefeu, protection en temps réel de l'antispyware -exemple: Résident de Spybot S&D-) 
Double-cliquer sur SafeBootKeyRepair.exe pour lancer l'exécution de l'outil. 
Réactiver le parefeu, l'antivirus, etc.
Poster le rapport de SafeBootKeyRepair (contenu du fichier C:\SafeBoot_Repair.txt) 

Poursuivre avec OAD comme indiqué précédemment.
Bonne nuit
00h18 en Belgique.
Al.

afideg · Answer

Bonsoir Cassandre973,
Merci pour le test.

As-tu encore "danovasa.com" et "vediresa.com" lors de la navigation sur Internet ?

J'aimerais que tu puisses te débarrasser de crack en D:\
D:\DOCUME~1\Administrateur\Mes documents\Georges Tribunal\Photoshop_9.0_CS2\Crack et Keygen
Je suppose que D:\ est ta clé USB; serait-ce une partition sur ton disque dur C:\ ?

Un gros nettoyage a déjà ét réalisé.
Il faudrait poursuivre comme ceci, svp:

>>>>>>>>>>>XP: 
1°- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectées et sans les ouvrir.

2°-   Clique droit sur > FindyKill < (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe  
Choisis > Enregistrer la cible sous ... le Bureau ! 
Double-clique sur le raccourci FindyKill sur ton bureau. 
Exécute-le ... 

Il faut lancer l'installation avec les paramètres par défaut. 

Laisse-toi guider : Next > I agree > Next, etc ... 
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau. 
Au menu principal, choisis l'option 1 (Recherche). 
Patiente le temps du scan ... 
Un rapport va s'ouvrir ; poste-le dans ta prochaine réponse. 

Note : le rapport FindyKill.txt est aussi conservé à 
la racine du disque dur (C:\).
---------------------------------------------------------------------------------------------------------- 

Laisse branchées les sources de données externes à ton PC 
(clé USB, disque dur externe, etc ...) sans les ouvrir ! 

Sur le bureau, relance FindyKill en double-cliquant sur le raccourci. 
Au menu principal, choisis l'option 2 : (Suppression) 
Il y aura 2 redémarrages du PC. 
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué". 
/!\ Ne te sers pas du pc durant la suppression ; ton bureau ne sera pas accessible c’est normal !/ !\

Un rapport va s’ouvrir. Copie/colle-le dans ta réponse. 
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque 
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]


J'espère que tu retrouveras l'usage du Mode sans Échec.


Al.

afideg · Answer

Coucou,

OK
Tout est bon.
Sois tranquille.
Reviens quand tu veux.

Mais lis ceci:

--> Plus que jamais, il devient ESSENTIEL d'éviter tous les sites de cracks, warez, ... 
 Pour t'en convaincre, lis le contenu très clair de ces liens: 
•- les premiers sont de Malekal_morte et concernent les cracks => 
http://forum.malekal.com/ftopic4869.php 
http://forum.malekal.com/ftopic893.php 
http://forum.malekal.com/ftopic4442.php 
•- le second de Tesgaz concerne le P2P en général => 
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers "Worm.Win32_Sumom-A" qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier "incoming/Shared" afin d'être expédié à toutes les personnes qui partagent tes téléchargements... 
L’infection « Worm.Win32_Sumom-A » => http://www.virustraq.com/info_virus/10134/details/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 


Les infections se propageant par les supports amovibles : USB, Flash, etc.   par Gof
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/  
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles 



Bonne lecture
Albert

afideg · Answer

Re,
Je suis sensible à ta gratitude.
Mais les distances et mon âge sont un frein à la vie. 
Dommage.
Notre petite-fille (18 ans) partira la nuit prochaine de Bruxelles vers Vancouver (Ouest Canada) pour une session en immersion langue (English).
Donnons l'avantage à notre progéniture, et favorisons leur développement.
Notre monde de dingues en aura bien besoin.
Content de vous avoir croisés.
Bonjour à la Guyane.
Albert