clean? Fermé

Question

Bonjour,
Après avoir trouvé et effacé quelques nuisibles,je viens vous demander si mon PC est bien clean avec le rapport hijack car je ne sais pas m'en servir merci a vous.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:28:58, on 20/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {287C8A8A-519F-4348-8A56-D5150800D1BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {821D6CB7-D112-4F28-8BC1-6EE9B809F668} - (no file)
O2 - BHO: (no name) - {feed5881-5e66-44b2-a526-e6d827c98182} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\
O20 - Winlogon Notify: fccDuRij - C:\WINDOWS\
O20 - Winlogon Notify: fccyaBuU - C:\WINDOWS\
O20 - Winlogon Notify: jkkIyApP - C:\WINDOWS\
O20 - Winlogon Notify: mlJBUNEw - C:\WINDOWS\
O20 - Winlogon Notify: mlJCrQge - C:\WINDOWS\
O20 - Winlogon Notify: pmnLdBQJ - C:\WINDOWS\
O20 - Winlogon Notify: qoMfdaXn - C:\WINDOWS\
O20 - Winlogon Notify: urqQHaxU - C:\WINDOWS\
O20 - Winlogon Notify: vtUmLbyW - C:\WINDOWS\
O20 - Winlogon Notify: vtUmmjIc - C:\WINDOWS\
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

loloetseb · Answer

Peux tu poster le rapport malwarebytes ou sinon faire un scan rapide maintenant (apres mise a jour) et le poster.Si tu fais le scan maintenant,vides ta quarantaine.

fenomeno26 · Answer

voici le rapport,merci de m'aider 


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1714
Windows 5.1.2600 Service Pack 3

20/01/2009 12:15:36
mbam-log-2009-01-20 (12-15-36).txt

Type de recherche: Examen rapide
Eléments examinés: 49568
Temps écoulé: 4 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

fenomeno26 · Answer

il faut que je vous détaille pourquoi j'ai un doute...
il y a quelques jours sur un tchat je rencontre une fille (soit disant) avec qui,le courant passe très bien,trop bien^^elle me donne son msn,puis me demande de télécharger ça photo,et comme un pauvre c++! je réfléchi pas deux seconde et je mords a l'hameçon...je n'ai pas réussi a ouvrir la photo,c'est la que la personne m'envoie un smaillé en forme de diable ...le dossier pesait 75 octets ce qui me laisse croire que c un keylloger ! 
Donc je passe mon pc au peigne fin et j'ai trouvé 2 malwares ...j'ai peur de ne pas trouver le keylloger.

aidez moi! ;-)

chimay8 · Answer

Bizarre cette infection

relance Hijack(scan only) et coche ces lignes

O2 - BHO: (no name) - {287C8A8A-519F-4348-8A56-D5150800D1BC} - (no file)  
 O2 - BHO: (no name) - {821D6CB7-D112-4F28-8BC1-6EE9B809F668} - (no file)  
 O2 - BHO: (no name) - {feed5881-5e66-44b2-a526-e6d827c98182} - (no file)  
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE       
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe      
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background       
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe        
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')       
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')      
 O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\     
 O20 - Winlogon Notify: fccDuRij - C:\WINDOWS\     
 O20 - Winlogon Notify: fccyaBuU - C:\WINDOWS\       
 O20 - Winlogon Notify: jkkIyApP - C:\WINDOWS\       
 O20 - Winlogon Notify: mlJBUNEw - C:\WINDOWS\        
 O20 - Winlogon Notify: mlJCrQge - C:\WINDOWS\        
 O20 - Winlogon Notify: pmnLdBQJ - C:\WINDOWS\       
 O20 - Winlogon Notify: qoMfdaXn - C:\WINDOWS\        
 O20 - Winlogon Notify: urqQHaxU - C:\WINDOWS\       
 O20 - Winlogon Notify: vtUmLbyW - C:\WINDOWS\       
 O20 - Winlogon Notify: vtUmmjIc - C:\WINDOWS\       

ferme ton navigateur et clic sur fix checked

ferme ton pc

relance et fais ceci

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit

loloetseb · Answer

C'est generalement la technique employée pour installer sur des pc, des serveurs type prorat ou sub 7 (avec ses deux bebetes ,tu prends le contrôle de tout le pc a distance,rien que ce!!!!!!!!!!).

Bon on va essayer de régler le problème

Télécharger sur le bureau 
MSNFix.zip 

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html

Tutorial ici

https://www.malekal.com/supprimer-virus-desinfecter-pc/

= Clic-Droit sur MSNFix.zip 
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 
= Double-Clic MSNFix.bat 
= Choisir R 
= Choisir ensuite N 
= Enregistrer le rapport 
le copier/coller dans la réponse

loloetseb · Answer

Terrail ,malwarebytes n'est plus preconisait en mode sans echec et faire un point de restauration maintenant alors qu'il y a une infection serait sans grand intérêt.

Chimay t'as une idée de l'infection?Moi je pensais a un serveur?

fenomeno26 · Answer

woiuu vous me faites peur la^^ je suis donc infecté? ça craint je me sers de mon pc pour faire des achats...bon je compte sur vous ! merci je fais ce que tu me demandes.

fenomeno26 · Answer

bon,loloetseb j'ai fait a procédure avec msnfix qui a trouvé puis enlevé des saloperies mais j'arrive pas a avoir le rapport

loloetseb · Answer

Oui evites le temps de la desinfection de faire des achats surtout.J'espere que c'est pas un serveur.J'aimerais que chimay me donne son avis.Moi je t'aurais proposé de faire msnfix et,ou sdfix afin de controler et ensuite de supprimer Avast ,mettre antivir et surtout apres un parefeu.

Chimay si tu es la? Peux tu me donner ton avis

loloetseb · Answer

Bon ce qui est positif c'est que si tu as eu un rapport,c est que msnfix a traité une infection(sinon,il n'y aurait pas eu de rapport).Par contre laquelle ce serait bien de le savoir.J'ai pas le chemin d'acces,mais ca doit etre,soit disque c,puis msnfix,puis log et rapport.Soit disque c,program files,msnfix, et log rapport.Essaies

Sinon ,le rapport est enregistré dans le dossier dezippé sur le bureau (c'est ca a priori)


- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

fenomeno26 · Answer

je suis pas bon mais la je trouve vriament pas de rapport...j'ai également suivit les conseil de chimay8,et voici les rapports 


Logfile of random's system information tool 1.05 (written by random/random)
Run by fenoman at 2009-01-20 13:40:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (31%) free of 76 GB
Total RAM: 1022 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:38, on 20/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\fenoman\Mes documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\fenoman.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {287C8A8A-519F-4348-8A56-D5150800D1BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {821D6CB7-D112-4F28-8BC1-6EE9B809F668} - (no file)
O2 - BHO: (no name) - {feed5881-5e66-44b2-a526-e6d827c98182} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\
O20 - Winlogon Notify: fccDuRij - C:\WINDOWS\
O20 - Winlogon Notify: fccyaBuU - C:\WINDOWS\
O20 - Winlogon Notify: jkkIyApP - C:\WINDOWS\
O20 - Winlogon Notify: mlJBUNEw - C:\WINDOWS\
O20 - Winlogon Notify: mlJCrQge - C:\WINDOWS\
O20 - Winlogon Notify: pmnLdBQJ - C:\WINDOWS\
O20 - Winlogon Notify: qoMfdaXn - C:\WINDOWS\
O20 - Winlogon Notify: urqQHaxU - C:\WINDOWS\
O20 - Winlogon Notify: vtUmLbyW - C:\WINDOWS\
O20 - Winlogon Notify: vtUmmjIc - C:\WINDOWS\
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

loloetseb · Answer

Chimay si tu peux continuer de doit partir.A tout a l heure

fenomeno26 · Answer

ok merci loloetseb

loloetseb · Answer

Chimay est parti aussi? Si tu veux on peut reprendre?Le temps de me polluer un peu les poumons

fenomeno26 · Answer

ok vas t'en fumer ; )

loloetseb · Answer

Tu peux me donner le jour et l'heure approximatif ou tu t'es fait avoir par cette pseudo brune ténébreuse!!!Afin que je recherche ce qui a pu etre crée à cette periode la

chimay8 · Answer

re,

Télécharge OTMoveIt3( de Old Timer ) 
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
Copie les lignes(qui sont en gras) qui se trouvent en dessous : 

:Processes 
explorer.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccDuRij]      
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccyaBuU]     
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkIyApP]     
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mlJBUNEw]      
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mlJCrQge]      
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnLdBQJ]      
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMfdaXn]       
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqQHaxU]      
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtUmLbyW]      
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtUmmjIc]
:Folders
C:\WINDOWS\system32\3174
:Files
C:\WINDOWS\is-UCI88.exe


:Commands 
[emptytemp] 
[start explorer] 
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

*************************************

loloetseb · Answer

Salut chimay,le retour,ca te fait penser à quoi?

chimay8 · Answer

bin,justement,
j'en sais rien...!!!

loloetseb · Answer

A priori c'est une infection coolwebsearch ou variante.Cela permet a la personne qui t'installe cette infection d' avoir acces a ton compte ebay,paypal et bancaire.

C'est a priori la seule infection qui s'installe sur le 020,il ne sert a rien de la fixer,il faut eradiquer le processus.

loloetseb · Answer

Ca te dit quelque chose chimay?

chimay8 · Answer

mwouais,
bien sur que je connais,mais bon...

coolweb aurais du être dégommé par MBAM

puis 75 octets,c'est pas beaucoup
je penche plus pour un scriptkiddies de mer***

j'ai l'impression que cette personne a récupéré un générateur de "caca" et s'amuse avec!

loloetseb · Answer

Oui c'est clair que la technique employé laisse plutot à penser à un petit c.. et non a une organisation criminelle

fenomeno26 · Answer

pu**** vous me rassurez les gars !! lool 
en tout cas vous êtes énorme !merci encore...

Pour répondre a ta question loloetseb,ca doit faire 2 semaines que cette belle inconnue m'a mordu^^ 
j'espère que c'est un p'tit rigolo inoffensif car j'ai fait une transaction ces dernier temps après avoir fait tout un tas de scan avec Avast,spybot,malware,qui n'ont rein donné. je fais se que tu me demande Chimay8 et je te poste ca.

fenomeno26 · Answer

voici le rapport Chimay8 ========== PROCESSES ========== Process explorer.exe killed successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccDuRij\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccyaBuU\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkIyApP\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mlJBUNEw\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mlJCrQge\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnLdBQJ\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMfdaXn\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqQHaxU\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtUmLbyW\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtUmmjIc\ deleted successfully. Error: Unable to interpret <:Folders> in the current context! Error: Unable to interpret in the current context! ========== FILES ========== C:\WINDOWS\is-UCI88.exe moved successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\fenoman\LOCALS~1\Temp\etilqs_3Xwifxehc7D2zmIcdF0e scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS emp\Perflib_Perfdata_704.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. File delete failed. C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\urlclassifier3.sqlite scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\XUL.mfl scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01202009_203746 Files moved on Reboot... File C:\DOCUME~1\fenoman\LOCALS~1\Temp\etilqs_3Xwifxehc7D2zmIcdF0e not found! File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot. File move failed. C:\WINDOWS emp\_avast4_\Webshlock.txt scheduled to be moved on reboot. File C:\WINDOWS emp\Perflib_Perfdata_704.dat not found! C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_001_ moved successfully. C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_002_ moved successfully. C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_003_ moved successfully. C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_MAP_ moved successfully. C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\urlclassifier3.sqlite moved successfully. C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\XUL.mfl moved successfully.

chimay8 · Answer

te tracasse pas,

regarde si tu peux voir ceci
C:\WINDOWS\system32\3174  et tu le mets à la poubelle direct

si pas,

"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur  OUI 
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"

et réessaye

ensuite,comme je n'ai aucune confiance dans la daube avast

**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".


Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 > 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
 
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
 reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

fenomeno26 · Answer

ok,j'ai pu facilement accédé a C:\WINDOWS\system32\3174 ou le dossier etait vide,je l'ai viré.

je n'utilise jamais internet explorer et tous les paramètres étaient sur défaut.je suis actuellement en train de faire le sacn sur le site conseillé sans aucune protection résidentiel. 

voila cela dit je te rejoins sur la merdeté! d'avast et de malware et spybot puisque ils m'ont rien signalé... ;-)

loloetseb · Answer

Je suis revenu au cas ou,mais bon tu es entre de bonnes mains avec chimay

fenomeno26 · Answer

je pense oui,merci beaucoup loloetseb et chimay8 heureusement qu'il y a des mecs comme vous.

mon scan sur le site se déroule je suis a 4% et il y a 1 virus avec 3 infections...

fenomeno26 · Answer

Donc voila après analyse complète Kaspersky,me trouve 1 virus et 3 objets infecté,mais aucun rapport ne sort,quelle est la manipe pour prendre connaissance des virus?

chimay8 · Answer

ah
ta pas de rapport qui c'est ouvert?

tu n'as pas noté le chemin?

fenomeno26 · Answer

et bien non,j'ai regardé le tuto et je suis censé avoir une fenêtre qui s'ouvre avec un tableau avec les virus détectés.Or je n'ai rien,juste l'interface qui me montre que je suis infecté sans aucune possibilité...

chimay8 · Answer

parce que si ça se trouve ces dans la restau système,donc pas dangereux en soi!

quand le scan est fini,tu dois cliquer sur"enregistrer le rapport sous..." avec un nom que tu sauras reconnaitre

le bouton est dans la fenêtre de scan

fenomeno26 · Answer

tu parles du virus qui serait dans le resto systeme?
je vois bien ce que tu me dis pour sortir le rapport,c'est la meme chose que le tuto,mais moi j'ai rien,a causse d'exploreur?pourtant il est en mode par defaux...

chimay8 · Answer

la vache,

c'est ralant!

Mon avis est qu'Avast!,Norton et McAfee sont loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : 
https://forum.malekal.com/viewtopic.php?f=45&t=3528
http://forum.malekal.com/ftopic3123.php

Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php 

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s) 
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

fenomeno26 · Answer

bien,intéressante lecture...

chimay8 · Answer

oui,

je te conseille de changer d'antivirus

très sérieusement...celui-ci fera office de scan(de toute manière!)

chimay8 · Answer

c'est d'ailleurs celui que j'utilise!

fenomeno26 · Answer

je continue a lire la...je suis cloué! anti vir est gratuit? et en Francais?

chimay8 · Answer

il est en français depuis peu,en tout cas il est vachement meilleur que avast...c'est une certitude!

fenomeno26 · Answer

gratuit?

chimay8 · Answer

oui,

sauf si tu veux l'antispyware avec et d'autres fonctionalitées

fenomeno26 · Answer

tu as une parade pour en avoir un?

chimay8 · Answer

boah,

moi j'en ai pas
je trouve cela inutile!

mais tu peux toujours installer spyware terminator(sans la toolbar!) ou spybot

avast non plus n'a pas d'antispyware!

fenomeno26 · Answer

ok je te suis j'installe ça,je dois sortir je fais ça des que je rentre ce soir ; )

loloetseb · Answer

ben sinon tu gardes malwarebytes et si tu souhaites en mettre un autre tu peux prendre superantispyware,ce sont les deux meilleurs en gratuit sur le marché a l heure actuel

fenomeno26 · Answer

c vrai que j'ai malvarebite...alors j'ai changé d'anti virus,il m'a trouve le cheval de Troie TR/Trash.Gen ,voici le rapport 



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 21 janvier 2009  20:45

La recherche porte sur 1312037 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :WOIM

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 19:42:17
ANTIVIR2.VDF  : 7.1.1.207    1359360 Bytes  30/01/2009 19:42:25
ANTIVIR3.VDF  : 7.1.1.222     149504 Bytes  03/02/2009 19:42:27
Version du moteur: 8.2.0.71  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  21/01/2009 19:42:43
AESCRIPT.DLL  : 8.1.1.39      344443 Bytes  21/01/2009 19:42:42
AESCN.DLL     : 8.1.1.6       127348 Bytes  21/01/2009 19:42:41
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
AEPACK.DLL    : 8.1.3.6       393589 Bytes  21/01/2009 19:42:41
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  21/01/2009 19:42:39
AEHEUR.DLL    : 8.1.0.89     1569143 Bytes  21/01/2009 19:42:38
AEHELP.DLL    : 8.1.2.0       119159 Bytes  21/01/2009 19:42:31
AEGEN.DLL     : 8.1.1.12      328053 Bytes  21/01/2009 19:42:30
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.6.4       176501 Bytes  21/01/2009 19:42:28
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, G:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 21 janvier 2009  20:45

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTouch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vialogsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'G:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047238.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047239.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047240.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047241.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047242.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047253.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047254.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047255.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047256.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047257.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047259.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047260.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047261.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP198\A0047262.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP201\A0047427.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP201\A0047428.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP201\A0047429.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP201\A0047430.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
Recherche débutant dans 'G:\' <My Book>
G:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP302\A0084251.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
G:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP302\A0084252.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.


Fin de la recherche : mercredi 21 janvier 2009  23:19
Temps nécessaire:  2:34:02 Heure(s)

La recherche a été effectuée intégralement

   9175 Les répertoires ont été contrôlés
 424431 Des fichiers ont été contrôlés
     20 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
     20 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 424410 Fichiers non infectés
   2361 Les archives ont été contrôlées
      1 Avertissements
     20 Consignes

loloetseb · Answer

Desactives et reactives ta restauration systeme afin d'etre sur qu'il ne revienne pas au redemarrage de l'ordinateur car ce trojan s'installe dans la restauration systeme

chimay8 · Answer

tes plus infecté

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

Prévention & Sécurité sur le net(Format pdf)

fenomeno26 · Answer

ok j'ai tout suivi a la lettre,seulement juste avant de faire un nouveau point de restoration,j'ai relancéKaspersky qui est en trin de scanner et au bout de 10 min comme a chaque foi il me trouve 1 virus avec 3 infections j'espere que le rapport va enfin sortir 

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\MSNFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
C:\Documents and Settings\fenoman\Bureau\protection\VBG.txt: trouvé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\MSNFix.exe: trouvé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\ComboFix.exe: trouvé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\HJTInstall.exe: trouvé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\Rsit.exe: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\MSNFix.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\MSNFix.exe: supprimé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\fenoman\Mes documents\Downloads\HJTInstall.exe: supprimé !
C:\Documents and Settings\fenoman\Bureau\protection\VBG.txt: supprimé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

fenomeno26 · Answer

j'ai enfin reussi a sortir un rapport il y avait une erreur sur la page c moi qui a  merdé avec activ... c'est bien un keylogger !!! 

   KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 04, 2009 10:59:06 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/02/2009
Enregistrements dans la base antivirus Kaspersky : 1743875
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Dossiers
C:\Documents and Settings\fenoman\Mes documents\Downloads
Statistiques de l'analyse
Total d'objets analysés 	51
Nombre de virus trouvés 	1
Nombre d'objets infectés 	1 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:07:38

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\fenoman\Mes documents\Downloads\rkfree_setup.exe 	Infecté : not-a-virus:Monitor.Win32.RevealerKeylogger.d 	ignoré
Analyse terminée.

loloetseb · Answer

Essaies de le supprimer a la main,tu as le chemin ci dessous.Si tu ne le trouves pas ,affches les dossiers cachés.Ne l'ouvre pas mets le a poubelle

C:\Documents and Settings\fenoman\Mes documents\Downloads\rkfree_setup.exe

fenomeno26 · Answer

j'ai effacer le dossier que tu m'as dit loloetseb,je vous mets le rapport complet de kasperesky

   KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 04, 2009 2:04:45 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/02/2009
Enregistrements dans la base antivirus Kaspersky : 1743875
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 	146993
Nombre de virus trouvés 	1
Nombre d'objets infectés 	1 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	02:49:57

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\fenoman\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Historique\History.IE5\MSHist012009020420090205\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Mes documents\Downloadskfree_setup.exe 	Infecté : not-a-virus:Monitor.Win32.RevealerKeylogger.d 	ignoré
C:\Documents and Settings\fenoman\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\NTUSER.DAT.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP1\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
G:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP1\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

loloetseb · Answer

Ils sont fort ceux qui travaille dans le coté obscure de la force.Sur le scan precedent de kaspersky,il y avait un fichier infecté.Tu le supprimes et oh miracle,tu en trouve un vagon qui s'installe dans la restauration systeme et dans les ports usb

Bon fais deja ce


1/ Téléchargez Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 

.enregistres le sur le bureau 
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour 
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée 
.cliques droit et ouvrir 
.sur le message qui suit tu cliques sur OK 
.laisses le travailler et sur le petit message qui apparrait cliques sur OK 


2/Ensuite relance un scan complet malwarebytes,puis postes moi le rapport

3/ supprimes ce que tu as en quarantaine dans ton antivirus et tes antispyware

4/ Fais un scan en ligne avec bitdefender et postes moi le rapport


           http://www.bitdefender.fr/scan_fr/scan8/ie.html 

           Utilises ie,acceptes l'active x,installes le scanner et scan ton ordinateur (le scan devrait durer
           environ 1 heure) 

5/fait un scan en ligne avec mks anti trojans ,malwares et vers divers 


http://www.mks.com.pl/skaner/skaner.html 


Utilises ie car tu dois accepter un active x,installe le programme,une fenetre de scan et la mise a jour de la base doit s'effectuer (si elle ne s'effectue pas,cliques sur scan (skanej)sans cocher de case,la mise a jour va s'effectuer). 

Ensuite coches,c et d et lances le scan. 

Si mks te trouve des infections,il te proposera 5 choix (vacciner,renommer,supprimer,déplacer,ignorer).Cliques sur supprimer (skasuj). 

Supprimes tout ce qu'il te trouve

Le site est en polonais. 

J'espere que mks ne ne trouveras plus rien

Ensuite reposte un hijack this

loloetseb · Answer

Envoies moi les rapport au fur et a mesure.

Chimay t'avais conseillé de virer Avast.Je te fais la meme demande car il est l a l'heure actuel depassé



En fin de procedure de desinfection

Supprimer Avast

https://www.avast.com/fr-fr/uninstall-utility


Telecharges antivir ici 

https://www.commentcamarche.net/telecharger/ 55 antivir 

Tutorial Antivir 

http://www.libellules.ch/tuto_antivir.php


Si tu n'as pas un parefeu telecharges  celui ci,PC TOOL FIREWALL PLUS 

Telecharges ici 

https://fr.norton.com/ 

http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

fenomeno26 · Answer

j'ai deja viré Avast et installé anti vir...d'ailleurs il me signal un problème quand j veux télécharger Flash_Disinfector,je l'accepte quand meme?

loloetseb · Answer

oui, c'est un faux positif,donc pas de crainte a avoir

chimay8 · Answer

mmmmmm!

rkfree fais partie d'un programme que tout le monde peut télécharger sur le net

https://www.01net.com/telecharger/windows/Multimedia/webcam_et_surveillance/fiches/37053.html

loloetseb · Answer

Tu penses qu'il integre un keylogger dedans?

loloetseb · Answer

Ok je viens de voir le lien.Ce programme a ete installé a distance ou par une personne qui souhaitait voir ce que l'utilisateur de l'ordinateur saisissait dessus (merci papa merci maman,mdr)

loloetseb · Answer

Il dit y avoir des petits curieux sur l'ordinateur de fenomeno.Penses a supprimer tout ce que tu as en quarantaine dans malwarebytes,dans l'antivirus et dans les autres logiciels de protection ou tu as des quarantaines

chimay8 · Answer

(merci papa merci maman,mdr)

ne rie pas...à partir de là,cela deviens un blème familial et plus une question de sécurité informatique!

il est fréquent de rencontrer des jeunots qui veulent dégommer la nounou informatique que papa/maman ont installé sur le pc...ils ne nous appartient pas de retirer cette "protection"

donc toujours avoir une méfiance envers ce genre de soft!

fenomeno26 · Answer

c bon les mec c'est un faux problème,ce keylogger c'est moi qui l'ai télécharge pour voir combien ca pèse et ce que c'est ...or je l'ai désinstallé mais a par rament c'est  lui qui m'a infecté...c'est a vous de me le dire  ; )
voici le rapport vierge de bigdenfender

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Feb 04, 2009 - 17:29:29
Info d'analyse
	Fichiers scannés
	

80435
Infectés Fichiers

0	

Virus Détectés
	

Aucun virus trouvé.
	

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

loloetseb · Answer

Bon ben a priori c'est bon,refais un scan avec malwarebytes.Penses a supprimer tout ce que tu as dans la quarantaine de tes logiciels de protection et postes moi le rapport

fenomeno26 · Answer

c en cour ; )

fenomeno26 · Answer

le voila

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1725
Windows 5.1.2600 Service Pack 3

04/02/2009 19:10:20
mbam-log-2009-02-04 (19-10-20).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 170926
Temps écoulé: 1 hour(s), 24 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

loloetseb · Answer

Bon ,a priori c'est ok.Comment va t on ordinateur?Si tout va bien,tu peux faire la procédure de fin de desinfection que t'a donné chimay et passer le poste en résolu.

Si tu as besoin de quelques conseils ,je suis la (enfin, la je vais manger)

fenomeno26 · Answer

anti vir n'apprécie pas Flash_Disinfector...il bip tout les 5 min pour me dire que j'ai un virus je fais quoi?

loloetseb · Answer

supprimes flashdesinfector une fois que le logiciel est utilisé car certain antivirus le detecte comme trojan

fenomeno26 · Answer

ok je fais ca,je refais un scan avec kaspersky le dernier qui m'a trouvé une merde et je vous dis ça,bonne appétit!

loloetseb · Answer

D'accord merci,je suis revenu au cas ou ,si tu as besoin

fenomeno26 · Answer

voila mon dernier scan...j'ai oublié ta recommandation,de virer toutes les traces en quarantaine et autre...

   KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 04, 2009 10:38:45 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/02/2009
Enregistrements dans la base antivirus Kaspersky : 1745379
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 	148372
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	02:51:50

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\places.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\places.sqlite-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Messenger\fenomeno26200@hotmail.com\SharingMetadata\Logs\Dfsr00005.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Messenger\fenomeno26200@hotmail.com\SharingMetadata\pending.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Messenger\fenomeno26200@hotmail.com\SharingMetadata\Working\database_648C_66AE_8C66_7B06\dfsr.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Messenger\fenomeno26200@hotmail.com\SharingMetadata\Working\database_648C_66AE_8C66_7B06\fsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Messenger\fenomeno26200@hotmail.com\SharingMetadata\Working\database_648C_66AE_8C66_7B06	mp.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Windows Live Contacts\fenomeno26200@hotmail.comeal\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Microsoft\Windows Live Contacts\fenomeno26200@hotmail.com\shadow\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Application Data\Mozilla\Firefox\Profiles\q8h2ii4g.default\urlclassifier3.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Historique\History.IE5\MSHist012009020420090205\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings	emp\etilqs_JwspdjLeTH4kL7fW7Ik4 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings	emp\~DF2A79.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings	emp\~DF2B68.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings	emp\~DF7DCE.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings	emp\~DF7DF7.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\NTUSER.DAT.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\fenoman\UserData\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP1\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
G:\autorun.inf\lpt3.This folder was created by Flash_Disinfector 	L'objet est verrouillé 	ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
G:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP1\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

loloetseb · Answer

1/Supprimes ce que tu as dans tes quarantaines (antivirus et antispyware) 2/ nettoies te fichiers temporaires et ton registre ==================== CCLEANER ======================== Pour le petit coup de polish. • Appliquer la procédure ci-dessous. • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. • Fermer toutes les applications • Lancer CCLeaner S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français • cocher dans le menu Nettoyeur - onglet Windows : Internet Explorer: Fichiers Internet Temporaires, Cookies • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers • Avancé: Vieilles données du Prefetch • Décocher dans le menu Options - sous-menu Avancé : Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : Firefox/Mozilla: Cache Internet, Cookies • Click sur Analyse • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. • Click sur Registre • Sélectionner tout • Click sur Chercher des erreurs (En bas) Une fois le scan terminé sélectionner tout • Click sur Réparer les erreurs sélectionnées 3/Telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html > , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp

fenomeno26 · Answer

j'utilise deja c cleaner ... j'en ai refait un tour,vola le rapport degen proc qui a trouvé des infections...

Rapport GenProc 2.351 [1] - 04/02/2009 - Windows XP 
 
 Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 


# Etape 1/ Télécharge :
 
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** fenoman ***  

 
# Etape 2/ 
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/ 
 
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 4/ 
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
# Etape 5/ 
 
 Redémarre normalement et poste, dans la même réponse : 
 
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; 
- Le contenu du rapport MSNfix situé sur le Bureau ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; 

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
____________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

loloetseb · Answer

Je me disais qu'il y avait untruc bizarre au niveau de msn ,donc genproc est de mon avis ,cela me rassure.Donc on va suivre la procedure.Tu fais le 1 de smutfraud et tu me postes le rapport

1/
Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) 

http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

Tutorial ici

http://www.malekal.com/tutorial_SmitFraudfix.php

- Enregistre-le sur le bureau 
- Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée 
- Un rapport sera généré, poste-le dans ta prochaine réponse. 
Note : 
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus. 

/!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\ 

Nettoyage : 

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8. 
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier. 

- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier) 
- Choisis l’option 2 et appuie sur Entrée 
- Réponds o (Oui) aux deux questions suivantes si elles sont posées 
- Un rapport sera généré sauvegarde le dans un dossier. 

Redémarre en mode normal : 
- Menu Démarrer 
- Arrêter 
- Redémarre l’ordinateur 

Poste l’intégralité du rapport que tu as sauvegardé. 

Ensuite

2/Télécharger sur le bureau 
MSNFix.zip 

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html

Tutorial ici

https://www.malekal.com/supprimer-virus-desinfecter-pc/

= Clic-Droit sur MSNFix.zip 
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 
= Double-Clic MSNFix.bat 
= Choisir R 
= Choisir ensuite N 
= Enregistrer le rapport 
le copier/coller dans la réponse 

Ensuite ccleaner

fenomeno26 · Answer

il y a encore une saloperie?! bon je te remercie pour ton aide,je ferai ça demain.Bonne nuit

loloetseb · Answer

D'accord a demain,fin de journée de mon coté

fenomeno26 · Answer

bonjours,je viens de faire l'etape 1 de smitFraudfix

SmitFraudFix v2.392

Rapport fait à 15:22:16,53, 05/02/2009
Executé à partir de C:\Documents and Settings\fenoman\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fenoman


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fenoman\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fenoman\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fenoman\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D85B9639-AD5D-4A6D-A70A-01DCE247B6C4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D85B9639-AD5D-4A6D-A70A-01DCE247B6C4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

loloetseb · Answer

Nettoyage : 

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8. 
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier. 

- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier) 
- Choisis l’option 2 et appuie sur Entrée 
- Réponds o (Oui) aux deux questions suivantes si elles sont posées 
- Un rapport sera généré sauvegarde le dans un dossier. 

Redémarre en mode normal : 
- Menu Démarrer 
- Arrêter 
- Redémarre l’ordinateur 

Poste l’intégralité du rapport que tu as sauvegardé.

fenomeno26 · Answer

salut loloetseb ; )

me voila avec le rapport demandé 


SmitFraudFix v2.392

Rapport fait à 16:01:56,85, 06/02/2009
Executé à partir de C:\Documents and Settings\fenoman\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\autorun.inf

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D85B9639-AD5D-4A6D-A70A-01DCE247B6C4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D85B9639-AD5D-4A6D-A70A-01DCE247B6C4}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

loloetseb · Answer

Tu as un p.... d'autorun que smitfraud arrive pas à te virer.Branches tous tes disques amovibles (clefs usb,disques,etc) et lances ceci.Car l'infection va se reinstaller sinon

Téléchargez Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 

.enregistres le sur le bureau 
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour 
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée 
.cliques droit et ouvrir 
.sur le message qui suit tu cliques sur OK 
.laisses le travailler et sur le petit message qui apparrait cliques sur OK

chimay8 · Answer

naon!

Problème suppression C:\autorun.inf ==>je crois que c'est l'autorun créé par Flash

le rapport Kaspersky ne montre plus rien

et si genproc demande msnfix,c'est parce qu'il vois des fichiers temps

fenomeno26 · Answer

Alors les techniciens? :-D vous vous concertez?

loloetseb · Answer

Bonne remarque chimay.C'est bien flashdesinfector apres verification.Donc fenomeno ne refais pas flashdesinfector

loloetseb · Answer

On est d'accord

loloetseb · Answer

A force de jongler en tre les postes et les journées jour nuit,on a du mal à garder tous les topics en memoire.Je me rappelais plus t'avoir deja fait faire flashdesinfector

fenomeno26 · Answer

vous êtes bon les gars !j'ai de la chance de tomber sur une bonne equipe!

loloetseb · Answer

Bon on va faire l'etape suivant que preconise genproc,si tu es pret?

chimay8 · Answer

pour moi c'est bon,

ta plus rien du tout

tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.

https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
ou ici:  
http://alt-shift-return.org/Info/Update_Checker.html

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

Prévention & Sécurité sur le net(Format pdf)

chimay8 · Answer

faut pas trop écouter genproc,c'est un robot...il est abouti,fonctionne bien, mais n'est la que pour aider...

loloetseb · Answer

Chimay,je souhaiterais faire une derniere petite chose avant:

Télécharger sur le bureau 
MSNFix.zip 

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html

Tutorial ici

https://www.malekal.com/supprimer-virus-desinfecter-pc/

= Clic-Droit sur MSNFix.zip 
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 
= Double-Clic MSNFix.bat 
= Choisir R 
= Choisir ensuite N 
= Enregistrer le rapport 
le copier/coller dans la réponse 

Ensuite on fait la procedure de fin de desinfection

loloetseb · Answer

Bon devoir parental oblige,je dois partir chercher ma fille à l'ecole.A Bientot

loloetseb · Answer

Je suis d'accord avec toi pour genproc souvent ces diagnostic ne sont pas bon,mais bon,vu qu'on y est ca coute rien de faire msnfix.A plus

fenomeno26 · Answer

genproc...

j'ai lu ca dans les liens que vous m'avez passé,c'est pour les rookit ou je me plante? bref,c vous les bosses ca commence a me plaire tous ces logiciels,faire cache cache avec les méchants!loool bon je délire,Chimay8 je scan naw
puis allons y pour genproc.

fenomeno26 · Answer

ok je fini le scan qui a l'aire de me trouver des truks intéressent puis je téléchargerai msnfix

mon anglais est pauvre mais je crois que Secunia le site de scan me demande mon adress pour avoir le logiciel...sinon comment je dois faire pour tu montrer le rapport? il y a une crois rouge sur adobe flash player 9..

fenomeno26 · Answer

je viens donc de finir toolscleaner dont je ne trouve pas de rapport sur le bureau ... il m'as trouvé combo fix,msn fix sans les surpprimer,puis genproc qui l'a supprimé , j'ai passé un coup de c cleaner que je me sers assez souvent. je fais msnfix?

fenomeno26 · Answer

le voila!

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\fenoman\Mes documents\Downloads\ComboFix.exe: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

loloetseb · Answer

Oui fais msnfix,par contre toolcleaner 2 a du te le virer,si c'est le cas retelecharges le

loloetseb · Answer

Tiens moi au courant

fenomeno26 · Answer

salut,
volia le rapport msnfix qui a trouvé une infection,qui l'a traité mais le rapport n'est pas satisfaisant ...

Autre chose j'ai maintenant un dossier C:\Documents and Settings\fenoman\Bureau\Upload_Me sur mon bureau depuis que j'ai redémarré mon pc après que msnfix termine la désinfection.

read file error: C:\DOCUME~1\fenoman\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\fenoman\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.

merci encore ;-)

loloetseb · Answer

C:\Documents and Settings\fenoman\Bureau\Upload_Me sur mon bureau depuis que j'ai redémarré mon pc après que msnfix termine la désinfection.


As tu demarré la procedure de fin de desinfection,avec la recherche de pise a jour de logiciels? Ou tu as ce message,juste apres le passage de msnfix?

fenomeno26 · Answer

alors c pas un message,c'est un dossier installé sur mon bureau qui n'a pas lieu d'etre la?! en tout cas j'ai tout fait meme reboot le pc pour finir la désinfection.

j'ai également telechargé AVG anti spyware,anti rootkit et spyware terminator qui m'a trouvé un trojan que j'ai viré

loloetseb · Answer

Ne teelcharges pas 50 logiciels,ca ne servira pas à grand chose.

Repostes un dernier rapport hijack this,ensuite

Telecharges toolcleaner2 afin de supprimer les logiciels de desinfection et postes moi le rapport (certain logiciels de desinfections peuvent etre detecté comme trojans,donc on va les supprimer)

Ensuite au niveau des protection

1 seul antivirus (si possible antivir,c'est le meilleur ern gratuit)

1 ou 2 antispywares:je te conseille malwarebytes et superantispyware (ou spyware terminator).Les autres ne osnt pas vraiment efficaces (avg antirootkit est tres mauvais)

Ccleaner pour nettoyer les fichiers temporaires et reparer le registre

Ensuite d'autres conseils afin d'eviter de nouvelles infections,que je te donnerais en fin de procedure

fenomeno26 · Answer

voivi le rapport tools cleaner 

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression: 

C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!

loloetseb · Answer

Mets a la poubelle msnfix et toolscleaner

fenomeno26 · Answer

et voilou jack 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:44, on 08/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\monHijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {287C8A8A-519F-4348-8A56-D5150800D1BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {821D6CB7-D112-4F28-8BC1-6EE9B809F668} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {feed5881-5e66-44b2-a526-e6d827c98182} - (no file)
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

fenomeno26 · Answer

je trouve plus msnfix...

loloetseb · Answer

Ce fichier la ,te dit il quelque chose?

C:\Program Files\VIA\RAID\vialogsv.exe

Y'a encore une infection!!!

fenomeno26 · Answer

impossible de l'effacer acces refusé...

loloetseb · Answer

Fais un scan sur virus total,copies colles le fichier,laisses faire le scan et postes moi le rapport

https://www.virustotal.com/gui/

fenomeno26 · Answer

put1! j'ai eu une peur!
ce que tu m'as fait viré c'est un driver de ma carte réseau...donc heureusement que j'avais un vieux cd de cette carte!

loloetseb · Answer

Je t'ai pas dit de la virer ,mais de faire un controle!!!!!!

loloetseb · Answer

Peux tu faire analyser ce fichier sur virus total,postes moi le rapport

C:\WINDOWS\System32\appdrvrem01.exe

fenomeno26 · Answer

oui, c'eest vrai quel c++ bref Résultat: 0/38 (0.00%) par virustotal

loloetseb · Answer

Bon,je vais aller me doucher,il reste une infection,il faut que j'analyse le post depuis le debut.

Fais un scan sur bitdefender,j'essaie de me reconnecter plus tard

scan en ligne avec BITDEFENDER

           http://www.bitdefender.fr/scan_fr/scan8/ie.html 

           Utilises IE, acceptes l'active x,installes le scanner et scan ton ordinateur (le scan devrait durer
           environ 1 heures)

fenomeno26 · Answer

ok c'est en rote ;- )

loloetseb · Answer

oK

fenomeno26 · Answer

ne l'attends plus il reste encore 2 h ... bonne nuit je te poste ca demain ou ce soir tard

fenomeno26 · Answer

ben si,il vient de finir apres 1h tu avais raison même si il m'affichait 2h bref...aucun virus trouvé

loloetseb · Answer

Bon,on va pas etre plus royaliste que le roi.O va dire que c'est ok

Souhaites tu quelques conseils au niveau des securité ou au niveau du surf

Tu peux supprimer deja

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 

Car le developpement est arretté depuis le 31.12

Spyboot c'est a toi de voir.

loloetseb · Answer

Je pense qu'il te faut un pare feu,c 'est à l heure actuel indispensable.Je peux t'en conseiller

fenomeno26 · Answer

un p'tit' coucou pour dire que j'ai pas une minute,je viendrai te demander conseil a plus et encore merci loloetseb =)

loloetseb · Answer

D'accord,a+

fenomeno26 · Answer

salut loloetseb,donc d'apres toi il me faut un par feu en plus de celui de window?j'attends tes précieux conseils =)

loloetseb · Answer

Oui un parefeu est conseillé car le parefeu windows est une vrai passoire,je peux t'en conseillé un ,si tu veux

Pc tools firewall plus (tres fonctionnel)

Telecharger ici

http://www.commentcamarche.net/telecharger/telecharger 34055293 pc tools firewall plus

Tutorial ici

http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

fenomeno26 · Answer

je te mets un dernier log de jack 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:34, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {287C8A8A-519F-4348-8A56-D5150800D1BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {821D6CB7-D112-4F28-8BC1-6EE9B809F668} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {feed5881-5e66-44b2-a526-e6d827c98182} - (no file)
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

fenomeno26 · Answer

je dois te dire aussi que souvent je dois lever le par feu pour utiliser le logiciel hamachi qui permet de faire des partie en lan virtuel ... pas bien je sais mais pas le choix ^^

loloetseb · Answer

des partie en lan virtuel 

J'ai pas compris Ian

fenomeno26 · Answer

ben le principe d'hamachi,c'est de créer un réseau "virtuel" LAN par internet autrement dit ,je joue avec des personnes partout dans le monde,mais mon jeu crois que je joue en réseau domestique,comme si nos pc étaient reliés par un cable,et pour ça il faut arreter le par feu.

loloetseb · Answer

Bon c'est pas tres grave,tu peux le desactiver le temps du jeux

fenomeno26 · Answer

ok bien tout marche nickel même avec pc tools firewall plus ! quesque tu penses de mon dernier log de jack?

loloetseb · Answer

Je l'analyse et te dit quoi?

loloetseb · Answer

Fais juste analyser ce fichier sur virus total

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\     


http://www.virustotal.com/flash/index_en.html

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : Chemin\Fichier
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.


    * Fais la même chose avec ces fichiers : Chemin\Fichier


Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

fenomeno26 · Answer

j'ai donc coché et décoche tous les réglages demandé,par contre je ne trouve pas le fichier a analyser efcAPIBu - C:\WINDOWS\ 

je cherche donc dans dossier windows...efcapibu mais je ne le vois pas..

fenomeno26 · Answer

bon,ca doit etre fini alors...il me reste a recocher mes dossier et de faire un point de registre tu peux m'aider?

loloetseb · Answer

1/Télécharge ToolsCleaner2 sur ton Bureau. 

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double-clique sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
_________________________________________________ 


2/ Fais un scan en ligne avec mks anti trojans ,malwares et vers divers 


http://www.mks.com.pl/skaner/skaner.html 


Utilises ie car tu dois accepter un active x,installe le programme,une fenetre de scan et la mise a jour de la base doit s'effectuer (si elle ne s'effectue pas,cliques sur scan (skanej)sans cocher de case,la mise a jour va s'effectuer). 

Ensuite coches,c et d et lances le scan. 

Si mks te trouve des infections,il te proposera 5 choix (vacciner,renommer,supprimer,déplacer,ignorer).Cliques sur supprimer (skasuj). 

Supprimes tout ce qu'il te trouve

Le site est en polonais.

fenomeno26 · Answer

le scan en ligne sur le site Polonais m'a trouvé 3 trojan et ce avant d'avoir utiliser tool cleaner2 donc c'est peut etre hjack...qui a était effacé.

voici le rapport :

IChunkBase at 018D1F18
Attempting to load base C:\Program Files\SkanerOnline\mksbase0.dat
ID 16842752
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase1.dat
ID 50397184
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbase2.dat
ID 83951616
   2006
ID 84017152
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbase3.dat
ID 16973824
   2005
ID 17039360
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase4.dat
ID 50462720
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbase5.dat
ID 67174400
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbase6.dat
ID 34668544
   2006
ID 34734080
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase7.dat
ID 34799616
   2006
ID 34865152
   2004
Attempting to load base C:\Program Files\SkanerOnline\mksbase8.dat
ID 34930688
   2006
ID 34996224
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase9.dat
ID 35061760
   2006
ID 35127296
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbasea.dat
ID 35192832
   2006
ID 35258368
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbaseb.dat
ID 100728832
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasec.dat
ID 16908288
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbased.dat
ID 50528256
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasee.dat
ID 50593792
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasef.dat
ID 50659328
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbaseg.dat
ID 50724864
   2008
Attempting to load base C:\Program Files\SkanerOnline\mksbaseh.dat
ID 50790400
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasei.dat
ID 117506048
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasej.dat
ID 117571584
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasek.dat
ID 134283264
   2006
ID 151060480
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasel.dat
ID 67239936
   2007
Attempting to load base C:\Program Files\SkanerOnline\mksbasem.dat
ID 50855936
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasen.dat
ID 50921472
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbaseo.dat
ID 50987008
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasep.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaseq.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaser.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbases.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaset.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaseu.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasev.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasew.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasex.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasey.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasez.dat
No chunks loaded!
LoadBaseFiles OK
2005 11 16
2009 2 20
2006 2 2
2006 2 2
2005 11 15
2005 11 15
2009 2 20
2006 1 23
2006 1 23
2005 4 26
2006 1 23
2004 10 26
2006 1 23
2005 11 15
2006 1 23
2005 7 14
2006 1 23
2005 10 31
2006 1 23
2006 1 23
2006 1 23
2009 2 20
2009 2 20
2008 7 30
2009 2 20
2006 1 23
2006 1 23
2006 3 1
2006 3 1
2007 2 1
2009 2 20
2009 2 20
2009 2 20
IChunkBase at 03421F18
Attempting to load base C:\Program Files\SkanerOnline\mksbase0.dat
ID 16842752
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase1.dat
ID 50397184
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbase2.dat
ID 83951616
   2006
ID 84017152
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbase3.dat
ID 16973824
   2005
ID 17039360
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase4.dat
ID 50462720
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbase5.dat
ID 67174400
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbase6.dat
ID 34668544
   2006
ID 34734080
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase7.dat
ID 34799616
   2006
ID 34865152
   2004
Attempting to load base C:\Program Files\SkanerOnline\mksbase8.dat
ID 34930688
   2006
ID 34996224
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase9.dat
ID 35061760
   2006
ID 35127296
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbasea.dat
ID 35192832
   2006
ID 35258368
   2005
Attempting to load base C:\Program Files\SkanerOnline\mksbaseb.dat
ID 100728832
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasec.dat
ID 16908288
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbased.dat
ID 50528256
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasee.dat
ID 50593792
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasef.dat
ID 50659328
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbaseg.dat
ID 50724864
   2008
Attempting to load base C:\Program Files\SkanerOnline\mksbaseh.dat
ID 50790400
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasei.dat
ID 117506048
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasej.dat
ID 117571584
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasek.dat
ID 134283264
   2006
ID 151060480
   2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasel.dat
ID 67239936
   2007
Attempting to load base C:\Program Files\SkanerOnline\mksbasem.dat
ID 50855936
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasen.dat
ID 50921472
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbaseo.dat
ID 50987008
   2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasep.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaseq.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaser.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbases.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaset.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaseu.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasev.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasew.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasex.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasey.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasez.dat
No chunks loaded!
LoadBaseFiles OK
2005 11 16
2009 2 20
2006 2 2
2006 2 2
2005 11 15
2005 11 15
2009 2 20
2006 1 23
2006 1 23
2005 4 26
2006 1 23
2004 10 26
2006 1 23
2005 11 15
2006 1 23
2005 7 14
2006 1 23
2005 10 31
2006 1 23
2006 1 23
2006 1 23
2009 2 20
2009 2 20
2008 7 30
2009 2 20
2006 1 23
2006 1 23
2006 3 1
2006 3 1
2007 2 1
2009 2 20
2009 2 20
2009 2 20

fenomeno26 · Answer

le rapport précédant et celui du scan je suppose tu l'auras compris voici celui de tool2

[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\fenoman\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\monHijack\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\monHijack\hijackthis.log: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\monHijack\HijackThis.exe: supprimé !
C:\Documents and Settings\fenoman\Mes documents\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\monHijack\hijackthis.log: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

loloetseb · Answer

Reposte un hijack this pour controle


Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page 


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis


Commet va ton ordinateur?

fenomeno26 · Answer

salut loloetseb,
mon ordi tourne bien quand il veut démarrer...je dois des fois faire un démarrage sans écheque car il manque des fichiers certainement lié au scan fait sur le site polonais qui ma demandé de supprimé des fichiers.Je crois que c'est ce fichier qui pose problème;il etait marqué avant le démarrage de window puis spyware terminator me signal "invalide startup items" c'est ca : window ... is-CKIPP.EXE/REG
je te pose le rapport hjack

fenomeno26 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:08:54, on 21/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {287C8A8A-519F-4348-8A56-D5150800D1BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {821D6CB7-D112-4F28-8BC1-6EE9B809F668} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {feed5881-5e66-44b2-a526-e6d827c98182} - (no file)
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-CKIBP.exe" /REG
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

loloetseb · Answer

Fais une mise a jour de windows via windows update cela pourra regler ton probleme. Ensuite > Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. Puis precedure de fin de desinfeciton 1)Telecharge purera : ------------- http://www.clubic.com/lancer-le-telechargement-276564-0-purera.html "clean" , coche tout a droite sauf "config.msi", et "clean" si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu _________________________________________________ et puis a faire aussi : 2) ---> Télécharge ToolsCleaner2 sur ton Bureau. http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 3/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/ 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller les precedentes versions,tres important car ca va te liberer de la place : http://raproducts.org/click/click.php?id=1 _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Secunia,ce logiciel que tu peux garder ,te detectera les mises à jour à effectuer sur ton ordinateur,Mets à jour ce qui ne l'est pas, http://www.commentcamarche.net/telecharger/telecharger 34055317 secunia personal software inspector _____________ > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/ liens Vista : http://service1.symantec.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'antivirus et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html _____________ > Quelques liens utiles : - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot

fenomeno26 · Answer

salut loloetseb,il me reste plus qu'a faire la défragmentation puis j'ai terminé,par contre j'ai bien fait la MAJ avec windows mais ca n'a pas résolu mon problème de fichier manquant,qui fait que le pc a du mùal a démarrer en mode sans écheque,comme dois je faire pour réparer ca? merci a toi =)

loloetseb · Answer

As tu fait le scan Dr web (si oui postes moi le rapport)

As tu fini la procedure de fin de desinfection

Ton probleme est il toujours persistant?

Terrail · Answer

Pour télécharger OTMoveIT: https://www.luanagames.com/index.fr.html

fenomeno26 · Answer

salut a vous deux,merci Terrail pour ta recherche,qu'es que tu en penses loloetseb?je suis en train de scanner avec  Dr web et il me trouve une montagne de problèmes...dois je tous désinfecter ce qu'il me demande même les logiciels comme deamon qui ne ma jamais posé de problème au par avant?

loloetseb · Answer

Oui desinfectes tout et postes le rapport.Daemon est souvent infecté (c'est pas la premiere fois que je vois ca).Certaines infection s'attaquent aux logiciels de creation ou aux protection antivirales (il faut selon les cas desinfecter ou les reinstaller s'ils sont trop endommagés)

fenomeno26 · Answer

ben oui je l'ai eu" pas chére" =) dommage il ne m'a jamais généré de problème c dr web est le première a me critiquer.Que penses tu de la solution a Terrial elle est valable.

fenomeno26 · Answer

d'après mes recherches ça peut etre des faux positif...

loloetseb · Answer

J'ai pas dit que daemon tool est un virus,j'ai dit qu'il est souvent attaqué par les malwares.Concerant terrail,faudrait que je me remtte sur le rapport Rsit afin de voir si le script est justifié (si terrail est connecté,il pourra nous donner son ressentiement)

Postes le rapport Dr web dès que le scan est terminé

fenomeno26 · Answer

ok,il arrive sans ce presser...3 h...

fenomeno26 · Answer

voila le rapport avec quelques elements que j'ai placé en quarantaine avant de les supprimer

Process.exe;C:\WINDOWS\system32;Tool.Prockill;Irréparable.Quarantaine.;
RegUBP2b-fenoman.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;
daemon4123-lite.exe/data007\data001;C:\Documents and Settings\fenoman\Mes documents\app instalation\daemon4123-lite.exe/data007;Adware.Shopper;;
daemon4123-lite.exe/data007\data002;C:\Documents and Settings\fenoman\Mes documents\app instalation\daemon4123-lite.exe/data007;Adware.SaveNow.128;;
data007;C:\Documents and Settings\fenoman\Mes documents\app instalation;Conteneur comporte des objets infectés;;
daemon4123-lite.exe;C:\Documents and Settings\fenoman\Mes documents\app instalation;L'archive contient des éléments infectés;Quarantaine.;
A0000333.reg;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP1;Trojan.StartPage.1505;Supprimé.;
A0000551.reg;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP1;Trojan.StartPage.1505;Supprimé.;
A0000609.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP2;Tool.Prockill;;
A0000611.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP2;Tool.ShutDown.14;;
A0008381.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20;Tool.Prockill;;
A0001636.exe;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP3;Tool.Prockill;;
VirtumundoBeGone.exe\data005;G:\recup dowload\Downloads\VirtumundoBeGone.exe;Tool.Prockill;;
VirtumundoBeGone.exe;G:\recup dowload\Downloads;L'archive contient des éléments infectés;Quarantaine.;
A0008499.exe\data005;G:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20\A0008499.exe;Tool.Prockill;;
A0008499.exe;G:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20;L'archive contient des éléments infectés;Quarantaine.;

loloetseb · Answer

Peux tu reposter un Rsit (supprimes les anciens rapports avant de relancer le scan)

Terrail · Answer

Bonjour loloetseb et fenomeno26,

A propos de mon post (149): La procédure que j'ai indiquée ne vaut qu'après une désinfection totale et si la ligne existe toujours bien sûr (entraînant des démarrages ralentis).

Je n'ai pas pris le temps de lire tous les posts et loloetseb l'a peut être préconisé, mais si il y a un doute sur un fichier (faux positif), il peut être analysé ici: https://www.virustotal.com/gui/

A+ et bon courage

fenomeno26 · Answer

Merci Terrial,en effet loloetseb m'a fait découvrir virustotal qui est un bon outil et je vais m'en servir pour ces possible fichier qui seraient des"faux positif ".
J'ai donc fait la nanip que tu m'as conseillé (145) et comme tu le soulignes dans ton dernier poste ce fichier n'existe plus "not fond",j'ai donc ce même problème lors du démarrage,soit windows me signal qu'il manque le fichier mais démarre quand même ou il ne démarre que en mode sans écheque...

Loloetseb,quand tu me demandes un rapport Rsit je suppose que c'est l'analyse du scan de Mrweb? en tout cas il est en route.

a bientôt messieurs je le répète encore et encore mais votre aide est précieuse heureusement qu'il a des gars comme vous pour compenser ces idiots de parasiteur  =)

fenomeno26 · Answer

voila le rapport mr web

A0008501.reg;C:\System Volume Information\_restore{3C671395-95F9-4069-9CA9-847408DB0972}\RP20;Trojan.StartPage.1505;Supprimé.;

Terrail · Answer

Bonjour,

Tu as pas mal de choses dans la restauration apparemment. Tu devrais désactiver celle-ci et ne la réactiver qu'une fois la désinfection terminée, sinon tu ne vas jamais t'en sortir. Mais alors, prudence avec les manips.

Ceci dit je laisse le soin à loloetseb de continuer.

A+

fenomeno26 · Answer

en effet c'est souvent dans cette restauration qu'il y a des merdouille,mais je ne sais même pas ce qu'est une restauration...encore moins la désactiver,merci terrail pour ton aide ;-)

Terrail · Answer

La restauration, c'est comme une photo  de ton système, prise  à un moment donné. Cela permet de revenir en arrière après avoir fait, par exemple une manoeuvre qui se révèle être malheureuse.

Un point de restauration se crée  automatiquement de temps en temps, mais on peut en créer soi-même.

C'est pour ça que lors d'une désinfection, il est vivement recommandé de la désactiver, car si les points de restauration sont infectés, il y a risque de les ramener lors d'une restauration.

Pour la désactiver: Clic sur Démarrer>>clic droit sur Poste de Travail>>Propriétés>>Onglet Restauration du Système>>cocher la case Désactiver la Restauration du Système  ou Désactiver la Restauration du Système sur tous les lecteurs. >> Appliquer>> Message de confirmation (cliquer Oui)>>OK>>Redémarrer l'ordi.

Quand il te faudra la réactiver, même chose, mais tu décoches.

A+

loloetseb · Answer

Je suis de retour su le forum

Utilisateur anonyme · Answer

avec loloetseb tu est entre de bonnes mains moi mon pc est nickel grace a lui merci exterminateur marseillais de bebetes et vive l'OM

loloetseb · Answer

Merci le gaulois,je cmmence a me debrouiller en extermination de petite bebetes,mais bon y'en largement plus experimenté que moi sur le forum quand meme.

je te remercie pour ton compliment

Utilisateur anonyme · Answer

pas de quoi c normal avec tout ce que tu as fait pour moi et ton pote gen-hackman

fenomeno26 · Answer

oui ,on trouve des gars très sympa qui donnent un coup de main en bénévole,c'est tout a leur honneur !

Clean?

164 réponses