Suis-je infecté ?

Question

Bonjour,

En arrivant ce matin au boulot, je me suis rendu compte que mon PC était vérolé, et qu'aucun antivirus n'était activé (symantec auparavant). L'informaticien est en vacance pendant 2semaine, et personne n'est capable de me donner un coup de main. Après avoir installer antivir, fait 3 analyses, et un firewall (zone alarm), de nombreux virus sont supprimés. Cependant, mon PC est toujours terriblement lent, les pages web ne fonctionnent presque pas (j’ai l’impression que ca provient des applet flash), elle s’affichent en format texte, sans images. Ou lorsque je click sur un lien, il me met a la place du lien demander : http://windowsclick.com/go.php? …….

J’ai donc suivit la procedure suivante : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Je mets ci-dessous les trois rapports, pouvez vous me dire si mon PC est encore infecté
Merci a tous
PS : après avoir lancé CCcleaner, le PC ma semblé bcp plus « rapide ».
PS2 : je n’ai pas réussit à faire de maj pour AVG (probablement dernière version téléchargée)
PS3 : impossible de faire le scan online de bitdefender, erreur. J’ai téléchargé la version d’évaluation, et effectué le scan

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	09:58:02 23/02/2009

 + Résultat de l'analyse:	


:mozilla.394:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.395:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.116:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.117:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.118:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.119:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.121:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.123:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.216:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.273:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.376:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.488:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.120:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.122:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.112:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.113:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.114:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.115:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.124:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.140:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.148:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.531:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.125:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.126:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.127:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.62:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.195:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.448:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.289:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.290:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.213:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.214:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.315:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.384:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Hitslink : Aucune action entreprise.
:mozilla.63:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.64:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.458:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.535:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.68:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.69:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.70:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.91:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.649:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.650:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.197:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.400:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.451:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.452:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.453:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.454:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.455:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.456:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.457:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.392:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.141:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.142:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.143:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.144:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.145:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.146:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.147:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.168:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.169:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.170:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.171:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.175:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.176:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.335:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.337:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.338:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.339:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.21:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.26:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.27:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.28:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.29:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.30:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.76:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.77:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.79:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.80:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.81:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.57:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.58:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.59:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.60:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.61:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.510:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.511:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.291:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.102:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.103:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.259:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.336:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.44:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.45:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.46:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.47:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.48:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.49:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Yieldmanager : Aucune action entreprise.
	:mozilla.50:C:\WINDOWS\CSC\d4\800001DB -> TrackingCookie.Yieldmanager : Aucune action entreprise.

Fin du rapport



BitDefender - Fichier journal 

Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 11:05:04 23/02/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1235383504_1_02.xml
Analyse des chemins :
Chemin 0000: C:\
Options d’analyse :
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :
Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : 
Extensions exclues : 
Traitement de la cible :
Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyse
Nombre de signatures de virus : 2680880
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse générale
Eléments analysés : 58248
Eléments infectés : 12
Eléments suspects : 0
Eléments résolus : 7
Éléments non résolus : 5
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 6
Répertoires analysés : 4296
Secteur de boot analysés : 3
Archives analysés : 3
Erreurs I/O : 31
Temps d'analyse : 00:33:19
Fichiers par seconde : 28
Résumé des processus analysés
Analysé : 40
Infecté : 0
Résumé des clés de registre analysées
Analysé : 857
Infecté : 0
Résumé des cookies analysés
Analysé : 857
Infecté : 0
Problèmes non résolus :
Nom de l'objet	Nom de la menace	État final
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04980000.VBN=](Quarantine-PE)	Backdoor.Bot.18029	Aucune action possible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04A00000.VBN=](Quarantine-PE)	Backdoor.Bot.18029	Aucune action possible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04A40000.VBN=](Quarantine-PE)	Backdoor.Bot.18029	Aucune action possible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04500002.VBN=](Quarantine-PE)	Rootkit.Agent.AIUL	Aucune action possible
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04480000.VBN=](Quarantine-PE)	Trojan.Downloader.JLQS	Aucune action possible

Problèmes résolus
Nom de l'objet	Nom de la menace	État final
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04600000.VBN=](Quarantine-PE)	Backdoor.Bot.18029	Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\047C0000.VBN=](Quarantine-PE)	Rootkit.Agent.AIUL	Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04800000.VBN=](Quarantine-PE)	Rootkit.Agent.AIUL	Supprimé
C:\Documents and Settings\Alexis\Local Settings\Temp\9874.tmp	Trojan.Generic.1444242	Supprimé
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP237\A0014859.exe	Trojan.Generic.296792	Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\044C0001.VBN=](Quarantine-PE)	Trojan.TDss.AU	Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\044C0002.VBN=](Quarantine-PE)	Trojan.TDss.AU	Supprimé




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:03, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3071214
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3071214
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://neurochem.u-strasbg.fr/pub/transfert/Alexis/review.pdf
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O1 - Hosts: 195.245.119.131 browser-security.microsoft.com
O1 - Hosts: 195.245.119.131 browser-security.microsoft.com
O2 - BHO: C:\WINDOWS\system32\hsari3jndsbfi73.dll - {D5BF4552-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\hsari3jndsbfi73.dll
O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C511F928-EA3C-451F-81B2-79FBF2E8302F}: Domain = u-strasbg.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{C511F928-EA3C-451F-81B2-79FBF2E8302F}: NameServer = 130.79.200.200
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = u-strasbg.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = u-strasbg.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = u-strasbg.fr
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O22 - SharedTaskScheduler: erajhsf8743kjrngjnf - {D5BF4552-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\hsari3jndsbfi73.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: LPTRDC server (LPTRDCsrv) - Unknown owner - C:\WINDOWS\ctfmon.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing)
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

gen-hackman · Answer

Bonjour :



réouvre hijackthis 
fais scan only 
coches ces lignes : 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe 

tu les coches et tu clic sur fix checked 

ensuite :

Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages ) 

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ... 
--> Tapes  ( option " recherche " ) puis tape sur [Entrée].  

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

aselmare · Answer

Voila, l'analyse est effectuée d'aprés tes consignes.

Merci
  

 -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4400  @ 2.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
   USER : Alexis ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   Firewall  : ZoneAlarm Firewall 8.0.065.000 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:57 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 23/02/2009|11:28 )

   -----------\  Recherche de Fichiers / Dossiers ...

   [Service] ASKService
   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\zonealarm.ico
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\AskService.exe
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
   C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
   C:\WINDOWS\System32\uninst.exe

   -----------\  Extensions

   (Alexis) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Alexis) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://search.speedbit.com/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "First Home Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
   "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 23/02/2009|11:29 - Option : [1]

   -----------\  Fin du rapport a 11:29:43,10

gen-hackman · Answer

Relance Toolbar-S&D en double-cliquant sur le raccourci
. 
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
 
! Ne ferme pas la fenêtre lors de la suppression !
 
Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

aselmare · Answer

Voila, pour effectué avec le choix 2, rien a signalé, pas de disparition du bureau.

Merci

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4400  @ 2.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
   USER : Alexis ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   Firewall  : ZoneAlarm Firewall 8.0.065.000 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:57 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 23/02/2009|12:17 )

   -----------\ SUPPRESSION

   Supprime! - [Service] ASKService
   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis\zonealarm.ico
   Supprime! - C:\WINDOWS\System32\uninst.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Alexis) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Alexis) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://search.speedbit.com/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "First Home Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
   "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 23/02/2009|11:29 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 23/02/2009|12:18 - Option : [2]

   -----------\  Fin du rapport a 12:18:16,71

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

gen-hackman · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:services
LPTRDCsrv

:files
C:\WINDOWS\system32\drivers\ekskfobvqywrzi.sys   
C:\Program Files\R
C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021 
C:\B.txt 
C:\SH.txt 
C:\CGA.txt
C:\Program Files\Microsoft Common 
C:\WINDOWS\system32\hsari3jndsbfi73.dll 
C:\WINDOWS\system32\shell31.dll 
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd 
C:\WINDOWS\system32\hsari3jndsbfi73.dll
 
:reg 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12395913-e5e7-11dc-a3ab-001e4f9d19ee}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6be0dcdc-f05d-11dc-a3b5-001e4f9d19ee}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ddedfdda-f659-11dc-a3bb-001e4f9d19ee}] 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\sysrc32.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
"erajhsf8743kjrngjnf"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt] 
 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

gen-hackman · Answer

tu peux me mettre la fin a partir de Registry ?????

tu auras peut etre un programme a reinstaller

aselmare · Answer

Oui j'ai vu, mon logiciel R :), pour les stats, c'est pas grave, rien de vraiment important.

voila la fin, et toujours rien a faire avec le logiciel anti malwares

========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12395913-e5e7-11dc-a3ab-001e4f9d19ee}\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6be0dcdc-f05d-11dc-a3b5-001e4f9d19ee}\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ddedfdda-f659-11dc-a3bb-001e4f9d19ee}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\sysrc32.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler\erajhsf8743kjrngjnf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Alexis\LOCALS~1\Temp\etilqs_CtkIqKdsuUBvV9hJ6WUO scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alexis\LOCALS~1\Temp\~DFEFA9.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\atchk.log scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\atchksrv.log scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\ZLT00989.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02232009_130352

Files moved on Reboot...
File C:\DOCUME~1\Alexis\LOCALS~1\Temp\etilqs_CtkIqKdsuUBvV9hJ6WUO not found!
C:\DOCUME~1\Alexis\LOCALS~1\Temp\~DFEFA9.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS	emp\atchk.log moved successfully.
File move failed. C:\WINDOWS	emp\atchksrv.log scheduled to be moved on reboot.
File C:\WINDOWS	emp\ZLT00989.TMP not found!
C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Alexis\Local Settings\Application Data\Mozilla\Firefox\Profiles\pchqtjx1.default\XUL.mfl moved successfully.

gen-hackman · Answer

ok relance rsit stp

gen-hackman · Answer

une question :

tu as des soucis avec firefox ?

aselmare · Answer

Tu as une idée pour Malwarebytes' Anti-Malware ? qui ne fonctionne pas !

gen-hackman · Answer

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] 
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" 


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

redemarrre et navugues sur firefox et dis moi si changement il y eu

gen-hackman · Answer

relances rsit s'il te plait

aselmare · Answer

Je dois quitter le boulot, je ne serais plus sur le PC, merci pour ton aide, je reviendrais sur le forum demain matin, en esperant que tu trouve d'ou sa puisse venir.

Merci

gen-hackman · Answer

ok quand tu reviens demain fais remonter le topic par un signe de vie    :)

aselmare · Answer

up, quelqu'un peut-il m'aider ?

gen-hackman · Answer

salut je peux avoir le rapport de otmoveit ?

Télécharge HostsXpert sur ton Bureau : 
http://www.funkytoad.com/download/HostsXpert.zip 

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

s'il est fermé , clique dessus  :)

ensuite :

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:services 
SeaPort 

:files 
C:\Program Files\AskBardis 

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5BF4552-94F1-42BD-F434-3604812C807D}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLS"="" 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

gen-hackman · Answer

tu n 'as pas repondu a ma question stp

relancesz rsit stp

gen-hackman · Answer

question :

tu te sers de quel antivirus ?

réouvre hijackthis 
fais scan only 
coches ces lignes : 

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 
O22 - SharedTaskScheduler: erajhsf8743kjrngjnf - {D5BF4552-94F1-42BD-F434-3604812C807D} - (no file) 
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing) 

tu les coches et tu clic sur "fix checked"

et tu fermes le programme. 

ensuite :

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe  

:reg 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl 
[HKCU\Software\Microsoft\Internet Connection Wizard]
"ShellNext"=""

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

gen-hackman · Answer

bonjour :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\WINDOWS\system32\drivers\ekskfobvqywrzi.sys 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

gen-hackman · Answer

tu peux relancer rsit stp ?

aselmare · Answer

Voila

Logfile of random's system information tool 1.05 (written by random/random)
Run by Alexis at 2009-02-25 15:58:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 58 GB (77%) free of 76 GB
Total RAM: 997 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:58, on 25/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\PROGRA~1\Java\JRE15~1.0_0\bin\javaw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Alexis\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Alexis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3071214
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3071214
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C511F928-EA3C-451F-81B2-79FBF2E8302F}: Domain = u-strasbg.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{C511F928-EA3C-451F-81B2-79FBF2E8302F}: NameServer = 130.79.200.200
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = u-strasbg.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = u-strasbg.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = u-strasbg.fr
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing)
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

gen-hackman · Answer

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 

:services
snhuzhflkfxb

:files
C:\WINDOWS\system32\drivers\ekskfobvqywrzi.sys 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

gen-hackman · Answer

tu te sers toujours de mIRC ?

gen-hackman · Answer

Télécharge MalwareByte's :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasse le tuto pour te familiariser avec le prg :

Tuto

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

gen-hackman · Answer

zut alors comprends pas  :(

essaie en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

gen-hackman · Answer

relances rsti stp apres avoir redemarre j'ai du rater quelque chose

gen-hackman · Answer

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:files 
C:\Documents and Settings\All Users\Application Data\SpeedBit 
C:\PMN.txt 

:reg 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"\ultime.inserm575.local\Donnee\Documents\alexis laux\Mes documents\mIRC\mirc.exe"=-
"D:\Windows Utilities\Installer32\InstallationManager.exe"="D:\Windows Utilities\Installer32\InstallationManager.exe:*:Enabled:Xerox Windows Common Installer" 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite connais-tu :

C:\Avenger 
C:\Program Files\Minitab 15
C:\Program Files\Statistiklabor_Runtime

gen-hackman · Answer

bien dans ce cas tu peux les supprimer

sinon je ne vois vraiment plus ce qui pourrait te causer souci  :(

gen-hackman · Answer

bonsoir oui :

en examinant un peu il reste des trucs a virer et regler :

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:Services
DefWatch 
Symantec AntiVirus Client 

:files
C:\PROGRA~1\SYMANT~1\SYMANT~1

:reg 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.google.fr/" 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"Default_Page_URL"="http://www.google.fr/"  

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

aselmare · Answer

up, :)

gen-hackman · Answer

saalut redemarre et renvoie un rsit stp

Suis-je infecté ?

32 réponses

Votre réponse

Discussions similaires

Newsletters