Problemes Diverses & Dangereux 2 encore !

Question

slt a tous =),
Je suis sur un ordinateur " Fujitsu Computer Siemens " sous XP
je crois qu'il date de 2001 donc il est asser vieux
je vous decris mon/mes problemes ...
Alors mon ordinateur plante souvent 1 fois sur 3 environs et detectes des problemes ( message d'erreur bleu )
je pense meme sur que ce PC est infecté !
si jamais vous avez des solutions a me donner je suis preneur =D
( Ske69 si tu vois de nouveau ce message tu es le bienvenu ;-) ) sinn si d'autre sont disponibles ce sera avc plaisir ;-) 

+++ et bonne soirée a tous =)

jacques.gache · Answer

bonjour, as tu fais le ménage dans la tour en supprimant la poussière accumulé entre les ailettes de refroidissement du processeur  avec un coup d'air comprimé " bombe en rayon informatique"  car cela est souvant le problème sur les vieux pc qui non jamais été ouvert pour la supprimer, et cela provoque une surchauffe du processeur et le pc plante , sinon si tu penses à une infection , fais un hijackthis 

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation  : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

jacques.gache · Answer

je regarde cela de près et te donne la suite

LaurAnth0 · Answer

Merci beaucoup =D je regarderai ca demain tranquilement
Merci a toi Jacques.gache =D c'est gentil a toi de me venir en aide =)

jacques.gache · Answer

bon tu pourras faire ce qui suit c'est à dire fixer les lignes avec hijackhis , passer ad-remover option 1 et 2 me poster les rapports , de même pour toolbar S&D, et puis malwarebytes tu me posteras les rapports aussi , et tu metteras un nouveau hijackthis pour contrôle , Merci de faire cela dans l'ordre,
perso je reprendrais demain soir car la dodo boulo dans 7 heures @+

1) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {0839E8F8-33DC-43D2-AAEF-BF1216909201} - (no file)
O2 - BHO: (no name) - {2753B591-D1EC-4A00-93E4-CEC5247EB60C} - (no file)
O2 - BHO: (no name) - {41568812-4ada-e693-c827-01b50e3149fc} - (no file)
O2 - BHO: (no name) - {5F1EE211-34A0-4D9B-8173-94EA327BADBC} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {912a5d9e-e48a-9485-0ab2-c96233720381} - (no file)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\lolo\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

2) Télécharge AD-Remover de C_XX sur ton Bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Ferme toutes les applications en cours, y compris ton navigateur *.
Désactive ton antivirus.

Double-clique sur AD-R.exe et installe-le dans le répertoire par défaut. ( C:\Program files )

Double clique sur l'icône Ad-remover
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg

Au menu principal choisis l'option A

Poste le rapport qui apparait à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log

* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.

3) suppression:

Fermes toutes les applications en cours, y compris ton navigateur
.
Relances "Ad-remover". tu choisis l'option B

et tu coches tout et tu le lances laisses le travailler en appuyant sur S

et postes le rapport générer

Il est sauvegardé ici : C:\Ad-report(date).log

<gras<4) désinstallation de ad-renover:</gras>

Via l'Explorateur Windows, ouvre le répertoire C:\Program Files\Ad-remover.
Double-clique sur le fichier Uninstal.exe.

Supprime les fichiers : C:\Ad-report(date).log
Supprime ensuite le répertoire C:\Program Files\AD-Remover qui sera vide.

5) Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)

6) Suppression

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

7) Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

8) POSTES UN NOUVEAU HIJACKTHIS

LaurAnth0 · Answer

avant de continuer j'aimerai avoir une confirmation de toi jacques ^^
alors par rapport a Hijackthis ...
dans le premierement tu ma demander d'effacer certain fichier de la liste mais jen ai trouver seulement 6
ceux que je n'ai pas trouvés sont :

O2 - BHO: (no name) - {0839E8F8-33DC-43D2-AAEF-BF1216909201} - (no file)
O2 - BHO: (no name) - {2753B591-D1EC-4A00-93E4-CEC5247EB60C} - (no file)
O2 - BHO: (no name) - {41568812-4ada-e693-c827-01b50e3149fc} - (no file)
O2 - BHO: (no name) - {5F1EE211-34A0-4D9B-8173-94EA327BADBC} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {912a5d9e-e48a-9485-0ab2-c96233720381} - (no file)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"


voila si je doit continuer surtout di le moi ^^

jacques.gache · Answer

bonjour, bizare que tu ne l'ais plus car si tu regarde dans ton rapport hijackthis que tu as posté ici tu les vois bien ,  pas trop grave tu continus , Merci @+

LaurAnth0 · Answer

[ je posterai les rapports apres ! ]

Pendant l'analyse complete de ' Malwarebytes anti-malware mon systeme a " recupéré d'une erreur SERIEUSE 4 fois " si ce n'est plus !
Je ne peut donc pas terminer l'analyse ! ( j'ai tout les autres rapport sinon ) voila =S

EDIT : JE VIENS DE REMARQUER QUE TOUT MES RAPPORT ON ETE SUPPRIME !! aie aie aie =S

LaurAnth0 · Answer

Si jamais tu a besoin :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:46, on 05/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: dairzj.dll
O20 - Winlogon Notify: tuvuSMCv - C:\WINDOWS\
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

jacques.gache · Answer

regarde dans ton disque dure C si tu ne trouves pas les rapport , mais la sur ton hijackthis plus rien il est ce qu'il y a de plus propre
 pour ad-remover Il est sauvegardé ici : C:\Ad-report(date).log 
pour toolbar : (C:\TB.txt) 
et pour malwarebytes tu l'ouvres et tu te rends dans l'onglet rapport/log

LaurAnth0 · Answer

j'ai retrouvé un rapport =P


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :          Mobile Intel(R) Celeron(R) CPU 2.40GHz )
   BIOS : BIOS Date: 09/05/03 20:35:38 Ver: 08.00.09
   USER : lolo ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:14 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 05/03/2009|19:13 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (lolo) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "First Home Page"="http://lo.st#first"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\DeKSvyxx.ini
   C:\WINDOWS\system32\DeKSvyxx.ini2
   C:\WINDOWS\system32\NTtCdfhk.ini
   C:\WINDOWS\system32\NTtCdfhk.ini2
   [b]==> VUNDO <==/b
 
   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\lolo\Application Data\LimeWire\.AppSpecialShare\Adobe Photoshop CS3 Keygen + activation byJoe.torrent.bak
   C:\DOCUME~1\lolo\Application Data\LimeWire\.AppSpecialShare\O&O Defrag 10 Professional Edition + Keygen.rar.torrent.bak
   C:\DOCUME~1\lolo\Application Data\LimeWire\.AppSpecialShare\PhotoFiltre Studio 9 + Keygen.rar.torrent.bak
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\02F9C4F2.key
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\02F9C4F2.sfv
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081023_02214FF2.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081023_02215043.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081023_022150A3.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081024_02214FF2.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081107_022150FF.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081111_022DA059.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081113_02429BF2.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081113_02439BF2.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081123_02439E4C.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081212_02439E4C.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081225_02BD87EB.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090105_02A34800.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090114_025FEE20.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090116_027E7265.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090119_02BD87EB.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090120_02215026.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090121_02215026.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090124_02C3E95F.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090124_02C3EAB0.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090227_02F9497C.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090227_02F97694.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090227_02F97F02.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090227_02F9C4F2.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FB4896.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FB7194.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FBFC73.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FC5360.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FC5DA3.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FC5F0F.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FC5F1B.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090331_02FF2985.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090503_034C51B6.KEY



   1 - "C:\ToolBar SD\TB_1.txt" - 05/03/2009|19:09 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 05/03/2009|19:12 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 05/03/2009|19:15 - Option : [2]

   -----------\  Fin du rapport a 19:15:13,34

LaurAnth0 · Answer

jen met un autre ...


------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

******************

Start at: 18:57:23 | Jeu 05/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: FRIM
Current User: lolo - Administrator
Drive(s): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 33

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+-----------------| Eorezo Elements Deleted :

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Documents and Settings\lolo\Application Data\EoRezo
C:\Documents and Settings\lolo\Cookies\lolo@ads.eorezo[2].txt
C:\Documents and Settings\lolo\Cookies\lolo@eorezo[2].txt
C:\Documents and Settings\lolo\Cookies\lolo@soft.eorezo[1].txt

+-----------------| Infected Poker Softwares Elements Deleted :

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
.
C:\Documents and Settings\lolo\Application Data\ItsLabel

+-----------------| Sweetim Elements Deleted :

.

+-----------------| Other Adwares Deleted:

.
.
C:\Documents and Settings\lolo\Cookies\lolo@atdmt[2].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.6 ----

ProfilePath: tf8ueyxd.default
.
.
.
.
.
.

---- Internet Explorer Version 6.0.2900.5512 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1202660629-1409082233-682003330-1004\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3715 Bytes] - C:\Ad-Report-Clean-05.03.2009.log
[~3582 Bytes] - C:\Ad-Report-Scan-05.03.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 19:01:52 | 05/03/2009
.
+-----------------| E.O.F - 92 Lines
.

jacques.gache · Answer

bonjour, tu as bien relancer les outils pour faire les suppressions comme expliqué dans les procédures

sinon tu fais quoi avec tout tes cracks sur ton pc le mieux serait de les virer si tu ne veux pas faire revenir l'infection un peut de lecture

LaurAnth0 · Answer

les outils c'est a dire ? tout les programme que tu ma demander ?

jacques.gache · Answer

oui tu as fais la recherche avec ad-remover mais as tu fais l'étape suivante pour la suppression et de même pour toolbar S&d

LaurAnth0 · Answer

oui je lai fais

jacques.gache · Answer

ok mais la tes rapports sont ceux d'avant suppression regarde si tu en as pas d'autre correspondant à la suppression , et puis regarde dans rapport /log de malwarebytes si tu as le rapport

LaurAnth0 · Answer

c le 2eme rapport de ToolbarSD : ( fais 10 minutes + tard )
   
-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :          Mobile Intel(R) Celeron(R) CPU 2.40GHz )
   BIOS : BIOS Date: 09/05/03 20:35:38 Ver: 08.00.09
   USER : lolo ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:14 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 05/03/2009|19:13 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (lolo) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "First Home Page"="http://lo.st#first"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\DeKSvyxx.ini
   C:\WINDOWS\system32\DeKSvyxx.ini2
   C:\WINDOWS\system32\NTtCdfhk.ini
   C:\WINDOWS\system32\NTtCdfhk.ini2
   [b]==> VUNDO <==/b
 
   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\lolo\Application Data\LimeWire\.AppSpecialShare\Adobe Photoshop CS3 Keygen + activation byJoe.torrent.bak
   C:\DOCUME~1\lolo\Application Data\LimeWire\.AppSpecialShare\O&O Defrag 10 Professional Edition + Keygen.rar.torrent.bak
   C:\DOCUME~1\lolo\Application Data\LimeWire\.AppSpecialShare\PhotoFiltre Studio 9 + Keygen.rar.torrent.bak
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\02F9C4F2.key
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\02F9C4F2.sfv
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081023_02214FF2.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081023_02215043.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081023_022150A3.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081024_02214FF2.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081107_022150FF.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081111_022DA059.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081113_02429BF2.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081113_02439BF2.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081123_02439E4C.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081212_02439E4C.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20081225_02BD87EB.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090105_02A34800.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090114_025FEE20.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090116_027E7265.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090119_02BD87EB.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090120_02215026.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090121_02215026.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090124_02C3E95F.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090124_02C3EAB0.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090227_02F9497C.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090227_02F97694.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090227_02F97F02.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090227_02F9C4F2.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FB4896.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FB7194.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FBFC73.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FC5360.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FC5DA3.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FC5F0F.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090228_02FC5F1B.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090331_02FF2985.KEY
   C:\DOCUME~1\lolo\Mes documents\Downloads\Kaspersky Antivirus 2009 Full + Keygen\keys\KAV7_20090503_034C51B6.KEY



   1 - "C:\ToolBar SD\TB_1.txt" - 05/03/2009|19:09 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 05/03/2009|19:12 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 05/03/2009|19:15 - Option : [2]

   -----------\  Fin du rapport a 19:15:13,34

jacques.gache · Answer

ok mais j'aimerais bien celui de malwarebytes, merci

LaurAnth0 · Answer

c'est le dernier rapport que j'ai pu obtenir ( puisqu'en ce moment chaque analyse plante l'ordinateur )

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1319
Windows 5.1.2600 Service Pack 3

02/03/2009 19:21:43
mbam-log-2009-03-02 (19-21-43).txt

Type de recherche: Examen rapide
Eléments examinés: 42313
Temps écoulé: 16 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

LaurAnth0 · Answer

j'ai pu obtenir un resultat en analyse rapide seulement !

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1824
Windows 5.1.2600 Service Pack 3

06/03/2009 19:53:59
mbam-log-2009-03-06 (19-53-59).txt

Type de recherche: Examen rapide
Eléments examinés: 58436
Temps écoulé: 12 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Fonts\a.zip (Worm.Archive) -> Quarantined and deleted successfully.

LaurAnth0 · Answer

nouvelle analyse seulement rapide ! ( complete impossible car plantage immediat de l'ordi )

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1824
Windows 5.1.2600 Service Pack 3

06/03/2009 19:53:59
mbam-log-2009-03-06 (19-53-59).txt

Type de recherche: Examen rapide
Eléments examinés: 58436
Temps écoulé: 12 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Fonts\a.zip (Worm.Archive) -> Quarantined and deleted successfully.

jacques.gache · Answer

ok je viens de reprendre le premier hijackthis et puis le dernier ainsi que le premier rapport de malwarebytes , et j'aimerais bien que tu vérifis si tout cela n'est plus sur le pc en faisant otmoveit et en collant dedans le cript que je te donne , Merci

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

 :processes 
explorer.exe

:files
c:\program files\eorezo\eoengine.exe
c:\documents and settings\lolo\application data\eorezo\softwareupdate\softwareupdatehp.exe
c:\program files\asksearch\bin\defaultsearch.dll
c:\program files\eorezo\eoadv\eorezobho.dll
C:\WINDOWS\System32\FTRTSVC.exe 
C:\WINDOWS\system32\DeKSvyxx.ini 
C:\WINDOWS\system32\DeKSvyxx.ini2 
C:\WINDOWS\system32\NTtCdfhk.ini 
C:\WINDOWS\system32\NTtCdfhk.ini2 
C:\WINDOWS\Fonts\a.zip





:Commands
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

LaurAnth0 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\program files\eorezo\eoengine.exe not found.
File/Folder c:\documents and settings\lolo\application data\eorezo\softwareupdate\softwareupdatehp.exe not found.
c:\program files\asksearch\bin\DefaultSearch.dll unregistered successfully.
c:\program files\asksearch\bin\DefaultSearch.dll moved successfully.
File/Folder c:\program files\eorezo\eoadv\eorezobho.dll not found.
C:\WINDOWS\System32\FTRTSVC.exe moved successfully.
C:\WINDOWS\system32\DeKSvyxx.ini moved successfully.
C:\WINDOWS\system32\DeKSvyxx.ini2 moved successfully.
C:\WINDOWS\system32\NTtCdfhk.ini moved successfully.
C:\WINDOWS\system32\NTtCdfhk.ini2 moved successfully.
File/Folder C:\WINDOWS\Fonts\a.zip not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\lolo\LOCALS~1\Temp\etilqs_lILzkNMoysRD4sRUM39U scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_5cc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles	f8ueyxd.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles	f8ueyxd.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles	f8ueyxd.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles	f8ueyxd.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles	f8ueyxd.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 voila le rapport ^^


OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03062009_212143

Files moved on Reboot...
File C:\DOCUME~1\lolo\LOCALS~1\Temp\etilqs_lILzkNMoysRD4sRUM39U not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_5cc.dat not found!
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles	f8ueyxd.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles	f8ueyxd.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles	f8ueyxd.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles	f8ueyxd.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles	f8ueyxd.default\urlclassifier3.sqlite moved successfully.

jacques.gache · Answer

ok c'est bon il a viré ce qui restait tu fais ce qui suis la suppression des outils avec toolcleaner2 et puis le nettoyage avec ccleaner avec les réglages donnés , et puis tu essairas de faire un examem complet avec malwarebytes, mais il faudra que tu penses très sérieusement à faire les mises à jour comme demandés dés le début car sinon c'est la porte ouverte au malwares de toutes sorte , de même pour tes CRACKS tu ne m'as toujours pas dis ce que tu faisais avec ça sur ton pc c'est pas bon du tout c'est pas le crack en lui même qui pose problème , je suis pas la pour te dire ce que légalement tu prend comme risque mais souvant voir très souvant derrière les cracks ce caches des infection de type bagle très corriace , j'en ai vu pc planté , mais bon comme je dis chacun reste maitre de son Pc , tu fais ce qui suis et on fais un point après pour voir si il en reste

1) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau :   http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




2)  Redémarres le PC et passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire :  https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



3) Essais de passer malwarebytes en examen complet, et si problème tu le dis on fera un contrôle avec un autre outil

LaurAnth0 · Answer

Toolscleaner et Ccleaner sont faits !

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\lolo\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\lolo\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\lolo\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\lolo\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\lolo\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\lolo\Bureau\OTMoveIt3.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

je passe a l'analyse complete de malwarebytes ;-)

jacques.gache · Answer

ok mais passes ccleaner avant malwarebytes

LaurAnth0 · Answer

Malwarebytes Anti-Malware : Analyse Complete Effectuée avec succès ;-)

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1824
Windows 5.1.2600 Service Pack 3

07/03/2009 00:13:46
mbam-log-2009-03-07 (00-13-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 110293
Temps écoulé: 2 hour(s), 0 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jacques.gache · Answer

et bien cela à l'aire bon comment va le pc plante t'il toujours ???

LaurAnth0 · Answer

non il ne plante pas depuis =)

LaurAnth0 · Answer

Aie !

" 13h ! : VOTRE ORDINATEUR A RECUPERE D'UNE ERREURE SERIEUSE ! "

x2

Une "Merde" traine pas loin encore ! =S

jacques.gache · Answer

bonjour , ok je vais te donner un outil mais tu suivras très scupuleusement les recommandations que tu lira dans le tutoriel, car c'est un outil très puissant et le fait de simplement utiliser la souris ou le pc pendant l'analyse peut engendrer un plantage sérieux de celui ci , je te mets la procédure mais tu suis ce qui est expliqué dans le tutoriel , surtout essais d'installer la console de récupération !!

Télécharge Combofix.exe de sUBs sur ton Bureau;

tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement. 

Doubles clique sur Combofix.exe 
Mets le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

tu Ne touches à rien tant que le scan n'est pas terminé. 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis 

 Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 

Note : Le rapport se trouve également là : C:\Combofix.txt

LaurAnth0 · Answer

combofix.exe : ComboFix 09-03-06.02 - lolo 2009-03-07 16:06:12.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.247.91 [GMT 1:00] Lancé depuis: c:\documents and settings\lolo\Bureau\ComboFix.exe AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\temp\1cb c:\temp\1cb\syscheck.log c:\windows\system32\_000111_.tmp.dll c:\windows\system32\jnrvpfle.ini c:\windows\system32\m3 c:\windows\system32\uqesqufb.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 )))))))))))))))))))))))))))))))))))) . 2009-03-06 16:27 . 2009-03-06 16:27 d-------- c:\program files\MSXML 4.0 2009-03-05 21:50 . 2009-03-05 21:50 d-------- C:\Sounds 2009-03-05 21:38 . 2009-03-05 21:38 d-------- c:\program files\LG Electronics 2009-03-05 21:38 . 2008-03-26 15:56 24,832 --a------ c:\windows\system32\drivers\lgusbmodem.sys 2009-03-05 21:38 . 2008-03-26 15:55 19,840 --a------ c:\windows\system32\drivers\lgusbdiag.sys 2009-03-05 21:38 . 2008-03-26 15:55 12,800 --a------ c:\windows\system32\drivers\lgusbbus.sys 2009-03-05 21:29 . 2009-03-07 15:55 d-------- c:\program files\LG PC Suite II 2009-03-05 21:29 . 2007-11-08 16:26 1,164,728 --a------ c:\windows\system32\NMSDVDXU.dll 2009-03-05 21:29 . 2005-03-18 16:55 630,784 --a------ c:\windows\system32\vsflex8u.ocx 2009-03-05 21:29 . 2005-09-26 22:55 419,240 --a------ c:\windows\system32\Vsflex7L.ocx 2009-03-05 21:29 . 2000-05-22 00:00 244,416 --a------ c:\windows\system32\Msflxgrd.ocx 2009-03-05 18:45 . 2009-03-05 19:06 d-------- c:\program files\Ad-remover 2009-03-04 22:35 . 2009-03-06 22:01 d-------- c:\program files\Trend Micro 2009-03-04 17:37 . 2009-03-04 17:37 d-------- c:\program files\ESET 2009-03-04 17:37 . 2009-03-04 17:37 d-------- c:\documents and settings\All Users\Application Data\ESET 2009-03-03 17:51 . 2009-03-03 17:51 d-------- c:\program files\SAGEM 2009-03-03 17:50 . 2002-09-23 10:25 9,488 --------- c:\windows\sporder.dll 2009-03-03 17:49 . 2009-03-03 17:50 d-------- c:\program files\Controle Parental 2009-03-03 17:49 . 2005-02-03 10:51 225,280 --a------ c:\windows\OptChecker.exe 2009-03-03 17:49 . 2005-02-03 10:51 159,744 --a------ c:\windows\OptRemove.exe 2009-03-03 17:23 . 2009-03-03 17:23 21,419 --a------ c:\windows\system32\drivers\AegisP.sys 2009-03-03 17:21 . 2009-03-03 17:21 d-------- c:\program files\Hercules 2009-03-03 17:21 . 2007-02-15 10:36 432,128 --a------ c:\windows\system32\drivers\rt73u98.sys 2009-03-03 17:21 . 2006-12-21 19:25 429,440 --a------ c:\windows\system32\drivers\rt73.sys 2009-03-03 17:21 . 2007-02-15 10:36 242,816 --a------ c:\windows\system32\drivers\rt25u98.sys 2009-03-03 17:21 . 2006-11-08 14:45 240,384 --a------ c:\windows\system32\drivers\rt2500usb.sys 2009-03-03 17:21 . 2007-02-15 10:36 2,048 --a------ c:\windows\system32\drivers\rt73.bin 2009-03-03 17:20 . 2009-03-03 17:20 d-------- c:\documents and settings\lolo\Application Data\InstallShield 2009-03-03 17:06 . 2008-04-13 11:23 13,776 --a------ c:\windows\system32\drivers\recagent.sys 2009-03-03 17:06 . 2008-04-13 11:23 13,776 --a--c--- c:\windows\system32\dllcache\recagent.sys 2009-03-03 12:53 . 2009-03-03 12:54 d-------- c:\documents and settings\lolo\Application Data\MSN6 2009-03-03 12:53 . 2009-03-03 12:53 d-------- c:\documents and settings\All Users\Application Data\MSN6 2009-03-01 23:47 . 2009-03-01 23:47 921,624 --a------ C:\img2-001.raw 2009-02-27 09:43 . 2009-02-27 09:49 d-------- c:\program files\Fichiers communs\Adobe 2009-02-26 18:56 . 2009-02-26 18:56 d-------- c:\program files\PDFCreator Toolbar 2009-02-26 18:56 . 2009-02-26 18:56 253,116 --a------ c:\windows\PDFCreator_Toolbar_Uninstaller_7250.exe 2009-02-26 18:56 . 2009-02-26 18:56 15,397 --a------ c:\program files\settings.dat 2009-02-26 18:54 . 2009-03-03 13:22 d-------- c:\program files\PDFCreator 2009-02-26 18:54 . 2005-10-15 12:32 196,608 --a------ c:\windows\system32\pdfcmnnt.dll 2009-02-26 18:54 . 1998-07-13 01:08 141,312 --a------ c:\windows\system32\MSCMCFR.DLL 2009-02-26 18:54 . 1998-06-24 00:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX 2009-02-26 18:54 . 1998-07-13 01:08 59,904 --a------ c:\windows\system32\MSCC2FR.DLL 2009-02-26 18:54 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL 2009-02-25 18:46 . 2008-04-13 11:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys 2009-02-25 18:46 . 2008-04-13 11:39 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys 2009-02-25 18:45 . 2008-04-13 11:46 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys 2009-02-25 18:45 . 2008-04-13 11:46 85,248 --a--c--- c:\windows\system32\dllcache\nabtsfec.sys 2009-02-25 18:45 . 2008-04-13 11:46 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS 2009-02-25 18:45 . 2008-04-13 11:46 19,200 --a--c--- c:\windows\system32\dllcache\wstcodec.sys 2009-02-25 18:45 . 2008-04-13 19:34 16,384 --a------ c:\windows\system32\ipsink.ax 2009-02-25 18:45 . 2008-04-13 19:34 16,384 --a--c--- c:\windows\system32\dllcache\ipsink.ax 2009-02-25 18:45 . 2008-04-13 11:46 15,232 --a------ c:\windows\system32\drivers\StreamIP.sys 2009-02-25 18:45 . 2008-04-13 11:46 15,232 --a--c--- c:\windows\system32\dllcache\streamip.sys 2009-02-25 18:45 . 2008-04-13 11:46 11,136 --a------ c:\windows\system32\drivers\SLIP.sys 2009-02-25 18:45 . 2008-04-13 11:46 11,136 --a--c--- c:\windows\system32\dllcache\slip.sys 2009-02-25 18:45 . 2008-04-13 11:46 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys 2009-02-25 18:45 . 2008-04-13 11:46 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys 2009-02-25 18:44 . 2008-04-13 19:34 92,160 --a------ c:\windows\system32\kswdmcap.ax 2009-02-25 18:44 . 2008-04-13 19:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax 2009-02-25 18:44 . 2008-04-13 19:34 61,952 --a------ c:\windows\system32\kstvtune.ax 2009-02-25 18:44 . 2008-04-13 19:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax 2009-02-25 18:44 . 2008-04-13 19:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll 2009-02-25 18:44 . 2008-04-13 19:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll 2009-02-25 18:44 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys 2009-02-25 18:44 . 2008-04-13 11:46 17,024 --a--c--- c:\windows\system32\dllcache\ccdecode.sys 2009-02-25 18:43 . 2006-12-06 00:39 1,964,064 --a------ c:\windows\system32\drivers\VX3000.sys 2009-02-25 18:43 . 2006-12-06 00:38 707,360 --a------ c:\windows\vVX3000.exe 2009-02-25 18:43 . 2006-12-06 00:38 473,888 --a------ c:\windows\vVX3000.dll 2009-02-25 18:43 . 2006-12-06 00:38 199,456 --a------ c:\windows\system32\LCCoin13.dll 2009-02-25 18:43 . 2006-12-06 00:37 183,072 --a------ c:\windows\system32\cVX3000.dll 2009-02-25 18:43 . 2006-12-06 00:37 113,440 --a------ c:\windows\VX3000.dll 2009-02-25 18:43 . 2008-04-13 19:34 43,008 --a------ c:\windows\system32\ksxbar.ax 2009-02-25 18:43 . 2008-04-13 19:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax 2009-02-25 18:43 . 2005-12-22 20:05 15,498 --a------ c:\windows\VX3000.ini 2009-02-25 18:43 . 2004-02-28 02:36 13,023 --a------ c:\windows\VX3000.src 2009-02-25 18:40 . 2009-03-03 13:26 d-------- c:\program files\Microsoft LifeCam 2009-02-23 21:56 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys 2009-02-23 21:56 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys 2009-02-21 16:06 . 2009-03-06 19:11 d-------- c:\documents and settings\lolo\Application Data\GlarySoft 2009-02-21 14:12 . 2009-02-21 14:12 d-------- c:\program files\AskSearch 2009-02-21 14:11 . 2009-02-21 14:12 d-------- c:\program files\Glary Utilities 2009-02-21 13:36 . 2008-04-13 11:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys 2009-02-21 13:36 . 2008-04-13 11:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys 2009-02-21 13:24 . 2008-04-13 19:33 21,504 --a------ c:\windows\system32\hidserv.dll 2009-02-21 13:24 . 2008-04-13 19:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll 2009-02-21 13:24 . 2008-04-13 19:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys 2009-02-21 13:24 . 2008-04-13 19:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys 2009-02-21 13:24 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys 2009-02-21 13:24 . 2008-04-13 11:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys 2009-02-19 12:15 . 2009-02-19 12:14 410,984 --a------ c:\windows\system32\deploytk.dll 2009-02-12 19:57 . 2009-02-12 19:57 d-------- c:\documents and settings\lolo\.thumbnails 2009-02-12 15:39 . 2009-02-21 13:47 d-------- c:\documents and settings\lolo\.gimp-2.6 2009-02-12 15:39 . 2009-02-12 15:39 d-------- c:\documents and settings\lolo\.gegl-0.0 2009-02-12 15:35 . 2009-02-12 15:36 d-------- c:\program files\GIMP-2.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-07 15:17 --------- d-----w c:\program files\Wanadoo 2009-03-07 14:29 --------- d-----w c:\program files\Windows Live 2009-03-07 11:18 --------- d-----w c:\program files\Windows Live Toolbar 2009-03-07 11:15 --------- d-----w c:\program files\Java 2009-03-06 18:33 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-03-06 18:30 --------- d-----w c:\program files\CCleaner 2009-03-05 20:51 --------- d-----w c:\documents and settings\lolo\Application Data\LG Electronics 2009-03-05 20:38 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-03 17:25 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion 2009-03-03 12:22 --------- d-----w c:\documents and settings\lolo\Application Data\DNA 2009-03-03 12:21 --------- d-----w c:\program files\Messenger Plus! Live 2009-02-24 19:34 --------- d-----w c:\documents and settings\lolo\Application Data\LimeWire 2009-02-22 10:47 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2009-02-22 10:47 --------- d-----w c:\program files\eMule 2009-02-13 14:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-02-06 13:24 93,336 ----a-w c:\windows\system32\drivers\epfwtdir.sys 2009-02-06 13:23 106,208 ----a-w c:\windows\system32\drivers\ehdrv.sys 2009-02-06 13:19 113,448 ----a-w c:\windows\system32\drivers\eamon.sys 2009-01-17 09:34 --------- d-----w c:\program files\Microsoft 2009-01-17 09:22 --------- d-----w c:\program files\Fichiers communs\Windows Live . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VX3000"="c:\windows\vVX3000.exe" [2006-12-06 707360] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400] "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 136600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-03-03 721408] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=dairzj.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] --a------ 2004-08-23 14:50 122880 c:\progra~1\Wanadoo\Shell.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Microsoft LifeCam\LifeCam.exe"= "c:\Program Files\Microsoft LifeCam\LifeExp.exe"= "c:\Program Files\Controle Parental\bin\optproxy.exe"= R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-02-06 93336] R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [2008-03-22 31287] R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [2008-03-22 33335] S0 asscfbpb;asscfbpb;c:\windows\system32\drivers\wgjyq.sys --> c:\windows\system32\drivers\wgjyq.sys [?] --- Autres Services/Pilotes en mémoire --- *Deregistered* - Alerter *Deregistered* - ALG *Deregistered* - AudioSrv *Deregistered* - BITS *Deregistered* - Browser *Deregistered* - CryptSvc *Deregistered* - DcomLaunch *Deregistered* - Dhcp *Deregistered* - Dnscache *Deregistered* - ekrn *Deregistered* - ERSvc *Deregistered* - EventSystem *Deregistered* - FastUserSwitchingCompatibility *Deregistered* - helpsvc *Deregistered* - HidServ *Deregistered* - HTTPFilter *Deregistered* - ImapiService *Deregistered* - JavaQuickStarterService *Deregistered* - LanmanServer *Deregistered* - LanmanWorkstation *Deregistered* - LmHosts *Deregistered* - MSCamSvc *Deregistered* - Netman *Deregistered* - Nla *Deregistered* - OPTENET_FILTER *Deregistered* - PolicyAgent *Deregistered* - ProtectedStorage *Deregistered* - RasMan *Deregistered* - RpcSs *Deregistered* - SamSs *Deregistered* - Schedule *Deregistered* - SeaPort *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - Spooler *Deregistered* - srservice *Deregistered* - SSDPSRV *Deregistered* - stisvc *Deregistered* - TapiSrv *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - TrkWks *Deregistered* - upnphost *Deregistered* - W32Time *Deregistered* - WebClient *Deregistered* - winmgmt *Deregistered* - WmiApSrv *Deregistered* - WMPNetworkSvc *Deregistered* - wscsvc *Deregistered* - wuauserv . Contenu du dossier 'Tâches planifiées' 2009-03-07 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe Notify-tuvuSMCv - (no file) . ------- Examen supplémentaire ------- . mWindow Title = uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: { - c:\program files\Messenger\msmsgs.exe DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\lolo\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\ FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-07 16:16:26 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG10.00.00.01WORKSTATION"="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" . ------------------------ Autres processus actifs ------------------------ . c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Microsoft LifeCam\MSCamS32.exe c:\program files\Controle Parental\bin\optproxy.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\system32\wbem\wmiapsrv.exe c:\progra~1\Wanadoo\TaskBarIcon.exe . ************************************************************************** . Heure de fin: 2009-03-07 16:27:10 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-07 15:27:00 Avant-CF: 18 873 692 160 octets libres Après-CF: 18,964,123,648 octets libres Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4 277 --- E O F --- 2009-03-06 15:27:42

LaurAnth0 · Answer

suivi du rapport HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:52, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: dairzj.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

jacques.gache · Answer

Ok il en a retrouvé et supprimé tu me verifis que plus sur le pc avec otmoveit , et puis fais la mise à jour pour IE en mettant IE7 regarde pourquoi garder IE à JOUR
rends toi sur ce site et met IE7  http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire  que nous n'avons pas vu sur hijackthis :    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


la tu fais otmoveit

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

 :processes 
explorer.exe

:files
c:	emp\1cb 
c:	emp\1cb\syscheck.log 
c:\windows\system32\_000111_.tmp.dll 
c:\windows\system32\jnrvpfle.ini 
c:\windows\system32\m3 
c:\windows\system32\uqesqufb.ini 





:Commands
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

LaurAnth0 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:	emp\1cb not found.
File/Folder c:	emp\1cb\syscheck.log not found.
File/Folder c:\windows\system32\_000111_.tmp.dll not found.
File/Folder c:\windows\system32\jnrvpfle.ini not found.
File/Folder c:\windows\system32\m3 not found.
File/Folder c:\windows\system32\uqesqufb.ini not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\lolo\LOCALS~1\Temp\etilqs_XoA7zcccvXs9fzpz1d2f scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_538.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03072009_193553

jacques.gache · Answer

normalement c'est bon ???

LaurAnth0 · Answer

=D bonne nouvelle =D
y a t'il quelesue chose pour rendre l'ordinateur " propre " ?
defragmentation , creer un point de restauration ! ^^

jacques.gache · Answer

oui, tu vas pouvoir désinstaller les outils utilisé mais perso je te conseil de conserver malwarebytes que tu pourras utiliser régulièrement mais toujours faire la mise à jour avant , et puis utilise ccleaner et fonction nettoyeur à chaque arrêt du pc ou plus simplement comme chez nous sur les 6 pc il est en automatique et je l'utilise pour le registre après chaque désinstallation de programmes. sinon si plus de problème mets ton sujet en résolu, tu pourras supprimer les sauvegarde que ccleaner t'as fait faire au moment du nettoyage du registre tu pourras aussi purger la restauration système afin de repartir sur un point de restauration sein et puis tu peux aussi faire un petit nettoyage des disque je te mets tout cela , MAIS fais tes mise à jour sinon c'est la porte ouverte avec ces failles de sécurité 1) Supprimer les anciens points de restauration pour supprimer ce qui peut être dedans C:\System Volume Information\_restore (a) Désactiver la Restauration du système cliques sur Démarrer Cliques droit sur Poste de travail cliques sur Propriétés Cliques sur l'onglet Restauration du système Coches Désactiver la Restauration du système sur tous les lecteurs Cliques sur Appliquer, Lorsque le message de confirmation apparaît, cliques sur Oui. Cliques sur OK. (b) Activer la Restauration du système cliques sur Démarrer Cliques droit sur Poste de travail cliques sur Propriétés Cliques sur l'onglet Restauration du système Décoches Désactiver la Restauration du système sur tous les lecteurs Cliques sur Appliquer, Lorsque le message de confirmation apparaît, cliques sur Oui. Cliques sur OK. 2) Nettoyage : .Cliques droit sur poste de travail .cliques sur ouvrir .cliques droit sur le disque C .sur Propriétés .sur l'onglet Général .Cliques sur le bouton nettoyage de disque .Et puis sur OK tu le fais pour chacun de tes disques 3) Vérifications des erreurs : .Cliques droit sur poste de travail .cliques sur ouvrir .cliques droit sur le disque C .sur Propriétés .sur l'onglet Outil .et puis sur Vérifier maintenant . une boîte s'ouvre, cocher les cases : .réparer automatiquement les erreurs .rechercher et tenter une récupération .cliques sur Démarrer, et ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis : 4) Défragmentation : .cliques sur défragmenter maintenant, et OK .une boîte s'ouvre, tu sélectionnes le disque à défragmenter .tu cliques sur analyser ,puis après l'analyse .sur défragmenter . et puis OK

LaurAnth0 · Answer

J'ai donc fais se que tu ma demander et un probleme est survenu lors de l'operation " verification des erreurs "

J'ai redemarrer mon ordi comme il le fallait ...

Il a fait l'analyse un premiere fois ... puis soudainement il a enchainer les analyse jusqua en faire 7 d'affilé !
lors de la 7eme fois ( ou + je ne sais + ) l'ordinateur a encore " recupéré d'une erreure serieuse ! "

Les problemes son t-ils toujours presents ? pck ce genre de situation n'est pas normale ^^ voila sinon le reste c'est fait sans soucis =)

jacques.gache · Answer

bonjour, pour moi plus d'infection mais le problème peut être d'origine matériel, quand il t'affiche l'erreur as tu un numéro  d'erreur ?? car cela pourrais nous aider pour rechercher l'origine , car il pourrait ce faire que ton disque dur est quelque feblaisse !!!

LaurAnth0 · Answer

je note ca et te donne d'avantage d'informations si nécéssaire :)

Problemes Diverses & Dangereux 2 encore !

41 réponses

Discussions similaires

Newsletters