infecté par bagle?pouvez vous m'aider Résolu

Question

Bonjour,
je crois que je mon pc est infécté par bagle (avast ne s'ouvre plus, ccleaner et spybot non plus ) j'ai cherché un peu sur internet et les "symptômes"semblent correspondre à cette infection.j'ai fais un scan avec findykill et obtenu un rapport mais comme je suis pas super calée en informatique j'aimerais que quelqu'un m'aide pour savoir ce qu'il faut supprimer.je vous poste le rapport.merci d'avance pour votre aide


############################## [ FindyKill V4.719 ] 

# User : Milouse (Administrateurs) # PC-DE-MILOUSE
# Update on 06/03/09 by Chiquitine29
# Start at: 19:44:28 | 08/03/2009

# Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
# Microsoft© Windows VistaT dition Int‚grale  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16386
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 195,31 Go (121,79 Go free) [MILOUSE] # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,09 Go free) # NTFS
# E:\ # Disque fixe local # 133,12 Go (132,98 Go free) [Disque local ] # NTFS
# F:\ # Disque fixe local # 177,3 Go (55,93 Go free) # NTFS
# G:\ # Disque CD-ROM # 3,31 Go (0 Mo free) [re4_pal] # UDF
# H:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Milouse\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Milouse\AppData\Roaming\m\flec006.exe
C:\Users\Milouse\AppData\Roaming\drivers\downld\204267.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
 
################## [ Processus infectieux stoppés ]  
 
"C:\Users\Milouse\AppData\Roaming\drivers\winupgro.exe"  (1120)
"C:\Users\Milouse\AppData\Roaming\m\flec006.exe"  (3632)
"C:\Users\Milouse\AppData\Roaming\drivers\downld\204267.exe"  (2176)
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\system32 ] 
 
Found ! - C:\Windows\system32\mdelk.exe 
Found ! - C:\Windows\system32\wintems.exe 
Found ! - C:\Windows\system32\ban_list.txt 
 
################## [ C:\Windows\system32\drivers ] 
 
Found ! - "C:\Windows\system32\drivers\down" 
 
################## [ C:\.. Application Data ... ] 
 
Found ! - "C:\Users\Milouse\AppData\Roaming\m\flec006.exe" 
Found ! - "C:\Users\Milouse\AppData\Roaming\m\list.oct" 
Found ! - "C:\Users\Milouse\AppData\Roaming\m\data.oct" 
Found ! - "C:\Users\Milouse\AppData\Roaming\m\srvlist.oct" 
Found ! - "C:\Users\Milouse\AppData\Roaming\m\shared" 
Found ! - "C:\Users\Milouse\AppData\Roaming\m" 
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers" 
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\srosa2.sys" 
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\wfsintwq.sys" 
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\winupgro.exe" 
Found ! - "C:\Users\Milouse\AppData\Roaming\drivers\downld" 
 
################## [ Registre / Clés infectieuses ] 
 
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Local AppWizard-Generated Applications\patch 
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\bisoft 
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\DateTime4 
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\FFC 
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\FirtR 
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\MuleAppData 
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Ubisoft 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA  
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_CURRENT_USER\Software\bisoft 
Found ! - HKEY_CURRENT_USER\Software\DateTime4 
Found ! - HKEY_CURRENT_USER\Software\FirtR 
Found ! - HKEY_CURRENT_USER\Software\MuleAppData   
Found ! - HKEY_CURRENT_USER\Software\FFC  
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
Found ! - HKEY_USERS\S-1-5-21-1558170933-1559115380-2179040942-1000\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
 
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
 
################## [ Recherche dans supports amovibles] 
 
 
# Contenu de l'autorun : G:\autorun.inf  

[autorun]
open=launcher.exe
icon=icon.ico

# Presence des fichiers :  

Found ! [07/12/2006 13:05][-ra------] - G:\autorun.inf 
 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.719 ! ]

geoffrey5 · Answer

Bonsoir,

&#x25B6; Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#x25B6; Fais clic droit sur le raccourci FindyKill sur ton bureau

&#x25B6; Choisi executer en tant qu administrateur

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\


A lire :

le danger des cracks

bagle/beagle

toptitbal · Answer

Bonsoir

Important : 

Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir ! 
Tu les retireras après la manip ... 


Ferme toutes les applications en cours ! 

Relance FindyKill : 

-> choisis cette fois-ci l'option 2 (suppression). 

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message : 
"nettoyage terminé" . 

Note : lors du message d'avertissement , clique sur " Ok " . 

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt ) 


PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche": 
tapes explorer.exe et valide .

timick · Answer

me revoila. voici le rapport


############################## [ FindyKill V4.719 ] 

# User : Milouse (Administrateurs) # PC-DE-MILOUSE
# Update on 06/03/09 by Chiquitine29
# Start at: 20:35:06 | 08/03/2009

# Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
# Microsoft© Windows VistaT dition Int‚grale  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16386
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 195,31 Go (122,13 Go free) [MILOUSE] # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,09 Go free) # NTFS
# E:\ # Disque fixe local # 133,12 Go (132,98 Go free) [Disque local ] # NTFS
# F:\ # Disque fixe local # 177,3 Go (55,93 Go free) # NTFS
# G:\ # Disque CD-ROM # 3,31 Go (0 Mo free) [re4_pal] # UDF
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
 
############################## [ Active Processes ] 
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32
otepad.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\system32 ] 
 
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [  Registry / Infected keys ]   
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
Not deleted !! - G:\autorun.inf  
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
 
################## [ PEH Corrupted ] 
 
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\copyx64.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
D:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
D:\Program Files\Alwil Software\Avast4\ashAvast.exe
D:\Program Files\Alwil Software\Avast4\ashChest.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\ashLogV.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashPopWz.exe
D:\Program Files\Alwil Software\Avast4\ashQuick.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\ashSimp2.exe
D:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
D:\Program Files\Alwil Software\Avast4\ashSkPck.exe
D:\Program Files\Alwil Software\Avast4\ashUpd.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\copyx64.exe
D:\Program Files\Alwil Software\Avast4\sched.exe
D:\Program Files\Alwil Software\Avast4\VisthLic.exe
D:\Program Files\Alwil Software\Avast4\VisthUpd.exe
D:\Program Files\Mozilla Firefox\uninstall\helper.exe
 
################## [ ! End of Report # FindyKill V4.719 ! ]

geoffrey5 · Answer

Pour vérifier :

refais l'option 1 de FindyKill et poste le rapport stp

timick · Answer

voila j'ai refais l'option 1 :


############################## [ FindyKill V4.719 ] 

# User : Milouse (Administrateurs) # PC-DE-MILOUSE
# Update on 06/03/09 by Chiquitine29
# Start at: 20:46:39 | 08/03/2009

# Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
# Microsoft© Windows VistaT dition Int‚grale  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16386
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 195,31 Go (122,12 Go free) [MILOUSE] # NTFS
# D:\ # Disque fixe local # 19,53 Go (9,09 Go free) # NTFS
# E:\ # Disque fixe local # 133,12 Go (132,98 Go free) [Disque local ] # NTFS
# F:\ # Disque fixe local # 177,3 Go (55,93 Go free) # NTFS
# G:\ # Disque CD-ROM # 3,31 Go (0 Mo free) [re4_pal] # UDF
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
 
############################## [ Processus actifs ] 
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\system32 ] 
 
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
 
# Contenu de l'autorun : G:\autorun.inf  

[autorun]
open=launcher.exe
icon=icon.ico

# Presence des fichiers :  

Found ! [07/12/2006 13:05][-ra------] - G:\autorun.inf 
 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.719 ! ]  
 

merci de votre aide!!

geoffrey5 · Answer

Mais de rien ;-)

▶ Télécharge RAV Antivirus (d'Evosla)

▶ Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

▶ Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

▶ Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

▶ Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

▶ Retire tes disques amovibles et redémarrez votre ordinateur.

▶ Poste le rapport, si infection!

timick · Answer

alors RAV me dit votre ordinateur est sain. J'arrive de nouveau à utiliser ccleaner par contre spybot et avast ne marchent toujours pas.

geoffrey5 · Answer

Il faudra les désinstaller et les réinstaller mais nous nous occuperons de ça plus tard...

&#x25B6; Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau  
  
&#x25B6;Double clique sur Flash_Disinfector.exe pour l'exécuter. 

&#x25B6;Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : 

Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. 

&#x25B6;Puis clic sur Ok 

&#x25B6;Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!] 

&#x25B6;Appuie ensuite sur OK, pour faire réapparaître le bureau.

timick · Answer

le lien de flash disinfector ne marche pas : (

geoffrey5 · Answer

Essaye celui ci

timick · Answer

ce lien là marche. J'ai mis le programme sur le bureau mais quand j'essaie de le lancer ça m'écrit "un programme non identifiée veut accéder à votre ordinateur" mais quand j'accepte l'exécution rien ne se passe.

geoffrey5 · Answer

Est-ce que le contrôle des comptes est bien désactivé ??

timick · Answer

pour désactiver le contrôle des comptes il faut que la case "utiliser le contrôle des comptes .." soit Décochée c'est bien ça? si c'est la cas alors oui la case n'est pas cochée.

geoffrey5 · Answer

Alors ça devrait marcher...

Quand tu me dis que ça t'écrit "un programme non identifiée veut accéder à votre ordinateur", c'est ton antivirus ??

timick · Answer

il m'écrit ce message quand j'essaie de lancer flash disinfector qu j'ai mis sur le bureau comme tu m'as dis.

geoffrey5 · Answer

Ton antivirus ???

timick · Answer

ah désolée j'avais pas bien compris la question ! non c'est le contrôle des comptes utilisateurs qui le dit ça (alors que la case n'est pas cochée)

geoffrey5 · Answer

As-tu redémarré le PC après avoir désactivé le contrôle des comptes ??

timick · Answer

oui (en fait c'était déjà désactivé) là je viens de redémarrer pour être sûre mais toujours rien. Flash disinfector ne se lance pas.c'est obligatoire d'utiliser ce logiciel là pour désinfecter?

geoffrey5 · Answer

Bizarre qu'il ne se lance pas...

Tu as une infection sur ton disque G:

# Presence des fichiers :

Found ! [07/12/2006 13:05][-ra------] - G:\autorun.inf 

Flash_Disinfector aurait pu te corriger ce problème et vacciner ce disque...

&#x25B6; Télécharge hijackthis

&#x25B6; Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

&#x25B6; Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


&#x25B6; Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

&#x25B6; ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

timick · Answer

désolée j'ai un peu tardé parce qu'à chaque fois il me remettait le message :êtes vous sur de vouloir exécuter ce prog.
voila le rapport . Verdict?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:29, on 08/03/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "c:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - c:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

geoffrey5 · Answer

&#x25B6; Télécharge malwarebyte's anti-malware 

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

timick · Answer

ok j'attends le rapport.merci de ton aide .à toute à l'heure

geoffrey5 · Answer

Pourrais-tu poster le rapport stp ??

Ced_King · Answer

Salut,

- Pour Flash Desinfector > tu es sous vista > donc, clic-droit ( executer en tant qu'administrateur)

@ +

timick · Answer

Bonjour!!j'éspère que vous avez passé une bonne nuit

alors voila le rapport de malwarebytes,il n'a rien trouvé : 

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1827
Windows 6.0.6000 

09/03/2009 00:06:15
mbam-log-2009-03-09 (00-06-15).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 245420
Temps écoulé: 50 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Pour Flash disinfector : même en faisant clic droit éxecuter en tant qu'admin il me remet le message de contrôle de compte d'utilisateur "un programme non identifié veut accéder à votre ordi" et quand je fais autorise rien ne se passe .il ne se lance pas

timick · Answer

c'est re moi
j'ai oublié de dire que malwarebytes ne fonctionne pas en mode sans échec : "erreur d'exécution 481 image" même en le lançant depuis une clé USB. Donc le rapport que j'ai posté a été généré en mode normal.
voilà

geoffrey5 · Answer

Bonjour,

Malwarebytes ne doit pas être exécuté en mode sans échec...

&#x25B6; Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.

&#x25B6; /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

&#x25B6; Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note

&#x25B6; Ensuite poste le rapport dans ta prochaine réponse

timick · Answer

voila le rapport : 

Microsoft Windows Vista Professional (6.0.6000) 

C:\ [Fixed] - NTFS - (Total:199999 Mo/Free:2147 Mo)
D:\ [Fixed] - NTFS - (Total:20002 Mo/Free:1120 Mo)
E:\ [Fixed] - NTFS - (Total:136317 Mo/Free:1007 Mo)
F:\ [Fixed] - NTFS - (Total:181551 Mo/Free:4010 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
I:\ [Removable] (Total:1967 Mo/Free:440 Mo)

09/03/2009|17:10

----------------------\  Processes..

--Locked-- [System Process]
--Locked-- System
---------- \SystemRoot\System32\smss.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\wininit.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\services.exe
---------- C:\Windows\system32\lsass.exe
---------- C:\Windows\system32\lsm.exe
---------- C:\Windows\system32\winlogon.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32
vvsvc.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\svchost.exe
--Locked-- audiodg.exe
---------- C:\Windows\system32\SLsvc.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32undll32.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\Dwm.exe
---------- C:\Windows\Explorer.EXE
---------- C:\Windows\system32	askeng.exe
---------- C:\Windows\System32\spoolsv.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\RtHDVCpl.exe
---------- C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
---------- C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
---------- C:\Windows\System32undll32.exe
---------- C:\Program Files\Windows Sidebar\sidebar.exe
---------- C:\Windows\ehome\ehtray.exe
---------- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
---------- C:\Program Files\Windows Media Player\wmpnscfg.exe
---------- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
---------- C:\Windows\ehome\ehmsas.exe
---------- C:\Windows\system32\PnkBstrA.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\SearchIndexer.exe
---------- C:\Windows\system32	askeng.exe
---------- C:\Program Files\Windows Media Player\wmpnetwk.exe
---------- C:\Program Files\Windows Live\Contacts\wlcomm.exe
---------- C:\Windows\System32\mobsync.exe
---------- C:\Windows\system32\conime.exe
---------- C:\Windows\system32\WUDFHost.exe
---------- C:\Program Files\Windows Media Player\wmplayer.exe
---------- C:\Windows\system32\DllHost.exe
---------- C:\Windows\system32\DllHost.exe
---------- C:\Users\Milouse\Desktop\Rooter.exe
---------- C:\Windows\system32\cmd.exe
---------- C:\Windows\system32\SearchProtocolHost.exe
---------- C:\Windows\system32\SearchFilterHost.exe
---------- C:\Rooter$\RK.exe

----------------------\  Search..

----------------------\  ROOTKIT !!



1 - "C:\Rooter$\Rooter_1.txt" - 09/03/2009|17:10

----------------------\  Scan completed at 17:10


qu'en penses tu?

timick · Answer

bonsoir, pouvez vous m'expliquer ce que révèle le rapport de rooter. J'ai essayé de désinstaller avast et spybot mais toujours impossible. Donc si j'ai bien compris l'infection est toujours là? Que puis-je faire d'autre?

merci

timick · Answer

c'est toujours moi, j'ai réusssi à réinstaller spybot (version différente de celle que j'avais avant version qui malheureusement ne se désinstalle toujours pas!je me retrouve avec 2 spybot : un qui marche et l'autre pas) j'ai faiS une analyse mais il ne m'a rien trouvé mis à part des cookies traceurs...HELP PLEASE

geoffrey5 · Answer

As-tu essayé de les désinstaller en mode sans échec ??

timick · Answer

oui j'ai essayé en mode sans échec. Dans avast il n'y a pas l'application uninstall, dans ajout /suppression des programmes ça ne marche pas. Pour spybot ya bien la dernière version que j'ai installé et qui marche..mais pas de trace de l'ancienne version ..bizarre
alors tu vois quoi dans les rapports que j'ai posté plus haut?

geoffrey5 · Answer

Rien dans le rapport de Rooter...

Exécute ceci pour désinstaller Avast :

http://www.commentcamarche.net/telecharger/telecharger 34055246 utilitaire de desinstallation de avast

Je te conseille plutôt de prendre Antivir qui est beaucoup plus performant qu'Avast...

Viens signaler une fois qu'Avast sera désinstallé...

timick · Answer

ça y est j'ai désinstallé avast et mis antivir à la place. J'ai pris l'initiative de faire un scan avec antivir (je ne savais pas trop s'il valait mieux supprimer ou mettre en quarantaine donc j'ai fais les 2..qu'est ce qui est mieux?) voila le rapport : Avira AntiVir Personal Date de création du fichier de rapport : lundi 9 mars 2009 22:31 La recherche porte sur 1290915 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows Vista Version de Windows :(plain) [6.0.6000] Mode Boot : Mode sans échec Identifiant : Milouse Nom de l'ordinateur :PC-DE-MILOUSE Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 09/03/2009 21:20:24 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 21:20:24 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:20:24 ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 21:20:24 ANTIVIR3.VDF : 7.1.2.142 207360 Bytes 09/03/2009 21:20:24 Version du moteur: 8.2.0.107 AEVDF.DLL : 8.1.1.0 106868 Bytes 09/03/2009 21:20:24 AESCRIPT.DLL : 8.1.1.57 356729 Bytes 09/03/2009 21:20:24 AESCN.DLL : 8.1.1.8 127346 Bytes 09/03/2009 21:20:24 AERDL.DLL : 8.1.1.3 438645 Bytes 09/03/2009 21:20:24 AEPACK.DLL : 8.1.3.10 397686 Bytes 09/03/2009 21:20:24 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 09/03/2009 21:20:24 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 09/03/2009 21:20:24 AEHELP.DLL : 8.1.2.2 119158 Bytes 09/03/2009 21:20:24 AEGEN.DLL : 8.1.1.26 336244 Bytes 09/03/2009 21:20:24 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 09/03/2009 21:20:24 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 09/03/2009 21:20:24 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, F:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 9 mars 2009 22:31 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '16' processus ont été contrôlés avec '16' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '44' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Recherche débutant dans 'F:\' F:\Nouveau dossier\Cyberlink.PowerDVD.Ultra.Deluxe.v7.3.Multilingual.Incl.Keygen.zip [0] Type d'archive: ZIP --> KeyGen.rar [1] Type d'archive: RAR --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dialer.2866E41B [REMARQUE] Fichier supprimé. F:\Nouveau dossier\Virtual DJ 4.0 Full + crack + skins + samples + plugins + effects + VDJTimecode fr french francais.rar [0] Type d'archive: RAR --> Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.103 [REMARQUE] Fichier supprimé. F:\Nouveau dossier\Adobe Creative Suite Premium Cs2 Fr Ok (Toc14)\CRACK\keygen.exe [RESULTAT] Contient le cheval de Troie TR/Agent.59904.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e9712.qua' ! F:\Nouveau dossier\Cyberlink.PowerDVD.Ultra.Deluxe.v7.3.Multilingual.Incl.Keygen\KeyGen.rar [0] Type d'archive: RAR --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dialer.2866E41B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e974f.qua' ! F:\Nouveau dossier\Cyberlink.PowerDVD.Ultra.Deluxe.v7.3.Multilingual.Incl.Keygen\KeyGen.zip [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dialer.2866E41B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2e9756.qua' ! Fin de la recherche : lundi 9 mars 2009 23:24 Temps nécessaire: 52:20 Minute(s) La recherche a été effectuée intégralement 18353 Les répertoires ont été contrôlés 731294 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 2 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 731287 Fichiers non infectés 6300 Les archives ont été contrôlées 2 Avertissements 5 Consignes

timick · Answer

Bonsoir, 

Je ne sais pas s'il y a encore quelqu'un pour me conseiller : ) lol
C'est juste pour savoir si vous pensez que le pc est désinfecté ou si à votre avis je dois faire d'autre chose

Merci d'avance de votre aide

geoffrey5 · Answer

Bonsoir,

vas vider la quarantaine d'Antivir et ensuite refais un nouveau rapport hijackthis stp

Tu devrais activer la recherche de rootkits dans la configuration d'Antivir

timick · Answer

je te remercie d'être toujours là!
c'est fait pour antivir
voilà le rapport  hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:27, on 11/03/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\emule0.48a-Xtreme6.1\emule.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "c:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - c:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

geoffrey5 · Answer

Relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) 
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file) 
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe     

puis tu cliques sur fix checked.

ensuite :

Télécharge SP1 de Vista : http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&displaylang=fr

ensuite :

Télécharge CCleaner

Tu auras un tutoriel pour l'installer et l'utiliser correctement.

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Est-ce que tu as encore des problèmes ??

timick · Answer

ok ça y est s'est fait!
pourquoi est ce qu'il faut prendre le service pack 1 c'est mieux?
pour l'instant ça a l'air d'aller.alors cette après midi j'ai cherché pour l'histoire d'UAC qui restait actif même décoché: je l'ai desactivé dans MSconfig pour voir si ça marchait (vu qu'avant il me demandait même pas de redémarrer le Pc) apparement ça ça remarche, sauf qu'il me reste encore le bouclier aux 4 couleurs sur le logiciel pour désinstaller avst, hijckathis et malwarebytes sur le bureau, mais plus de message de contrôle des comptes utilisateurs
j'ai fais un scan en ligne avec bitdefender rien trouvé et antivir non plus ni malwarebytes ni spybot
par contre je voulais savoir pour les logiciels que j'ai pris pour désinfecter le pc : findykill, rooter,hjt..est ce que je peux les supprimer maintenant d'après toi?

je te suis très reconnaissante de ton aide 

merci!!

geoffrey5 · Answer

Ok... Oui c'est important d'avoir Vista à jour.. Pour les logiciels, la plupart vont être supprimés avec ToolsCleaner ci-dessous... Les autres, mis à part Malwarebytes et CCleaner, tu pourras les désinstaller... Tu pourras faire de temps en temps une mise à jour et une analyse avec Malwarebytes... Et un nettoyage avec CCleaner  ;-)

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Internet explorer


Ensuite :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

&#x25B6; Va dans démarrer puis panneau de configuration 
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs" 
&#x25B6; Clique ensuite sur désactiver et valide. 


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

&#x25B6; Télécharge Toolscleaner sur ton Bureau  


&#x25B6; Double-clique sur ToolsCleaner2.exe et laisse le travailler 
&#x25B6; Clique sur Recherche et laisse le scan se terminer. 
&#x25B6; Clique sur Suppression pour finaliser. 
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives. 
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer. 
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :


Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : 

 
Voici un tutoriel qui t expliquera comment désactiver et réactiver la restauration du système.


Tu peux mettre ton problème résolu !! Comment mettre résolu ??


Ensuite vas réactiver le contrôle des comptes et créer un point de restauration !! IMPORTANT


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!


WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :


Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

timick · Answer

ok d'accord. je ferai toutes ces manip demain car je vais dodo : ) j'ai mis mon problème en résolu
une dernière question stp il n'y a pas de risque de conflit si je laisse spybot (sans le teatimer) et windows defender installé d'office +malwarebytes  et si je garde le parefeu windows est ce suffisant ?(j'ai eu le temps de survoler ton site!!)
je te remercie de ton aide encore une fois

bonne nuit

geoffrey5 · Answer

Windows Defender n'est plus très utile de nos jours, il est dépassé... Comme pare feu, tu as le choix sur le site... Je te conseille Kerio. Si tu prends un pare feu, pense à désactiver celui de Vista.

@+

timick · Answer

bonjour 

je crois que tu m'as demandé de poster le rapport de toolscleaner alors le voila : 

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Milouse\AppData\Local\VirtualStore\Program Files\FindyKill: trouvé !
C:\Users\Milouse\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Milouse\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Milouse\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Milouse\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Milouse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Milouse\Desktop\HijackThis.lnk: trouvé !
C:\Users\Milouse\Desktop\HJTInstall.exe: trouvé !
C:\Users\Milouse\Desktop\FindyKill.txt: trouvé !

---------------------------------
-->- Suppression: 

C:\Users\Milouse\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Milouse\Desktop\HijackThis.lnk: supprimé !
C:\Users\Milouse\Desktop\HJTInstall.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Milouse\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Milouse\Desktop\FindyKill.txt: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Milouse\AppData\Local\VirtualStore\Program Files\FindyKill: supprimé !
C:\Users\Milouse\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Milouse\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\Milouse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !


donc je peux supprimer les icônes de findykill et hijack maintenant?
par contre rooter et aswcleaner je dois les supprimer manuellement c'est bien ça?(ils ne sont pas dans ajout/supprimer les programmes mais que sur le bureau)

voilà!

Infecté par bagle?pouvez vous m'aider

44 réponses

Votre réponse

Discussions similaires

Newsletters