Sujet Précédent Sujet Suivant

Symptomes très gênants, besoin d'aide

Fermé
ntC++ - 25 mars 2009 à 04:01
 ntC++ - 4 avril 2009 à 20:10
Bonjour à tous,

Je viens vous écrire sur CCM que je consulte régulièrement car je n'ai tout simplement trouvé aucun sujet semblable au problème que j'ai. Voilà en gros ce qui se passe : depuis maintenant deux jours, mes navigateurs semblent tous disfonctionner alors que je n'ai rien touché dans la configuration. J'utilise Google Chrome en majorité, mais aussi Firefox et Opera.

Donc quand je tape n'importe quelle recherche dans Google, par exemple "CommentCaMarche", et que je clique sur les résultats, à chaque fois je tombe sur une page qui n'a rien à voir (http://www.shopanese.fr/) et c'est toujours ce même site qui revient, quelle que soit ma recherche (Wikipedia, Virgin etc...). Je suis donc à chaque fois obligé de quitter et de recommencer ma recherche. De plus maintenant chaque nouvelle page s'ouvre dans une nouvelle fenêtre, quel que soit le navigateur, alors qu'avant c'était configuré de telle sorte que ça s'ouvre dans la même fenêtre. J'ai vérifié les paramètres de chaque navigateur mais tout est normal.

Autre truc gênant, plein de fenêtres intempestives s'ouvrent notamment avec Firefox.

Comme sécurité, j'ai Avira Antivir Premium Edition, avec lequel j'ai fait un scan complet, il m'a trouvé un ver que j'ai mis en quarantaine puis supprimé mais aucune amélioration. Ah et un autre truc gênant : je ne peux plus faire la mise à jour de l'antivirus, ça me dit "connection à internet impossible" alors que Internet marche très bien. J'ai ensuite fait un scan avec mon anti spywares (Spyware Terminator) mais il ne m'a rien trouvé d'inquiétant.

Je ne peux pas faire de restauration système car les derniers points de restauration possibles se situent après le début de mes problèmes (les points de restauration sont supprimés automatiquement toutes les 24 heures) et je ne peux absolument pas non plus reformater par manque de temps, mais aussi car je ne peux pas perdre des logiciels que j'ai payé en ligne (Antivir Premium, Internet Download Manager, Photoshop CS4 etc...)

Si des connaisseurs pouvaient m'expliquer quoi faire car là franchement je ne sais plus trop quoi essayer...

D'avance merci

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
ntC++
29 mars 2009 à 20:31
-----------\\ ToolBar S&D 1.1.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Default System BIOS
USER : Florian ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)

"C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
Option : [1] ( 29/03/2009|20:27 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\COMMON_FF.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\firefox
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\STWSGLanguageAct
C:\Program Files\Crawler\stwsg_ff.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\TempDir
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\WebSecurityGuard.dll
C:\Program Files\Crawler\WSGData
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler

-----------\\ Extensions

(Florian) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Florian) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(Florian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Florian) - {0083D43D-6EF6-4c6e-9113-0A987DA13A64} => restartfirefox
(Florian) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(Florian) - {455D905A-D37C-4643-A9E2-F6FEFAA0424A} => RefControl
(Florian) - {55041010-54F1-412e-8177-2E411719162D} => Torrify%20Theme
(Florian) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(Florian) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Florian) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders
(Florian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Florian) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(Florian) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(Florian) - {0083D43D-6EF6-4c6e-9113-0A987DA13A64} => restartfirefox
(Florian) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(Florian) - {455D905A-D37C-4643-A9E2-F6FEFAA0424A} => RefControl
(Florian) - {55041010-54F1-412e-8177-2E411719162D} => Torrify%20Theme
(Florian) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(Florian) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Florian) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders
(Florian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Florian) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(Florian) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Florian\Application Data\Azureus\torrents\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar [mininova].torrent
C:\DOCUME~1\Florian\Application Data\Azureus\torrents\SimCity 4 Deluxe + Crack[www.torrent411.com].torrent
C:\DOCUME~1\Florian\Bureau\Florian settings\Jeux\Football Manager 2009\Crack & Patch 9.1.0
C:\DOCUME~1\Florian\Bureau\Florian settings\Jeux\Football Manager 2009\Crack & Patch 9.1.0\FM2009_v9.1.0_Patch.daa
C:\DOCUME~1\Florian\Bureau\Florian settings\Jeux\Football Manager 2009\Crack & Patch 9.1.0\FM2009_v9.1.0_Patch.exe
C:\DOCUME~1\Florian\Bureau\Florian settings\Jeux\Football Manager 2009\Crack & Patch 9.1.0\fm91_t1.daa
C:\DOCUME~1\Florian\Bureau\Florian settings\Jeux\Football Manager 2009\Crack & Patch 9.1.0\fm91_t1.exe
C:\DOCUME~1\Florian\Bureau\Florian settings\Photoshop CS4 Extended FRENCH\Crack
C:\DOCUME~1\Florian\Bureau\Florian settings\Photoshop CS4 Extended FRENCH\Crack\amtlib.dll
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\Crack.zip
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\sc4d_a.iso
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\sc4d_b.iso
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\serial.txt
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\_____padding_file_0_if you see this file, please update to BitComet 0.85 or above____
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\_____padding_file_1_if you see this file, please update to BitComet 0.85 or above____
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\_____padding_file_2_if you see this file, please update to BitComet 0.85 or above____
C:\DOCUME~1\Florian\Mes documents\LimeWire\Incomplete\PA3NJBNOGSJRP5HDVZCMAKBZ5VKWWWBG\.datAdobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar
C:\DOCUME~1\Florian\Mes documents\LimeWire\Incomplete\PA3NJBNOGSJRP5HDVZCMAKBZ5VKWWWBG\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar


-----------\\ Fin du rapport a 20:29:11,83
0
Réponse 22 / 34
ntC++
29 mars 2009 à 21:14
Par contre depuis les manipulations que j'ai fait hier, Antivir me trouve le trojan suivant : TR/Dss.uvz ça apparait comme ça, même quand le PC est en veille.
0
Réponse 23 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
29 mars 2009 à 22:33
-Relances ToolbarSD et choisis l'option2
- Laisses l'outil travailler et patientes jusqu'à la fin du scan
- Un rapport TB.txt sera généré, postes le

-----------------------
Par contre depuis les manipulations que j'ai fait hier, Antivir me trouve le trojan suivant : TR/Dss.uvz ça apparait comme ça, même quand le PC est en veille

- Pas etonnant avec tous tes cracks et keygens, si tu veux vraiment desinfecter ton pc, je te conseille de les supprimer...

-----------------------
Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

->double Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
---------
0
Réponse 24 / 34
ntC++
30 mars 2009 à 17:33
Ok je fais ça de suite, par contre pour les cracks et keygens il me semblait les avoir supprimés, si tu pouvais me dire où les trouver pour les supprimer... ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
ntC++
30 mars 2009 à 17:53
-----------\\ ToolBar S&D 1.1.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Default System BIOS
USER : Florian ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)

"C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
Option : [2] ( 30/03/2009|17:36 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\COMMON_FF.dat
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Supprime! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\firefox
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\STWSGLanguageAct
Supprime! - C:\Program Files\Crawler\stwsg_ff.dat
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\TempDir
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll
Supprime! - C:\Program Files\Crawler\WSGData
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Florian) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Florian) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(Florian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Florian) - {0083D43D-6EF6-4c6e-9113-0A987DA13A64} => restartfirefox
(Florian) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(Florian) - {455D905A-D37C-4643-A9E2-F6FEFAA0424A} => RefControl
(Florian) - {55041010-54F1-412e-8177-2E411719162D} => Torrify%20Theme
(Florian) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(Florian) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Florian) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders
(Florian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Florian) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(Florian) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething
(Florian) - {0083D43D-6EF6-4c6e-9113-0A987DA13A64} => restartfirefox
(Florian) - {25A1388B-6B18-46c3-BEBA-A81915D0DE8F} => qls
(Florian) - {455D905A-D37C-4643-A9E2-F6FEFAA0424A} => RefControl
(Florian) - {55041010-54F1-412e-8177-2E411719162D} => Torrify%20Theme
(Florian) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(Florian) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Florian) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders
(Florian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Florian) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => torbutton
(Florian) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => firesomething


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Florian\Application Data\Azureus\torrents\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar [mininova].torrent
C:\DOCUME~1\Florian\Application Data\Azureus\torrents\SimCity 4 Deluxe + Crack[www.torrent411.com].torrent
C:\DOCUME~1\Florian\Bureau\Florian settings\Jeux\Football Manager 2009\Crack & Patch 9.1.0
C:\DOCUME~1\Florian\Bureau\Florian settings\Jeux\Football Manager 2009\Crack & Patch 9.1.0\FM2009_v9.1.0_Patch.daa
C:\DOCUME~1\Florian\Bureau\Florian settings\Jeux\Football Manager 2009\Crack & Patch 9.1.0\FM2009_v9.1.0_Patch.exe
C:\DOCUME~1\Florian\Bureau\Florian settings\Jeux\Football Manager 2009\Crack & Patch 9.1.0\fm91_t1.daa
C:\DOCUME~1\Florian\Bureau\Florian settings\Jeux\Football Manager 2009\Crack & Patch 9.1.0\fm91_t1.exe
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\Crack.zip
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\sc4d_a.iso
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\sc4d_b.iso
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\serial.txt
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\_____padding_file_0_if you see this file, please update to BitComet 0.85 or above____
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\_____padding_file_1_if you see this file, please update to BitComet 0.85 or above____
C:\DOCUME~1\Florian\Mes documents\Azureus Downloads\SimCity 4 Deluxe + Crack\_____padding_file_2_if you see this file, please update to BitComet 0.85 or above____
C:\DOCUME~1\Florian\Mes documents\LimeWire\Incomplete\PA3NJBNOGSJRP5HDVZCMAKBZ5VKWWWBG\.datAdobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar
C:\DOCUME~1\Florian\Mes documents\LimeWire\Incomplete\PA3NJBNOGSJRP5HDVZCMAKBZ5VKWWWBG\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar


-----------\\ Fin du rapport a 17:38:31,20





############################## [ FindyKill V4.721 ]

# User : Florian (Administrateurs) # FLORIAN-7B76C5D
# Update on 29/03/09 by Chiquitine29
# Start at: 17:51:07 | 30/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# FW : COMODO Firewall Pro[ Enabled ]3.0

# C:\ # Disque fixe local # 74,52 Go (9,56 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 931,51 Go (893,42 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\RaUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ C:\Users...\Temp Files... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Présence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.721 ! ]
0
Réponse 26 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
30 mars 2009 à 22:10
* Mets Adobe à jour : ( n'installes pas la barre d'outil google, décoches la)
https://get2.adobe.com/reader/otherversions/

---------------------
* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp

-------------------
* Une fois à jour, télécharges JavaRa.zip
http://raproducts.org/click/click.php?id=1
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions

- Quand l'installation est finie, reviens à l'écran JavaRa

-Clic sur " Remove Old Versions " ou " recherches d'anciennes versions " --> cliques sur " oui "

-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

- Un rapport s'ouvrira, refermes l'application puis postes le

- Met un coup de ccleaner >> nettoyage

---------------------
Ensuite, Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
---------------------
0
Réponse 27 / 34
ntC++
31 mars 2009 à 20:46
Ok j'ai fait les mises à jour, et voici le rapport de JavaRa :

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Mar 31 20:10:56 2009

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\

------------------------------------

Finished reporting.



Par contre le scan en ligne Kaspersky se bloque au milieu du scan, je ne sais pas pourquoi...
0
Réponse 28 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
1 avril 2009 à 11:42
Par contre le scan en ligne Kaspersky se bloque au milieu du scan, je ne sais pas pourquoi...

- Fais un scan en ligne avec Bitdefender :

http://www.bitdefender.fr/scan8/ie.html

Un tutorial ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812

.
0
Réponse 29 / 34
ntC++
1 avril 2009 à 18:40
Salut,

Ben là pareil, même en suivant le tuto à la lettre ça m'affiche le message d'erreur suivant : "Could not load the online scanner, please look for other possibilities..."
0
Réponse 30 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
1 avril 2009 à 19:53
- Telecharges Toolscleaner2 sur ton bureau :
http://pc-system.fr/

- Cliques sur " Recherche " et patientes
- Ciques ensuites sur" supprimer " pour finaliser
- Clic sur exit >> un rapport sera généré, postes son contenu

Ensuite,

-Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
...
0
Réponse 31 / 34
ntC++
2 avril 2009 à 18:17
[ Rapport ToolsCleaner version 2.3.3 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Florian\Bureau\Florian settings\HijackThis.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\Florian settings\hijackthis.log: trouvé !
C:\Documents and Settings\Florian\Bureau\Florian settings\Virus\SdFix.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\Florian settings\Virus\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Florian\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Florian\Mes documents\Downloads\Programs\ComboFix.exe: trouvé !
C:\Documents and Settings\Florian\Mes documents\Downloads\Programs\HijackThis.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Florian\Bureau\Florian settings\HijackThis.exe: supprimé !
C:\Documents and Settings\Florian\Bureau\Florian settings\Virus\SdFix.exe: supprimé !
C:\Documents and Settings\Florian\Bureau\Florian settings\Virus\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Florian\Mes documents\Downloads\Programs\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Florian\Mes documents\Downloads\Programs\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Florian\Bureau\Florian settings\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Florian\Menu Démarrer\Programmes\FindyKill: supprimé !


Logfile of random's system information tool 1.06 (written by random/random)
Run by Florian at 2009-04-02 18:15:35
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (15%) free of 76 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:47, on 02/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Florian\Bureau\RSIT.exe
C:\Program Files\trend micro\Florian.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.177.3.10:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 32 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
2 avril 2009 à 22:13
Re,

Mets ton antivirus à jour, puis redemarres ton pc en mode sans echec et lances un scan...

- sers toi du tuto afin de parametrer ton antivirus correctement ( detection rootkits au demarrage, etc..)

https://www.malekal.com/avira-free-security-antivirus-gratuit/


...
0
Réponse 33 / 34
ntC++
4 avril 2009 à 14:21
Salut, ok je vais faire le scan en MSE avec Avira
0
Réponse 34 / 34
ntC++
4 avril 2009 à 20:10
Ok ben après scan complet avec Avira, et scan avec AVG anti-rootkits rien n'est trouvé, tu penses que c'est bon mon PC est désinfecté ?

Je vais quand-même essayer de retrouver tous les cracks qui sont dans mon PC (qui ne me servent à rien d'ailleurs) histoire d'éviter qu'autre chose de ce genre ne m'arrive
0

Discussions similaires

Processeur HS ?
Klynt -
josse -

11 réponses
Carte Mère H.S. ou Alimentation ??
Hadrien -
nagaD.scar -

8 réponses
Ram défectueuse et symptôme étrange
Fashion Goat -
Fashion Goat -

9 réponses
Symptôme Carte Graphique HS et réparation
meganium -
meganium -

19 réponses
Carte sim free défectueuse
Louisdu80 -
Mimi -

7 réponses