Ordi infecté par des virus

Question

Bonjour,

Mon ordi contient plusieurs virus que je n'arrive pas à éliminer est ce que l'on peut m'aider à les supprimer

Voici le résultat de HijackThis

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:00, on 01/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\myriam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\myriam\winlogon.exe
O4 - HKCU\..\Run: [myriam] C:\Users\myriam\myriam.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1244534054705&h=61bbbea84be06c528c668936a4563154/&filename=jinstall-6u13-windows-i586-jc.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Expérience d’application AeLookupSvcALG (AeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\mvdhkbfcrp.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\ORSP Client\fsorsp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

crapoulou · Accepted Answer

Salut,
Ad-remover ne serait pas de trop à mon avis... au moins pour vérification...!
Allez, je vous laisse continuer.
A+.

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

kduc · Answer

.

afideg · Answer

Salut Narco!4, et kduc,

Juste pour suivre ce topic, SVP.

En effet, ceci m'intéresse:

C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\myriam\winlogon.exe   
O4 - HKCU\..\Run: [myriam] C:\Users\myriam\myriam.exe  
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Expérience d’application AeLookupSvcALG (AeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\mvdhkbfcrp.exe (file missing)       
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe


à+..     ;)
Merci
Al.

clemange · Answer

Merci pour votre aide voici le rapport GenProc

Rapport GenProc 2.610 [2] - 01/08/2009 à 22:00:16 
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~  
 
# Etape 1/ Télécharge :
 
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

# Etape 2/ 

Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".



# Etape 3/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/ 

 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

# Etape 5/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport cleannavi.txt situé dans C:\ ; 
- Le contenu du rapport TB.txt situé dans C:\ ; 
- Le contenu du rapport UsbFix.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.610 01/08/2009 à 21:57:31 

# Détections [2] GenProc 2.610 01/08/2009 à 22:00:23 
Navipromo:le 01/08/2009 à 22:02:05 "C:\Windows\pack.epk" 
Toolbar:le 01/08/2009 à 22:02:06 "C:\Program Files\IntelligentAdvisor" 
USBFix:le 01/08/2009 à 22:02:19 "C:\Windows\System32\autorun.inf" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 22:03:10 ~~

Narco!4 · Answer

suit ces manips

clemange · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz )
   BIOS : Ver 1.00PARTTBL
   USER : myriam ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:141 Go (Free:81 Go)
   D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 01/08/2009|22:37 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\IntelligentAdvisor
   C:\Program Files\IntelligentAdvisor\IntelligentAdvisor.dat
   C:\Program Files\IntelligentAdvisor\pcre3.dll
   C:\Program Files\IntelligentAdvisor\uninstall.exe
   C:\Users\myriam\AppData\Local\Temp
sc403C.tmp
   C:\Users\myriam\AppData\Local\Temp
st46E1.tmp
   C:\Users\myriam\AppData\Local\Temp
suAF06.tmp
   C:\Users\myriam\AppData\Local\Temp
sy25CA.tmp

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.orange.fr/portail"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://fr.yahoo.com/"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\Windows\System32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections

   C:\Windows\Pack.epk
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\Users\myriam\Documents\LimeWire\Saved\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
   C:\Users\myriam\Music\iTunes\iTunes Music\Podcasts\Soulja Unit Podcast\Crack A Bottle Music Video.m4v
   C:\Users\myriam\Music\iTunes\Mobile Applications\CrackCode.ipa


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 01/08/2009|22:39 - Option : [1]

   -----------\  Fin du rapport a 22:39:31,53

Narco!4 · Answer

j'attends les autres rapports

clemange · Answer

############################## | UsbFix V6.012 |

User : myriam (Administrateurs) # PC-DE-MYRIAM
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 22:44:46 | 01/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 141,6 Go (81,95 Go free) # NTFS
D:\ -> Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Users\myriam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\ORSP Client\fsorsp.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Windows\system32\autorun.inf    

################## | Other |

Suspect ! D:\boot\BOOTSECT.EXE  

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "%~A"  
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6c0d77b8-4850-11dc-a6db-001b244ef415}
shell\AutoRun\command =F:\InstallTomTomHOME.exe 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.012 ! |

clemange · Answer

je n'ai pas reussi à avoir un rapport navilog 1

Narco!4 · Answer

désactive l'uac redémarre

kduc · Answer

...

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Puis, double-clique sur Navilog1.exe pour le démarrer.
(clic droit > Exécuter en tant qu’ administrateur, si tu es sous Vista)

Laisse-toi guider et appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan.
Il te sera peut-être demandé de redémarrer le PC.
Laisse l'outil le faire ; sinon, redémarre le PC normalement
si demandé.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

clemange · Answer

La réponse de navilog1 est aprés le scan

Nettoyage au redemarrage du PC non possible 
Nettoyage en mode sans échec impératif
A effectuer dans la même session ou l'infection a été trouvé
Transmettre cette information au Helper
et suivre ses nouvelles instructions
L'outil va être interrompu
Appuyer sur une touche pour continuer

Voilà

clemange · Answer

Comment désactiver l'UAC ? Merci

Narco!4 · Answer

Démarre en mode sans echec
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
lance navilog

clemange · Answer

j'ai démarré 4 fois en mode sans échec mais vista se lance à chaque fois en mode normale 

Comme il est trés tard je reprendrais contact demain merci beaucoup pour votre aide j'espère que vous n'allez pas m'abandonner à mon triste sort demain encore merci bonne nuit @+

afideg · Answer

Bonjour à tous,

Salut clemange,
Désactiver l'UAC dans Windows Vista
= « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection): 
< https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html > 

NOTES: 
- Toujours redémarrer le PC pour que ce soit effectif ==> Windows le propose automatiquement de toute façon, on clique et ça redémarre le PC!
- Pour Navilog, l'option 1 recherche et supprime automatiquement les éléments infectés trouvés.
- Sans oublier de désactiver le "Tea timer" de Spybot S&D si ce dernier est présent sur le PC à désinfecter. 

Al.

clemange · Answer

Bonjour,

J'ai désactivé l'UAC et redémarrer l'ordi, je n'ai pas Spybot, le démarrage en mode sans échec ne fonctionne toujours pas 
J'ai des fenêtres intempestives qui s'affichent en permanence 

code dangereux détecté dans le fichier 
c:\wind...\Skynetixbdtptl.dll
Infection : Trojan.Win32.Monder.gen
Action : echec

Merci de votre aide

Narco!4 · Answer

ok vu
peut tu relancer genproc.bat et poster le rapport

kduc · Answer

Salut,

Pour le mode sans echec, essaie cela :

Clique droit sur ce lien : http://www.malekal.com/download/SafeBoot.reg 

* Internet Explorer : "Enregistrer la cible sous" 
* Firefox : "Enregistrer la cible du lien sous" 

- Enregistre ce fichier sur le bureau 
- Déconnecte ton PC du net. 

Clique droit sur SafeBoot.reg et choisis Fusionner dans la liste.

Accepte la fusion avec le registre. 

Tente ensuite de redémarrer en mode sans échec.

clemange · Answer

Rapport GenProc 2.610 [5] - 02/08/2009 à 20:24:06 
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

# Etape 1/ Télécharge :
 
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

# Etape 2/ 

Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".



# Etape 3/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/ 

 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

# Etape 5/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport cleannavi.txt situé dans C:\ ; 
- Le contenu du rapport TB.txt situé dans C:\ ; 
- Le contenu du rapport UsbFix.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.610 01/08/2009 à 21:57:31 

# Détections [2] GenProc 2.610 01/08/2009 à 22:00:23 
Navipromo:le 01/08/2009 à 22:02:05 "C:\Windows\pack.epk" 
Toolbar:le 01/08/2009 à 22:02:06 "C:\Program Files\IntelligentAdvisor" 
USBFix:le 01/08/2009 à 22:02:19 "C:\Windows\System32\autorun.inf" 

# Détections [3] GenProc 2.610 01/08/2009 à 22:23:42 
Navipromo:le 01/08/2009 à 22:24:15 "C:\Windows\pack.epk" 
Toolbar:le 01/08/2009 à 22:24:16 "C:\Program Files\IntelligentAdvisor" 
USBFix:le 01/08/2009 à 22:24:29 "C:\Windows\System32\autorun.inf" 

# Détections [4] GenProc 2.610 02/08/2009 à 20:20:42 
Navipromo:le 02/08/2009 à 20:21:24 "C:\Windows\pack.epk" 
Toolbar:le 02/08/2009 à 20:21:25 "C:\Program Files\IntelligentAdvisor" 
USBFix:le 02/08/2009 à 20:21:40 "C:\Windows\System32\autorun.inf" 

# Détections [5] GenProc 2.610 02/08/2009 à 20:24:08 
Navipromo:le 02/08/2009 à 20:24:45 "C:\Windows\pack.epk" 
Toolbar:le 02/08/2009 à 20:24:47 "C:\Program Files\IntelligentAdvisor" 
USBFix:le 02/08/2009 à 20:25:00 "C:\Windows\System32\autorun.inf" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:25:22 ~~

Narco!4 · Answer

¥ Combofix ¥ 

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

clemange · Answer

Pour SafeBoot voici la réponse aprés avoifait la manip

Editeur du Registre 

Impossible d'importer C:\Users\myriam\Desktop\SafeBoot.reg:
Toutes les données n'ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le système ou par d'autres processus.

clemange · Answer

Rapport combofix :

ComboFix 09-08-01.09 - myriam 02/08/2009 21:30.1.2 - NTFSx86
Running from: c:\users\myriam\Desktop\ComboFix.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Created a new restore point
 * Resident AV is active

.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1283333626-371589464-700178877-500
c:\$recycle.bin\S-1-5-21-3975262488-1228428103-1550486713-500
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\users\myriam\KrjPrOho.exe
c:\windows\Installer\5b318d1.msi
c:\windows\pack.epk
c:\windows\system32\AutoRun.inf
c:\windows\system32\drivers\SKYNETbbmvvtvv.sys
c:\windows\system32\drivers\SKYNETbpnipisf.sys
c:\windows\system32\drivers\SKYNETkbhxspim.sys
c:\windows\system32\drivers\SKYNETooskxypm.sys
c:\windows\system32\drivers\SKYNETvfhxnbvq.sys
c:\windows\system32\drivers\SKYNETxqhtmrsg.sys
c:\windows\system32\drivers\UACxmjjsbeswibsntq.sys
c:\windows\system32\SKYNETebrpehuy.dat
c:\windows\system32\SKYNETerveubus.dat
c:\windows\system32\SKYNETixbdtptl.dll
c:\windows\system32\skynetixbdtptl.dll.uss_dis
c:\windows\system32\SKYNETjxuxiijx.dat
c:\windows\system32\SKYNETkpnpptcw.dat
c:\windows\system32\SKYNETvhnjrvxu.dll
c:\windows\system32\SKYNETvhnjrvxu.dll.uss_dis
c:\windows\system32\SKYNETxikqetxk.dat
c:\windows\system32\SKYNETxqxpgmvp.dat
c:\windows\system32\SKYNETypmcounp.dat
c:\windows\system32\UACfavhrqtxvkqqhoj.dat
c:\windows\system32\uacinit.dll
c:\windows\system32\UACpptiiwwfdvocwdi.log
c:\windows\system32\UACuocqmaxkbiutecf.db

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETdpteycio
-------\Service_SKYNETemqwcpqm
-------\Service_SKYNETivqcnbtq
-------\Service_SKYNETkmyobebw
-------\Service_SKYNETmbuqqwnt
-------\Service_SKYNETseceinpc
-------\Service_UACd.sys
-------\Legacy_SKYNETDPTEYCIO
-------\Legacy_SKYNETIVQCNBTQ
-------\Legacy_SKYNETKMYOBEBW
-------\Legacy_SKYNETMBUQQWNT
-------\Legacy_SKYNETSECEINPC
-------\Legacy_UACD.SYS
-------\Service_Boonty Games


(((((((((((((((((((((((((   Files Created from 2009-07-02 to 2009-08-02  )))))))))))))))))))))))))))))))
.

2009-08-02 19:39 . 2009-08-02 19:41	--------	d-----w-	c:\users\myriam\AppData\Local	emp
2009-08-02 09:02 . 2009-08-02 09:02	23	--sha-w-	c:\windows\system32\edacded0.dat
2009-08-02 09:02 . 2009-08-02 09:02	--------	d-----w-	c:\program files\jv16 PowerTools 2009
2009-08-01 20:43 . 2009-08-01 20:48	--------	dc----w-	C:\UsbFix
2009-08-01 20:37 . 2009-08-01 20:39	--------	dc----w-	C:\ToolBar SD
2009-08-01 20:25 . 2009-08-02 08:40	--------	d-----w-	c:\program files\Navilog1
2009-08-01 19:43 . 2009-08-01 19:43	--------	dc----w-	C:\UAC
2009-08-01 19:41 . 2009-08-01 19:41	--------	dc----w-	C:\GenProc
2009-07-24 00:07 . 2009-07-24 00:07	--------	dc----w-	C:\a1d43ede865d136d1ce3
2009-07-16 08:08 . 2009-08-02 09:28	--------	d-sh--w-	C:\found.000
2009-07-15 07:50 . 2009-06-15 15:24	156672	----a-w-	c:\windows\system32	2embed.dll
2009-07-15 07:50 . 2009-06-15 15:20	72704	----a-w-	c:\windows\system32\fontsub.dll
2009-07-15 07:50 . 2009-06-15 15:20	10240	----a-w-	c:\windows\system32\dciman32.dll
2009-07-15 07:50 . 2009-06-15 12:52	289792	----a-w-	c:\windows\system32\atmfd.dll
2009-07-07 08:00 . 2009-07-26 21:38	--------	d-----w-	c:\program files\Winsudate
2009-07-07 08:00 . 2009-07-07 08:00	--------	d-----w-	c:\program files\Winletmin

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-02 19:39 . 2009-03-09 18:31	12	----a-w-	c:\windows\bthservsdp.dat
2009-08-02 19:19 . 2007-08-24 19:53	--------	d-----w-	c:\users\myriam\AppData\Roaming\LimeWire
2009-08-02 16:19 . 2006-11-02 15:48	696548	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-02 16:19 . 2006-11-02 15:48	136104	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-02 09:29 . 2007-12-24 13:47	--------	d-----w-	c:\program files\Navirad V4
2009-08-01 17:02 . 2007-08-22 13:06	--------	d-----w-	c:\program files\Securitoo
2009-08-01 09:24 . 2009-01-05 18:55	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-07-28 09:32 . 2009-06-02 16:46	--------	d-----w-	c:\program files\Dofus
2009-07-21 21:52 . 2009-07-29 08:24	915456	----a-w-	c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 08:24	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 08:24	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 08:24	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-16 07:19 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-07-08 08:45 . 2009-06-14 08:59	33920	----a-w-	c:\windows\system32\drivers\fsbts.sys
2009-06-18 07:42 . 2007-08-05 10:58	--------	d-----w-	c:\program files\Windows Live
2009-06-17 19:06 . 2008-12-21 21:45	86576	----a-w-	c:\users\myriam\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-17 19:06 . 2008-12-21 21:45	132672	----a-w-	c:\users\myriam\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-17 19:06 . 2008-12-21 21:45	392728	----a-w-	c:\users\myriam\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-06-17 19:05 . 2009-06-17 19:05	0	----a-r-	c:\users\myriam\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
2009-06-15 20:00 . 2009-06-15 20:00	--------	d-----w-	c:\program files\LimeWire
2009-06-14 08:59 . 2007-08-22 13:07	--------	d-----w-	c:\programdata\F-Secure
2009-06-14 08:58 . 2007-08-22 13:06	--------	d-----w-	c:\programdata\fssg
2009-06-14 08:30 . 2007-08-05 09:09	1356	----a-w-	c:\users\myriam\AppData\Local\d3d9caps.dat
2009-06-14 07:51 . 2009-06-14 07:51	604416	----a-w-	c:\windows\system32\TUProgSt.exe
2009-06-14 07:50 . 2009-02-01 13:47	--------	d-sh--w-	c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-14 07:20 . 2009-06-13 07:21	--------	d-----w-	c:\programdata\avg8
2009-06-14 07:12 . 2009-06-14 07:12	--------	d-----w-	c:\program files\VS Revo Group
2009-06-13 22:43 . 2009-06-13 22:42	--------	d-----w-	c:\program files\iTunes
2009-06-13 22:42 . 2009-06-13 22:42	--------	d-----w-	c:\program files\iPod
2009-06-13 22:42 . 2008-10-05 13:32	--------	d-----w-	c:\program files\Common Files\Apple
2009-06-13 22:42 . 2009-06-13 22:42	--------	d-----w-	c:\program files\QuickTime
2009-06-13 22:40 . 2007-11-01 14:27	--------	d-----w-	c:\programdata\Apple
2009-06-13 20:36 . 2009-06-13 20:36	--------	d-----w-	c:\program files\Common Files\BitDefender
2009-06-13 06:36 . 2009-06-13 06:36	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2009-06-11 06:27 . 2007-05-20 12:15	--------	d-----w-	c:\programdata\Microsoft Help
2009-06-11 06:26 . 2007-05-20 12:14	--------	d-----w-	c:\program files\Microsoft Works
2009-06-09 07:54 . 2007-05-20 12:51	--------	d-----w-	c:\program files\Java
2009-06-08 10:35 . 2009-06-08 10:35	278	----a-w-	c:\users\myriam\vupPLT.bat
2009-06-06 09:16 . 2009-06-06 09:16	--------	d-----w-	c:\program files\Alwil Software
2009-06-06 08:53 . 2007-05-20 12:31	--------	d-----w-	c:\program files\Google
2009-06-05 17:18 . 2009-06-05 17:18	--------	d-----w-	c:\program files\CCleaner
2009-06-05 11:57 . 2009-06-05 11:57	75048	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-05 11:15 . 2009-01-17 15:01	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-06-05 09:42 . 2009-06-05 09:42	39424	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2009-06-05 09:42 . 2009-06-05 09:42	2060288	----a-w-	c:\windows\system32\usbaaplrc.dll
2009-06-04 17:40 . 2009-06-04 17:40	200	----a-w-	c:\users\myriam\bTyBxRXi.bat
2009-06-03 20:05 . 2008-05-24 14:02	--------	d-----w-	c:\users\myriam\AppData\Roaming\EoRezo
2009-06-02 18:28 . 2009-06-02 18:28	698903	----a-w-	c:\users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
2009-05-29 15:04 . 2007-08-03 12:39	117094	----a-w-	c:\users\myriam\AppData\Roaming
vModes.dat
2008-11-25 16:14 . 2008-11-25 16:14	225	----a-w-	c:\program files\Iminentconfig.cmd
2007-08-01 20:37 . 2007-08-01 20:37	22	--sha-w-	c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-12 68856]
"WinUsr"="c:\program files\Winsudate\gibusr.exe" [2009-07-26 88304]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"F-Secure Manager"="c:\program files\Securitoo\Common\FSM32.EXE" [2008-12-04 182936]
"F-Secure TNB"="c:\program files\Securitoo\FSGUI\TNBUtil.exe" [2008-12-04 957024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\myriam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0aswBoot.exe /M:318c4c1b73

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^myriam^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\myriam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^myriam^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^wkcalrem.LNK]
path=c:\users\myriam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK
backup=c:\windows\pss\wkcalrem.LNK.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Logon Applicationedc

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{394C533B-4CC1-4246-B362-3E4670DD45AE}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{A0D656E2-4E3F-4346-9AF0-1784F49B370E}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{1B37B8A3-5B2F-4B23-A598-1FC66F241DFA}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9BC29E53-2C3F-4831-921F-4D3496506E79}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A9B51C1B-2665-43FD-A6DC-5C02383A06D4}"= UDP:7380:BitComet 7380 TCP
"{53F6DF4D-F18D-43FF-8E4C-2C869D4536B1}"= TCP:7380:BitComet 7380 UDP
"{8DACDE35-8157-44E9-8D19-20ED82124519}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{94E43700-924B-4DF2-9ACF-4EC8ACBFA7FA}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{1C0B2738-3CE9-4CE1-94BA-1EAD777BA3DD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{2A7EC587-1222-4E12-90D6-25464CDC63AD}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{24C230DB-B8A8-4B47-B920-379BF0495A54}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{2BBE5D59-FAEA-4DE4-BE60-5FC1C0E2250D}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{71E8E1D3-A7D6-4B0D-B661-95116B775E77}c:\program files\bittorrent\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{52AD7CB9-57A5-4AFB-AA81-40477FF5A79F}c:\program files\bittorrent\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"{CEBA8E2B-E1A4-43D1-A791-001FDBAECE9C}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{AE016B1B-8A44-48DB-BA83-55A28A92D19B}"= Disabled:UDP:e:\setup\HPZNUI01.EXE:hpznui01.exe
"{66C50E44-8A28-408A-B46C-0E0A5AA56687}"= Disabled:TCP:e:\setup\HPZNUI01.EXE:hpznui01.exe
"{6C0195F6-CB83-4D31-9851-12AAD496BB55}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
"{E6B1A6BE-6970-4A7C-85A2-2D46647222FD}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
"{415938A1-5F89-48E5-884F-4EAEAEDCEB12}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
"{DF338909-AD5E-4B7D-BF86-F248BBB437F2}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
"{37CFE54E-B807-4586-AAC6-39F595B553AC}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe
"{53A0E1A2-E328-49AD-99FF-58DAEF974613}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe
"{4A1170B6-8DE4-4F4F-891B-8861054F4C3B}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe
"{39E10244-5B97-490D-9D56-7DDB77687A51}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe
"{075F9963-4926-4ABD-BC0C-DCED524A42BA}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
"{1CA41E4E-FF4A-454B-B43F-CAA55E1D6835}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
"{89E71E6B-D2D1-4B42-95C2-24B64B3EEC2E}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqscnvw.exe:hpqscnvw.exe
"{C190A8C6-A7EC-4FFE-BACC-6F9654F18F0E}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqscnvw.exe:hpqscnvw.exe
"{9208349B-B817-455B-9DF8-D4963EC684E6}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"{E3425DBE-5889-42FD-B800-16C8EDAC54C2}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"{69ECE100-FF4E-4027-98BE-A6C6DE0B18A8}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe
"{F6A1572F-1A2C-4280-ADC1-E90D314FDB55}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe
"{7694704E-230A-4161-B2C2-C02F22ABD0BA}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe
"{9AAF45C9-47F2-4A61-BDD5-B8D73EEF4B46}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe
"{149BDDEA-F0D8-4953-8D1A-D083E42CB015}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqnrs08.exe:hpqnrs08.exe
"{70C66846-EE04-4F24-8475-50348876B757}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqnrs08.exe:hpqnrs08.exe
"{53D3990D-F46B-4D0D-9495-5184B849561B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{93D5046B-B06A-492E-B082-8652F0D401B9}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\BitTorrent\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 fsbts;fsbts;c:\windows\System32\drivers\fsbts.sys [14/06/2009 10:59 33920]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\HIPS\drivers\fshs.sys [14/06/2009 10:59 67808]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [14/06/2009 10:59 35552]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [14/06/2009 10:59 70944]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\Securitoo\Anti-Virus\minifilter\fsvista.sys [14/06/2009 10:58 12384]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [03/06/2008 13:19 188416]
R2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\Winsudate\gibsvc.exe [07/07/2009 10:00 70896]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\Anti-Virus\minifilter\fsgk.sys [14/06/2009 10:58 99960]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\ORSP Client\fsorsp.exe [14/06/2009 10:59 55904]
S2 AeLookupSvcALG;Expérience d’application AeLookupSvcALG;c:\windows\TEMP\mvdhkbfcrp.exe service --> c:\windows\TEMP\mvdhkbfcrp.exe service [?]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [21/02/2009 12:09 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 USBKey;Clé de protection USB;c:\windows\System32\drivers\usbkey.sys [15/03/2008 20:59 10828]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\Anti-Virus\win2k\fsfilter.sys [14/06/2009 10:58 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\Anti-Virus\win2k\fsrec.sys [14/06/2009 10:58 25184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
bthsvcs	REG_MULTI_SZ   	BthServ
HPService	REG_MULTI_SZ   	HPSLPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32undll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-02 c:\windows\Tasks\User_Feed_Synchronization-{7C1C4815-D5BF-466C-AEA4-6935F7737F72}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.wanadoo.fr/
uInternet Settings,ProxyOverride = <local>
LSP: c:\program files\Securitoo\FSPS\program\FSLSP.DLL
Handler: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\program files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\program files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
.

**************************************************************************
scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\conime.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\program files\Securitoo\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\Common\FSMA32.EXE
c:\program files\Securitoo\Anti-Virus\fsgk32.exe
c:\program files\Securitoo\Common\FSMB32.EXE
c:\program files\Securitoo\Common\FCH32.EXE
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Securitoo\Anti-Virus\fsqh.exe
c:\program files\Securitoo\Common\FAMEH32.EXE
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLSched.exe
c:\program files\Securitoo\Anti-Virus\fssm32.exe
c:\program files\Securitoo\FSAUA\program\fsaua.exe
c:\program files\Securitoo\FWES\program\fsdfwd.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Securitoo\Anti-Virus\fsav32.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Completion time: 2009-08-02 21:53 - machine was rebooted
ComboFix-quarantined-files.txt  2009-08-02 19:53

Pre-Run: 87 914 831 872 octets libres
Post-Run: 88 085 438 464 octets libres

383	--- E O F ---	2009-08-01 07:57

Narco!4 · Answer

Relance genproc, poste le rapport

clemange · Answer

impossible d'ouvrir internet explorer :

Tentative non autorisée sur une clé du registre marquée pour suppression

que faire ? Merci

Narco!4 · Answer

relance combofix

clemange · Answer

Bonjour,
Est ce que je dois relancer combofix pour poster le rapport ou pour débloquer internet explorer ? Car je peux de nouveau naviguer sur internet, je m'excuse de ne pouvoir vous répondre plus vite car je travaille toute la journée de 5 h du matin à 19 h
Merci encore de m'aider
A+

kduc · Answer

Salut à tous,

"... je m'excuse de ne pouvoir vous répondre plus vite car je travaille toute la journée de 5 h du matin à 19 h "

clemange,

Tu n' as pas à t' excuser .. Tu viens quand tu veux, à l' heure que tu peux.

Comme tu as un variant de Vundo (Monder), tu aurais tout intérêt à scanner avec Malwarebytes !

Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.

PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats, 
puis sur Supprimer la sélection.

clemange · Answer

Voici le résultat de Malwarebytes Anti-Malwares : 

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2551
Windows 6.0.6001 Service Pack 1

03/08/2009 21:52:41
mbam-log-2009-08-03 (21-52-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 273842
Temps écoulé: 1 hour(s), 29 minute(s), 55 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AeLookupSvcALG (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\myriam\AppData\Roaming\EoRezo\softwareupdate\SoftwareUpdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.

kduc · Answer

...

Apparemment, plus rien rien du côté de Monder.

Relance un scan de ton antivirus après avoir effectué une mise à jour.

Et dis nous ce qu' il en est.

kduc · Answer

Salut,

Oui, par rapport à Eorezo !

Télécharge http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/ad_remover.html

Déconnecte-toi du net et ferme toutes applications en cours !

1. Double-clique sur le programme d'installation ; laisse-le 
s’ installer par défaut (C:\Program files).

2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Pour Vista : clique droit > "Exécuter en tant qu'administrateur")

3. Au menu principal, choisis l'option L.
L’ outil débute sa recherche … Laisse-le travailler !

Le scan achevé, une fenêtre va s’ afficher.
4. Poste (copie-colle) le rapport qui apparaît à la fin.

(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil peut être détecté par certains 
antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

clemange · Answer

Bonsoir, 

Rapport firewall :


Rapport d'analyse
mardi 4 août 2009 21:02:31 - 22:59:48
Nom de l'ordinateur : PC-DE-MYRIAM 
Type d'analyse : Effectuer une analyse complète de l'ordinateur 
Cible : C:\ D:\ + système + rootkits 


--------------------------------------------------------------------------------

Résultat: 3 antiprogramme(s) détecté(s)
Trojan.Win32.Monder.gen (virus) 
C:\Qoobox\Quarantine\C\Windows\System32\_SKYNETixbdtptl_.dll.zip\SKYNETixbdtptl.dll 
C:\Qoobox\Quarantine\C\Windows\System32\_SKYNETvhnjrvxu_.dll.zip\SKYNETvhnjrvxu.dll 
TrackingCookie.Atdmt (Cookie de suivi de navigation) 
Action : supprimé 




--------------------------------------------------------------------------------

Statistiques
Analysés : 
Fichiers : 131770 
Non analysés : 11 
Résultat : 
Virus : 2 
Spyware : 1 
Eléments suspects : 0 
Programme à risque : 0 
Actions : 
Nettoyés : 0 
Renommés : 0 
Supprimés : 1 
Quarantaine : 0 
Echec : 0 
Secteurs d'amorçage : 
Analysés : 2 
Infectés : 0 
Eléments suspects : 0 
Nettoyés : 0 
Fichiers non analysés : 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 
L'analyse de C:\Users\myriam\Documents\Mes fichiers reçus\angelique\iTunes801Setup.exe a été interrompue. [F-Secure AVP] 
Impossible d'ouvrir le fichier dans l'archive C:\SWSETUP\ROXIOCB9\EMC_HPCPC_905\DATA11.CAB. 
L'analyse de C:\SwSetup\Off12\FR\HS07Office\OFFICE.FR-FR\OFFICELR.CAB a été interrompue. [F-Secure AVP] 
L'analyse de C:\SwSetup\MSWorks\FR\Redist\IE6\ient_s6.CAB\IENT_6.CAB\iesetup.dll a été interrompue. [F-Secure AVP] 
L'analyse de C:\Program Files\Java\jre6\lib\rt.jar a été interrompue. [F-Secure AVP] 


--------------------------------------------------------------------------------

Options
Version des définitions :
Virus : 2009-08-04_09 
Spyware : 2009-08-04_07 
Moteurs d'analyse : 
F-Secure AVP: 7.00.171, 2009-08-04 
F-Secure Hydra: 4.00.9271, 2009-08-04 
F-Secure BlackLight: 2.04.1093 
Options d'analyse : 
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Analyser le contenu des archives 
Actions :
Virus : Interroger après analyse 
Spyware : Interroger après analyse 

--------------------------------------------------------------------------------

kduc · Answer

...

Tu peux désinstaller ComboFix : 

Menu Démarrer > Exécuter... puis tape (ou copie colle) combofix /u dans la fenêtre.

Valide par OK ou Entrée.

Après cela, supprime ce dossier, si tjrs présent :

C:\QooBox <--

Enfin, exécute Ad-Remover pour voir.

clemange · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:10:26, 04/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-MYRIAM | Utilisateur actuel: myriam
.
Administrateur: Administrateur *Desactive* 
N'est pas administrateur: ASPNET 
N'est pas administrateur: Invité *Desactive* 
Administrateur: myriam 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
.
C:\Users\myriam\AppData\Roaming\EoRezo\cache 
C:\Users\myriam\AppData\Roaming\EoRezo\cmhost.cyp 
C:\Users\myriam\AppData\Roaming\EoRezo\ConfMedia.cyp 
C:\Users\myriam\AppData\Roaming\EoRezo\db 
C:\Users\myriam\AppData\Roaming\EoRezo\eoDesktop 
C:\Users\myriam\AppData\Roaming\EoRezo\eoStats 
C:\Users\myriam\AppData\Roaming\EoRezo\host.cyp 
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate 
C:\Users\myriam\AppData\Roaming\EoRezo\user.cyp 
C:\Users\myriam\AppData\Roaming\EoRezo\db\cat.cyp 
C:\Users\myriam\AppData\Roaming\EoRezo\eoDesktop\config.xml 
C:\Users\myriam\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html 
C:\Users\myriam\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml 
C:\Users\myriam\AppData\Roaming\EoRezo\eoStats\eoStats.txt 
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\Download 
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp 
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\Software 
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat 
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe 
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp 
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp 
C:\Users\myriam\AppData\Roaming\EoRezo 
C:\Users\myriam\AppData\Roaming\ItsLabel\ItsTV 
C:\Users\myriam\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml 
C:\Users\myriam\AppData\Roaming\ItsLabel 
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-FDFF02C7.pf 
C:\Users\myriam\AppData\Roaming\MICROS~1\Windows\Cookies\myriam@eorezo[1].txt 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
. 

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1112	[LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Users\myriam\AppData\Local\piratrax\data_patch.tmp.doc.zip 
C:\Users\myriam\Documents\Mes fichiers re‡us\angelique\messpatch_messpatch_8.5.1302.1018_francais_22041.zip 
.
===================================
.
4256 Octet(s) - C:\Ad-Report-CLEAN.log 
.
60 Fichier(s) - C:\Users\myriam\AppData\Local\Temp 
3 Fichier(s) - C:\Windows\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
18 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à:  0:08:56 | 05/08/2009
.
============== E.O.F ==============
.

clemange · Answer

Bonsoir,

Y a t'il autre chose à faire ? 

Merci à vous

kduc · Answer

Salut,

Relance un scan HijackThis et poste le rapport.

clemange · Answer

Voici le rapport 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:17, on 05/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\jv16 PowerTools 2009\jv16PT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\myriam\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1244534054705&h=61bbbea84be06c528c668936a4563154/&filename=jinstall-6u13-windows-i586-jc.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\ORSP Client\fsorsp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

kduc · Answer

...

Arrête le service Gestionnaire de mise à jour Winsudate (WinSvc) :

Clique droit sur le Poste de travail, puis Gérer.
Double-clique sur Services et Applications, puis double-clique sur Services.
Dans la liste des services, cherche celui nommé précisément Gestionnaire de mise à jour Winsudate (WinSvc).
Double-clique dessus.
Vérifie que dans "Chemin d'accès des fichiers executables", tu as bien :

C:\Program Files\Winsudate

Si c'est le cas:
Dans "Etat du service", clique sur Arrêter ;
Dans "Type de démarrage", choisis Désactiver.
Fais OK pour fermer toutes les fenêtres.

-----
Redémarre le PC en mode sans échec ... 
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence) 
 
-------------------------------------------- 
Tu n' auras pas accès à Internet pendant le "mode sans échec". 
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la 
sur le "bureau" pour l' avoir à ta disposition. 
--------------------------------------------

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche 
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime  
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. 

Affiche les fichiers et dossiers cachés … 

https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html

Rends-toi dans > Démarrer > Panneau de config. > Programmes et fonctionnalités 

Supprime, si tu le(s) trouves > Winsudate

Ensuite, va dans > Démarrer > Poste de travail > C:\

et supprime le programme en gras, ci-dessous, si tu le(s) trouves.

C:\Program Files\Winsudate

Remet les fichiers et dossiers cachés comme tu les as trouvés ! 

Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
(re)Lance le nettoyage et (re)confirme par OK.

Redémarre en mode normal ...

Enfin, ...

Fais ce scan en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html

Clique sur J' accepte > Démarrer l' analyse, etc ...

Une fois le scan achevé, sauvegarde le rapport et poste-le.

Tuto : https://forum.pcastuces.com/default.asp

---
PS : désactive tes protections résidentes, notamment antivirus et antispyware le temps du scan ...

https://forum.pcastuces.com/default.asp

clemange · Answer

Bonjour,
Quand je fais un clic droit sur le bureau je ne trouve pas gérer ! 
....

kduc · Answer

Salut clemange,

Excuse mon retard ...

J' ai donné les manips pour XP ! 

Si un helper les connait pour Vista, qu' il n' hésite pas à intervenir.

En attendant, continue la procédure ...

Ordi infecté par des virus

41 réponses

Votre réponse

Discussions similaires

Newsletters