J'ai acheté PC Antispyware :-/

Question

Bonjour à tous,

Voilà, je me suis naïvement faite avoir par PC Antispyware, au point d'acheter leur logiciel tellement j'étais dépitée - je vous explique, je suis en pleine rédaction d'une thèse pro et l'idée de tout perdre m'a vraiment fait flipper! (quelle c...!!!!!)

Bref, je crois avoir réussi à désinstaller le logiciel et tout ce qui va avec...

Mais maintenant, je flippe à mort sur le fait d'avoir acheté le logiciel - et donc de leur avoir potentiellement filé mes coordonnées bancaires...

Que dois-je faire? Est-ce leur but de récupérer les coordonnées bancaires? Ou est-ce qu'ils cherchent juste à vendre leur logiciel...??

Merci de votre aide!!

casimir2008 · Answer

essaie  d'aller  voir à ta banque,  te renseigner auprès de ton  conseiller 
s'il peut  suprimer   tes numeros   de compte   chez ce  vendeur 
bonne après midi

verni29 · Answer

Bonjour,

Casimir2008 a raison. Va voir ton banquier et demande lui d'interdire le prélèvement de cette somme sur ton compte, voire change de carte bancaire.

Tu as été infecté par un rogue ( faux antispyware ).
Le désinstaller ne suffit sans doute pas.
Il faut vérifier ton PC.
Pour cela, je vais te demander de lancer différents outils sur ton PC.

1/ Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
# A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s’ouvrir. 

# Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
# Clique sur lancer l’examen. 

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 

2/ Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

# Double-clique sur " RSIT.exe " pour le lancer . 
# dans la fenêtre qui va s’ouvrir choisis  1 month pour l'option "List files/folders created ...". 
# clique ensuite sur " Continue " pour lancer l'analyse ... 

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence. 

Attends jusqu’à la fin de l’analyse. deux rapports vont être crées. 

# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier  C:\rsit.

Fais les manips et poste les deu rapports.

A+

verni29 · Answer

Casimir2008

Cela dépend de ton OS. Pour ma part ( sous RC7 ), c'est bien le même répertoire.
Sinon, as-tu essayé de copier tes images dans ce répertoire C:\WINDOWS\Web\Wallpaper  ?
poste sinon sur le forum windows, tu devrais trouver une réponse.

@+

Pintade75 · Answer

Re!

Merci pour vos réponses!

Pour la banque : mon pb est que je ne vis pas là où est ma banque. Et en plus elle est fermée jusqu'à lundi... Donc je vais appeler le truc pour faire opposition... Le truc c'est que normalement, l'opposition c'est juste pour la perte ou le vol... Et j'ai pas mal de paiement en cours, donc ça m'ennuierait de tout faire "sauter"... Je vais les appeler et on verra ce qu'ils me conseillent.

Au pire des cas, ma banque est de toute façon censée me remboursée... Mais c'est toujours emmerdant.

Sinon, verni, je suis en train de faire les manips que tu m'as indiquées. 

Sinon, trop bizarre : je leur ai envoyé un email menaçant de déposer plainte, et ils m'ont répondu que je serai remboursée dans les 48h... On va voir, mais je trouve ça un peu bizarre comme réaction lol

verni29 · Answer

OK, A+

Le scan de Malwarebytes peut durer 1 h voire plus.
Laisse le se terminer.

tristan07 · Answer

pense a bien faire afficher les details a la fin du scan puis tout cocher et quarantaine

verni29 · Answer

La majorité des fichiers détectés se trouve dans la restauration système ( inutilisable donc et à nettoyer en fin de désinfection ) et dans les fichiers temporaires.

Passe à l'autre logiciel et au deux rapports.

verni29 · Answer

OK, 

Merci pour le deux rapports.
Analyse en cours.

A+

verni29 · Answer

A priori, plus de traces de PC Antispyware2010.
On le vérifiera car c'est une infection qui peut être coriace.

Par contre, le rapport montre  : 
- deux antivirus d'installés. Un de trop, il faudra faire un choix : Avast ou Antivir ( et dans ce cas un parefeu à sans doute installer )
- une infection par support amovible 

1/ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTMoveIt3.exe

# Double-clique sur OTMoveIt.exe pour le lancer. 
# Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous  Paste Instructions for Items to be Moved. 

:Processes
explorer.exe

:files
C:\WINDOWS\system32\xafx.txt
C:\WINDOWS\msdownld.tmp 
C:\WINDOWS\system32\SETA*.tmp 

:Commands
[emptytemp]
[start explorer] 

# clique sur MoveIt! pour lancer la suppression. 
# Le résultat apparaitra dans le cadre "Results". 
# Copie/colle le résultat dans ton prochain message.

Note : le rapport ( un fichier .log ) est également situé dans C:\_OTMoveIt\MovedFiles.

2/ Télécharge et installe UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.


 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

 Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

A+

Pintade75 · Answer

Merci pour tout verni!!!

Mon pb avec mes antivirus est que Antivir ne fonctionne pas (je ne peux pas le lancer - ça me met un message d'erreur type "impossible de lancer c:\......."

Et je ne peux pas non plus le supprimer, j'ai également un message d'erreur...

D'où le fait que j'ai deux antivirus...

verni29 · Answer

OK, on s'en occupera ensuite.
Passe les deux outils que je t'ai demandé et poste les rapports.

A+

Pintade75 · Answer

Impossible de dl OTMoveIt3

ça me dit que la page n'existe pas :-/

verni29 · Answer

Un problème avec le lien de téléchargement.
Je vasi essayer de retrouver un lien.

Passe à USBFix.

A+

verni29 · Answer

Le lien pour OTMoveIT3 :
ftp://zebulon.fr/OTMoveIt3.exe

A+

Pintade75 · Answer

Alors voici le résultat pour OTMoveIt3 !


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\xafx.txt not found.
C:\WINDOWS\msdownld.tmp moved successfully.
File/Folder C:\WINDOWS\system32\SETA*.tmp not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Laura\LOCALS~1\Temp1hjzkto.tmp\OTMoveIt3.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_468.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_628.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 08162009_193050













Et pour USBFix :


############################## | UsbFix V6.018 |

User : Laura (Administrateurs) # NETBOOKSAMSUNG
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 19:42:29 | 16/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

         Intel(R) Atom(TM) CPU N270   @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090815-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 71,04 Go (58,09 Go free) # NTFS
D:\ -> Disque fixe local # 72 Go (69,92 Go free) # NTFS
E:\ -> Disque amovible # 1004,48 Mo (809,22 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\PROGRA~1\MICROS~4\Office12\OUTLOOK.EXE
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf # -> fichier appelé  : "E:\Temp002\key.exe" ( Absent ! )  
Présent ! E:\autorun.inf  
Présent ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  
Présent ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{f3b6c3c5-259f-11de-973f-001377f095f9}
ShElL\AutoRun\command =Temp002\key.exe 
ShElL\OpEn\CoMmAnD =Temp002\key.exe 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.018 ! |




Voilà! Encore une fois, merci Verni :)

verni29 · Answer

On continue.

1/  (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

2/ Pour l'antivirus, désinstalle Antivir vu qu'il ne fonctionne pas sur ton PC.

    * Pour cela, désactive la protection résidente d'Antivir ( dans la barre des taches )
    * Panneau de configuration --> Ajout supp de programmes --> désinstalle Antivir
    * télécharge Antivir registry cleaner :  http://dlpro.antivir.com/down/windows/registrycleaner_en.zip et lance le.

A+

Pintade75 · Answer

Voici le rapport : 


############################## | UsbFix V6.018 |

User : Laura (Administrateurs) # NETBOOKSAMSUNG
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 20:40:48 | 16/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

         Intel(R) Atom(TM) CPU N270   @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090815-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 71,04 Go (58,06 Go free) # NTFS
D:\ -> Disque fixe local # 72 Go (69,92 Go free) # NTFS
E:\ -> Disque amovible # 1004,48 Mo (809,22 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf # -> fichier appelé  : "E:\Temp002\key.exe" ( Absent ! )  
Supprimé ! E:\autorun.inf 
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx 
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/02/2009 13:51|--a------|0] -> C:\AUTOEXEC.BAT 
[15/03/2009 07:16|-rahs----|216] -> C:\boot.ini 
[14/04/2008 14:00|-rahs----|4952] -> C:\Bootfont.bin 
[12/02/2009 13:51|--a------|0] -> C:\CONFIG.SYS 
[?|?|?] -> C:\hiberfil.sys 
[12/02/2009 13:51|-rahs----|0] -> C:\IO.SYS 
[12/02/2009 13:51|-rahs----|0] -> C:\MSDOS.SYS 
[14/04/2008 14:00|-rahs----|47564] -> C:\NTDETECT.COM 
[14/04/2008 14:00|-rahs----|252240] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[12/02/2009 14:01|--a------|173] -> C:\Setup.log 
[16/08/2009 20:42|--a------|3266] -> C:\UsbFix.txt 
[22/06/2009 10:27|--ah-----|4096] -> E:\._.Trashes 
[22/06/2009 10:29|--ah-----|408] -> E:\._Dynamique du changement.doc 
[22/12/2008 16:12|--a------|7980544] -> E:\Proc‚dure Recherches Dossiers individuels.doc 
[06/02/2009 17:35|--a------|1886775] -> E:\programme du salon des solutions RH.pdf 
[22/06/2009 10:02|--a------|18798] -> E:\CV Anglais.docx 
[22/06/2009 10:03|--a------|274594] -> E:\CV Anglais.pdf 
[22/06/2009 10:26|--a------|70656] -> E:\Dynamique du changement.doc 
[22/06/2009 10:27|--a------|214308] -> E:\Dynamique du changement.pdf 
[25/06/2009 08:08|--a------|18642] -> E:\English CV.docx 
[25/06/2009 07:57|--a------|12818] -> E:\Case study 2docx.docx 
[25/06/2009 07:58|--a------|14047] -> E:\L'Or‚al.docx 
[26/06/2009 00:58|--a------|441344] -> E:\Organigramme et sociogramme.ppt 
[20/07/2009 00:49|--a------|16002] -> E:\Oral Gestion Eco.docx 
[20/07/2009 12:16|--a------|44544] -> E:\SynthŠse.doc 
[20/07/2009 12:16|--a------|417792] -> E:\Soutenance Eco - PPT (version d‚finitive).ppt 
[02/05/2009 23:23|--a------|62090] -> E:\CAS_DE_REM[1].docx 
[23/07/2009 18:19|--a------|187904] -> E:\CAS_DE_REM[1].doc 
[23/07/2009 18:19|--a------|13615] -> E:\Enjeux.docx 
[23/07/2009 18:24|--a------|21504] -> E:\Enjeux.doc 
[23/07/2009 18:24|---h-----|26112] -> E:\~WRL0256.tmp 
[23/07/2009 18:51|--a------|33792] -> E:\Plan de com.doc 
[23/07/2009 19:05|--a------|50688] -> E:\polique seniors.doc 
[02/08/2009 20:29|--a------|39936] -> E:\MEMOIRE VERSION FINALE.doc 

################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\Laura\Bureau\UsbFix_Upload_Me_NETBOOKSAMSUNG.zip : https://www.androidworld.fr/ 
Merci pour votre contribution . 

################## | ! Fin du rapport # UsbFix V6.018 ! |








Concernant Antivir, je ne peux justement pas le supprimer en passant par Panneau de Configuration... Et je n'ai rien dans ma barre de tâches sur Antivir... :-/

verni29 · Answer

Pour Antivir, peux-tu essayer de le désinstaller en mode sans échec ?
Pour cela, redémarre le pc et tapote sur la touche F5 ( ou F8 ).

A l'invite suivante, choisis le mode sans échec
Puis ton compte.

Désinstalle Antivir via le panneau de configuration --> Ajout/Supp de programmes.

On verra ensuite.

A+

Pintade75 · Answer

Non ça me dit toujours : 

Setup n'a pu lire ou trouver le fichier Feature Control




Par ailleurs, j'ai essayé d'ouvrir un programme (L...W...) et ça ne s'ouvre pas... :-/

verni29 · Answer

Citation : Par ailleurs, j'ai essayé d'ouvrir un programme (L...W...) et ça ne s'ouvre pas... :-/
C'est quoi au juste ce logiciel ?

Et il y a beaucoup de logiciels que tu n'arrives pas à lancer ?

réinstalle Antivir puis si Antivir remarche, tu choisiras entre Antivir et Avast.

Télécharge Antivir.
https://www.avira.com/fr/free-antivirus-windows

IMPORTANT : Commence par désactiver ton antivirus actuel  pour éviter les conflits.
( click droit sur l'icône d'Avast puis arrêter la protection résidente )

Suis le tuto pour installer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

Si Tu peu lancer Antivir :

    * Mets à jour Antivir et lance un scan complet
    * Pour cela, clique sur l'onglet Protection Locale puis Contrôler
    * Choisis les éléments à scanner ( disques durs locaux ).
    * Lance le scan en cliquant sur la loupe. 

Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.

Pintade75 · Answer

LW = lime wire

A priori c'est le seul log que je n'arrive pas à ouvrir...

Je l'ai désinstallé, réinstallé, etc... tjs rien

verni29 · Answer

Est-ce que tu gardes Antivir ou Avast ?
Je te conseillerais de garder Antivir.

Il reste un logiciel à passer pour vérifier que PCAntiSpyware est bien supprimé.

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

# Lance Combofix.exe et suis les invites.
# Il te sera demandé d’installer la console de récupération.
Important. Fais le absolument.

Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers. 

# Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+

Pintade75 · Answer

Hello! 

Je garde Antivir!

Sinon, voici le rapport :

ComboFix 09-08-10.06 - Laura 17/08/2009 18:26.1.2 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1014.478 [GMT 2:00]
Running from: c:\documents and settings\Laura\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Laura\Application Data\.#
c:\windows\Installer\42355.msp
c:\windows\msetup
c:\windows\msetup\MSetup.exe


.
(((((((((((((((((((((((((   Files Created from 2009-07-17 to 2009-08-17  )))))))))))))))))))))))))))))))
.

2009-08-16 20:40 . 2009-08-16 20:41	--------	d-----w-	c:\program files\LimeWire
2009-08-16 20:29 . 2009-08-16 20:28	404225	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-08-16 20:29 . 2008-10-20 06:38	126721	----a-w-	c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-08-16 20:24 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-08-16 20:24 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-08-16 20:24 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-08-16 20:24 . 2009-08-16 20:24	--------	d-----w-	c:\program files\Avira
2009-08-16 20:24 . 2009-08-16 20:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-08-16 19:52 . 2009-08-16 19:52	--------	d-----w-	c:\documents and settings\Laura\Local Settings\Application Data\Shareaza
2009-08-16 19:48 . 2009-08-16 19:48	--------	d-----w-	c:\documents and settings\Laura\Local Settings\Application Data\Ares
2009-08-16 19:37 . 2009-08-16 19:37	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-08-16 17:41 . 2009-08-16 18:44	--------	d-----w-	C:\UsbFix
2009-08-16 17:30 . 2009-08-16 17:30	--------	d-----w-	C:\_OTMoveIt
2009-08-16 12:57 . 2009-08-16 14:50	--------	d-----w-	c:\program files	rend micro
2009-08-16 12:57 . 2009-08-16 13:14	--------	d-----w-	C:sit
2009-08-16 12:53 . 2009-08-16 12:53	--------	d-----w-	c:\documents and settings\Laura\Application Data\Malwarebytes
2009-08-16 12:52 . 2009-08-03 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-16 12:52 . 2009-08-16 12:52	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-16 12:52 . 2009-08-03 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-08-16 12:52 . 2009-08-16 14:43	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-08-16 11:03 . 2003-03-18 19:20	1060864	----a-w-	c:\windows\system32\MFC71.dll
2009-08-16 11:03 . 2009-08-16 11:03	--------	d-----w-	c:\program files\Alwil Software
2009-08-16 10:05 . 2009-08-16 10:05	50704	---ha-w-	c:\windows\system32\mlfcache.dat
2009-08-16 10:00 . 2009-08-16 10:00	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-08-16 09:59 . 2009-08-16 09:59	--------	d-----w-	c:\program files\Beach Party Craze
2009-08-16 09:59 . 2009-08-16 09:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-08-16 09:59 . 2009-08-16 09:59	--------	d-----w-	c:\program files\bfgclient
2009-08-16 09:59 . 2009-08-16 09:59	--------	d-----w-	c:\program files\Diner Dash - Hometown Hero
2009-08-16 09:59 . 2009-08-16 09:59	--------	d-----w-	c:\program files\Everest Poker
2009-08-16 09:59 . 2009-08-16 09:59	--------	d-----w-	c:\program files\Masters of Mystery - Crime of Fashion
2009-08-16 09:58 . 2009-08-16 09:58	--------	d-----w-	c:\program files\SecondLife
2009-08-16 09:17 . 2009-08-16 09:58	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira(2)
2009-08-14 22:14 . 2009-08-14 22:14	--------	d-sh--w-	c:\documents and settings\Laura\PrivacIE
2009-08-14 22:14 . 2009-08-14 22:14	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2009-08-14 22:12 . 2009-08-14 22:12	--------	d-sh--w-	c:\documents and settings\Laura\IETldCache
2009-08-14 22:10 . 2009-08-14 22:10	--------	d-----w-	c:\windows\ie8updates
2009-08-14 22:07 . 2009-08-16 13:01	--------	dc-h--w-	c:\windows\ie8
2009-08-14 21:55 . 2009-07-03 16:57	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-08-14 21:55 . 2009-07-03 16:57	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-08-14 21:54 . 2009-07-01 07:08	101376	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2009-08-02 08:56 . 2009-08-02 08:56	--------	d-----w-	c:\program files\iPod
2009-08-02 08:56 . 2009-08-02 08:57	--------	d-----w-	c:\program files\iTunes
2009-08-02 08:50 . 2009-08-02 08:50	75040	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-16 10:18 . 2009-03-22 16:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-16 10:05 . 2009-03-31 05:40	--------	d-----w-	c:\documents and settings\Laura\Application Data\Apple Computer
2009-08-15 17:13 . 2009-04-26 08:16	--------	d-----w-	c:\documents and settings\Laura\Application Data\LimeWire
2009-08-15 08:15 . 2009-02-12 11:55	--------	d-----w-	c:\program files\Java
2009-08-14 22:28 . 2009-02-12 12:03	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2009-08-05 09:00 . 2009-02-12 19:30	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-02 09:02 . 2009-04-22 18:26	--------	d-----w-	c:\program files\Safari
2009-08-02 08:56 . 2009-03-31 05:37	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-08-02 07:05 . 2009-03-22 00:15	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-07-17 19:03 . 2009-02-12 19:29	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-12 10:21 . 2009-02-12 19:30	233472	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2009-02-12 19:30	915456	----a-w-	c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2009-02-12 19:30	827392	----a-w-	c:\windows\system32\wininet(2).dll
2009-06-29 15:57 . 2009-02-12 19:30	1159680	----a-w-	c:\windows\system32\urlmon(2).dll
2009-06-28 09:55 . 2009-02-12 11:57	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-06-21 11:04 . 2009-06-21 11:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\WinZip
2009-06-21 10:58 . 2009-06-21 10:58	--------	d-----w-	c:\program files\Fichiers communs\xing shared
2009-06-21 10:58 . 2009-06-21 10:58	--------	d-----w-	c:\program files\Fichiers communs\Real
2009-06-21 10:58 . 2009-06-21 10:58	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-06-21 10:58 . 2009-06-21 10:58	--------	d-----w-	c:\program files\Real
2009-06-21 10:58 . 2009-06-21 10:58	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-06-18 18:28 . 2009-06-01 15:06	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-06-16 14:40 . 2009-02-12 19:30	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-16 14:40 . 2009-02-12 19:30	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2009-02-12 19:30	78848	----a-w-	c:\windows\system32	elnet.exe
2009-06-10 14:14 . 2009-02-12 19:29	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2009-02-12 11:48	2066432	----a-w-	c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2009-02-12 19:30	132096	----a-w-	c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2009-02-12 19:30	1297408	----a-w-	c:\windows\system32\quartz.dll
2009-05-26 18:03 . 2009-06-28 09:55	282872	----a-w-	c:\windows\sediag.exe
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-26 136600]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2009-06-21 198160]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-26 16851456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Laura\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\iTunes\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/08/2009 22:24 108289]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12/02/2009 13:55 4300]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 20:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12/02/2009 13:59 238464]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01/08/2006 16:57 19840]
.
Contents of the 'Scheduled Tasks' folder

2009-08-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-ares - c:\program files\Ares\Ares.exe


.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-17 18:31
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-08-17 18:33
ComboFix-quarantined-files.txt  2009-08-17 16:33

Pre-Run: 61 907 017 728 octets libres
Post-Run: 62 104 907 776 octets libres

175	--- E O F ---	2009-08-16 10:19

verni29 · Answer

Nickel, ComboFix ne montre plus de trace de PCAntyspyware.

1/ Pour désinstaller Avast :

- Arrête la protection résidente d'avast :  click droit sur l'icône de la barre des taches
- Utilise l'outil suivant pour désinstaller proprement Avast 
http://www.avast.com/fre/avast-uninstall-utility.htm

Après, il te faut avoir un parefeu
Connais-tu certains logiciels comme Zone Alarm ou Comodo ?

2/ On va nettoyer le rapport Hijackthis.
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) 
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing) 

Tu choisis l'option " Fixchecked" en bas de la page.

3/ Mets à jour ton Système.

Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/

    * Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
    *  Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
    * Choisis la langue ( français )

Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :

    * clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
    * Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
    * Si oui, clique sur Installer puis suis les invites.

Note : Si  tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun  ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

- Suppression des anciennes versions :

    * Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
    * Suis les invites.
    * Il te sera précisé de la suppression les versions trouvées et supprimées

Un rapport sera crée. Poste-le.

4/ Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/

A+

Pintade75 · Answer

Voilà le rapport JavaRa :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Aug 17 20:50:21 2009

Found and removed: C:\Program Files\Java\jre1.5.0

Found and removed: C:\Documents and Settings\Laura\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Laura\Application Data\Sun\Java\jre1.6.0_14

Found and removed: Software\JavaSoft\Java2D\1.5.0

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\JavaPlugin.150

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0\

------------------------------------

Finished reporting.

verni29 · Answer

Au juste, tu as des nouvelles de la banque ?

1/ Pour le parefeu, installe un logiciel.
Il y a en a beaucoup mais il faut faire attention au réglages d'un parefeu car cela peut être bloquant.

zone alarm est un bon parefeu et il n'est pas trop génant.
https://www.malekal.com/tutoriel-zonealarm-firewall/

2/ On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

3/ Tu vas utiliser CCleaner. 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 

utilise les fonctions nettoyeur et registre. 

3) La restauration du système est infectée ( cela se voit dans le rapport d'Antivir ).
Il faut nettoyer la restauration et créer un point propre.

Les points de restauration : 

-  Panneau de configuration --> Système --> Restauration du système 

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- >  valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

--------------------------------------------------------------------------------------------------------

Ton PC est propre.
Tu as vu que la toile est truffée de pièges.
Sois prudente dans ton surf.

Une lecture pour en connaître un peu plus sur les infections possibles :
projet antimalwares : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

---------------------------------------------------------------------------------------------------------

/!\ Tu peux aussi dénoncer ton infection /!\ 
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection WinAntiVirusPro/WinAntiSpyware 2006... 2009.

-----------------------------------------------------------------------------------------------------------

En te souhaitant bonne lecture et bon surf.

Salut.

J'ai acheté PC Antispyware :-/

26 réponses

Votre réponse

Newsletters