Supression de cheval de troi Résolu/Fermé

Question

Bonjour,

J'ai des attaques de Trojan depuis quelques semaines, toutes mes clé USB sont infectées et certainement mon disque dur externe :s
J'ai lancé un scanne de mon PC et jai obtenue les résultats suivants :



Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008 
Version : BitDefender UIScanner V.11 
Date du journal : 23:24:07 28/09/2009 
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1254173047_1_02.xml 

Analyse des chemins :Chemin0000: C:\ 
Chemin0001: D:\ 
Chemin0002: I:\ 


Options d’analyse :Analyse contre les virus : Oui 
Détecter les adwares : Oui 
Analyse contre les spywares : Oui 
Analyse des applications : Oui 
Détecter les numéroteurs : Oui 
Analyse contre les Rootkits : Oui 


Options de sélection de cible :Analyse les clés du registre : Oui 
Analyse des cookies : Oui 
Analyser le secteur de boot : Oui 
Analyse des processus mémoire : Oui 
Analyser les archives : Non 
Analyser les fichiers enpaquetés : Oui 
Analyser les emails : Oui 
Analyser tous les fichiers : Oui 
Analyse heuristique : Oui 
Extensions analysées :  
Extensions exclues  :  


Traitement cibleAction par défaut pour les objets infectés : Désinfecter 
Action par défaut pour les objets suspects : Aucun 
Action par défaut pour les objets camouflés : Aucun 


Résumé de l'analyseNombre de signatures de virus : 2186564 
Plugins archives : 43 
Plug-ins messagerie : 6 
Plugins d'analyse : 12 
Plugins archives : 43 
Plug-ins système : 5 
Plug-ins décompression : 7 


Résumé de l'analyse généraleEléments analysés : 405052 
Eléments infectés  : 9 
Eléments suspects : 0 
Eléments résolus : 8 
Virus individuels trouvés : 6 
Répertoires analysés : 20821 
Secteur de boot analysés : 8 
Archives analysés : 2639 
Erreurs I/O : 24 
Temps d'analyse : 00:01:25:35 
Fichiers par seconde : 78 


Résumé des processus analysésAnalysé(s) : 76 
Infecté(s) : 0 


Résumé des clés de registre analyséesAnalysé(s) : 1380 
Infecté(s) : 0 


Résumé des cookies analysésAnalysé(s) : 0 
Infecté(s) : 0 


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final 
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCRYPTNAT\DllName=]C:\WINDOWS\SYSTEM32\SCRYPTNAT.DLL Trojan.Starter.AH Aucune action possible 


Problèmes résolusNom de l'objet Nom de la menace Etat final 
C:\WINDOWS\system32\url.exe Backdoor.Agent.ACZ Effacé 
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196998.exe Backdoor.Agent.ACZ Effacé 
C:\WINDOWS\system32\windata.exe Backdoor.Agent.ADD Effacé 
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0197000.exe Backdoor.Agent.ADD Effacé 
[System]=]C:\WINDOWS\SYSTEM32\csiss.exe (memory dump) Backdoor.Agent.SR Effacé 
C:\WINDOWS\system32\csiss.exe Backdoor.Agent.SR Effacé 
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196999.EXE Backdoor.Agent.SR Effacé 
C:\WINDOWS\system32\Scryptnat.dll Trojan.Starter.AH Effacé 


Objets non scannés :Nom de l'objet Raison Etat final 


Pensez -vous que je puisse supprimer ce fichier?
De plus, lorsque je regarde dans propriété la version, celle ci est bizare (à mon goût) j'ai :

Version du fichier : 5.0.0.0
Description : Crypto Network Related Api
Copyright : &#29256;&#26435;&#25152;&#26377; (C) 2006



Merci d'avance de me répondre,
Cordialement,

Guillaume.

Lyonnais92 · Answer

Bonjour,

pour que j'ai les informations nécessaires, fais ceci :

 Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

MrGadjo · Answer

Bonjour,

j'ai lancé l'analyse avec ZHPDiag mais j'ai eu rapidement un message d'erreur disant : 
"violation d'accès à l'adresse 00404A8E dans le module 'ZHPDiag.exe'. Lecture de l'adresse 4AF198F8".

J'ai cliqué sur OK et maintenant l'analyse semble s'être arrêtée bien que le gestionnaire de tâche me dise que le programme est en cours d'execution!!!

Guillaume.

Nicolas Coolman · Answer

Hello,

Pour ZHPDiag, tu es certainement sous VISTA avec l'UAC active.

Si c'est le cas, fais un clic droite sur le raccourci et sélectionne 'Executer en tant qu'Administrateur'.

Bonne désinfection à tous les deux.

MrGadjo · Answer

Bonsoir,

je ne suis pas sous vista mais sous XP (media center et skyn vista).
J'ai tout de même essayer comme vous m'avez indiqué mais cela ne change absolument rien.
Le même problème est revenu.

Cela dit, le fameux fichier infecté a disparut ! Cela reste un mystère pour moi !

Je suis en train de réeffetuer un scanne de mon ordi et apparement il n'y a plus aucune menace.
Cela voudrai dire que tout est rentré dans l'ordre?

Guillaume.

MrGadjo · Answer

Re,

mon ordi vient de terminer l'analyse complète du système et n'a trouvé aucune menace.
Est-ce donc qu'il n'y a plus de Trojan?

Cordialement,

Guillaume.

Lyonnais92 · Answer

Re,

je doute.

on va changer d'outil.

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt  (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
 

Pour me le transmettre, clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\RSIT\log.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

MrGadjo · Answer

Re,

le fichier log : http://www.cijoint.fr/cjlink.php?file=cj200909/cijByx1DoM.txt
le fichier info : http://www.cijoint.fr/cjlink.php?file=cj200909/cijFwCxoFd.txt

Merci de votre aide !

Guillaume

Lyonnais92 · Answer

Re,

tu avais raison de penser que tes clé USB étaient infectées.

Pas mal de choses à faire (dans l'ordre).

--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

==
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

MrGadjo · Answer

Re,

Un grand merci.
Il n'y a pas de risque de perte de données (musiques, PHOTOS, ...)?
Dois-je rancher mon disque dur externe également (c'est peut-être particulier)?
Et pour les ipods, iphone et un enrengisteur audio?
Les carte mémoires d'appareil photo?

Guillaume.

Lyonnais92 · Answer

Re,

normalement pas de risques sur les fichiers persos.

Branche ton DD externe.

MrGadjo · Answer

Re,

Ok, merci.
je fais ça demain après-midi.

A demain,

Guillaume.

MrGadjo · Answer

Bonjour,

Voilà les rapports !!!

Rapport UsbFix : http://www.cijoint.fr/cjlink.php?file=cj200909/cijVP6ryyT.txt
Rapport Toolbar-S&D : http://www.cijoint.fr/cjlink.php?file=cj200909/cijwK4up7J.txt
Rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj200909/cijQ0hgdwQ.txt

Guillaume.

Lyonnais92 · Answer

Bonjour,

les outils ont bien travaillé.

Fais redémarrer l'ordi.

Refais tourner RSIT (icône sur ton Bureau) et poste moi, en lien cijoint le rapport (il n'y en aura qu'un).

MrGadjo · Answer

Re,

Rapport log : http://www.cijoint.fr/cjlink.php?file=cj200909/cijRgqKMEN.txt

Petite question : j'ai plus de 10 Go qui se sont liberé sur mon disque dur C après la manipulation.
C'est dû à quoi?

Cordialement,

Guillaume.

Lyonnais92 · Answer

Bonjour,

je n'ai pas la taille des fichiers supprimés. Je ne peux pas répondre à ta question.

==

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

MrGadjo · Answer

Re,

Le rapport : désolé mais je ne suis pas arrivé à le mettre en lien (à cause du format !)

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 30.09.2009 à 17:07
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:47:27, 30/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: GADJO | Utilisateur actuel: Guillaume
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\AppDataLow\Software\Dealio 
HKCU\Software\EoRezo 
HKCU\Software\ItsLabel 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKCU\Software\Titan Poker 
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
HKLM\Software\ItsLabel 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF} 
HKLM\Software\Titan Poker 
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} 
. 
C:\Documents and Settings\Guillaume\Application Data\EoRezo 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\cmhost.cyp 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\ConfMedia.cyp 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\db 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\db\cat.cyp 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\config.xml 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\eoDesktop.html 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoDesktop\userConfig.xml 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoStats 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\eoStats\eoStats.txt 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather.cfg 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\67_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\67_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\69_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\69_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\70_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\70_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\78_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\78_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\82_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\82_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\83_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\83_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\84_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\84_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\85_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\85_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\89_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\89_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\back.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_1.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_1days.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_2days.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\background_7days.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\backPressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\band.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\band_small.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\close.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\closePressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\earth.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\help.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\minimise.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic
ext.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic
extPressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\option.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classiceflet_ecran.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\small_background.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\about.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\back.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\close.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\help.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo
ext.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo
extPressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\option.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteoeflet_ecran.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\EoWeather\images_station_meteo	xt_14x13.png 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\host.cyp 
C:\Documents and Settings\Guillaume\Application Data\EoRezo\user.cyp 
C:\Documents and Settings\Guillaume\Application Data\ItsLabel 
C:\Documents and Settings\Guillaume\Application Data\ItsLabel\ItsTV 
C:\Documents and Settings\Guillaume\Application Data\ItsLabel\ItsTV\itsTV.xml 
C:\Windows\Installer\10c4803.msi 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil: 9arfyqen.default (Guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Crawler Search"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Crawler Search"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.crawler.com/?tbid=60262"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.11"); 
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\TrackMania United\Patches\TmUnited_DVD_Patch_2006-12-15_Setup.exe
C:\Documents and Settings\All Users\Application Data\TrackMania United\Patches	munitedforever_fromtmu_setup.url
C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe
C:\Documents and Settings\Guillaume\Application Data\Azureus	orrents\AVS_Video_Converter_6.3.1.367(latest)-crack_incl.5042504.TPB[1].torrent
C:\Documents and Settings\Guillaume\Application Data\Azureus	orrents\iphone_oct_09_to_oct_12_cracked_ipa_apps_rar.torrent
C:\Documents and Settings\Guillaume\Application Data\Azureus	orrents\Pinnacle_Studio_12_Ultimate_Plus___Crack.torrent
.
===================================
.
14589 Octet(s) - C:\Ad-Report-CLEAN[0].log 
.
7 Fichier(s) - C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 19:55:25 | 30/09/2009
.
============== E.O.F ==============
.


Guillaume.

Lyonnais92 · Answer

Re,

relance MBAM

Mets le à jour

Effectue un scan complet

Poste le rapport.

MrGadjo · Answer

Re,

rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj200909/cijRv3VCJj.txt

Guillaume.

Lyonnais92 · Answer

Re,

bon, alors on fait comme ça :

 Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

MrGadjo · Answer

Re,

Même problème que la dernière fois, 

J'ai donc copié ce que j'ai pu : http://www.cijoint.fr/cjlink.php?file=cj200909/cij3YLDkxf.txt

Guillaume.

Lyonnais92 · Answer

RE,

on change encore d'outil :

 Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes


liste des instructions


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

MrGadjo · Answer

Re,

Excusez-moi mais où est OTL.exe?
Je dosi le télécharger?

Guuillaume.

Lyonnais92 · Answer

Bonjour,

oups, oublién les 3 premières lignes :

Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

MrGadjo · Answer

Re,

voilà le rapport !!

Error: Unable to interpret <liste des instructions> in the current context!
 
OTL by OldTimer - Version 3.0.17.0 log created on 10012009_221236

Guillaume.

Lyonnais92 · Answer

Re,

décidement, je travaille comme un plouc.

Fais comme ça :

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

MrGadjo · Answer

lol, merci.
je fais ça demain car je dois réviser un controle de Spé Math (je suis en temrinale S) :s

Merci

Guillaume.

MrGadjo · Answer

Re, finalement je l'ai fait ce soir,

Rapport OTL : http://www.cijoint.fr/cjlink.php?file=cj200910/cijvsIfAmW.txt

Guillaume.

Lyonnais92 · Answer

Re,

quelque chose m'avait échappé jusque là.

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Choisis l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

 Nouvelle tâche, tape explorer.exe et valide )

MrGadjo · Answer

Re,

Rapport lopR : http://www.cijoint.fr/cjlink.php?file=cj200910/cij9ui4QHR.txt

Guillaume.

Lyonnais92 · Answer

Bonjour,

on fignole.

 Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes


OT:
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: "Crawler Search"
FF - prefs.js..browser.startup.homepage: "http://www.crawler.com/?tbid=60262"
FF - prefs.js..keyword.URL: "http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60262"
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll File not found
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

===

Tu as des références de plusieurs antivirus.

Lequel est actif (et, éventuellement) sous licence payante ?

===

MrGadjo · Answer

Re,

j'ai pas à cliquer sur scan all users? LOP Check? Purity Chek?

Guillaume.

Lyonnais92 · Answer

Re,

scan All users si tu veux, pas les autres.

MrGadjo · Answer

Re, Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! OTL by OldTimer - Version 3.0.17.0 log created on 10022009_184346 Guillaume

Lyonnais92 · Answer

RE,

avec cette liste :

:OTL
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: "Crawler Search"
FF - prefs.js..browser.startup.homepage: "http://www.crawler.com/?tbid=60262"
FF - prefs.js..keyword.URL: "http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60262"
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll File not found
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

MrGadjo · Answer

Re,

Rapport OTL.exe : http://www.cijoint.fr/cjlink.php?file=cj200910/cijzpsDmO0.txt

Guillaume.

Lyonnais92 · Answer

Bonjour,

bon, quand je fais mes scripts correctement, ça va beaucoup mieux.

Refais tourner OTL et poste le rapport.

On devrait en voir le bout.

MrGadjo · Answer

Re,

http://www.cijoint.fr/cjlink.php?file=cj200910/cijTt0q36i.txt

Guillaume

Lyonnais92 · Answer

Re,

tu as remis le rapport de suppresssion.

Je voudrais un rapport d'analyse (comme au post 26).

MrGadjo · Answer

Re,

Rapport : http://www.cijoint.fr/cjlink.php?file=cj200910/cij1p2AGpb.txt

Guillaume.

Lyonnais92 · Answer

Re,

par acquit de conscience :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\_003517_.tmp.dll  
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant  

==
Tu recommences avec : C:\WINDOWS\System32\_003549_.tmp.dll

MrGadjo · Answer

Re,

Rapport _003517... : http://www.cijoint.fr/cjlink.php?file=cj200910/cijH7h0LJu.txt
Rapport _003549... : http://www.cijoint.fr/cjlink.php?file=cj200910/cijiiE2pNk.txt

Guillaume.

Lyonnais92 · Answer

Re,

peut être pas utile, mais non infectieux.

Relance OTL, clique que Clean up pour Nettoyer les outils.

Prends un point de restauration propre :


Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

==

Il faut faire du ménage dans tes antivirus.

Tu souhaites garder lequel ?

===

Pourquoi le SP3 n'est pas installé ?

MrGadjo · Answer

Re,

J'ai acheté l'n dernier bitDefender, je souhaite donc garder celui-là.

Qu'entendez vous par un point de restauration propre?
Qu'est-ce que c'est que SP3?

Guillaume.

Lyonnais92 · Answer

Re,

tu as une licence valide en cours d'exécution pour Bit Defender (je suis prudent) ?

Pour le point de restauration, Xp prend (dans certaines circonstance) une image de la base de registre et la conserve en tant que "point de restauration système". Si le système est infecté à ce moment là, le point de restauration est infecté. En cas d'utilisation, il réinfectera l'ordi.

On élimine donc tous les points antérieurs susceptibles d'avoir été infectés et on prend un point avec la situation actuelle (où l'ordi n'est pas infecté).

Le SP3 (ServiCe Pack 3) est un ensemble de correctifs qui remédient aux failles de sécurité découvertes daNs Windows Xp Service pack 2;

MrGadjo · Answer

Re,

Oui pour la licence de bitdefender, il me reste encore 224 jours.
Pour la restauration, aucun risque de perte de fichiers personnels donc?
Je vais télécharger SP3 après tout ça.

Guillaume.

Lyonnais92 · Answer

Re,

aucun problème de données perso avec la restauration système.

==

le désinstallateur de Avast :

https://www.avast.com/fr-fr/uninstall-utility 


==

celui de Norton (Symantec) :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

MrGadjo · Answer

Re,

J'ai finis toutes les manipulations sur le pc (qui est portable).
Est-ce terminé pour lui?
J'ai un autre ordi (de bureau) qui est forcément infecté.
Pouvez vous faire quelques chose pour celui là également?

Rapport log (pc_bureau) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijXaim1kR.txt
Rapport info (pc_bureau) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijI0HVIK8.txt

Merci,

Guillaume.

Lyonnais92 · Answer

Re,

si tu as 

- éliminé les traces de Avast et Norton

- installé le SP3

- supprimé les outils avec la fonction CleanUp de OTL, on a fini pour le portable.

===

Le fixe semble mieux aller (mais un souci quand même).

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

MrGadjo · Answer

Re,

Rapport : http://www.cijoint.fr/cjlink.php?file=cj200910/cijZlfbZWB.txt

Guillaume.

Lyonnais92 · Answer

Re,

double clique sur user.exe sur ton Bureau pour lancer Hijackthis.

Si tu ne trouves pas l'icône, double clique sur : 
C:\Program Files	rend micro\user.exe 

Choisis Do a scan only

Coche la case devant les lignes suivantes

O18 - Protocol: bw+0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: Scryptnat - Scryptnat.dll (file missing) 

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis. 


/|\ ces 2 lignes ne sont pas à cocher :

O18 - Protocol: bwa0 - {3A233D43-64FC-4C4B-820E-7DA8C18D1FC0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll    

==

Tu fais redémarrer l'ordi et tu remets un rapport RSIT.

MrGadjo · Answer

Bonjour,

Rapport log : http://www.cijoint.fr/cjlink.php?file=cj200910/cijY2ZdM5L.txt

Guillaume.

Lyonnais92 · Answer

Bonsoir,

là aussi, il y a des traces de plusieurs antivirus.

Tu peux réappliquer la même procédure si tu gardes aussi Bit Defender  (tu vérifies que c'est bien le rapport du fixe que tu as envoyé).

==
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

MrGadjo · Answer

Re,

sur le pc_bureau il n'y a qu'avast à supprimer?

Guillaume.

Lyonnais92 · Answer

Re,

c'est Antivir (et pas Avast) mais oui, il n'y a que lui à enlever.

MrGadjo · Answer

Re,

Rapport usbFix (pc_bureau + disque dur externe) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijDm1fjIa.txt

Guillaume.

Lyonnais92 · Answer

Re,

tu as désinstallé Antivir ?

==

Mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

===

Scanne ton Poste de travail avec Antivir.

==

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

MrGadjo · Answer

Re,

je pense pas avoir désinstallé antivir mais finalement je dois pas le faire puisque vous me demandez de l'utiliser?

Lyonnais92 · Answer

Re,

stupidum asinum ! (je parle de moi)

scanne avec Bit Defender !

MrGadjo · Answer

Re, apparement pas si stupide,

je me suis lancé dans l'installation de AntiVir et j'ai lancé un scanne qui est presque fini (86%).
Et là, il a découvert un vrai "nid" de trojan : http://www.cijoint.fr/cjlink.php?file=cj200910/cijLIMC57h.jpg
et ça aussi : http://www.cijoint.fr/cjlink.php?file=cj200910/cijDY37v0Q.jpg

C'est un peu la panique !!

Pouvez vous me dire des choses sur les virus?
Car je soupçonne mon père d'avoir payé quelqu'un (en suisse peut-être) pour me les envoyer !!!

Merci,
Guillaume.

Lyonnais92 · Answer

Re,

la liste d'Antivir n'a rien à voir avec ce qui il y sur ton ordi.

le fait d'avoir 2 antivirus ne peut que semer le sook.

Je t'ai demandé de désinstaller Antivir pour ne agrder que Bit Defender (puisque tu as une licencve payante).

Envvoie moi le rapport "texte" de Bit Defender (nom du fichier et nom du malware).

MrGadjo · Answer

Re,

Rapport de BitDefender : http://www.cijoint.fr/cjlink.php?file=cj200910/cij36B5gDn.txt

Guillaume.

Lyonnais92 · Answer

Re,

ouvre l'Explorateur Windows.

Cherche : C:\sav\CAROLINE\Local Settings\Temporary Internet Files\Content.IE5\23M9OPMN

Supprime le fichier : WinFixer2005ScannerInstallFRA[1].cab

Si il résiste, essaye en mode sans échec.

Tiens moi au courant.

MrGadjo · Answer

Re,

supprimé sans souci !

Guillaume.

Lyonnais92 · Answer

Re,

le rapport de javara (mise à jour de la console java).

le rapport de MBAM.

MrGadjo · Answer

Re,

Rapport javara (pc_bureau) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijirUxLQB.txt
je lance MBAM

Guillaume.

Lyonnais92 · Answer

Re,

je le verrai au jour.

MrGadjo · Answer

Re,

voilà le rapport MBAM (pc_bureau) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijR0gs0iE.txt

j'ai découvert que j'avais 3 problèmes avec BitDefender sur le pc_portable alors que sur le pc_bureau tout est bon (pour BitDefender).

Impression écran du pc_portable : http://www.cijoint.fr/cjlink.php?file=cj200910/cijxUWzbU8.jpg
Pas moyens de les corriger !

Guillaume.

Lyonnais92 · Answer

Bonjour,

pour ton portable, clique sur Corriger.

Pour le fixe, c'est OK.

Prends un point de restauration propre :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

MrGadjo · Answer

Bonjour,

pour le pc_portable c'est justement le problème, corriger ne fait rien !!!

Guillaume.

Lyonnais92 · Answer

Re,

sur le portable, tu as Spybot S&D et le Tea-Timer ?

MrGadjo · Answer

Re,

Je ne sais pas ce que c'est mais je pense pas.
Rapport T-Cleaner : http://www.cijoint.fr/cjlink.php?file=cj200910/cij84unE7k.txt

Guillaume

Lyonnais92 · Answer

Re,

pour le fixe,

supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt

Pour le portable, le Support technique a quelque chose à dire ?

Corriger ne fonctionne ni en bloc ni séparément ?

MrGadjo · Answer

Re,

ça marche ni en bloc ni séparément.

Guillaume.

Lyonnais92 · Answer

Re,

est il possible de réinstaller Bit defender (en gardant la licence) ?

MrGadjo · Answer

Re,

je sais pas, mais la licence est pour 3 ordi et j'en ai 2!!
J'ai essayé de le désinstaller hier mais je n'y suis pas arrivé.
De plus, en ce moment j'ai mon modem qui a grillé (je vais en recevoir un d'ici 3/4 jours normalement).
En attendant, je peux me connecter grâce à mon téléphone portable!
Tout est OK? Il reste juste le problème de BitDenfender sur le portable?
 
Guillaume.

Lyonnais92 · Answer

Bonjour,

tu reprends contact quand tu as ton nouveau modem.

Regarde ceci ;

démarrer, Tous les programmes, Bit Defender

As tu une option Désinstaller ou réparer ou modifier

Réparer mène à quelque chose ?


Tu dois avoir : http://www.bitdefender.fr/KB276-fr--Modification-reparation-ou-desinstallation-de-BitDefender-9.html

MrGadjo · Answer

Bonjour,

j'ai de nouveau internet !!!
pas moyen de désinstaller BitDefender.
Cela me marque (quand j'essaye de le désinstaller) qu'il est en cours d'installation (illogique) !!!!

Guillaume.

Lyonnais92 · Answer

Bonjour,

pas d'option de Réparation ?

MrGadjo · Answer

Re,

Si, mais ça marche pas !
ça beug !

Guillaume

Lyonnais92 · Answer

Re,

OK.

Avant d'y aller brutalement, je préfèrerai que tu contactes le support de Bit Defender pour voir si ils ont une solution à proposer.

MrGadjo · Answer

Re,

On avance !!!
J'ai téléchargé le logiciel permetant de désinstaller BitDefender et je l'ai réinstallé.
BitDefender marche parfaitement sur mes deux ordinateurs !!

J'ai lancé une analyse approfondie du système avec BitDefender sur les 2 ordi (dans 2h30 environs je vous communique les résultats).

J'ai encore reçu un courrier suspect (je l'ai déjà reçu plusieurs fois) et j'ai regardé ses propriétés : http://www.cijoint.fr/cjlink.php?file=cj200910/cijslGlRRJ.txt
Pourriez vous me dire s'il est possible de savoir son origine où quelques chose d'autre (j'aimerais avoir des raisons plus sérieuses de penser que c'est mon père qui est à l'origine de ces attaques de Trojans !!).

En tout cas un GRAND GRAND MERCI pour votre aide.

Guillaume.

MrGadjo · Answer

Re,

Voilà le rapport pc_portable bitDefender : http://www.cijoint.fr/cjlink.php?file=cj200910/cijWEQBBJo.txt

le pc_bureau est très très lent, le fait de lui demander une analyse approfondie du système faisait beuger BitDefender qui m'indiquait que l'ordi avait beugé et qu'il fallait que je le redémarre !!
Pourquoi est-il si lent? (je sais qu'il est ancien mais je le trouve bien équipé, j'ai même pu faire tourner un jeu récent (Flight Simulator X) dessus sans problèmes).

Guillaume.

Supression de cheval de troi

82 réponses

Discussions similaires