29 chevaux de troie et 4 virus. Help!!!

Question

Bonjour,
Voilà, mon PC marchant à deux à l'heure et moi et l'informatique faisant 2, au début je pensais que c'était parceque mon disque dur était quasi plein. J'ai fait le tri mais voilà, toujours aussi lent, surtout pour connexion internet +++ et envoi en triple exemplaires des messages à mes destinataires quand pièces jointes associées.

Donc hier j'ai lancé une analyse complète de mon pc (windows vista) avec le logiciel antivirus Kaspersky:
voilà un apperçu des résultats : 29chevaux de troie de noms identiques et 4 virus....Comment les supprimer??? Si je supprime les fichiers, est ce que ça va les enlever? Merci de votre aide

23/10/2009 23:24:07	Détectés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/	IMUQBC~1.EXE		
23/10/2009 23:24:07	Non réparés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/	IMUQBC~1.EXE	Reporté	
23/10/2009 23:24:07	Détectés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/	IJNMLM~1.EXE		
23/10/2009 23:24:07	Non réparés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/	IJNMLM~1.EXE	Reporté	
23/10/2009 23:24:08	Erreur de traitement	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\	00 - The Script - The Script (2008).exe		
23/10/2009 23:24:08	Erreur de traitement	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\	00 - The Script - The Script (2008).m3u.exe		
23/10/2009 23:24:09	Détectés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/	IGYDCS~1.EXE		
23/10/2009 23:24:09	Non réparés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/	IGYDCS~1.EXE	Reporté	
23/10/2009 23:24:09	Détectés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/	ISDXSB~1.EXE		
23/10/2009 23:24:09	Non réparés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/	ISDXSB~1.EXE	Reporté	
23/10/2009 23:24:09	Erreur de traitement	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\	00 - The Script - The Script (2008).nfo.exe		
23/10/2009 23:24:09	Erreur de traitement	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\	00 - The Script - The Script (2008).sfv.exe		

4/10/2009 00:03:35	Non réparés	Virus	P2P-Worm.Win32.Kapucen.b	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/	Setup.exe	Reporté	
24/10/2009 00:21:20	Détectés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/	IMUQBC~1.EXE		
24/10/2009 00:23:28	Supprimés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\	00 - The Script - The Script (2008).exe		
24/10/2009 00:23:28	Détectés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/	IJNMLM~1.EXE		
24/10/2009 00:23:28	Supprimés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\	00 - The Script - The Script (2008).m3u.exe		
24/10/2009 00:23:28	Détectés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/	IGYDCS~1.EXE		
24/10/2009 00:23:29	Supprimés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\	00 - The Script - The Script (2008).nfo.exe		
24/10/2009 00:23:29	Détectés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/	ISDXSB~1.EXE		
24/10/2009 00:23:29	Supprimés	Chevaux de Troie	Trojan.Win32.Monderb.fpq	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\	00 - The Script - The Script (2008).sfv.exe		
24/10/2009 00:23:29	Détectés	Virus	P2P-Worm.Win32.Kapucen.b	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/	Setup.exe		
24/10/2009 00:23:44	Supprimés	Virus	P2P-Worm.Win32.Kapucen.b	Elevées	Exactement	Fichier	C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/	Setup.exe

le hollandais volant · Accepted Answer

Oui.

Mais si kaspersky te dit où ils sont, pourquoi ne pas les virer ?

enfin bref… fais comme tu veux…

Utilisateur anonyme · Answer

tu n'as pas trop le choix

formate ton pc et ré-install windows

vir_tout_court · Answer

Si je formate je perds toutes mes données non?
Comment on fait? surtout que je n'ai pas le CD d'installation windows.
Un ami m'a dit de redémarrer en mode sans échec...Mais ça non plus je ne sais pas faire et surtout est-ce vraiment efficace?

Utilisateur anonyme · Answer

mode sans echec, MDR
c'est plus sérieux que de redémarrer dans ce mode, lol
le plus éfficace, est de FORMATER
sauve tes fichier important, en espérent qu'ils ne sont pas vérolé
et si tu as une sauvegarde de démarrage c'est f12 je pense

vir_tout_court · Answer

ok je viens de voir que le mode sans échec est à ne surtout pas faire quand l'ordi est infecté...
Bon reste juste à acheter un DD externe pour sauver mes fichiers...et formater.
Pour le CD d'installation, je ne peux pas graver un truc de mon ordi qui me permettrai de redémarrer et réinstaller windows?

Utilisateur anonyme · Answer

tu dois mètre le cd et démarrer dessus et formater la partition et installer
tout simplement
suit les instructions

le hollandais volant · Answer

Salut ! Allons c'est quoi cette manie de reformater à chaque virus.

L'antivirus à trouvé plein de virus. Mais il ne peut pas les supprimer ?

Tous les antivirus peuvent supprimer les virus. Fais le donc. Ensuite, tu refais un scan antivirus et tu regardes s'il n'y a plus de virus.


Le formatage ne servira à rien : si tu met les fichiers sur un disque dur externe, il se peut très bien que les virus y soient aussi. Donc dés que tu aura installé Windows, les virus reviendront.

Utilisateur anonyme · Answer

vu la liste, le formatage est d'application
les fichiers ils faut les tester avant
de plus les virus ok, mets les trojan aie aie aie

vir_tout_court · Answer

Oui mais en même temps j'ai la liste des fichiers infectés dons il suffit qu'une fois l'ordi formaté, je ne les réinstalle pas. Non?

vir_tout_court · Answer

Par contre, est t'il possible de faire une partition de DD? mettre mes fichiers importants dessus et formater l'autre partition?

shadox.shadox · Answer

Si tu branches un DD externe, celui-ci sera infecté et lorsque tu auras reformaté ton ordinateur puis rebranché ton DD à l'ordinateur, celui-ci risque grandement d'être infecté de nouveau.

Ça équivaux à tourner en boucle...

Attends peut-être la réponse d'un helper.

En tout cas pour le mode sans échec, celui-ci ne sert qu'à charger les processus essentiels de Windows, donc pas de virus en principe. Le mode sans échec est la plupart du temps utilisés pour les scans d'antivirus.

vir_tout_court · Answer

ok mais si je ne sauve pas les fichiers dans lesquels sont les chevaux de troie ça ne marche pas ça? Kaspersky m'a dit où ils étaient. Il suffit que je ne les mettent pas sur mon DD externe non???

vir_tout_court · Answer

Je ne peux pas les virer, j'ai déjà essayé...

Utilisateur anonyme · Answer

Hello !

Fait ceci pour un scan un peu plus clair :

&#9670; Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools )  :

>> http://images.malwareremoval.com/random/RSIT.exe

&#9670;  Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
&#9670; Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue


Le rapport commence  ...


# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...

/l\ NE LES POSTES PAS SUR LE FORUM /l\

Rend toi à cette adresse :

http://www.cijoint.fr

Héberge les et envoie moi les liens ..

vir_tout_court · Answer

Ok c'est fait mais là il me dit en double cliquant sur RSIT.exe : "RSIT.exe n'est pas une application Win32 valide."

le hollandais volant · Answer

Clic droit sur le fichier et "exécuter en mode de compatibilité"

vir_tout_court · Answer

Il n'y a pas "exécuter en mode de compatibilité"

Utilisateur anonyme · Answer

RSIT.exe n'est pas une application Win32 valide."

1er symptôme bagle ...

Fait ceci :

&#9658; Installe sur ton bureaux 

Findykill

Server 2 :  http://pagesperso-orange.fr/NosTools/findykill.html

&#9679; Pour XP: Lance FindyKill en faisant un double-clic sur l'icône

&#9679; Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"

&#9679; Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".

&#9679; Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".

&#9679; Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"

La recherche commence...

Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine réponse ...



&#9758; Tuto Findykill

vir_tout_court · Answer

Peut pas non plus.  Ca me marque " la création de certains fichiers a échoué"

Utilisateur anonyme · Answer

Essaye de le télécharger depuis l'un de ces deux liens :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

https://www.androidworld.fr/

> Supprime Findykill télécharger depuis mon premier lien ;))

vir_tout_court · Answer

toujours le même message , même si supprimé les premiers déjà

vir_tout_court · Answer

puis après une fenêtre s'ouvre et un message dans la fenêtre archive auto extractible winrar s'affiche en bleu turquoise "impossible de créer Tools\EchoX.exe"

vir_tout_court · Answer

J'ai refait une analyse complète avec Kaspersky et il ne trouve plus les Trojan.Win32.Monderb.fpq  ni p2p-worm.Win32.Kapucen.b...
Est ce que ça ceut dire qu'ils n'y sont plus???

Utilisateur anonyme · Answer

Rhoo !

Ont va essayer Hijackthis :

>> Télécharge Hijackthis 

.•´¯`•-> Hijackthis <-•´¯`•.


&#9679; Installe le sur ton bureaux

&#9679; Clique sur l'icône  Hijackthis qui se trouve sur ton bureaux

&#9679; L'option à choisir est "Do a system scan and save a logfile"

&#9679; Un fichier texte s'ouvre ...

&#9679; Copie son intégralité  et envoie le dans ta prochaine réponse



 ¯¥¯  Tuto ¯¥¯

vir_tout_court · Answer

Voilà à un moment il m'a dit un truc genre qu'il ne pouvait pas scanner certains fichiers mais c'est passé trop vite.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:00, on 25/10/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Users\Virginie\AppData\Roaming\Delivery\DeliveryManager.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Virginie\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S15FF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: DeliveryManager.lnk = C:\Users\Virginie\AppData\Roaming\Delivery\DeliveryManager.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241115979734&h=c3ab4152e00186421eb9da4713f7692b/&filename=jinstall-6u13-windows-i586-jc.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

vir_tout_court · Answer

Rapport GenProc 2.640 [2] - 25/10/2009 à 19:11:40 
@ Windows Vista  - Mode normal
@ Mozilla Firefox (2.0) [Navigateur par défaut]

# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Virginie *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.640 25/10/2009 à 19:07:29 

# Détections [2] GenProc 2.640 25/10/2009 à 19:11:47 
Toolbar:le 25/10/2009 à 19:16:34 "C:\Program Files\FunWebProducts" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 19:17:39 ~~

^^Marie^^ · Answer

Bonsoir

dsqdqsdqqsdqsdqsd,, cela te dérangerai pas de ne plus venir polluer les interventions des autres ?
Merci

Utilisateur anonyme · Answer

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 ) /l\ Avant de démarrer le programme, désactive les antispywares /l\ <<< Pour installer Toolbar S&D clique ici >>> ● Clique sur l'icône ToolbarS&D.exe ● Installe le sur ton bureaux ● Une nouvelle icône est alors crée sur le bureau clique dessus ● Le programme se lance... tu dois choisir la langue. ● Pour choisir en français, tape sur la touche F et valide . # T'arrive alors sur le menu principal de ToolBar S&D : ● L'option 1 : Recherche permet de rechercher l'infection ● L'option 2 : Supprimes les infections détectées Tu va d'abord choisir l'option 1 ( Recherche ) (Le menu Démarrer et les icônes disparaitront, c'est normal.) La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien. ► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt) Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.

vir_tout_court · Answer

Attend j'ai reussit à lancer findykill, il cherche pour le moment je t'envoie le rapport, tu me diras si je dois toujours télécharger toolbarS&D.

Utilisateur anonyme · Answer

ok ;)

vir_tout_court · Answer

en attendant Kaspersky aujourd"hui m'a trouvé 37chevaux de troie...et 6 virus. C'est normal que ça augmente?

Utilisateur anonyme · Answer

Fait le rapport ont verra sa stp ...

vir_tout_court · Answer

findykill cherche toujours. Il est à 50%

vir_tout_court · Answer

Voici le rapport findykill


############################## | FindyKill V5.015 |

# User : Virginie (Administrateurs) # PC-DE-VIRGINIE
# Update on 24/10/2009 by Chiquitine29
# Start at: 19:40:04 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16890
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# C:\ # Disque fixe local # 224,88 Go (28,49 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Users\Virginie\AppData\Roaming\Delivery\DeliveryManager.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\Virginie\Desktop\HiJackThis.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Virginie\AppData\Roaming |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.015 ! |

le hollandais volant · Answer

C:\Windows\system32\wininit.exe
=> pourquoi il est là lui ?


C:\Windows\system32\lsm.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe

^
| ceux ci me paraissent plus ou moins louches…

Utilisateur anonyme · Answer

Re,

Relance Findykill,


&#9679; Dans le menu principal, tape 2 puis valide par entrée.

&#9679; Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

&#9679; Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations

Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...

Au redémarrage, le fix se relance... laisse l'opération s'effectuer.

Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...


+ D'info : Tuto

vir_tout_court · Answer

############################## | FindyKill V5.015 |

# User : Virginie (Administrateurs) # PC-DE-VIRGINIE
# Update on 24/10/2009 by Chiquitine29
# Start at: 11:11:28 | 26/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16890
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# C:\ # Disque fixe local # 224,88 Go (25,84 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Virginie\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.015 ! |

Utilisateur anonyme · Answer

lance RSIT maintenant ;))

Utilisateur anonyme · Answer

bonjour
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 
cela ne fait pas bon ménage, puis conflit, ce qui provoque peu-être des problèmes dans le PC, il faut virer Avast

pimprenelle27 · Answer

Nathandre tu as oublié ça aussi des traces de symantec : C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­

Utilisateur anonyme · Answer

Tu as plusieurs logiciels de protections ! Pour rappel : un seul antivirus et un seul antispyware par ordinateur Cela ne te protège pas forcement mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : https://forum.malekal.com/viewtopic.php?t=4650&start= Fais du ménage dans les programmes de protections installés. Supprime Avast : ► Installe aswClear.exe sur ton bureau http://files.avast.com/files/eng/aswclear.exe >>>AwsClear<<<] ● Désactive le système d’autoprotection avast! ou redémarre Windows en Mode sans Echec ● Exécute l'utilitaire téléchargé AswCleaer Note : Si tu as installé avast dans un dossier différent de celui par défaut retrouve le en parcourrant ton disque avec le bouton "...". ● Clique sur Uninstall Redémarrez ton ordinateur ... Voila comment démarrer en mode sans echec si besoin : ► Mode sans echec Pour + d'Info : ► Désinstaller Avast Supprime les restes de Norton Désinstalle Norton comme un programme normal puis utilise ceci : [ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

shadox.shadox · Answer

On peut avoir plusieurs antispyware, mais c'est juste que ça ne sert pas à grand chose car ça va charger le système est le résultat n'est pas plus efficace.

Par contre, il faut un seul antivirus et un seul pare-feu car s'il y en a plusieurs, les programmes peuvent rentrer en conflit et se bloquer...

vir_tout_court · Answer

RSIT ne fonctionne pas, win32 non valide encore.
Je ne savais pas que j'avais tout ça!!!
Je ne sais pas où les trouver...pourtant quand je regarde dans mon panneau de configuration je n'ai pas avast. Effectivement je l'avais téléchargé sur les conseils d'un ami mais quand j'ai voulu l'installer Kaspersky n'a pas voulu, alors je l'ai supprimé. Le scan findykill c'était avant la suppression.

vir_tout_court · Answer

Norton est vide, il n'y a rien dedans. 
Pour info mon ordi était lent avant que je ne veuille installer avast en plus dessus.

LooKill · Answer

Si rsit ne marche pas, essaie d'installer au moins hijackthis. Rsit l'utilise.
http://www.hijackthis.de/fr

-Clique sur telechargement direct en haut a droite de ton ecran
-Met le sur ton bureau
-Fais un clic droit dessus et "Executer avec les droits d'administrateur".

Après, je suis pas un pro, donc si les pros te disent que c'est pas ce qu'il faut faire, ne m'ecoute pas, ecoute les.

vir_tout_court · Answer

bon avast désinstallé en mode sans echec. 
Hijackthis déjà téléchargé depuis deux jours mais RSIT ne marche toujours pas.

Utilisateur anonyme · Answer

Si RSIT ne fonctionne pas c'est pas un problème de lien faut lire avant ;))

Poste15

RSIT.exe n'est pas une application Win32 valide.

> Symptôme Bagle 

A lire : 
https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle


Ont a passé un coup de Findykill 

https://forums.commentcamarche.net/forum/affich-14880560-29-chevaux-de-troie-et-4-virus-help?page=3#41


Donc je crois pas que c'est un problème de lien ...

vir_tout_court · Answer

ça y est RSIT marche. Je fais ça de suite.

vir_tout_court · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijcE9tvBb.txt

pimprenelle27 · Answer

vir_tout_court, RSIT à marché avec mon lien?


Tu vas déjà pouvoir faire ça : 

&#x25B6; Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

&#x25B6; UsbFix

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

vir_tout_court · Answer

pimprenelle27,
UsbFix est t'il la même chose que findykill? Si c'est le cas j'ai déjà fait un rapport findykill plus haut ainsi qu'un "coup de findykill" comme dit Helper Mask.
Mais je le fais quand même.
En tout cas si ce n'est pas la même chose, la présentation est quasiment  la même.
Par contre on m'a conseillé de faire un scann malwarebyte's, ce que j'ai fait cette nuit.
Je t'envoie le rapport UsbFix dès que je l'ai.


RAPPORT MALWAREBYTE'S

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3033
Windows 6.0.6000

27/10/2009 07:02:59
mbam-log-2009-10-27 (07-02-50).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 256858
Temps écoulé: 2 hour(s), 18 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\eChanblard\EvID4226Patch.exe (Malware.Tool) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.

vir_tout_court · Answer

RAPPORT USB FIX


############################## | UsbFix V6.045 |

User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:15:10 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 224,88 Go (27,64 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\alg.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Users\Virginie\AppData\Roaming\Delivery\DeliveryManager.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0a41c99e-240e-11dd-a79d-001e8c96c9b0}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

pimprenelle27 · Answer

Sinon RSIt à marché grace à mon lien?

Alors pour malwarebyte's, No action taken ce qui veut dire pas d'action donc faire afficher rapport puis supprimer et reposter le rapport qui suivra.

Ensuite pour USB fix : 

&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

vir_tout_court · Answer

Pimprenelle27, Si si, RSIT a marché avec ton lien. J'ai posté le fichier log.txt et l'autre dans un seul fichier sur cijoint (CF réponse 55)
Re voici le lien vers ci joint : http://www.cijoint.fr/cjlink.php?file=cj200910/cijcE9tvBb.tx­t

Là je suis sur un ordi au travail, je te fais l'usb fix option 2 nettoyage ce soir.

vir_tout_court · Answer

Par contre pour Malwarebyte's, il ne va pas me supprimer les fichiers? Juste les virus?

pimprenelle27 · Answer

non malware va juste supprimer ce qu'il à trouver en virus.

Utilisateur anonyme · Answer

Vide la quarantaine de Malwarebyte's 

> Lance Malwarebyte's
> Onglet quarantaine 
> Supprimer tout 

As tu lancer Usb_Fix ?

vir_tout_court · Answer

Helper Mask, oui j'ai lancé Usb fix mode recherche, cf réponse 58
Par contre ce qui suit c'est après usb fix mode nettoyage:


RAPPORT USBFIX après NETTOYAGE
############################## | UsbFix V6.045 |

User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:32:47 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

C:\ -> Disque fixe local # 224,88 Go (27,6 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32unonce.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0a41c99e-240e-11dd-a79d-001e8c96c9b0}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr 
[26/12/2007 04:58|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[21/04/2008 00:29|--a------|0] C:\conmgr.log 
[26/10/2009 13:00|--a------|3733] C:\FindyKill.txt 
[?|?|?] C:\hiberfil.sys 
[?|?|?] C:\pagefile.sys 
[25/12/2007 21:06|--a------|426] C:\RHDSetup.log 
[25/12/2007 21:07|--a------|86] C:\setup.log 
[27/10/2009 19:52|--a------|3280] C:\UsbFix.txt 
[17/12/2008 23:02|--a------|162] C:\YServer.txt 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

vir_tout_court · Answer

Juste une question...C'est quoi là différence entre tous ces "trucs"? RSIT, Malwarebyte's, Findykill, USBfix ...?

pimprenelle27 · Answer

RSIT :  c'est pour analyser ton PC afin d'y voir les virus qui pourrait y avoir

Malwarebyte's est à faire en fin de désinfection, pour supprimer les dernières traces qui pourraient rester,

Findykill, en cas d'infection bagle, via P2P

Et usbfix en cas d'infection usb.


Ensuite, il te reste encore une infection à réglé,

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

vir_tout_court · Answer

ok donc malwarebyte's il faut que ça soit le dernier truc que je fasse c'est ça? Je dois lancer Ad-remover avant alors?

pimprenelle27 · Answer

oui une fois être complètement désinfecté.

vir_tout_court · Answer

Bon j'ai eu un pbm avec ad remover.
A un moment il s'est arrêté, "erreur: plus de fichiers disponibles"
Du coup je n'avais plus rien sur mon bureau, heureusement que j'ai un iphone et j'ai pu regardé un de tes posts où tu avais noté comment récupérer le bureau...Je suis vraiment une quiche.
Je fais quoi? Est ce que je lance juste un scann sans nettoyage pour voir?

pimprenelle27 · Answer

Tu as bien fait cette partie ?

* Sous Vista : &#9654; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

vir_tout_court · Answer

oui j'ai bien fait cette partie. J'ai mm une alerte de sécurité windows me l'indiquant. Le pc a été redémarré et tout et ensuite j'ai lancé ad remover

pimprenelle27 · Answer

tu as fait ça aussi : * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

vir_tout_court · Answer

oui, j'ai suivi à la lettre les recommandations. Mais je peux recommencer au pire

pimprenelle27 · Answer

oui recommence.

vir_tout_court · Answer

ok

Utilisateur anonyme · Answer

Regarde les paramètres de ton Antivirus ou de ton Pare-feu ...

vir_tout_court · Answer

Bon j'ai recommencé hier soir mais ça n'a pas fonctionné. Pourtant Kaspersky désactivé et par contre le pare feu était actif, dois-je aussi le désactiver?

Utilisateur anonyme · Answer

Oui ...

pimprenelle27 · Answer

vir_tout_court essaye AD remover en mode sans échec?

vir_tout_court · Answer

Bon j'ai essayé comme Helper Mask m'a suggéré, désactivé le pare feu etc...tout bien mais ça n'a pas marché
Demain j'essaye en mode sans échec.

pimprenelle27 · Answer

sinon je te ferais passer autre chose avant AD remover.

vir_tout_court · Answer

Le truc c'est qu'il y a des fichiers infectés que je n'ai pas réussit à supprimer, même en mode sans échec que j'avais fait une fois findykill fait, genre adobe reader8 alors que je suis passée à la version 9.2, mais il reste là, puis firefox aussi, google toolbar, Norton 360 ( je ne sais pas ce qu'il fou là vu que j'ai Kaspersky).

pimprenelle27 · Answer

Tu me feras ceci pour demain au lieu de AD Remover MSE


&#x25B6; Téléchargez Dr.Web CureIt! sur ton Bureau :



&#x25B6; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
 
&#x25B6; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

&#x25B6; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

&#x25B6; Choisissez l'onglet Scanner, et décochez Analyse heuristique.

&#x25B6; De retour à la fenêtre principale : choisissez Analyse complète.

&#x25B6; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

&#x25B6; Cliquez Oui pour Tout si un fichier est détecté.

&#x25B6; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

&#x25B6; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

&#x25B6; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

&#x25B6; Fermez Dr.Web CureIt!

&#x25B6; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.


&#x25B6; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir, chercher rapport DrWeb.txt  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

vir_tout_court · Answer

ok, est ce qu'il faut que je désactive Kaspersky, le pare feu et mon compte d'utilisateur?

pimprenelle27 · Answer

juste l'antivirus.

vir_tout_court · Answer

Pour l'instant avec l'analyse rapide il n'a rien trouvé. J'ai lancé l'analyse complète comme demandé plus haut.

vir_tout_court · Answer

Je n'ai pas eu le temps de faire l'analyse complète encore mais par contre l'utilisation de mon processeur ne descend pas en dessous des 60%...Alors que je ne suis que sur internet...Il est de plus en plus lent sur internet...
Je lance l'analyse dès que je peux. Mais du coup j'ai peu qu'il surchauffe.

29 chevaux de troie et 4 virus. Help!!!

81 réponses

Votre réponse

Discussions similaires

Newsletters