Quoi virer sur un raport findykill? Résolu

Question

Bonjour, tous le monde
Je suis sur d'avoir un bagle sur mon PC et j'ai utilisé le logiciel findykill de chiquitine29 pour faire un scan complet mais je creint de supprimer des fichiers systeme et je ne sais pas dechifrer un raport pareille alors j'aimerais bien que vous me disiez si je vire ou pas??

Merci d'avance

Xplode · Answer

Salut,

Commence par poster le rapport :)

shareaza15 · Answer

Oui oui j'ai fait cette grosse faute

Merci (je fait encore le scan que je suis bete)

shareaza15 · Answer

Voila le raport et merci encore :



############################## | FindyKill V5.017 |

# User : motec (Administrateurs) # MOTEC-3BEB2B37F
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:49:54 | 04/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,79 Go (30,49 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
# F:\ # Disque fixe local # 37,25 Go (4,77 Go free) # NTFS
# G:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Vista Rainbar\Rainmeter.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UltraVNC Addons\uvnc_service.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! E:\autorun.inf  
Présent ! F:\autorun.inf  

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\motec\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !  
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |

Xplode · Answer

RAS pour bagle, par contre lance quand même l'option 2 pour restaurer le mode sans échec.

Puis fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

shareaza15 · Answer

Rebonjour voila le lien et desolé pour t'avoir fait attendre

https://www.cjoint.com/?lfmOp3TBBa

Merci encore

Xplode · Answer

-+-+-+-> Toolbar S&D <-+-+-+- [x]Télécharge Toolbar S&D sur ton bureau [x] Suis le tutoriel disponible à cette adresse /!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\ [x] Lance l'option 2 ( Suppression ) [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt ) -+-+-+-> USBfix ( Infections USB ) <-+-+-+- [x] Télécharge USBfix ( de Chiquitine29 ) [x] Un tutoriel est disponible ici [x] Installe le /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\ [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista ) [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée. [x] Au menu principal, choisis l'option 2 [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

shareaza15 · Answer

Voila le raport de toolbarS&D mais pour USBfix mon cable USB est pommé et puis je n'ai qu'un seul mp4 que je n'ai branché sa fait longtemps et puis je m'absente jusqu'a 18 19 h voila et merci :  


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz )
   BIOS : Default System BIOS
   USER : motec ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:111 Go (Free:30 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (Local Disk) - NTFS - Total:37 Go (Free:4 Go)
   G:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 05/11/2009|13:02 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\motec\LOCALS~1\Temp\NERO14399\Toolbar.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (motec) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (motec) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (motec) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} => softonic_france_ff


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="about:blank"
   "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\motec\Bureau\Nouveau dossier\sans titre\15. Eminem Feat. 50 Cent & Dr Dree - Crack A Bottle.mp3
   C:\DOCUME~1\motec\Mes documents\LimeWire\Saved\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3



   1 - "C:\ToolBar SD\TB_1.txt" - 05/11/2009|13:04 - Option : [2]

   -----------\  Fin du rapport a 13:04:04,21

shareaza15 · Answer

Bonjouir tu est la??
Merci

Xplode · Answer

Tu n'as pas fais la deuxième partie, suis bien ce que je te dis..

shareaza15 · Answer

Mais je n'utilise pas de USB et .......

Xplode · Answer

Même, il faut quand même passer l'outil. Si un jour un ami ou toi branche un periphérique de stockage USB sur ton PC, il sera infecté donc bon...

jacques.gache · Answer

bonjour, je comprends mieux le pourquoi de la présence de certain outil sur le RSIT demandé ici : https://forums.commentcamarche.net/forum/affich-15066931-logiciel-disparait#5

Xplode bonjour, désolé de mon intrusion mais cela me conflent grave de voir que des personnes aident et se décarcassent pour analayser les rapports et proposer des outils ciblés au infections de de voir ces personnes que l'on aide aller chercher ailleur avec un autre sujet de l'aide sans même en avoir informé  la personne qui l'aide , je vais demander la fermeture du sujet en question @+ et bon courage

shareaza15 · Answer

Voila le raport de USBfix malgré tout : 


############################## | UsbFix V6.048 |

User : motec (Administrateurs) # MOTEC-3BEB2B37F
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:23:13 | 05/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (30,24 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
F:\ -> Disque fixe local # 37,25 Go (4,77 Go free) # NTFS
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 592
C:\WINDOWS\system32\csrss.exe 652
C:\WINDOWS\system32\winlogon.exe 816
C:\WINDOWS\system32\services.exe 860
C:\WINDOWS\system32\lsass.exe 872
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1292
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1436
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1512
C:\WINDOWS\system32\VTTimer.exe 1788
C:\WINDOWS\system32\VTtrayp.exe 1796
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1804
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1844
C:\Program Files\Java\jre6\bin\jusched.exe 1892
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1972
C:\WINDOWS\system32\ctfmon.exe 1992
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe 2012
C:\Program Files\Vista Rainbar\Rainmeter.exe 172
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe 188
C:\WINDOWS\system32\spoolsv.exe 404
C:\WINDOWS\system32\svchost.exe 524
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 736
C:\Program Files\Java\jre6\bin\jqs.exe 876
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1232
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1348
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1520
C:\WINDOWS\system32\svchost.exe 1528
C:\Program Files\UltraVNC Addons\uvnc_service.exe 1744
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2344
C:\WINDOWS\system32\wscntfy.exe 2416
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2776
C:\Program Files\Internet Explorer\iexplore.exe 3672
C:\Program Files\DAP\DAP.exe 4012
C:\Program Files\Internet Explorer\iexplore.exe 648
C:\Program Files\Internet Explorer\iexplore.exe 932
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE 236
C:\WINDOWS\explorer.exe 332
C:\Program Files\Internet Explorer\iexplore.exe 3764
C:\Program Files\Skype\Phone\Skype.exe 1748
C:\Program Files\Skype\Plugin Manager\skypePM.exe 3840
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe 1536
C:\WINDOWS\system32\wbem\wmiprvse.exe 3352

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{177c07de-3f95-11de-ad4d-00730442e694}
Shell\autOpLay\commanD =vnfnh.pif 
Shell\AutoRun\command =vnfnh.pif 
Shell\ExpLOre\CoMMaNd =vnfnh.pif 
Shell\OpEN\CommAnd =vnfnh.pif 

HKCU\..\..\Explorer\MountPoints2\{44f6dbe0-01a6-11dc-a990-806d6172696f}
Shell\AutoRun\command =D:\bootcd\wintools\autorun.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.048 ! |


Merci
et a demain

jacques.gache · Answer

Xplode te demandait de faire l'option 2 et la tu postes un rapport option 1 tu le relances et tu fais option 2  comme demandé pour supprimer ce qui a été trouvé par l'option 1 , l'option 1 sert surtout pour trouver les choses mais comme dans le rapport de findykill il y a des autorun.inf  et que sur le RSIT que tu as posté sur l'autre sujet je les avais vu aussi pas besoin de faire l'option recherche avec le 1 c'est pour cela qu'il était demandé directement l'option suppression avec l'option 2

shareaza15 · Answer

Donc voia le raport de la suppression et malheuresement je ne suis plus present jusqu'a demain donc :


############################## | UsbFix V6.048 |

User : motec (Administrateurs) # MOTEC-3BEB2B37F
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:05:53 | 05/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (31,82 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
F:\ -> Disque fixe local # 37,25 Go (4,77 Go free) # NTFS
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 592
C:\WINDOWS\system32\csrss.exe 796
C:\WINDOWS\system32\winlogon.exe 820
C:\WINDOWS\system32\services.exe 864
C:\WINDOWS\system32\lsass.exe 876
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1292
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1368
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1416
C:\WINDOWS\system32\logonui.exe 1424
C:\WINDOWS\system32\userinit.exe 1648
C:\WINDOWS\Explorer.EXE 1664
C:\WINDOWS\system32\spoolsv.exe 1924
C:\WINDOWS\system32\svchost.exe 2032
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 192
C:\Program Files\Google\Update\GoogleUpdate.exe 216
C:\Program Files\Java\jre6\bin\jqs.exe 328
C:\Program Files\Google\Update\GoogleUpdate.exe 392
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 404
C:\Program Files\CDBurnerXP\NMSAccessU.exe 484
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 284
C:\WINDOWS\system32\svchost.exe 632
C:\Program Files\UltraVNC Addons\uvnc_service.exe 672
C:\WINDOWS\system32\wuauclt.exe 1256
C:\Program Files\Google\Update\GoogleUpdate.exe 1504
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1632
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1944
C:\WINDOWS\system32\wscntfy.exe 2068
C:\WINDOWS\system32\wbem\wmiprvse.exe 2092

################## | Fichiers # Dossiers infectieux |

Non supprimé ! E:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{177c07de-3f95-11de-ad4d-00730442e694}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{44f6dbe0-01a6-11dc-a990-806d6172696f}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[23/04/2009 16:51|--a------|16160] C:\Abstract_Flower.jpg 
[15/01/2007 00:24|--a------|0] C:\AUTOEXEC.BAT 
[11/09/2009 02:15|--a------|5668573] C:\BdUninstallTool2009.09.11-02.06.21.log 
[11/09/2009 02:07|--a------|16777256] C:\BdUninstallTool2009.09.11-02.06.21.log.old 
[11/09/2009 02:15|--a------|36392] C:\BdUninstallTool2009.09.11-02.06.21.reg 
[04/11/2009 13:04|--a------|514] C:\BdUninstallTool2009.11.04-01.04.14.log 
[04/11/2009 13:04|--a------|38] C:\BdUninstallTool2009.11.04-01.04.14.reg 
[22/03/2009 00:42|--a------|1005] C:\BIOSLOCK.INI 
[10/09/2009 20:00|---hs----|350] C:\boot.ini 
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin 
[17/09/2009 21:31|--a------|307] C:\colorbox.log 
[08/09/2009 15:15|-rahs----|0] C:\CONFIG.SYS 
[29/12/2004 06:57|-ra------|17505] C:\DBI.EXE 
[16/01/2008 12:48|--a------|12246] C:\eula.1036.txt 
[04/11/2009 22:36|--a------|3821] C:\FindyKill.txt 
[03/11/2009 22:19|--a------|45] C:\fix.bat 
[16/01/2008 12:48|--a------|1110] C:\globdata.ini 
[16/01/2008 12:48|--a------|843] C:\install.ini 
[03/11/2009 15:44|--a------|406] C:\INSTALL.LOG 
[16/01/2008 12:52|--a------|97296] C:\install.res.1036.dll 
[15/01/2007 00:24|-rahs----|0] C:\IO.SYS 
[27/05/2009 00:44|--a------|316224] C:\Les Risques du Cr‚dit Bancaire.docx 
[15/01/2007 00:24|-rahs----|0] C:\MSDOS.SYS 
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM 
[14/04/2008 13:00|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[25/02/2009 12:22|--ah-----|292] C:\sqmdata00.sqm 
[25/02/2009 12:54|--ah-----|292] C:\sqmdata01.sqm 
[22/04/2009 21:02|--ah-----|232] C:\sqmdata02.sqm 
[06/05/2009 22:53|--ah-----|268] C:\sqmdata03.sqm 
[25/02/2009 12:22|--ah-----|244] C:\sqmnoopt00.sqm 
[25/02/2009 12:54|--ah-----|244] C:\sqmnoopt01.sqm 
[22/04/2009 21:02|--ah-----|244] C:\sqmnoopt02.sqm 
[06/05/2009 22:53|--ah-----|244] C:\sqmnoopt03.sqm 
[05/11/2009 13:04|--a------|2386] C:\TB.txt 
[12/09/2009 02:10|--a------|1619] C:\TCleaner.txt 
[29/08/2009 14:03|--a------|0] C:	estwma.raw 
[05/11/2009 22:09|--a------|4940] C:\UsbFix.txt 
[16/01/2008 12:48|--a------|5686] C:\vcredist.bmp 
[16/01/2008 12:58|--a------|1442522] C:\VC_RED.cab 
[16/01/2008 13:00|--a------|233984] C:\VC_RED.MSI 
[10/09/2009 20:00|--a------|197915] C:\wubildr 
[10/09/2009 20:00|--a------|8192] C:\wubildr.mbr 
[02/10/2001 19:20|-r-------|112] E:\AUTORUN.INF 
[02/10/2001 19:20|-r-------|4952] E:\BOOTFONT.BIN 
[17/07/2004 22:54|-r-------|37874] E:\LISEZMOI.HTM 
[04/08/2004 00:54|-r-------|2584576] E:\SETUP.EXE 
[02/10/2001 19:20|-r-------|10] E:\WIN51 
[02/10/2001 19:20|-r-------|10] E:\WIN51IP 
[17/07/2004 22:54|-r-------|105053] E:\setupxp.htm 
[14/08/2002 19:21|-r-------|12530] E:\spnotes.htm 
[29/08/2002 16:38|-r-------|2] E:\win51ip.SP1 
[04/08/2004 01:58|-r-------|2] E:\win51ip.SP2 
[13/08/2009 17:22|--a------|3340030] F:\02 Piste 2.wma 
[30/06/2009 20:04|--a------|20088] F:\Activation1 
[19/02/2009 23:27|--a------|148680] F:\Articlemesuredurisquedecredit.pdf 
[10/02/2009 20:30|--a------|28981233] F:\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip 
[19/02/2009 23:27|--a------|93912] F:\CAPIEZ.pdf 
[30/06/2009 20:03|--a------|10339864] F:\dap92.exe 
[05/04/2009 01:21|--a------|50928480] F:\directx_directx_9.0c_-_mars_2009_francais_10906.exe 
[07/08/2009 22:33|--a------|77992] F:\DOSSIERMASTER-ECO-EQEI-1.pdf 
[05/09/2009 15:24|--a------|5185539] F:\Flo Rida Feat. Wynter Gordon - Sugar ( 2oo9).mp3 
[05/04/2009 10:27|--a------|207120] F:\GoogleToolbarInstaller_download_signed.exe 
[21/02/2009 15:38|--a------|14771744] F:\IE7-WindowsXP-x86-fra.exe 
[18/05/2009 09:31|--a------|15942656] F:\IE7Setup.exe 
[22/03/2009 00:02|--a------|2885] F:\images.jpg 
[05/04/2009 22:53|--a------|10508960] F:\iMeshV8fr.exe 
[18/05/2009 09:50|--a------|14771744] F:\internet-explorer_internet_explorer_7.0_francais_18706.exe 
[20/02/2009 16:09|--a------|375066] F:\Mounjib-Memoire.pdf 
[19/10/2009 14:15|--ahs----|2145386496] F:\pagefile.sys 
[11/02/2009 18:59|--a------|512878] F:\qttabbar-crystalxp.net-fr-13922.zip 
[28/05/2009 23:32|--ah-----|232] F:\sqmdata00.sqm 
[29/05/2009 00:12|--ah-----|232] F:\sqmdata01.sqm 
[10/05/2009 22:36|--ah-----|232] F:\sqmdata02.sqm 
[28/05/2009 06:56|--ah-----|232] F:\sqmdata03.sqm 
[10/05/2009 07:35|--ah-----|232] F:\sqmdata04.sqm 
[10/05/2009 22:44|--ah-----|232] F:\sqmdata05.sqm 
[11/05/2009 09:56|--ah-----|232] F:\sqmdata06.sqm 
[11/05/2009 22:03|--ah-----|232] F:\sqmdata07.sqm 
[11/05/2009 22:13|--ah-----|232] F:\sqmdata08.sqm 
[11/05/2009 22:23|--ah-----|232] F:\sqmdata09.sqm 
[12/05/2009 09:32|--ah-----|232] F:\sqmdata10.sqm 
[14/05/2009 22:50|--ah-----|232] F:\sqmdata11.sqm 
[15/05/2009 22:01|--ah-----|232] F:\sqmdata12.sqm 
[18/05/2009 08:56|--ah-----|232] F:\sqmdata13.sqm 
[18/05/2009 10:17|--ah-----|232] F:\sqmdata14.sqm 
[19/05/2009 17:01|--ah-----|232] F:\sqmdata15.sqm 
[19/05/2009 23:34|--ah-----|232] F:\sqmdata16.sqm 
[25/05/2009 07:44|--ah-----|232] F:\sqmdata17.sqm 
[25/05/2009 15:01|--ah-----|232] F:\sqmdata18.sqm 
[26/05/2009 08:12|--ah-----|232] F:\sqmdata19.sqm 
[28/05/2009 23:32|--ah-----|244] F:\sqmnoopt00.sqm 
[29/05/2009 00:12|--ah-----|244] F:\sqmnoopt01.sqm 
[10/05/2009 22:36|--ah-----|244] F:\sqmnoopt02.sqm 
[28/05/2009 06:56|--ah-----|244] F:\sqmnoopt03.sqm 
[10/05/2009 07:35|--ah-----|244] F:\sqmnoopt04.sqm 
[10/05/2009 22:44|--ah-----|244] F:\sqmnoopt05.sqm 
[11/05/2009 09:56|--ah-----|244] F:\sqmnoopt06.sqm 
[11/05/2009 22:03|--ah-----|244] F:\sqmnoopt07.sqm 
[11/05/2009 22:13|--ah-----|244] F:\sqmnoopt08.sqm 
[11/05/2009 22:23|--ah-----|244] F:\sqmnoopt09.sqm 
[12/05/2009 09:32|--ah-----|244] F:\sqmnoopt10.sqm 
[14/05/2009 22:50|--ah-----|244] F:\sqmnoopt11.sqm 
[15/05/2009 22:01|--ah-----|244] F:\sqmnoopt12.sqm 
[18/05/2009 08:56|--ah-----|244] F:\sqmnoopt13.sqm 
[18/05/2009 10:17|--ah-----|244] F:\sqmnoopt14.sqm 
[19/05/2009 17:01|--ah-----|244] F:\sqmnoopt15.sqm 
[19/05/2009 23:34|--ah-----|244] F:\sqmnoopt16.sqm 
[25/05/2009 07:44|--ah-----|244] F:\sqmnoopt17.sqm 
[25/05/2009 15:01|--ah-----|244] F:\sqmnoopt18.sqm 
[26/05/2009 08:12|--ah-----|244] F:\sqmnoopt19.sqm 
[20/02/2009 16:08|--a------|264812] F:\suntzu.pdf 
[07/02/2009 00:39|--a------|15735776] F:\vista-rainbar-v4-crystalxp.net-fr-13399.zip 
[05/04/2009 00:13|--a------|25839688] F:\wmp11-windowsxp-x86-FR-FR.exe 
[18/05/2009 10:26|--a------|232704] F:\yahoo_toolbar_install_helper.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.048 ! |



Merci encore

shareaza15 · Answer

Bonjour je present

Merci de repondre

shareaza15 · Answer

Euh tu veut bien repondre?
Merci

Xplode · Answer

Salut,

Désolé pour le temps de réponse mais j'ai cours en semaine..

Refais un rapport ZHPDiag

shareaza15 · Answer

Il est fait et tu le trouvera ici https://www.cjoint.com/?lhlj5EbrBq

Merci

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+- [x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien : https://www.cjoint.com/?lhltg8sXt0 [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". [x] Copie/Colle le rapport à l'écran dans ton prochain message ====================================================================== -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+- [x] Télécharge Malwarebyte's anti-malware [x] Installe le en prenant soin de le mettre à jour à la fin de l'installation. [x] Lance un scan complet. [x] Coche bien tout les éléments trouvés et supprime les. [x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's. [x] N'oublie pas de vider la quarantaine de malwarebyte's. Nb : Un tutoriel pour son utilisation est disponible à cette adresse

shareaza15 · Answer

Ca va durer le scan de malware bytes donc ........ voila dabord le raport de ZHPFix et merci encore :



ZHPFix v1.12.19  by Nicolas Coolman - Rapport de suppression du 07/11/2009 11:32:02
Fichier d'export Registre : C:\ZHPExportRegistry-07-11-2009-11-32-02.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook.dll  => Clé supprimée avec succès
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll  => Clé supprimée avec succès
O40 - ASIC: Yahoo! Toolbar - {C654AF1E-43F0-4EDB-BF40-52E2F302AB92} - (not file)  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_LITDPL  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_ENODPL  => Clé supprimée avec succès
O64 - Services: CurCS - Service Google Update (gupdate1ca4f0ca909873a) (gupdate1ca4f0ca909873a) - LEGACY_GUPDATE1CA4F0CA909873A  => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\shareazaazawebhook.dll  => Supprimé et mis en quarantaine
c:\program files\imesh applications\imesh\imeshiehelper.dll  => Supprimé et mis en quarantaine
c:\windows\encgames.ini  => Supprimé et mis en quarantaine
c:\windows\stars.ini  => Supprimé et mis en quarantaine
c:\windows\ooze.ini  => Supprimé et mis en quarantaine
c:\windows\mother.ini  => Supprimé et mis en quarantaine
c:\windows\cragra.ini  => Supprimé et mis en quarantaine
c:\windows\heartshunter.ini  => Supprimé et mis en quarantaine
c:\windows	opocr.ini  => Supprimé et mis en quarantaine
c:\windows\sw_win2000x24.dll  => Supprimé et mis en quarantaine
c:\windows\system.mic  => Supprimé et mis en quarantaine
c:\windows\vgscdapi.vxd  => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 12
Logiciel : 0
Autre : 0


End of the scan

shareaza15 · Answer

ET voila le raport de Malware Bytes : 



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3115
Windows 5.1.2600 Service Pack 2

07/11/2009 13:08:40
mbam-log-2009-11-07 (13-08-40).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 227915
Temps écoulé: 1 hour(s), 5 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Merci encore

Xplode · Answer

Ok bien, refais maintenant un ZHPDiag

shareaza15 · Answer

Bonjour j'ai mit le raport ici et merci https://www.cjoint.com/?lhn12dCdsy

Xplode · Answer

Ok, tu as deux antivirus sur ton PC ( avast et antivir ), ca peut créer des conflits, donc il faut que tu en désinstalle un.

Désinstalle avast qui est moins performant qu'antivir.

Puis fais ceci :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " 

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

shareaza15 · Answer

Voila les deux liens et merci 
Info : https://www.cjoint.com/?lhoi3dfkpk 
Log : https://www.cjoint.com/?lhojj3vN6W

Xplode · Answer

-+-+-+-> Hijackthis <-+-+-+- [x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe ) [x] Clique sur " None of the above, just start the program " puis sur " Scan " [x] Coche les lignes en gras ci dessous : R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - Global Startup: DSLMON.lnk = ? O23 - Service: TipCtrl - Unknown owner - C:\Program Files\uTIPu\TipCtrl.exe (file missing) [x] Clique ensuite sur " Fix checked " ==================================================================== -+-+-+-> CCleaner <-+-+-+- [x] Télécharge CCleaner. [X] Choisis " french " pour l'installation. /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\ [x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h " [x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer " [x] Clique sur l'onglet " Registre " puis " chercher les erreurs " [x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part. [x] Clique enfin sur " Corriger toutes les erreurs séléctionnées " [x] Pense à renouveller l'opération assez souvent pour garder un pc propre. ==================================================================== Refais ensuite un nouveau log RSIT

shareaza15 · Answer

Sayé j'ai fait ce que tu as dit et j'ai mit le Log ici https://www.cjoint.com/?lhoTPBGM37
Merci (je voudrais bien savoir comment traiter mon PC comme tu me dit, alors tu peut me guider?)

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer)

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe


:services
asc3360pr

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"fsm"=-
"ctfmon.exe"=-
"DownloadAccelerator"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"S3Trayp"=-
"iconcache"=-
"cleanup"=-

:files
C:\*.txt
C:\Documents and Settings\motec\Application Data	oki
C:\fix.bat
C:\SEABATTL
C:\WINDOWS\system32\binkw32.dll
C:\WINDOWS\system32\vnchelp.dll
C:\WINDOWS\system32\vncdrv.dll
C:\WINDOWS\system32\AnikInformatique.exe
C:\PTWIN60
C:\pdf995
C:\NEOGEO 5
C:\Documents and Settings\motec\Application Data\.#

:commands
[emptytemp]
[purity]
[reboot]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Ton PC redémarrera.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

shareaza15 · Answer

Sayé, j'ai mit le raport ici https://www.cjoint.com/?lhpksUZ3wc
Merci encore

Xplode · Answer

Bien, comment se porte le PC ?

shareaza15 · Answer

il se porte bien sans encombres jusqu'a maintenant 
Merci

Xplode · Answer

Ok, on va passer au nettoyage : -+-+-+-> Procédure de fin de désinfection <-+-+-+- [x] 1-/ Nettoyage -+-+-+-> Tools Cleaner <-+-+-+- [o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection, [o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ [o] Double-clique sur « Toolscleaner.exe » [o] Clique sur "restauration" pour créer un point de restauration. [o] Puis clique sur « recherche » [o] Quand la recherche sera terminée, clique sur "suppression". [o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt *********************************************************************** -+-+-+-> CCleaner <-+-+-+- [x] Télécharge CCleaner. [X] Choisis " french " pour l'installation. /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\ [x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h " [x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer " [x] Clique sur l'onglet " Registre " puis " chercher les erreurs " [x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part. [x] Clique enfin sur " Corriger toutes les erreurs séléctionnées " [x] Pense à renouveller l'opération assez souvent pour garder un pc propre. ************************************************************************ [x] 2-/ Optimisation [x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig [x] Valide en appuyant sur " ok " [x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu ) ************************************************************************* Défragmente régulièrement ton PC ************************************************************************* [x] 3-/ Sécurité I - Attitude sur le net - Sécuriser son PC, c'est tout d'abord être responsable. 1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 ) 2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... ) 3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php ) 4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 ) ************************************************************************* II - Logiciels de protection - Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) : Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir - Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant ) Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/ ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ - Pour complèter le tout, un anti-spyware est recommandé. Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ ************************************************************************* III - Liens utiles -> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/ -> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php -> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start= ************************************************************************** [x] 4-/ Mise à jour -+-+-+-> Update Checker <-+-+-+- Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC : ▶ Télécharge Update Checker ▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant. ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour. ▶ Un conseil : n'installe pas les BETA qui sont listées en dessous. ▶ Tu installes les mises à jour que tu désires, les plus importantes sont : ● Java ● Adobe Reader ● Adobe Flash Player ● Internet explorer

shareaza15 · Answer

Alors voila le raport de ToolsCleaner et merci encore :

C:\Documents and Settings\motec\Bureau\FindyKill.txt: trouvé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\UsbFix.exe: trouvé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Rsit.exe: trouvé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Antivirus\ToolBarSD.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\_OTMoveIt\MovedFiles\11072009_150727\TB.txt: trouvé !
C:\_OTMoveIt\MovedFiles\11072009_150727\FindyKill.txt: trouvé !
C:\_OTMoveIt\MovedFiles\11072009_150727\UsbFix.txt: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Antivirus\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Documents and Settings\motec\Bureau\FindyKill.txt: supprimé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\UsbFix.exe: supprimé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OTMoveIt\MovedFiles\11072009_150727\TB.txt: supprimé !
C:\_OTMoveIt\MovedFiles\11072009_150727\FindyKill.txt: supprimé !
C:\_OTMoveIt\MovedFiles\11072009_150727\UsbFix.txt: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Xplode · Answer

Tu peux supprimer toolscleaner, mettre ton post en résolu et lire le reste.

@+

shareaza15 · Answer

Ok merci beaucoup a toi!!!!! :)

shareaza15 · Answer

Euh encore un petit probleme:
mon antivirus Avira ne se lance pas malgré ce qui est affirmé dans les raports il me dit si j'essai de le lancer : 
C:\Programme Files\Avira\antivir Desktop\avcenter.exe
Cette application n'a pas pu demarrer car la cofiguration de l'application est incorrecte. Reinstaller l'application pourrait resoudre le probleme

Merci de m'aider

shareaza15 · Answer

Euh, tu est encor présent??
merci

jacques.gache · Answer

bonjour, si antivir rencontre des problèmes cela arrives avec la désinfection, tu le réinstalles par dessus sans le désinstaller il te demandera si tu veux réparer tu choisis réparer comme cela il se reparamètera sans perdre tes réglages   http://www.commentcamarche.net/telecharger/telecharger-55-antivir

shareaza15 · Answer

Rebonjour j'ai ESSAY2 de faire ce que tu as dis mais apres que j'ai lancé le fichier d'instalation et accepté les extractions se sont faites bien puis ya u une preparation de l'installation qui ne s'est pas terminée, alors avira est devenu lancable mais juste apres avoir fait la mise a jour il devint encore inlancable et encore plus le fichier d'installation echou les extractions
Alors, tu peux me dire ce qui se passe??

Merci

shareaza15 · Answer

Euh, tu peut repondre ?

merci

jacques.gache · Answer

bonjour, tu veux dire que suite à la réparration de antivir il refonctionnait jusqu'à la mise à jour et après plus moyen de l'utiliser ??
tu dis ne pas pouvoir le désinstaller ??

nathandre · Answer

Bonjour shareaza
il faut rester sur cette discussion

shareaza15 · Answer

La reparration elle ne s'est pas effectuées de la bonne facon et en se terminant bien et apres elle il etait lancable puis apres sa mise a jour il n'etait plus possible de e lancer ni de lancer son fichier d'installation (l'extraction echou)
Remarque : il n'est encore pas visible dans la liste d'ajouter ou supprimer des programmes

Mercid e m'aider

jacques.gache · Answer

bon tu télécharges l'outil pour le désinstaller tu le dézipes et tu le passe et tu essais de le réinstaller 
http://dlpro.antivir.com/package/suppcoll/win32/en/support_collector_en.zip

shareaza15 · Answer

Euh ton truc , je ne sais pas l'utiliser pour desinstaller avira j'ai lancé le premier executable alors il m'a ouvert une invite de commande qui se ferma si vite et le deuxieme a créé une archive que je ne sais pas de quoi elle sert
Merci de me guider

shareaza15 · Answer

Tu es encore la ?

Merci

jacques.gache · Answer

ok essais avec cette page https://www.avira.com/  la version de ton antivir est la free

shareaza15 · Answer

Bonjour il est impossible de supprimer le dossier avira et X-AVCSD quand a H+BEDV il n'est pas present dans le registre a l'aide a demain
Merci

jacques.gache · Answer

bon tu posteras un RSIT et on verra ou il est et on fera un script pour otm afin de le virer comme c ela tu pourras soit le réinstaller ou changer d'anti-virus 

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month 
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

 fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus


puis envoie le fichier. 

un lien bleu de cette forme va apparaitre : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .

shareaza15 · Answer

Donc voila pour log http://www.cijoint.fr/cjlink.php?file=cj200911/cijpoqTzls.txt 
et voila pour info http://www.cijoint.fr/cjlink.php?file=cj200911/cijSq6dy09.txt 

Merci

shareaza15 · Answer

Remarque : pour visualiser le truc tu n'a qu'a cliquer sur 
http://www.cijoint.fr/cj200911/cijpoqTzls.txt
et http://www.cijoint.fr/cj200911/cijSq6dy09.txt

jacques.gache · Answer

bonjour, tu as sur ton pc comodo internet sécurity et lui il est déjà complet http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-55-lid-458.htm
donc pas la peine de remettre antivir
et puis spyware terminatore à en même temps installer une toolbar néfaste pour le pc , je vais te préparrer un script pour supprimer cela mais je voudrais que tu me postes un rapport de SF afin d'avoir tous ce qu'il me faut comme script car il me sortira les clés de registre de antivir 

télécharges : https://www.androidworld.fr/

Double cliquez sur SF.exe (Exécuter en tant qu'administrateur pour Vista) .

Une fenêtre "cmd" va s'ouvrir .

Tapez le script demandé dans cette fenêtre et Entrée.

pour toi ce qui est en gras en desous

AntiVir  

Patientez pendant la recherche.

Une fenêtre avec un log .txt va s'afficher.

Copiez/collez ce rapport sur un forum adapté.

shareaza15 · Answer

Voila et vraiment desolé pour ma lenteur https://www.cjoint.com/?ljvi3O1jIx

Merci

jacques.gache · Answer

tu fais ce qui suit avec otm en mode sans echec , une fois redémarrer  tu postes le rapport et puis tu passeras ccleaner sur le registre !!


tu copies ce qui est en gras dans un document bloc notes 
pour cela tu fais un clique droit sur ton bureau
sur nouveau tu choisis document texte un bloc notes " nouveau document texte" viens d'être créer sur le bureau

tu y colles ce qui suit: 


:processes  
explorer.exe 
sched.exe
avguard.exe

:services
AntiVirSchedulerService
AntiVirService


:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[-HKEY_CLASSES_ROOT\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=-


:files
c:\program files\crawler\ctbr.dll
c:\program files\crawler
C:\Program Files\Avira
F:\Program Files\Avira


:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]




tu fermes le document texte en acceptant les modifications

tu redémarres en mode sans echec en suivant la procédure " attention pas de connection donc si tu as un doute sur la procédure pour OTM tu la copies ou tu la mets dans un document texte sur ton bureau pour la suivre 


pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html



Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve dans le bloc notes sur ton bureau

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

si il ne redémarre pas de lui même fais le 

et Postes le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

shareaza15 · Answer

Voila le raport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: sched.exe
Unable to kill process: avguard.exe
========== SERVICES/DRIVERS ==========
Service AntiVirSchedulerService stopped successfully.
Service AntiVirSchedulerService deleted successfully.
Service AntiVirService stopped successfully.
Service AntiVirService deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
========== FILES ==========
c:\program files\crawler\ctbr.dll unregistered successfully.
c:\program files\crawler\ctbr.dll moved successfully.
c:\program files\Crawler\WSGData\domains moved successfully.
c:\program files\Crawler\WSGData moved successfully.
c:\program files\Crawler\Update moved successfully.
c:\program files\Crawler\TBR5LanguageAct moved successfully.
c:\program files\Crawler\STWSGLanguageAct moved successfully.
c:\program files\Crawler\Languages moved successfully.
c:\program files\Crawler\firefox\components moved successfully.
c:\program files\Crawler\firefox\chrome moved successfully.
c:\program files\Crawler\firefox moved successfully.
c:\program files\Crawler\Download moved successfully.
c:\program files\Crawler moved successfully.
File/Folder C:\Program Files\Avira not found.
F:\Program Files\Avira\AntiVir Desktop\FAILSAFE moved successfully.
F:\Program Files\Avira\AntiVir Desktop moved successfully.
F:\Program Files\Avira moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11092009_214833


Merci

jacques.gache · Answer

ok as tu passer ccleaner sur le registre ?? relances RSIT et poste le nouveau log.txt pour contrôle , Merci

shareaza15 · Answer

Bonjour voila le lien vers le fichier log (desole) https://www.cjoint.com/?lkqwv20rcp
petite question : tu ne connais pas de bon gratuit logiciel pour fusionner des videos sans limite?

Merci

jacques.gache · Answer

bon pour moi plus rien de visible sur le dernier rapport , comment va le pc si plus de problème il resteras la suppression des outils et la purge de la restauration système

shareaza15 · Answer

Je ne peux pas te dire de facon sure comment va mon pc mais je vient de voir que ll'extraction des fichiers avira ne se fait pas

Merci

jacques.gache · Answer

Je ne peux pas te dire de facon sure comment va mon pc mais je vient de voir que ll'extraction des fichiers avira ne se fait pas 

comment cela normalement antivir est plus présent " actif" sur le pc , tu parle de quoi quand tu dis extraction des fichiers avira ?? explique ou il est et qu'est ce que tu veux faire exactement

shareaza15 · Answer

Attend je crois t'avoir dit que lorsque je faisait la suppression manuelle je n'ai pas reussit a supprimer un certain dossier du registre

jacques.gache · Answer

tu veux dire que dans le registre tu trouves des clés relativent à antivir et que tu n'arrives pas à supprimer , normalement il n'est plus présent sur le pc et comme tu as passer ccleaner il ne devrait plus avoir grand chose , sinon essais de les supprimer en mode sans echec ou avec cela télécharge et décompresse ceci : http://dl1.pro.antivir.de/down/windows/registrycleaner_en.zip , 
scanne et élimine ce qu'il trouve, par deux passages si nécessaire

shareaza15 · Answer

WAW pffffffffffff il en trouve il en supprime et il me dit qu'il soit impossible de supprimer 6 clés

jacques.gache · Answer

je ne comprends pas ce qui se passe sur sur ton pc avec antivir , essais de passer cet outil en mode sans echec des fois que cela permete de les supprimer , et puis pareil tu me refais un SF avec avira  

Double cliquez sur SF.exe (Exécuter en tant qu'administrateur pour Vista) .

Une fenêtre "cmd" va s'ouvrir .

Tapez le script demandé dans cette fenêtre et Entrée.

Patientez pendant la recherche.

Une fenêtre avec un log .txt va s'afficher.

Copiez/collez ce rapport sur un forum adapté.

shareaza15 · Answer

Me re voila
la suppression va a merveille en mode sans echec et registry cleaner ne me signale aucune cle maintenant
Mais avira plante !! XD

jacques.gache · Answer

Mais avira plante !! XD  tu n'as pas quand même réinstallé  antivir ???

jacques.gache · Answer

ok mais pourquoi il est sur le disque F  c'est quopi ce disque , et pourquoi vouloir installer antivir dans le message 53 je te disais que c'était pas la peine de réinstaller antivir car tu avais déjà une suite de protection avec comodo internet sécurity

shareaza15 · Answer

Le disque F est une partition oubliée par moiquant a avira ce qui m'affole c'est la non possibilité de l'installer

jacques.gache · Answer

possible que c'est comodo ta protection actuel qui te bloque l'installation d'antivir !!  pourquoi mettre antivir si tu as déjà un antivirus avec comodo interte sécurity

shareaza15 · Answer

AH donc
Moi, je croyait qu'il y ait un probleme puisque avira ne reussi pas a s'installer

jacques.gache · Answer

si tu veux vraiment installer antivir désinstalles comodo avant !!

shareaza15 · Answer

Oui oui je sais
mais à ton avis , qu'est ce que je dois faire?

jacques.gache · Answer

pourquoi pas garder comodo le pare feu et anti-virus perso je l'ai installé ce matin sur mon pc pour voir et il me semble pas mal , à voir dans le temps

sinon consernant ta partion F si ce qui est dedans ne te sert à rien vires le contenu cela supprimera les restes de antivir encore présente dans cette partition

shareaza15 · Answer

Je vais peut etre vider cette partition mais je ne vais pas la supprimer de toute facon
pour l'antivirus je vais voir avec le temps

shareaza15 · Answer

Rebonjour j'espere que tu va repondre
mon PC ralenti apres la modification du systeme de protection
doit je remettre avira?

Merci d'avance

jacques.gache · Answer

mon PC ralenti apres la modification du systeme de protection 

que veux tu dire par cela ?? qu'as tu modifié ??

shareaza15 · Answer

C'est à dire que j'ai enlevé Avira et mit COMODO + Spyware Terminator

Merci

jacques.gache · Answer

bonjour, possible que comodo + spyware terminator prennent trop de ram pour travailler en arrière plan ??

shareaza15 · Answer

Tu pose une quetion??
dit moi juste si tu est d'accord pour que je les remplace par Avira
Merci

jacques.gache · Answer

bonjour, le chois de l'anti-virus est un chois un peut difficile de le faire pour toi , mais si ton pc fonctionnair bien avant avec antivir désinstalles comodo et l'anti-spyware et remets antivir, ou essait avec juste comodo qui te fais le pare-feu et anti-virus , et pour l'anti-spyware tu utilises régulièrement malawrebytes

shareaza15 · Answer

Mais pour malwarebytes je ne peux pas acheter

Merci

jacques.gache · Answer

bonjour , malwarebytes est gratuit , tu peux l'acheter si tu veux dans ce cas tu auras la mise à jour automatique et la garde en temps réel

shareaza15 · Answer

Attend en version gratuite pas de protection en temps reel

jacques.gache · Answer

non malwarebytes en version gratuite n'a pas de protection en temps réel , il faut l'ouvrir et faire la mise à jour avant de faire un examen du pc , pas de temps réel , pas de mise à jour automatique, et pas d'analyse programmable dans la version gratuite !!

shareaza15 · Answer

donc avira et comodo peuvent t ils faire face aux spywares?

jacques.gache · Answer

avira antivir dans la version 9 a un anti-spyware intégré, comodo est un pare-feu si tu mets anti-virus avec attention ne mets pas antivir dans ce cas , et utilises régulièrement malwarebytes

shareaza15 · Answer

Donc.......

Quoi virer sur un raport findykill?

88 réponses

Discussions similaires

Newsletters