Virus ????? que faire ? Résolu/Fermé

Question

Bonsoir tout le monde,

Vous vous doutez que je viens chercher de l'aide... bhé oui voilà, j'ai probablement un virus, car mon pc agit bizarrement ces derniers temps... alors me dis que j'ai dû choper un méchant virus (avec la grippe en ce moment, on est à l'abri de rien !!) car mon pc est hyper lent et bug, et c'est pas normal, même si j'ai vista !

Alors merci d'avance pour l'aide que vous pourrez m'apporter !!!

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Lilyyy85 · Answer

Wow ! quelle rapidité ! :o Merci !!!

Alors voilà comme demandé le lien !

https://www.cjoint.com/?llvLj2jWwd

Xplode · Answer

-+-+-+-> Navilog <-+-+-+-


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

&#9679; Funky Emoticons
&#9679; go-astro
&#9679; GoRecord
&#9679; HotTVPlayer / HotTVPlayer & Paris Hilton
&#9679; Live-Player
&#9679; MailSkinner
&#9679; Messenger Skinner
&#9679; Instant Access
&#9679; InternetGameBox
&#9679; Officiale Emule (Version d'Emule modifiée)
&#9679; Original Solitaire
&#9679; SuperSexPlayer
&#9679; Speed Downloading
&#9679; Sudoplanet
&#9679; Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

[x] Télécharge Navilog ( de IL-MAFIOSO)

[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.

Nb : Le rapport se trouve également ici : C:\cleannavi.txt

Lilyyy85 · Answer

rah liveplayer !!! faudra que je trouve quelque chose de mieux pour voir mes matches de foot !!

voilà 

Fix Navipromo version 4.0.5 commencé le 11.11.2009 21:42:21.20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-62 )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : lily ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:136 Go (Free:61 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\prefetch\GAME.EXE-D0C2F4F2.pf supprimé !
C:\Users\lily\AppData\Local\mlkihgf.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\lily\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 11.11.2009 21:50:22.20 ***

Xplode · Answer

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

Lilyyy85 · Answer

ok merci, je vais faire ça, mais ça va durer !

Xplode · Answer

Oui, le scan est assez long

Lilyyy85 · Answer

Bon alors il a eu la bonne idée de planter disons 15 minutes avant la fin du scan et j'ai dû le relancer et ...

rien ! J'attends de savoir si tu avais une autre manip à me proposer... sinon, comment je peux faire pour me débarrasser à 100% des logiciels que tu m'as fait installés ? j'en ai d'autres qu'on m'avait dit d'installer et qui sont encore dans mes docs malgré que je les aie desinstallés dans le truc "ajout/suppression" de programmes. Merci d'avance ! ;)

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6002 Service Pack 2

12.11.2009 01:27:54
mbam-log-2009-11-12 (01-27-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 289720
Temps écoulé: 1 hour(s), 51 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

Refais un scan ZHPDiag.

Concernant tout les programmes que je te fais installer, je te ferais utiliser un programme spécifique pour supprimer toutes leurs traces à la fin de la désinfection

Lilyyy85 · Answer

ok, merci  pour le programme pour supprimer ;)

voilà le cjoint https://www.cjoint.com/?lml4ORBodr

Xplode · Answer

Ca à l'air ok, comment se porte le PC ? si tu n'as plus de problème, on va passer au nettoyage

Lilyyy85 · Answer

bah mis à part la plantée pendant malware hier soir, j'ai rien eu, mais comme je l'ai rallumé y a même pas 1 heure... enfin passons au nettoyage, et si j'ai re un problème je reviendrais à la charge ;)

Xplode · Answer

Bon, on va quand même faire deux petites vérifications : -+-+-+-> Scan en ligne Bitdefender <-+-+-+- [x] Suis le tutoriel disponible à cette adresse ( en image ) : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender ====================================================================== -+-+-+-> RSIT <-+-+-+- [x] Télécharge Random's System Information Tool [x] Double clique sur " RSIT.exe ". [x] Clique sur " Continue ". [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license. [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront. [x] Rend toi sur Cjoint [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] " [x] Séléctionne le rapport info.txt qui se trouve sur ton bureau [x] Clique ensuite sur " Créer le lien cjoint " [x] Fais de même pour le log.txt [x] Copie/colle ensuite les deux liens dans ton prochain message [x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Lilyyy85 · Answer

Alors, le log : https://www.cjoint.com/?lmnTVXQNGq
le info : https://www.cjoint.com/?lmnUmYSkxS
Bitdefender n'a rien décelé ! :)

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+- [x] Télécharge OTMoveIt (de Old_Timer) [x] Double-clique sur OTMoveIt.exe. [x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. [x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved :processes explorer.exe :services mbr catchme :files C:\*.txt :commands [emptytemp] [purity] [start explorer] [x] Clique sur MoveIt! pour lancer la suppression. [x] Ton PC redémarrera. [x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles ==================================================================== -+-+-+-> USBfix ( Infections USB ) <-+-+-+- [x] Télécharge USBfix ( de Chiquitine29 ) [x] Un tutoriel est disponible ici [x] Installe le /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\ [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista ) [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée. [x] Au menu principal, choisis l'option 2 [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message ==================================================================== Le reste étant clean, on passera au nettoyage une fois ces deux procédures éffectuées.

Lilyyy85 · Answer

alors pour usbfix j'ai pas mes clés avec moi :(

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service mbr stopped successfully!
Service mbr deleted successfully!
Service catchme stopped successfully!
Service catchme deleted successfully!
========== FILES ==========
C:\cleannavi.txt moved successfully.
C:\UsbFix.txt moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 35602804 bytes
->Temporary Internet Files folder emptied: 15267518 bytes
->Java cache emptied: 15272615 bytes
->FireFox cache emptied: 38212216 bytes
 
User: lily
->Temp folder emptied: 787526 bytes
->Temporary Internet Files folder emptied: 8256230 bytes
->Java cache emptied: 43747348 bytes
->FireFox cache emptied: 145494630 bytes
 
User: Public
 
User: TEMP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 24068682 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 368754 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 32112558 bytes
RecycleBin emptied: 47553 bytes
 
Total Files Cleaned = 342.63 mb
 
 
OTM by OldTimer - Version 3.1.1.0 log created on 11122009_192724

Files moved on Reboot...
File move failed. C:\Windows	emp\Jetty__25902__ati\webapp\WEB-INF\lib\activation.jar scheduled to be moved on reboot.
File move failed. C:\Windows	emp\Jetty__25902__ati\webapp\WEB-INF\lib\j2ee.jar scheduled to be moved on reboot.
File move failed. C:\Windows	emp\Jetty__25902__ati\webapp\WEB-INF\lib\jdom.jar scheduled to be moved on reboot.
File move failed. C:\Windows	emp\Jetty__25902__ati\webapp\WEB-INF\lib\junit.jar scheduled to be moved on reboot.
File move failed. C:\Windows	emp\Jetty__25902__ati\webapp\WEB-INF\lib\mail.jar scheduled to be moved on reboot.
File move failed. C:\Windows	emp\Jetty__25902__ati\webapp\WEB-INF\lib\unittest.jar scheduled to be moved on reboot.
File move failed. C:\Windows	emp\Jetty__25902__ati\webapp\WEB-INF\lib\xerces.jar scheduled to be moved on reboot.
File C:\Windows	emp\hsperfdata_SYSTEM\972 not found!

Registry entries deleted on Reboot...

Xplode · Answer

Lance quand même USBfix sans tes clés branchées

Lilyyy85 · Answer

ok alors voilà le rapport et un truc a été supprimé, merci, donc je pense qu'il faudra que je le refasse une fois que j'aurais récupéré mes clefs ?

############################## | UsbFix V6.052 |

User : lily (Administrateurs) # PC-LILY
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:51:09 | 13.11.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 136.44 Go (60.78 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5.76 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\wininit.exe 676
C:\Windows\system32\csrss.exe 688
C:\Windows\system32\services.exe 724
C:\Windows\system32\lsass.exe 744
C:\Windows\system32\lsm.exe 752
C:\Windows\system32\winlogon.exe 788
C:\Windows\system32\svchost.exe 944
C:\Windows\system32\svchost.exe 1004
C:\Windows\system32\LogonUI.exe 1088
C:\Windows\system32\Ati2evxx.exe 1140
C:\Windows\System32\svchost.exe 1160
C:\Windows\System32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\SLsvc.exe 1364
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\svchost.exe 1588
C:\Windows\system32\Ati2evxx.exe 1632
C:\Windows\System32\WLTRYSVC.EXE 1760
C:\Windows\System32\bcmwltry.exe 1772
C:\Windows\System32\spoolsv.exe 1860
C:\Windows\system32\svchost.exe 1884
C:\Windows\system32\WLANExt.exe 1896
C:\Windows\system32\aestsrv.exe 1732
C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe 928
C:\Program Files\AVG\AVG9\avgwdsvc.exe 508
C:\Program Files\Google\Update\GoogleUpdate.exe 1656
C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe 2204
C:\Windows\system32\svchost.exe 2260
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 2388
C:\Windows\system32\STacSV.exe 2464
C:\Program Files\AVG\AVG9\avgnsx.exe 2624
C:\Windows\system32\Dwm.exe 2652
C:\Windows\Explorer.EXE 2732
C:\Windows\system32	askeng.exe 2784
C:\Windows\system32	askeng.exe 2884
C:\Windows\system32\svchost.exe 2988
C:\Windows\System32\svchost.exe 3028
C:\Windows\system32\SearchIndexer.exe 3100
C:\Windows\system32\DRIVERS\xaudio.exe 3152
C:\Program Files\AVG\AVG9\avgemc.exe 3172
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3372
C:\Program Files\AVG\AVG9\avgchsvx.exe 3844
C:\Program Files\AVG\AVG9\avgrsx.exe 3852
C:\Windows\system32unonce.exe 3888
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3912
C:\Windows\system32\conime.exe 2516
C:\Windows\system32\wbem\wmiprvse.exe 2996

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8eda8179-00c8-11dd-8ae1-001d09a64b18}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18.09.2006 22:43|--a------|24] C:\autoexec.bat 
[11.04.2009 07:36|-rahs----|333257] C:\bootmgr 
[18.09.2006 22:43|--a------|10] C:\config.sys 
[18.03.2008 21:58|-rah-----|4504] C:\dell.sdr 
[13.11.2009 09:54|--a------|1811782451] C:\i2api_debug.log 
[28.08.2009 16:32|-rahs----|0] C:\IO.SYS 
[28.08.2009 16:32|-rahs----|0] C:\MSDOS.SYS 
[18.03.2008 14:29|--a------|22729] C:
ewfile.enc 
[18.03.2008 14:29|--a------|22729] C:
ewkey 
[?|?|?] C:\pagefile.sys 
[13.11.2009 09:54|--a------|3507] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.052 ! |

Lilyyy85 · Answer

je me permets de réécrire un message, non que je sois impatiente (même si c'est l'un de mes défauts), mais parce que je vois en haut à droite que le dernier message comptabilisé reste le tien, et je me dis que ça fait peut-être la même chose chez toi et que tu ne sais pas que j'ai répondu... et si t'étais pas encore passé et que chez toi il n'y a pas le même bug, alors excuse-moi !! ^^

Xplode · Answer

Salut,

Désolé pour " l'absence " , mais étant étudiant, la semaine j'ai un emploi du temps assez chargé :s

Peux tu refaire un rapport RSIT ( il y aura seulement le log.txt cette fois ci )

Lilyyy85 · Answer

ah mais t'inquiète, t'inquiète !!! Aucun problème, c'est juste que vu que dans "mes interventions" la dernière réponse t'était attribuée et non pas à moi, me suis dit que si tu avais le même bug que  moi tu viendrais pas visiter la discussion pensant que c'était toi qui avait écrit le dernier message et que je n'avais toujours pas répondu!! ;) d'où le deuxième message pour que ce soit bien moi qui aie la dernière réponse ! ;)

Logfile of random's system information tool 1.06 (written by random/random)
Run by lily at 2009-11-13 18:31:50
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 60 GB (43%) free of 140 GB
Total RAM: 1917 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:08, on 13.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\ico.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\Pelmiced.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Users\lily\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\lily.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9f38476e209dc) (gupdate1c9f38476e209dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Xplode · Answer

Bien, comment se porte le PC ? si tu n'as plus de soucis, on va pouvoir passer au nettoyage + mises à jour

Lilyyy85 · Answer

bah il m'a plus replanté en tout cas ! après bon, c'est toujours vista :( mais passons au nettoyage :)
en revanche, tu penses que je dois brancher mes clefs usb et faire usbfix dès que je les récupère ?

Xplode · Answer

Oui, on sait jamais ( même si vu la clé en cause, je doute qu'elle n'aie infecté tes clés USB ) -+-+-+-> Procédure de fin de désinfection <-+-+-+- [x] 1-/ Nettoyage -+-+-+-> OTCleanIt <-+-+-+- [x] Télécharge OTC sur ton bureau. [x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ). [x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation. [x] Redémarre ton PC, OTCleanIt se supprimera de lui même. ********************************************************************** -+-+-+-> CCleaner <-+-+-+- [x] Télécharge CCleaner. [X] Choisis " french " pour l'installation. /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\ [x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h " [x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer " [x] Clique sur l'onglet " Registre " puis " chercher les erreurs " [x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part. [x] Clique enfin sur " Corriger toutes les erreurs séléctionnées " [x] Pense à renouveller l'opération assez souvent pour garder un pc propre. ********************************************************************** [x] 2-/ Optimisation [x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig [x] Valide en appuyant sur " ok " [x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu ) ********************************************************************** Défragmente régulièrement ton PC ********************************************************************** [x] 3-/ Sécurité I - Attitude sur le net - Sécuriser son PC, c'est tout d'abord être responsable. 1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 ) 2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... ) 3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php ) 4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 ) ********************************************************************** II - Logiciels de protection - Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) : Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir - Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant ) Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/ ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ - Pour complèter le tout, un anti-spyware est recommandé. Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ ********************************************************************** III - Liens utiles -> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/ -> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php -> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start= ********************************************************************** [x] 4-/ Mise à jour -+-+-+-> Update Checker <-+-+-+- Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC : ▶ Télécharge Update Checker ▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour. ▶ Un conseil : n'installe pas les BETA qui sont listées en dessous. ▶ Tu installes les mises à jour que tu désires, les plus importantes sont : ● Java ● Adobe Reader ● Adobe Flash Player ● Internet explorer

Lilyyy85 · Answer

allez je vais faire ma kikoololiste...

ah mais lol mdr xpdr rotfl et j'en passe ! en fait je pensais qu'usbfix c'était pour déceler les virus sur les clefs usb ^^

bon bah je vais faire tout ça  !!!

Je te remercie ! C'est vraiment sympa de consacrer de ton temps pour ça ! :) J'aurais bien aimé le faire toute seule, mais je crois que décidément je ne comprends rien à cela ^^

Lilyyy85 · Answer

ah par contre, j'ai une question pour le défrag !
mon pc est réglé pour le défrag le mercredi à 1h (je n'ai aucune idée de pourquoi !) ... et là si je regarde, ça m'écrit qu'il a fait son p'tit défrag mercredi à 10h36... mais dois-je en refaire manuellement ? ou ça suffit ?

Xplode · Answer

USBfix c'est bien pour déceler les infections USB ( d'où son nom ^^ )

Pas besoin de défragmenter si tu en as déjà faite une il y a pas très longtemps. 1x par mois c'est suffisant.

Lilyyy85 · Answer

Voilà, donc j'ai tout fait !!!

Merci pour l'optimisation du pc !!! Ca faisait un bail que je cherchais à supprimer des trucs au démarrage mais je n'ai jamais trouvé où était cachée cette boîte !!
En revanche, une petite question... me conseillerais-tu de laisser les trucs "dell center, dell wireless, dell machin touchpad" ? ou je peux sans autres les supprimer du démarrage ?

Pour l'attitude sur le net, ça c'est déjà fait depuis longtemps, maintenant je ne suis plus une pirate ^^' ma seule erreur fut de vouloir voir un match de foot en streaming... je sais maintenant que je ne devrai plus le refaire ! :D

oh j'oubliais, mille mercis ! :)

Xplode · Answer

Pas de quoi, c'est toujours un plaisir d'aider, surtout quand le remerciement en est à la hauteur ( ce qui n'est malheureusement pas toujours le cas :( )

Les trucs style " dell bidule " , vaut mieux les laisser.

Lilyyy85 · Answer

ok, alors ça joue, merci pour tout ! ;)
J'ai de la peine à comprendre qu'on ne remercie pas, vu le temps passé à aider... mais bon, de nos jours, la politesse et l'honnêteté se perdent :)

A bientôt (enfin j'espère pas pour toi, ça fera encore du boulot :p)

Virus ????? que faire ?

30 réponses

Discussions similaires