Pubs intempestives sur le net
Résolu/Fermé
A voir également:
- Pubs intempestives sur le net
- Paint net - Télécharger - Dessin & Illustration
- Bloquer les pubs sur youtube - Accueil - Streaming
- Net framework 4.0 - Télécharger - Divers Utilitaires
- Supprimer les pubs - Guide
- Comment bloquer les pubs sur youtube - Accueil - Streaming
6 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 déc. 2009 à 14:12
1 déc. 2009 à 14:12
Bonjour,
Il n'y a pas d'infections visibles sur ce rapport, mais on va vérifier plus en profondeur. Pour cela, peux-tu utiliser ce logiciel de diagnostic stp :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ensuite, fais ce scan généraliste :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Il n'y a pas d'infections visibles sur ce rapport, mais on va vérifier plus en profondeur. Pour cela, peux-tu utiliser ce logiciel de diagnostic stp :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ensuite, fais ce scan généraliste :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 déc. 2009 à 18:27
1 déc. 2009 à 18:27
Le rapport ZHPDiag montre deux infections :
1) Il y a une infection de disque amovible :
• Désactive l'UAC (suis ce tutoriel) et fais redémarrer ton ordinateur.
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
2) Everest Poker est connu pour afficher des publicités... Pour le supprimer :
● Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Fais un clic-droit sur AD-R.exe et choisis "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Aide en images : Nettoyage
1) Il y a une infection de disque amovible :
• Désactive l'UAC (suis ce tutoriel) et fais redémarrer ton ordinateur.
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
2) Everest Poker est connu pour afficher des publicités... Pour le supprimer :
● Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Fais un clic-droit sur AD-R.exe et choisis "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Aide en images : Nettoyage
Re
Voici les deux rapports demandés :
############################## | UsbFix V6.059 |
User : Nicolas (Administrateurs) # PC-DE-NICOLAS
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:18:12 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.892 [VPS 91104-1] 4.7.892 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (25,24 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (20,44 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 246,99 Mo (22,12 Mo free) # FAT32
G:\ -> Disque amovible # 97,85 Mo (97,85 Mo free) [PUBLICZONE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 672
C:\Windows\system32\lsm.exe 680
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 912
C:\Windows\System32\svchost.exe 948
C:\Windows\system32\winlogon.exe 1016
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\svchost.exe 1528
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1648
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1660
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1684
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1700
C:\Windows\system32\WLANExt.exe 1712
C:\Windows\System32\spoolsv.exe 1976
C:\Windows\system32\svchost.exe 2000
C:\Windows\system32\taskeng.exe 376
C:\Windows\system32\Dwm.exe 12
C:\Windows\system32\taskeng.exe 2056
C:\Windows\Explorer.EXE 2076
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2188
C:\Windows\system32\runonce.exe 2212
C:\Windows\system32\conime.exe 2352
C:\Program Files\ATK Hotkey\Hcontrol.exe 2448
C:\Program Files\ATKOSD2\ATKOSD2.exe 2456
C:\Program Files\Wireless Console 2\wcourier.exe 2476
C:\Program Files\ASUS\Splendid\ACMON.exe 2484
C:\Program Files\P4G\BatteryLife.exe 2492
C:\Windows\System32\ACEngSvr.exe 2532
C:\Program Files\ATK Hotkey\ATKOSD.exe 2664
C:\Windows\system32\PresentationSettings.exe 2772
C:\Windows\system32\svchost.exe 2968
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 3000
C:\Program Files\Google\Update\GoogleUpdate.exe 3124
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3144
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 3212
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3348
C:\Windows\system32\svchost.exe 3424
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3472
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3524
C:\Windows\system32\svchost.exe 3556
C:\Windows\System32\svchost.exe 3628
C:\Windows\system32\SearchIndexer.exe 3668
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3796
C:\Windows\system32\WUDFHost.exe 3936
C:\Windows\system32\wbem\wmiprvse.exe 2424
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2876
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2896
C:\Windows\system32\wbem\wmiprvse.exe 1304
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{264a849a-1431-11dd-ba0f-001bfcf131eb}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[06/05/2008 20:47|--a------|5172] C:\Bug.txt
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[06/05/2008 18:57|--a------|12850] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/11/2007 11:15|--a------|286720] C:\Debug.txt
[27/07/2007 17:04|--a------|19979] C:\devlist.txt
[17/04/2007 05:53|-rah-----|1048576] C:\F3Sc.BIN
[19/04/2007 13:13|--a------|15] C:\F3Sc_F3Sv_Vista.10
[17/04/2007 05:50|-rah-----|1048576] C:\F3Sv.BIN
[27/07/2007 17:01|--a------|9] C:\Finish.log
[06/05/2008 16:13|--a------|2256] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[05/03/2008 20:56|-rahs----|0] C:\IO.SYS
[05/03/2008 20:56|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[17/04/2007 02:13|--a------|309] C:\Patch.LOG
[27/07/2007 16:34|--a------|372] C:\RHDSetup.log
[22/09/2007 12:49|--a------|86] C:\setup.log
[21/08/2009 10:36|--a------|0] C:\shader_compile.txt
[21/08/2009 10:36|--a------|2] C:\shader_link.txt
[16/05/2006 01:22|--a------|5] C:\Store.LOG
[01/12/2009 20:21|--a------|5154] C:\UsbFix.txt
[18/04/2007 03:55|--a------|18] C:\V52.TXT
[04/09/2007 19:19|--ahs----|670] D:\desktop.ini
[22/02/2009 12:01|--ahs----|356352] D:\ehthumbs_vista.db
[27/12/2002 18:44|-rahs----|759] F:\SETTINGS.DAT
[16/02/2009 19:09|--a------|7484659] F:\18-Midnight.mp3
[16/02/2009 19:06|--a------|5644593] F:\19-Turn Left.mp3
[16/02/2009 19:08|--a------|4950781] F:\22-Davros.mp3
[16/02/2009 19:06|--a------|5395908] F:\20-A Dazzling End.mp3
[16/02/2009 19:08|--a------|6576642] F:\21-The Rueful Fate of Donna Noble.mp3
[16/02/2009 19:07|--a------|8944381] F:\23-The Dark and Endless Dalek Night.mp3
[16/02/2009 19:08|--a------|11637083] F:\24-A Pressing Need to Save the World.mp3
[16/02/2009 19:06|--a------|2600806] F:\25-Hanging on the Tablaphone.mp3
[16/02/2009 19:08|--a------|6868169] F:\26-Song of Freedom.mp3
[16/02/2009 19:07|--a------|2684397] F:\27-Doctor Who Closing Credits.mp3
[16/02/2009 19:05|--a------|1828625] F:\01-Doctor Who Theme 4.mp3
[16/02/2009 19:08|--a------|5299776] F:\02-A Noble Girl about Town.mp3
[16/02/2009 19:05|--a------|5947613] F:\03-Life Among the Distant Stars.mp3
[16/02/2009 19:03|--a------|2924723] F:\04-Corridors and Fire Escape.mp3
[16/02/2009 19:06|--a------|4524462] F:\05-The Sybilline Sisterhood.mp3
[16/02/2009 19:08|--a------|9727009] F:\06-Songs of Captivity and Freedom.mp3
[16/02/2009 19:08|--a------|2844266] F:\07-UNIT Rocks.mp3
[16/02/2009 19:08|--a------|3920511] F:\08-The Doctors Daughter.mp3
[16/02/2009 19:08|--a------|8028005] F:\09-The Source.mp3
[16/02/2009 19:08|--a------|7599597] F:\10-The Unicorn and the Wasp.mp3
[16/02/2009 19:08|--a------|6625752] F:\11-The Doctor's Theme Series 4.mp3
[16/02/2009 19:08|--a------|24858177] F:\12-Voyage of the Damned Suite.mp3
[16/02/2009 19:07|--a------|6604855] F:\13-The Girl with No Name.mp3
[16/02/2009 19:07|--a------|5361426] F:\14-The Song of Song.mp3
[16/02/2009 19:05|--a------|3079369] F:\15-All in the Mind.mp3
[16/02/2009 19:09|--a------|7052071] F:\16-Silence in the Library.mp3
[16/02/2009 19:08|--a------|15072708] F:\17-The Greatest Story ever told.mp3
[18/02/2009 21:54|--a------|4209612] F:\16 Blink (Suite).mp3
[18/02/2009 21:55|--a------|4737296] F:\23 This is Gallifrey - Our Childhood, Our Home.mp3
[18/02/2009 21:54|--a------|5947354] F:\01 All the Strange, Strange Creatures (The Trailer Music).mp3
[18/02/2009 21:54|--a------|2789810] F:\14 The Dream of a Normal Death.mp3
[18/02/2009 21:54|--a------|6214656] F:\15 The Doctor Forever.mp3
[19/07/2008 17:32|--a------|9928573] F:\27 Doomsday.mp3
[19/07/2008 17:32|--a------|3721191] F:\06 Father's Day.mp3
[19/07/2008 17:32|--a------|4359958] F:\10 Hologram.mp3
[19/07/2008 17:32|--a------|2532994] F:\12 Clockwork Tardis.mp3
[19/07/2008 17:32|--a------|7209000] F:\19 Madame De Pompadour.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
Et :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 25.11.2009 à 18:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:30:44, 01/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-NICOLAS | Utilisateur actuel: Nicolas
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\Program Files\Everest Poker
.
HKCU\software\Grand Virtual
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: gmo662iz.default (Nicolas)
.
(Nicolas, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/ .
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 53043c639bbac901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Nicolas\Documents\Downloads\Programs\DofusPatch_v1_19_0_to_v1_20_0.exe
C:\Users\Nicolas\Documents\Downloads\Programs\far_cry_patch_v1.4_multi-langues_26007.exe
C:\Users\Nicolas\Trucs\RCT3platinum\Patch fr.rar
.
===================================
.
2352 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\Nicolas\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
79 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:34:52 | 01/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Hop ++
Voici les deux rapports demandés :
############################## | UsbFix V6.059 |
User : Nicolas (Administrateurs) # PC-DE-NICOLAS
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:18:12 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.892 [VPS 91104-1] 4.7.892 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (25,24 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (20,44 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 246,99 Mo (22,12 Mo free) # FAT32
G:\ -> Disque amovible # 97,85 Mo (97,85 Mo free) [PUBLICZONE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 672
C:\Windows\system32\lsm.exe 680
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 912
C:\Windows\System32\svchost.exe 948
C:\Windows\system32\winlogon.exe 1016
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\svchost.exe 1528
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1648
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1660
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1684
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1700
C:\Windows\system32\WLANExt.exe 1712
C:\Windows\System32\spoolsv.exe 1976
C:\Windows\system32\svchost.exe 2000
C:\Windows\system32\taskeng.exe 376
C:\Windows\system32\Dwm.exe 12
C:\Windows\system32\taskeng.exe 2056
C:\Windows\Explorer.EXE 2076
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2188
C:\Windows\system32\runonce.exe 2212
C:\Windows\system32\conime.exe 2352
C:\Program Files\ATK Hotkey\Hcontrol.exe 2448
C:\Program Files\ATKOSD2\ATKOSD2.exe 2456
C:\Program Files\Wireless Console 2\wcourier.exe 2476
C:\Program Files\ASUS\Splendid\ACMON.exe 2484
C:\Program Files\P4G\BatteryLife.exe 2492
C:\Windows\System32\ACEngSvr.exe 2532
C:\Program Files\ATK Hotkey\ATKOSD.exe 2664
C:\Windows\system32\PresentationSettings.exe 2772
C:\Windows\system32\svchost.exe 2968
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 3000
C:\Program Files\Google\Update\GoogleUpdate.exe 3124
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3144
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 3212
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3348
C:\Windows\system32\svchost.exe 3424
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3472
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3524
C:\Windows\system32\svchost.exe 3556
C:\Windows\System32\svchost.exe 3628
C:\Windows\system32\SearchIndexer.exe 3668
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3796
C:\Windows\system32\WUDFHost.exe 3936
C:\Windows\system32\wbem\wmiprvse.exe 2424
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2876
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2896
C:\Windows\system32\wbem\wmiprvse.exe 1304
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{264a849a-1431-11dd-ba0f-001bfcf131eb}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[06/05/2008 20:47|--a------|5172] C:\Bug.txt
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[06/05/2008 18:57|--a------|12850] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/11/2007 11:15|--a------|286720] C:\Debug.txt
[27/07/2007 17:04|--a------|19979] C:\devlist.txt
[17/04/2007 05:53|-rah-----|1048576] C:\F3Sc.BIN
[19/04/2007 13:13|--a------|15] C:\F3Sc_F3Sv_Vista.10
[17/04/2007 05:50|-rah-----|1048576] C:\F3Sv.BIN
[27/07/2007 17:01|--a------|9] C:\Finish.log
[06/05/2008 16:13|--a------|2256] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[05/03/2008 20:56|-rahs----|0] C:\IO.SYS
[05/03/2008 20:56|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[17/04/2007 02:13|--a------|309] C:\Patch.LOG
[27/07/2007 16:34|--a------|372] C:\RHDSetup.log
[22/09/2007 12:49|--a------|86] C:\setup.log
[21/08/2009 10:36|--a------|0] C:\shader_compile.txt
[21/08/2009 10:36|--a------|2] C:\shader_link.txt
[16/05/2006 01:22|--a------|5] C:\Store.LOG
[01/12/2009 20:21|--a------|5154] C:\UsbFix.txt
[18/04/2007 03:55|--a------|18] C:\V52.TXT
[04/09/2007 19:19|--ahs----|670] D:\desktop.ini
[22/02/2009 12:01|--ahs----|356352] D:\ehthumbs_vista.db
[27/12/2002 18:44|-rahs----|759] F:\SETTINGS.DAT
[16/02/2009 19:09|--a------|7484659] F:\18-Midnight.mp3
[16/02/2009 19:06|--a------|5644593] F:\19-Turn Left.mp3
[16/02/2009 19:08|--a------|4950781] F:\22-Davros.mp3
[16/02/2009 19:06|--a------|5395908] F:\20-A Dazzling End.mp3
[16/02/2009 19:08|--a------|6576642] F:\21-The Rueful Fate of Donna Noble.mp3
[16/02/2009 19:07|--a------|8944381] F:\23-The Dark and Endless Dalek Night.mp3
[16/02/2009 19:08|--a------|11637083] F:\24-A Pressing Need to Save the World.mp3
[16/02/2009 19:06|--a------|2600806] F:\25-Hanging on the Tablaphone.mp3
[16/02/2009 19:08|--a------|6868169] F:\26-Song of Freedom.mp3
[16/02/2009 19:07|--a------|2684397] F:\27-Doctor Who Closing Credits.mp3
[16/02/2009 19:05|--a------|1828625] F:\01-Doctor Who Theme 4.mp3
[16/02/2009 19:08|--a------|5299776] F:\02-A Noble Girl about Town.mp3
[16/02/2009 19:05|--a------|5947613] F:\03-Life Among the Distant Stars.mp3
[16/02/2009 19:03|--a------|2924723] F:\04-Corridors and Fire Escape.mp3
[16/02/2009 19:06|--a------|4524462] F:\05-The Sybilline Sisterhood.mp3
[16/02/2009 19:08|--a------|9727009] F:\06-Songs of Captivity and Freedom.mp3
[16/02/2009 19:08|--a------|2844266] F:\07-UNIT Rocks.mp3
[16/02/2009 19:08|--a------|3920511] F:\08-The Doctors Daughter.mp3
[16/02/2009 19:08|--a------|8028005] F:\09-The Source.mp3
[16/02/2009 19:08|--a------|7599597] F:\10-The Unicorn and the Wasp.mp3
[16/02/2009 19:08|--a------|6625752] F:\11-The Doctor's Theme Series 4.mp3
[16/02/2009 19:08|--a------|24858177] F:\12-Voyage of the Damned Suite.mp3
[16/02/2009 19:07|--a------|6604855] F:\13-The Girl with No Name.mp3
[16/02/2009 19:07|--a------|5361426] F:\14-The Song of Song.mp3
[16/02/2009 19:05|--a------|3079369] F:\15-All in the Mind.mp3
[16/02/2009 19:09|--a------|7052071] F:\16-Silence in the Library.mp3
[16/02/2009 19:08|--a------|15072708] F:\17-The Greatest Story ever told.mp3
[18/02/2009 21:54|--a------|4209612] F:\16 Blink (Suite).mp3
[18/02/2009 21:55|--a------|4737296] F:\23 This is Gallifrey - Our Childhood, Our Home.mp3
[18/02/2009 21:54|--a------|5947354] F:\01 All the Strange, Strange Creatures (The Trailer Music).mp3
[18/02/2009 21:54|--a------|2789810] F:\14 The Dream of a Normal Death.mp3
[18/02/2009 21:54|--a------|6214656] F:\15 The Doctor Forever.mp3
[19/07/2008 17:32|--a------|9928573] F:\27 Doomsday.mp3
[19/07/2008 17:32|--a------|3721191] F:\06 Father's Day.mp3
[19/07/2008 17:32|--a------|4359958] F:\10 Hologram.mp3
[19/07/2008 17:32|--a------|2532994] F:\12 Clockwork Tardis.mp3
[19/07/2008 17:32|--a------|7209000] F:\19 Madame De Pompadour.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
Et :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 25.11.2009 à 18:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:30:44, 01/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-NICOLAS | Utilisateur actuel: Nicolas
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\Program Files\Everest Poker
.
HKCU\software\Grand Virtual
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: gmo662iz.default (Nicolas)
.
(Nicolas, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/ .
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 53043c639bbac901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Nicolas\Documents\Downloads\Programs\DofusPatch_v1_19_0_to_v1_20_0.exe
C:\Users\Nicolas\Documents\Downloads\Programs\far_cry_patch_v1.4_multi-langues_26007.exe
C:\Users\Nicolas\Trucs\RCT3platinum\Patch fr.rar
.
===================================
.
2352 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\Nicolas\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
79 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:34:52 | 01/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Hop ++
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 déc. 2009 à 00:08
2 déc. 2009 à 00:08
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Dis moi si tu as encore des publicités qui s'affichent. Si oui, décris moi ces publicités (titre, contenu, moment où elles apparaissent...). Sinon, on pourra passer à la finition ;)
Dis moi si tu as encore des publicités qui s'affichent. Si oui, décris moi ces publicités (titre, contenu, moment où elles apparaissent...). Sinon, on pourra passer à la finition ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 déc. 2009 à 19:58
2 déc. 2009 à 19:58
On va pouvoir passer à la finition ;)
• Télécharge hijackthis sur ton Bureau.
• Installe le, lance le et clique sur "Do a system scan and save a logfile".
• Fais un copier-coller du rapport entier sur le forum
• Télécharge hijackthis sur ton Bureau.
• Installe le, lance le et clique sur "Do a system scan and save a logfile".
• Fais un copier-coller du rapport entier sur le forum
Hop
voilà le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:50, on 02/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Nicolas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nicolas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1ca56fa9b5131bf) (gupdate1ca56fa9b5131bf) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
voilà le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:50, on 02/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Nicolas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nicolas\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1ca56fa9b5131bf) (gupdate1ca56fa9b5131bf) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
3 déc. 2009 à 01:20
3 déc. 2009 à 01:20
Très bien, ton ordinateur n'est plus infecté :)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne qui est inutile (barre d'outil Google).
2) Sécurise ton ordinateur
• Logiciels de protection :
* Supprime les traces de Norton : Outil de désinstallation Norton
* Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou MSE)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne les versions suivantes de java et désinstalle les : Java 6 Update 5, Java(TM) 6 Update 7.
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
3) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ». Puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
5) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
6) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
8) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne qui est inutile (barre d'outil Google).
2) Sécurise ton ordinateur
• Logiciels de protection :
* Supprime les traces de Norton : Outil de désinstallation Norton
* Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou MSE)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne les versions suivantes de java et désinstalle les : Java 6 Update 5, Java(TM) 6 Update 7.
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
3) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ». Puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
5) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
6) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
8) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
>
matt32
3 déc. 2009 à 22:18
3 déc. 2009 à 22:18
Pas de problème :)
Bonne continuation !
Bonne continuation !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
4 déc. 2009 à 13:31
4 déc. 2009 à 13:31
Tu peux utiliser USBFix (que je t'ai recommandé ici) et choisir l'option 3 de ce programme pour vacciner toutes les clés USB avant de les ouvrir.
1 déc. 2009 à 16:21
merci tout d'abord pour ta réponse aussi rapide !!
Voilà donc le lien du rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijLu9NDUm.txt
Et voilà le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3267
Windows 6.0.6002 Service Pack 2
01/12/2009 16:18:11
mbam-log-2009-12-01 (16-18-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 277641
Temps écoulé: 59 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A priori il n'y a pas de virus...
Confirmation ?
Merci encore
++