Infection windows security center

lyoval -  
 gen-hackman -
Bonjour,

j'ai une infection sur mon ordinateur, un message apparait en permanence :
une fenetre security center alert s'ouvre et me dis que j'ai un virus sur mon ordinateur.

J'ai lancer hijackthis voici le rapport.

Est ce que qqun pourrait m'aider a savoir quelles listes je dois fixer?

Ah oui je peux pas lancer malwarebyte's anti-malware aussi

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 22:17:16, on 22/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\bchevrol\LOCALS~1\Temp\richtx64.exe
C:\Program Files\IBM\Bluetooth Software\BTTray.exe
C:\DOCUME~1\bchevrol\LOCALS~1\Temp\wscsvc32.exe
C:\Documents and Settings\bchevrol\Application Data\U3\4317530A224168C0\LaunchPad.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [frymxins] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\bchevrol\LOCALS~1\Temp\richtx64.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Counter-Strike 1.6 Config.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = insa-lyon.fr
O17 - HKLM\Software\..\Telephony: DomainName = insa-lyon.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = insa-lyon.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = insa-lyon.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate1ca05f2cb3bc1b0) (gupdate1ca05f2cb3bc1b0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11308 bytes
Configuration: Windows XP
Firefox 3.0.16

13 réponses

  1. gen-hackman
     
    fix checked ne supprime pas les infections , il les empeche de demarrer avec windows mais elles sont toujours presentes

    il faut supprimer la clé
    1
    1. lyoval
       
      et comment je supprime la clef?
      0
    2. lyoval
       
      et comment je supprime la clef?
      0
  2. Cosmi10 Messages postés 930 Statut Membre 89
     
    bjr,

    Télécharger sur votre Bureau Toolbar-S&D (Team IDN)

    /|\ Désactivez antivirus/|\

    * Lancer l'installation de Toolbar-S&D.exe.
    * Double-cliquez sur le raccourci de Toolbar-S&D.
    * Sélectionner l’option [b]2- Suppression[/b] et valider

    ** Ne fermer pas la fenêtre lors de la suppression ! **
    * Postez le rapport .

    /|\ Réactivez antivirus /|\

    Si le Bureau ne réapparaît pas
    Appuyer simultanément sur Ctrl-Alt-Suppr. -> [Processus] -> Fichier ->
    Nouvelle tâche (Exécuter..), entrez explorer et valider.
    __________________________________________________

    Télécharger / installez la version gratuite de Malwarebyte's.
    * Lancez la "Mise à jours",
    * Dans "Recherche" sélectionnez un "Scan complet".
    * Le scan complété, le rapport va s'ouvrir, sauvegarder le sur le bureau , et appuyer immédiatement sur "Supprimer la sélection".
    * S'il est proposé de redémarrer le PC -> Valider par l'affirmative.
    * Vous posterez le rapport de Malwarebytes, (aussi disponible dans "Rapports/Logs").
    ___________________________________________________________

    Télécharger sur le Bureau Random's System Information Tool (RSIT) (par random/random).
    * Sous Vista et Windows7 , faites un clique-droit sur RSIT.exe et Exécuter en tant qu'administrateur.
    * Double-cliquer sur RSIT.exe (XP)

    * Cliquer sur "Continue" à l'écran "Disclaimer".

    * Si HijackThis n'est pas détecté, RSIT le téléchargera, accepter la licence.

    * Lorsque l'analyse sera tcomplétée, un fichier texte s'ouvrira.
    * Poster le contenu de Log.txt
    0
  3. gen-hackman
     
    Ah oui je peux pas lancer malwarebyte's anti-malware aussi
    0
  4. Cosmi10 Messages postés 930 Statut Membre 89
     
    * Relancer HijackThis,
    * appuyer sur [Do a scan system only],
    * Cocher la ligne suivante et appuyer sur [Fix Checked] pour les supprimer.
    O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\bchevrol\LOCALS~1\Temp\richtx64.exe 


    * Ouvrez le gestionnaire de tâches (Ctrl-Alt-Suppr.)
    * Aller dans [Processus]
    * Faites un clic-droit sur richtx64.exe -> [Terminer le processus]

    * Et aller supprimer C:\DOCUME~1\bchevrol\LOCALS~1\Temp\richtx64.exe
    _____________________________________________________________

    Si ce n'est pas fait, faites toolbarSD au message précédent.

    Et qu'est-ce qui fait que vous ne pouvez utiliser Malwarebytes.
    * Lancement du programme ; essayer en renommant mbam.exe -> mb-am.exe dans le répertoire d'installation
    * Mises à jours ; Téléchargez les définitions et double-cliquer sur ce fichier.
    ..
    sinon Élaborer..
    _____________________________________________________________

    Télécharger sur le Bureau Random's System Information Tool (RSIT) (par random/random).
    * Sous Vista et Windows7 , faites un clique-droit sur RSIT.exe et Exécuter en tant qu'administrateur.
    * Double-cliquer sur RSIT.exe (XP)

    * Cliquer sur "Continue" à l'écran "Disclaimer".

    * Si HijackThis n'est pas détecté, RSIT le téléchargera, accepter la licence.

    * Lorsque l'analyse sera tcomplétée, un fichier texte s'ouvrira.
    * Poster le contenu de Log.txt
    0
    1. lyoval
       
      voici le contenu de log.txt

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by bchevrol at 2009-12-23 10:29:13
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 16 GB (45%) free of 35 GB
      Total RAM: 511 MB (48% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:29:15, on 23/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
      C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Symantec AntiVirus\SavRoam.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\IBM\Bluetooth Software\BTTray.exe
      C:\Documents and Settings\bchevrol\Application Data\U3\4317530A224168C0\LaunchPad.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\Documents and Settings\bchevrol\Bureau\RSIT.exe
      I:\bchevrol.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: VPN Client.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IBM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IBM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = insa-lyon.fr
      O17 - HKLM\Software\..\Telephony: DomainName = insa-lyon.fr
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = insa-lyon.fr
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = insa-lyon.fr
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: Service Google Update (gupdate1ca05f2cb3bc1b0) (gupdate1ca05f2cb3bc1b0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      0
      1. Cosmi10 Messages postés 930 Statut Membre 89 > lyoval
         
        >>>>>>>>>> Postez les rapports ToolbarSD et Malwarebytes.

        * Suivez ce tuto avec téléchargement d'UsbFix et postez le rapport.

        Postez la Description de I:\bchevrol.exe (-> clic-droit -> Propriété) .
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    bon un peu de concret dans ce topic :

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ensuite :

    relance usbfix , option desinstaller

    ensuite :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
    1. lyoval
       
      pour le premier rapport UsbFix (en choisissant l'option1)

      http://www.cijoint.fr/cjlink.php?file=cj200912/cijqpEZzem.txt

      pour le deuxieme rapport UsbFix (en choisissant l'option2)

      http://www.cijoint.fr/cjlink.php?file=cj200912/cijJe5Dnqd.txt

      pour le rapport OTL

      http://www.cijoint.fr/cjlink.php?file=cj200912/cijjfARTWR.txt

      et pour le rapport Extra

      http://www.cijoint.fr/cjlink.php?file=cj200912/cijihJFKRw.txt

      Par contre apres redémarrage mon antivirus a toujours un petit signe attention dessus.
      0
  7. gen-hackman
     
    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [UserFaultCheck] File not found
    O4 - HKLM..\RunOnce: [] File not found
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-

    :files
    C:\Program Files\Malware Defense
    C:\11b5caea440783d5e8dd
    C:\WINDOWS\_delis32.ini
    C:\WINDOWS\System32\srcr.dat
    C:\WINDOWS\System32\krl32mainweq.dll

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
    1. lyoval
       
      Bonsoir

      voici le post concernant le runfix de OTL.exe

      http://www.cijoint.fr/cjlink.php?file=cj201001/cij6wjKPRy.txt

      J'ai toujours les problèmes suivant:

      - lenteur de l'ordi (encombrement de la mémoire vive)
      - toujours un petit point d'exclamation sur l'icône de symantec antivirus dans la barre des taches
      - j'ai plus le processus iexplorer dans le gestionnaires qui apparaissaient tout le tps sans que iexplorer soit ouvert mais j'en ai d'autres qui prennent plein de place genre : wucauclt.exe ou svchost.exe

      bonne année et merci
      0
    2. lyoval
       
      Bonsoir

      voici le post concernant le runfix de OTL.exe

      http://www.cijoint.fr/cjlink.php?file=cj201001/cij6wjKPRy.tx­t

      J'ai toujours les problèmes suivant:

      - lenteur de l'ordi (encombrement de la mémoire vive)
      - toujours un petit point d'exclamation sur l'icône de symantec antivirus dans la barre des taches
      - j'ai plus le processus iexplorer dans le gestionnaires qui apparaissaient tout le tps sans que iexplorer soit ouvert mais j'en ai d'autres qui prennent plein de place genre : wucauclt.exe ou svchost.exe

      bonne année et merci
      0
  8. gen-hackman
     
    wucauclt.exe ou svchost.exe

    sont des processus normaux

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
    1. lyoval
       
      Voici le rapport List'em

      http://www.cijoint.fr/cjlink.php?file=cj201001/cijYxrv9PE.txt

      Merci
      0
  9. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. lyoval
       
      Voici le contenu du rapport kill'em

      Kill'em by g3n-h@ckm@n 1.1.7.0

      User : bchevrol () # SPORTS211-08P
      Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
      Start at: 19:10:14 | 02/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Pentium(R) M processor 1600MHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Disabled
      AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]

      C:\ -> Disque fixe local | 34,23 Go (15,83 Go free) | NTFS
      D:\ -> Disque CD-ROM


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
      C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Symantec AntiVirus\SavRoam.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Documents and Settings\bchevrol\Local Settings\Temp\5.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      "C:\Documents and Settings\All Users\Application Data\sysReserve.ini"


      ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

      Quarantine :

      sysReserve.ini.Kill'em

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKLM\SOFTWARE\Malware Defense
      Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
      Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
      Deleted : HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
      Deleted : HKLM\SOFTWARE\H8SRT

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  10. gen-hackman
     
    bien refais un scan OTL comme precedemment indiqué stp
    0
    1. lyoval
       
      Ci joint le rapport du scan OTL

      http://www.cijoint.fr/cjlink.php?file=cj201001/cij45NLSzx.txt

      remarque :

      - plus de point d'exclamation sur l'icone de l'antivirus
      - toujours une lenteur de l'ordi pour afficher lorsque je fais dérouler un fichier txt meme tout petit
      0
  11. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. lyoval
       
      Alors plusieurs problemes..... j'avoue que ca doit vous saouler de m'aider..

      - Impossible de lancer mbam-setup.exe : le sablier apparait au double clic puis plus rien, pourtant il apparait dans les processus en cours dans le gestionnaire, donc impossible de faire l'installation.

      - j'ai reconnecté mon ordinateur a Internet (j'utilise un autre ordi pour me connecter sur ccc) car dans le tuto il disait qu'il fallait mettre a jour Malwarebytes. Le probleme c'est que le point d'exclamation sur symantec antivirus est réapparu

      - Je sais pas si c'est lié mais quand je lance mbam-setup.exe, ya un message qui apparait qui dis : iexplorer.exe - ordinal introuvable l'ordinal 650 est introuvable dans la bibliootheque de liaisons dynamique iertutil.dll

      merci d'avance....
      0
  12. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ou renommé :

    http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html , puis telecharge reader_sl

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip (à dezipper)

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. lyoval
       
      ComboFix 10-01-01.05 - bchevrol 02/01/2010 21:59:05.1.1 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.154 [GMT 1:00]
      Lancé depuis: c:\documents and settings\bchevrol\Bureau\benche.exe
      AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      C:\Thumbs.db
      c:\windows\system32\drivers\H8SRTjowqsqquet.sys
      c:\windows\system32\H8SRTeotolaetpy.dat
      c:\windows\system32\H8SRTmtnelraaeb.dll
      c:\windows\system32\H8SRTxsxvgmmymg.dll
      c:\windows\system32\srcr.dat

      ----- BITS: Il y a peut-être des sites infectés -----

      hxxp://dfs02.insa-lyon.fr
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_H8SRTd.sys
      -------\Legacy_H8SRTd.sys


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-02 au 2010-01-02 ))))))))))))))))))))))))))))))))))))
      .

      2010-01-02 20:21 . 2010-01-02 20:21 -------- d-----w- C:\Kill'em
      2010-01-02 14:46 . 2010-01-02 14:46 -------- d-----w- c:\program files\List_Kill'em
      2009-12-24 17:00 . 2009-12-24 17:00 -------- d-----w- c:\program files\TrendMicro
      2009-12-24 16:38 . 2009-12-24 16:38 -------- d-----w- c:\program files\CCleaner
      2009-12-24 16:37 . 2009-12-24 16:54 -------- d-----w- c:\program files\RegCleaner
      2009-12-24 09:17 . 2009-12-24 09:17 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-12-24 09:17 . 2009-12-24 09:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-12-24 08:53 . 2009-12-24 08:53 -------- d-sh--w- c:\documents and settings\bchevrol\IECompatCache
      2009-12-22 22:21 . 2009-12-22 22:29 -------- d-----w- c:\windows\SxsCaPendDel
      2009-12-22 13:14 . 2009-12-22 13:14 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
      2009-12-09 08:15 . 2009-10-21 05:39 75776 -c----w- c:\windows\system32\dllcache\strmfilt.dll
      2009-12-09 08:15 . 2009-10-21 05:39 25088 -c----w- c:\windows\system32\dllcache\httpapi.dll
      2009-12-09 08:14 . 2009-10-20 16:20 265728 -c----w- c:\windows\system32\dllcache\http.sys
      2009-12-09 08:14 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
      2009-12-09 08:14 . 2009-10-12 13:39 79872 -c----w- c:\windows\system32\dllcache\raschap.dll
      2009-12-09 08:14 . 2009-10-12 13:39 150528 -c----w- c:\windows\system32\dllcache\rastls.dll
      2009-12-09 08:14 . 2009-10-13 10:33 271360 -c----w- c:\windows\system32\dllcache\oakley.dll
      2009-12-05 16:58 . 2009-12-05 17:12 -------- d-----w- c:\temp\Office Visio Professional 2007 (French)
      2009-12-05 16:52 . 2009-12-05 17:04 -------- d-----w- C:\Temp

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-01-02 21:06 . 2009-01-15 16:59 -------- d-----w- c:\program files\Symantec AntiVirus
      2010-01-02 19:55 . 2009-07-16 08:46 -------- d-----w- c:\program files\Google
      2009-12-24 17:00 . 2009-12-24 17:00 388096 ----a-r- c:\documents and settings\bchevrol\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
      2009-12-24 16:42 . 2009-05-01 11:34 -------- d-----w- c:\documents and settings\bchevrol\Application Data\uTorrent
      2009-12-24 16:42 . 2009-05-06 21:26 -------- d-----w- c:\documents and settings\bchevrol\Application Data\IrfanView
      2009-12-23 16:14 . 2009-04-05 10:11 -------- d-----w- c:\documents and settings\bchevrol\Application Data\U3
      2009-12-22 22:26 . 2009-05-01 09:29 -------- d-----w- c:\program files\Fichiers communs\Logitech
      2009-12-22 22:13 . 2009-01-15 17:05 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2009-12-22 22:12 . 2008-12-12 15:36 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-12-22 22:10 . 2009-05-01 09:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
      2009-12-20 17:07 . 2009-05-01 09:51 -------- d-----w- c:\documents and settings\bchevrol\Application Data\skypePM
      2009-12-10 15:36 . 2009-05-01 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-12-10 12:32 . 2001-09-28 11:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-10 12:32 . 2001-09-28 11:00 503866 ----a-w- c:\windows\system32\perfh00C.dat
      2009-11-21 15:58 . 2004-08-03 21:54 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
      2009-10-21 05:39 . 2004-08-03 21:54 75776 ----a-w- c:\windows\system32\strmfilt.dll
      2009-10-21 05:39 . 2004-08-03 21:54 25088 ----a-w- c:\windows\system32\httpapi.dll
      2009-10-20 16:20 . 2007-12-12 14:59 265728 ----a-w- c:\windows\system32\drivers\http.sys
      2009-10-13 10:33 . 2004-08-03 21:54 271360 ----a-w- c:\windows\system32\oakley.dll
      2009-10-12 13:39 . 2004-08-03 21:54 79872 ----a-w- c:\windows\system32\raschap.dll
      2009-10-12 13:39 . 2004-08-03 21:54 150528 ----a-w- c:\windows\system32\rastls.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
      "AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
      "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 52896]
      "vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-11-14 125536]
      "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-1-15 6144]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "DisableChangePassword"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoDFSTab"= 1 (0x1)
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-789336058-1060284298-1943\Scripts\Logon\0\0]
      "Script"=\\dsi11.insa-lyon.fr\Script\Imprimante3110Sports.vbs

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-789336058-1060284298-1943\Scripts\Logon\1\0]
      "Script"=partages.vbs

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-789336058-1060284298-19585\Scripts\Logon\0\0]
      "Script"=partages.vbs

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-789336058-1060284298-29204\Scripts\Logon\0\0]
      "Script"=\\dsi11.insa-lyon.fr\Script\Imprimante3110Sports.vbs

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-515967899-789336058-1060284298-57618\Scripts\Logon\0\0]
      "Script"=partages.vbs

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
      backup=c:\windows\pss\BTTray.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      2008-04-13 18:34 15360 ------w- c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R2 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [14/11/2006 15:50 119904]
      R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28/08/2009 11:15 102448]
      S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [09/05/2009 20:54 89256]
      S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [09/05/2009 20:54 15016]
      S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [09/05/2009 20:54 120744]
      S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [09/05/2009 20:54 114216]
      S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [09/05/2009 20:54 25512]
      S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [09/05/2009 20:54 110632]
      S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [09/05/2009 20:54 115752]
      S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01/05/2009 13:36 721904]

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{72A9EBEF-3E95-479D-A9F9-C23B27F30030} ]
      2008-04-13 18:34 78848 ----a-w- c:\windows\system32\msiexec.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{95120000-00AF-040C-0000-0000000FF1CE}]
      2008-04-13 18:34 78848 ----a-w- c:\windows\system32\msiexec.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AC76BA86-7AD7-1036-7B44-A81000000003}]
      2008-04-13 18:34 78848 ----a-w- c:\windows\system32\msiexec.exe
      .
      .
      ------- Examen supplémentaire -------
      .
      mStart Page = hxxp://www.cooxer.com/
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\bchevrol\Application Data\Mozilla\Firefox\Profiles\tufig3si.default\
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("general.config.obscure_value", 0); // for MCD .cfg files
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
      MSConfigStartUp-LogitechSoftwareUpdate - c:\program files\Logitech\Video\ManifestEngine.exe
      MSConfigStartUp-LogitechVideoRepair - c:\program files\Logitech\Video\ISStart.exe
      MSConfigStartUp-LogitechVideoTray - c:\program files\Logitech\Video\LogiTray.exe
      MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
      AddRemove-HijackThis - I:\HijackThis.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-02 22:07
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2596)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\btncopy.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ibmpmsvc.exe
      c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      c:\program files\IBM\Bluetooth Software\bin\btwdins.exe
      c:\program files\Cisco Systems\VPN Client\cvpnd.exe
      c:\program files\Symantec AntiVirus\DefWatch.exe
      c:\program files\Analog Devices\SoundMAX\SMAgent.exe
      c:\program files\Symantec AntiVirus\Rtvscan.exe
      c:\windows\AGRSMMSG.exe
      c:\windows\system32\rundll32.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-01-02 22:15:30 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-01-02 21:15

      Avant-CF: 16 843 014 144 octets libres
      Après-CF: 16 813 129 728 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      - - End Of File - - 311AE5887F3A600F123ADAFF039B0B1F
      0
  13. gen-hackman
     
    0
    1. lyoval
       
      Pas de probleme

      Ce coup-ci pas de souci pour installer malwarebyte's
      voici le rapport

      Malwarebytes' Anti-Malware 1.43
      Version de la base de données: 3492
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      04/01/2010 20:20:15
      mbam-log-2010-01-04 (20-20-15).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 185043
      Temps écoulé: 31 minute(s), 5 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTmtnelraaeb.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTjowqsqquet.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{7D90481E-22B3-43AC-B4D8-3C874C79D617}\RP145\A0049575.sys (Malware.Packer) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{7D90481E-22B3-43AC-B4D8-3C874C79D617}\RP145\A0049576.dll (Trojan.FakeAlert) -> Quarantined and http://www.commentcamarche.net/forum/affich-15999909-infection-windows-security-center?Acces=1 successfully.



      Par contre ça rame toujours même après le redémarrage : c pas lent pour ouvrir des pages ou des logiciels mais c'est l'affichage qui est lent (faire defiler une liste, changer de place une fenetre, lire une video)
      0
  14. gen-hackman
     
    fais ce grand menage ca devrait azller mieux ensuite :

    Pour nettoyer les outils utilsés et mieux sécuriser ton pc
    --------------------------------------------------------------------------------

    ▶---> Télécharge ToolsCleaner2sur ton Bureau.
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    ___________________________________________________

    Tu peux supprimer ToolCleaner

    ___________________________________________________

    ▶ Télécharge :ATF Cleaner par Atribune

    Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected a
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    __________________________________________________

    Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
    __________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
    * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
    __________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    si tu as installé Antivir :

    Configuration
    ________________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista

    Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus , Parefeu , Antispyware
    _____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
    ___________

    si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    0