Bonjour, Voilà, cela fait environ deux jours que mon anti virus AVAST! me reconnait un virus du nom de WIN32:Malware-gen trouvé dans iexplorer.exe. Honnêtement, j'ai eu des personnes qui m'ont dit que ce virus est dangereux. Ca fait déjà deux fois que je re formate mon ordi et il a déjà 5 ans, le pauvre. Puis surtout de perdre toutes mes données. J'ai vu que je ne suis pas la seule à avoir ce genre de soucis donc j'ai créé mon propre message pour éviter des doublons sur les anciens. J'espère que vous pourriez m'aider. Bonne soirée.

Détection d'un virus Win32.Malware.gen [Résolu]

Réponse 1 / 20

Utilisateur anonyme
1 févr. 2010 à 19:13

tous les virus sont dangereux , pour ton information un formatage simple ne supprime pas tous les virus certain résiste comme VIRUT donc ne prend pas la décision de formater avant de nous en avoir parler
pour en savoirs plus sur ton infection télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

Frya
1 févr. 2010 à 19:27

Merci pour cette réponse rapide.

Voici donc les copiés collés.

Le log :

Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 35 GB (44%) free of 78 GB
Total RAM: 447 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:16, on 01/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\iexplore.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\VPro620.exe
C:\Program Files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\LORENZATI\Bureau\RSIT.exe
C:\Program Files\trend micro\LORENZATI.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bouyguestelecom.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\iexplore.exe -start
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VPro620.lnk = C:\WINDOWS\VPro620.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 2 / 20

Utilisateur anonyme
1 févr. 2010 à 19:31

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Clic maintenant sur l´onglet recherche et coche la case :
"Exécuter un examen complet".
Puis clic sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des éléments on été trouvés :
> clic sur supprimer la sélection.si il t´es demandé de redemarrer > clic sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de manière a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport SVP.

a+

Frya
1 févr. 2010 à 19:41

Merci pour Malwarebytes.

Mais là j'ai un souci. J'ai Avast! qui me donne l'avertissement pour justement le virus et me bloque l'accès à Malwarebytes. Quelle option dois-je choisir ?

- Déplacer/Renommer

- Supprimer

- Réparer

- Mettre en quarantaine

ou dernière option :

- Ne rien faire.

Merci.

Réponse 3 / 20

Utilisateur anonyme
1 févr. 2010 à 19:44

Mettre en quarantaine OU si il ne peu pas supprime le .

et pendant le scan ne touche pas au PC

Frya
1 févr. 2010 à 21:16

Voici le rapport de l'analyse :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3673
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/02/2010 21:14:55
mbam-log-2010-02-01 (21-14-40).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 188427
Temps écoulé: 1 hour(s), 37 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\LORENZATI\Local Settings\Temp\_ir_sf_temp_0\irsetup.exe (Trojan.Agent) -> No action taken.

Réponse 4 / 20

Utilisateur anonyme
1 févr. 2010 à 21:49

▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Frya
1 févr. 2010 à 21:59

Encore un petit souci :s je les collectionne on dirait... Pendant le scan rapide j'ai un message d'erreur :

dwwin.exe - Point d'entrée introuvable

Le point d'entrée de procédure [charabia ensuite codé] est introuvable dans la bibliothèque de liaisons dynamique GDI32.dll

J'ai beau faire ok, la fenêtre revient sans cesse.

Frya > Frya
1 févr. 2010 à 22:05

Bon la fenêtre s'est enfin fermée mais le logiciel a planté.

Réponse 5 / 20

Utilisateur anonyme
1 févr. 2010 à 22:19

on laisse tomber se scan avast fais toujours des alerte d'autre problème a par sa?
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

<gras> (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Excuses moi pour le contre temps !

Frya
1 févr. 2010 à 22:51

Merci beaucoup. C'est fait sauf que internet explorer qui s'ouvre par défaut m'a bloqué l'accès pour l'envoi du fichier et j'ai vu un autre lien ici sur ce forum pour l'envoyer à Chiquitines, j'espère ne pas avoir fait de bêtises :s

Sinon, Avast! ne s'est plus remanifesté depuis le scan de malwarebytes. D'un côté j'avais l'avertissement que deux fois dans la journée environ, par rapport à ce week end.

Sinon, je vais aller me coucher, demain dure journée et je ne pourrais pas me connecter. Donc je ne pourrais voir que les réponses à ce sujet que mercredi en fin d'après midi.

Merci pour tout et surtout de consacrer votre temps précieux ^^

Sur ce bonen soirée. Mercredi 17h je serais là sans fautes.

Réponse 6 / 20

Utilisateur anonyme
1 févr. 2010 à 23:17

tu a fais le scan ? si oui poste le rapport !

Frya
2 févr. 2010 à 19:32

Désolée pour le temps. Voici le rapport d'usbfix :

############################## | UsbFix V6.084 |

User : LORENZATI (Administrateurs) # LORENZATI150919
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:33:15 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100201-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,33 Go (33,9 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,47 Go (2,83 Go free) [MALLAURY1] # FAT32
F:\ -> Disque amovible # 7,45 Go (721,88 Mo free) [MALLAURY] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\Setup.exe
Supprimé ! C:\WINDOWS\System32\msupdte.exe
Supprimé ! C:\Recycler\S-1-5-21-1409082233-515967899-1417001333-1004

################## | Registre |

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\Microsoft WinUpdate]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{b3946402-6b82-11dd-bad0-0013d456a52e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b3946403-6b82-11dd-bad0-0013d456a52e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b3946404-6b82-11dd-bad0-0013d456a52e}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/08/2008 17:11|--a------|0] C:\AUTOEXEC.BAT
[20/09/2009 14:33|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[13/08/2008 17:11|--a------|0] C:\CONFIG.SYS
[13/08/2008 17:11|-rahs----|0] C:\IO.SYS
[13/08/2008 17:11|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/01/2009 12:24|--a------|156061] C:\playground.log
[01/02/2010 22:38|--a------|3116] C:\UsbFix.txt
[14/04/2008 13:00|-r-------|112] D:\AUTORUN.INF
[14/04/2008 13:00|-r-------|4952] D:\BOOTFONT.BIN
[14/04/2008 13:00|-r-------|41060] D:\LISEZMOI.HTM
[14/04/2008 13:00|-r-------|2584576] D:\SETUP.EXE
[14/04/2008 13:00|-r-------|105053] D:\SETUPXP.HTM
[14/04/2008 13:00|-r-------|10] D:\WIN51
[14/04/2008 13:00|-r-------|10] D:\WIN51IC
[14/04/2008 13:00|-r-------|10] D:\WIN51IC.SP3
[06/07/2008 18:16|--a------|257755136] F:\sensitive_pornograph_vosta_nocens.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LORENZATI150919.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.084 ! |

Réponse 7 / 20

Utilisateur anonyme
2 févr. 2010 à 19:39

1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\

Frya
2 févr. 2010 à 19:59

Merci, voici donc le nouveau rapport UsbFix :

############################## | UsbFix V6.084 |

User : LORENZATI (Administrateurs) # LORENZATI150919
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:50:02 | 02/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100202-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,33 Go (34,09 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,47 Go (2,83 Go free) [MALLAURY1] # FAT32
F:\ -> Disque amovible # 7,45 Go (721,88 Mo free) [MALLAURY] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1409082233-515967899-1417001333-1004

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[13/08/2008 17:11|--a------|0] C:\AUTOEXEC.BAT
[20/09/2009 14:33|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[13/08/2008 17:11|--a------|0] C:\CONFIG.SYS
[13/08/2008 17:11|-rahs----|0] C:\IO.SYS
[13/08/2008 17:11|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/01/2009 12:24|--a------|156061] C:\playground.log
[02/02/2010 19:54|--a------|2627] C:\UsbFix.txt
[01/02/2010 22:40|--a------|562753] C:\UsbFix_Upload_Me_LORENZATI150919.zip
[06/07/2008 18:16|--a------|257755136] F:\sensitive_pornograph_vosta_nocens.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LORENZATI150919.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.084 ! |

Réponse 8 / 20

Utilisateur anonyme
2 févr. 2010 à 20:08

on continue donc :

1- Si ce n'est pas déjà fait, rends sur cette page :
> https://www.ionos.fr/?affiliate_id=77097

* clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_CELINE.zip qui est sur ton bureau .

* puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

* Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_CELINE.zip

merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... ^^

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

Frya
2 févr. 2010 à 20:17

MErci. Voici donc le rapport de Ad-Report :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:11:36, 02/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: LORENZATI150919 | Utilisateur actuel: LORENZATI
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: e7uq0sne.default (LORENZATI)
.
(LORENZ~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\LORENZATI\Bureau
(LORENZ~1, prefs.js) Browser.startup.homepage, hxxp://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
(LORENZ~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.google.com
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 262e36ce85bac901
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\LORENZATI\Application Data\Azureus\torrents\SpinTop Games - Mystery P.I. - The New York Fortune + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\LORENZATI\Mes documents\Azureus Downloads\SpinTop Games - Mystery P.I. - The New York Fortune + Adnan_Boy 2008 + Precracked\Mystery P.I. - The New York Fortune.exe
C:\Documents and Settings\LORENZATI\Mes documents\programmes et installations\Keygen Nero 8.0.3\KeyGen.exe
C:\Documents and Settings\LORENZATI\Mes documents\Torrents\The_Nightshift_Code_Precracked.torrent
.
===================================
.
2975 Octet(s) - C:\Ad-Report-SCAN[1].log
.
3036 Fichier(s) - C:\DOCUME~1\LORENZ~1\LOCALS~1\Temp
79 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:15:12 | 02/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

Réponse 9 / 20

Utilisateur anonyme
2 févr. 2010 à 20:20

supprime tous tes crack se sont des sources d'infection tu te plain d'être infecter et de devoir formater mes tu fais tous pour être infecter par un virus !!

Comment va ton PC ?

la suite :

1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Frya
2 févr. 2010 à 20:32

J'ai supprimé donc tous les cracks, apparemment un persiste, pourtant j'ai vidé la corbeille.

Sinon mon PC en lui-même ne ramait pas rien. En fait, l'avertissement d'Avast! sur le malware-gen apparaissait lorsque j'ouvrais mon MMORPG. Lorsque le jeu s'ouvrait complètement et que je pouvais jouer, j'avais l'avertissement. Je n'ai pas ré essayé depuis je peux le faire au cas où.

Sinon voici le rapport n°2 :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:24:09, 02/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: LORENZATI150919 | Utilisateur actuel: LORENZATI
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: e7uq0sne.default (LORENZATI)
.
(LORENZ~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\LORENZATI\Bureau
(LORENZ~1, prefs.js) Browser.startup.homepage, hxxp://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
(LORENZ~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.google.com
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 262e36ce85bac901
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\LORENZATI\Application Data\Azureus\torrents\SpinTop Games - Mystery P.I. - The New York Fortune + Adnan_Boy 2008 + Precracked.torrent
.
===================================
.
3316 Octet(s) - C:\Ad-Report-SCAN[1].log
2620 Octet(s) - C:\Ad-Report-SCAN[2].log
.
3036 Fichier(s) - C:\DOCUME~1\LORENZ~1\LOCALS~1\Temp
79 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:27:11 | 02/02/2010 - SCAN[2]
.
============== E.O.F ==============
.

Réponse 10 / 20

Utilisateur anonyme
2 févr. 2010 à 20:34

Télécharge gmer sur le bureau :

> https://www.cjoint.com/?bBkSH6OR7n

!! Déconnecte toi, désactive tes défenses ( anti-virus, anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( navigateurs compris )!!

* Double-clique sur "..._gmer.exe" sur le bureau.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

> poste le rapport stp ...

Réponse 11 / 20

Utilisateur anonyme
2 févr. 2010 à 21:16

ensuite fais sa Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...

-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .

Poste le rapport Combofix pour analyse et attends la suite ...

Frya
2 févr. 2010 à 21:24

J'ai pourtant désactivé Avast! je poste le premier rapport et je m'occupe du suivant posté juste avant :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-02 21:21:51
Windows 5.1.2600 Service Pack 3
Running: bBkSH6OR7n_gmer.exe; Driver: C:\DOCUME~1\LORENZ~1\LOCALS~1\Temp\pgkoypoc.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF5CAC6B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF5CAC574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF5CACA52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF5CAC14C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF5CAC64E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF5CAC08C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF5CAC0F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF5CAC76E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF5CAC72E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF5CAC8AE]

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\senfilt.sys entry point in "init" section [0xF7091F80]
.text C:\WINDOWS\system32\drivers\SSHDRV85.sys section is writeable [0xF5E85000, 0x24A24, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\SSHDRV85.sys entry point in ".pklstb" section [0xF5EB8000]
.relo2 C:\WINDOWS\system32\drivers\SSHDRV85.sys unknown last section [0xF5ECE000, 0x8E, 0x42000040]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[660] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[660] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

---- EOF - GMER 1.0.15 ----

Frya > Frya
2 févr. 2010 à 21:26

Hum pour lire le tuto je dois donner un ID et un mot de passe...

Frya > Frya
2 févr. 2010 à 21:26

Oubliez, désolée, la page s'est ensuite ouverte.

Réponse 12 / 20

Utilisateur anonyme
2 févr. 2010 à 21:30

non non si tu regarde le tuto il met du temps a se charger mais au milieu de la page c'est expliquer comment l'utiliser
post ensuite le rapport

Frya
2 févr. 2010 à 21:59

Et voici le rapport :

ComboFix 10-02-01.05 - LORENZATI 02/02/2010 21:34:24.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.143 [GMT 1:00]
Lancé depuis: c:\documents and settings\LORENZATI\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100202-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\icon.ico
c:\windows\system32\SIntf16.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))
.

2010-02-02 19:11 . 2010-02-02 19:27 -------- d-----w- C:\Ad-Remover
2010-02-01 21:40 . 2010-02-02 18:56 562552 ----a-w- C:\UsbFix_Upload_Me_LORENZATI150919.zip
2010-02-01 21:37 . 2008-04-14 12:00 23040 -c--a-w- c:\windows\system32\dllcache\setup.exe
2010-02-01 21:37 . 2008-04-14 12:00 23040 ----a-w- c:\windows\system32\setup.exe
2010-02-01 21:21 . 2010-02-02 18:56 -------- d-----w- C:\UsbFix
2010-02-01 20:51 . 2010-02-01 20:51 -------- d-----w- c:\documents and settings\LORENZATI\DoctorWeb
2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\documents and settings\LORENZATI\Application Data\Malwarebytes
2010-02-01 18:35 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-01 18:35 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-01 18:35 . 2010-02-01 18:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-01 18:17 . 2010-02-01 18:23 -------- d-----w- c:\program files\trend micro
2010-02-01 18:16 . 2010-02-01 18:23 -------- d-----w- C:\rsit
2010-01-25 10:33 . 2010-01-25 10:33 -------- d-----w- C:\gPotato.eu

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 10:10 . 2008-08-14 15:59 -------- d-----w- c:\documents and settings\LORENZATI\Application Data\Azureus
2010-01-25 09:34 . 2008-08-13 18:46 -------- d-----w- c:\program files\Azureus
2010-01-22 11:56 . 2008-09-19 12:58 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 16:35 . 2008-08-16 11:44 -------- d-----w- c:\program files\Windows Live Safety Center
2009-12-21 19:07 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-13 18:57 . 2009-12-13 18:57 -------- d-----w- c:\program files\QuickTime
2009-12-11 12:07 . 2009-09-20 11:28 -------- d-----w- c:\program files\Wireless 802.11g Monitor
2009-12-10 15:30 . 2008-04-14 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 15:30 . 2008-04-14 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-24 23:54 . 2008-08-13 17:49 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-08-13 17:49 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-08-13 17:49 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-08-13 17:49 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-08-13 17:49 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-08-13 17:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-08-13 17:49 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-08-13 17:49 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-08-13 17:49 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-23 16:51 . 2008-08-13 16:19 22624 ----a-w- c:\documents and settings\LORENZATI\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-21 15:58 . 2008-04-14 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-13 13:32 . 2009-01-04 10:09 1 ----a-w- c:\documents and settings\LORENZATI\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-04-27 589824]
"VTTrayp"="VTtrayp.exe" [2005-03-12 147456]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 1368064]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"WireLessKeyboard"="c:\program files\Trust\Trust Keyboard 15036\StartAutorun.exe" [2005-11-30 94208]
"BboxUpdate"="c:\program files\BboxUpdate\BTLiveUpdate.exe" [2008-08-06 103936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
VPro620.lnk - c:\windows\VPro620.exe [2008-9-4 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11 342312 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-10-11 10:45 75304 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-09-21 11:59 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2005-03-08 19:33 53248 ----a-r- c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/08/2008 18:49 114768]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [26/04/2009 08:41 78848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/08/2008 18:49 20560]
R3 SPC620;Philips SPC620NC PC Camera;c:\windows\system32\drivers\SPC620.sys [04/09/2008 15:52 484352]
R3 SPC620m;Philips SPC620NC PC Cameram;c:\windows\system32\drivers\SPC620m.sys [04/09/2008 15:52 7680]
S3 KEYBOARDWDFilter;KEYBOARDWDFilter;c:\windows\system32\drivers\KEYBOARDWD.SYS [04/09/2008 15:41 6528]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [01/02/2010 19:35 38224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Contenu du dossier 'Tâches planifiées'

2009-12-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-02 c:\windows\Tasks\User_Feed_Synchronization-{D74FC634-DF4E-4886-ACC5-00795F14FD45}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.aliceadsl.fr
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\LORENZATI\Application Data\Mozilla\Firefox\Profiles\e7uq0sne.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-Microsoft .NET Framework 3.5 Language Pack SP1 - fra - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
AddRemove-Microsoft .NET Framework 3.5 SP1 - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 21:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1409082233-515967899-1417001333-1004\Software\SecuROM\License information*]
"datasecu"=hex:3a,f1,3f,2b,55,c4,14,02,e0,ba,2e,e4,fa,04,83,ab,11,dc,2d,08,74,
d5,cf,f7,02,d3,a4,1e,44,7c,19,d0,cd,3b,60,83,8a,f4,9e,d3,00,6a,eb,ea,f6,24,\
"rkeysecu"=hex:94,14,7f,2d,43,cf,2c,c6,dc,1e,39,f3,97,60,57,32
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3256)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\VTtrayp.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2010-02-02 21:56:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-02 20:56

Avant-CF: 36 741 210 112 octets libres
Après-CF: 41 418 874 880 octets libres

- - End Of File - - 63A6E87FF4334451D4799C11B6F86239

Réponse 13 / 20

Utilisateur anonyme
2 févr. 2010 à 22:08

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

ENSUITE
Téléchargez Lop S&D.exe sur le Bueau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)
et aprés

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt

COMMENT VA TON PC ?

Frya
2 févr. 2010 à 22:12

Pour le premier lien, j'ai une fenêtre qui s'ouvre et m'indique une erreur :

The setup files are corrupted. Please obtain a new copy of the program.

Je continue avec le reste des explications ?

Réponse 14 / 20

Utilisateur anonyme
2 févr. 2010 à 22:20

bon fais le reste

Frya
2 févr. 2010 à 22:27

Je ne sais plus si il falalit le faire.. mais bon copie du lopR :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : BIOS Date: 07/18/05 10:30:22 Ver: 08.00.09
USER : LORENZATI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100202-0] 4.8.1368 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:38 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/02/2010|22:21 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/05/2009|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[12/11/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/05/2009|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/05/2009|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/08/2008|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[16/01/2009|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/08/2008|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[22/01/2009|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[20/12/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[27/02/2009|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[16/01/2009|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[23/01/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[15/08/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[22/01/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[01/02/2010|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/12/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/02/2009|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
[24/02/2009|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[16/09/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[16/08/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoStitch
[04/04/2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[15/08/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[04/04/2009|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/03/2009|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[18/04/2009|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/01/2009|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[14/08/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/09/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/08/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[24/12/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[13/08/2008|17:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/08/2008|17:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/10/2008|12:49] C:\DOCUME~1\LORENZ~1\APPLIC~1\Adobe
[05/10/2008|16:39] C:\DOCUME~1\LORENZ~1\APPLIC~1\Anuman Interactive
[17/05/2009|13:07] C:\DOCUME~1\LORENZ~1\APPLIC~1\Apple Computer
[04/09/2008|16:15] C:\DOCUME~1\LORENZ~1\APPLIC~1\ArcSoft
[25/01/2010|11:10] C:\DOCUME~1\LORENZ~1\APPLIC~1\Azureus
[10/01/2009|13:46] C:\DOCUME~1\LORENZ~1\APPLIC~1\BloodTies
[18/07/2009|17:55] C:\DOCUME~1\LORENZ~1\APPLIC~1\CameraWindowDC
[16/08/2008|14:01] C:\DOCUME~1\LORENZ~1\APPLIC~1\Canon
[16/08/2008|11:45] C:\DOCUME~1\LORENZ~1\APPLIC~1\CANON INC
[24/12/2008|11:25] C:\DOCUME~1\LORENZ~1\APPLIC~1\DivX
[05/10/2008|17:37] C:\DOCUME~1\LORENZ~1\APPLIC~1\eTeks
[27/02/2009|13:36] C:\DOCUME~1\LORENZ~1\APPLIC~1\GameHouse
[14/08/2008|15:51] C:\DOCUME~1\LORENZ~1\APPLIC~1\Google
[18/10/2009|10:02] C:\DOCUME~1\LORENZ~1\APPLIC~1\Help
[01/05/2009|16:44] C:\DOCUME~1\LORENZ~1\APPLIC~1\Identities
[20/08/2008|16:37] C:\DOCUME~1\LORENZ~1\APPLIC~1\InstallShield
[16/01/2009|16:41] C:\DOCUME~1\LORENZ~1\APPLIC~1\Macromedia
[01/02/2010|19:35] C:\DOCUME~1\LORENZ~1\APPLIC~1\Malwarebytes
[17/12/2008|20:35] C:\DOCUME~1\LORENZ~1\APPLIC~1\Microsoft
[13/08/2008|20:01] C:\DOCUME~1\LORENZ~1\APPLIC~1\mIRC
[14/03/2009|08:22] C:\DOCUME~1\LORENZ~1\APPLIC~1\Mozilla
[26/12/2008|13:19] C:\DOCUME~1\LORENZ~1\APPLIC~1\My Games
[14/08/2008|18:52] C:\DOCUME~1\LORENZ~1\APPLIC~1\Nero
[04/01/2009|11:09] C:\DOCUME~1\LORENZ~1\APPLIC~1\OpenOffice.org
[04/01/2009|09:54] C:\DOCUME~1\LORENZ~1\APPLIC~1\OpenOffice.org2
[14/08/2008|21:24] C:\DOCUME~1\LORENZ~1\APPLIC~1\Opera
[04/04/2009|13:14] C:\DOCUME~1\LORENZ~1\APPLIC~1\PlayFirst
[15/08/2008|08:48] C:\DOCUME~1\LORENZ~1\APPLIC~1\ScanSoft
[08/05/2009|17:00] C:\DOCUME~1\LORENZ~1\APPLIC~1\SecuROM
[04/04/2009|07:26] C:\DOCUME~1\LORENZ~1\APPLIC~1\skypePM
[15/01/2009|18:24] C:\DOCUME~1\LORENZ~1\APPLIC~1\SpinTop Games
[22/01/2009|12:18] C:\DOCUME~1\LORENZ~1\APPLIC~1\SprillBermudeEng
[14/08/2008|15:17] C:\DOCUME~1\LORENZ~1\APPLIC~1\Sun
[10/01/2009|16:11] C:\DOCUME~1\LORENZ~1\APPLIC~1\ViquaSoft
[16/08/2008|09:02] C:\DOCUME~1\LORENZ~1\APPLIC~1\vlc
[14/08/2008|18:34] C:\DOCUME~1\LORENZ~1\APPLIC~1\WinRAR
[18/07/2009|17:58] C:\DOCUME~1\LORENZ~1\APPLIC~1\ZoomBrowser EX
[01/05/2009|16:44] C:\DOCUME~1\LORENZ~1\APPLIC~1\Zylom

[13/08/2008|17:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[31/12/2009 23:34][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/02/2010 19:31][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{D74FC634-DF4E-4886-ACC5-00795F14FD45}.job
[02/02/2010 21:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/11/2009|17:15] C:\Program Files\Adobe
[08/05/2009|21:46] C:\Program Files\AGEIA Technologies
[06/12/2008|12:33] C:\Program Files\Ahead
[04/12/2008|08:47] C:\Program Files\Alice SSID
[13/08/2008|18:49] C:\Program Files\Alwil Software
[13/08/2008|17:25] C:\Program Files\AMD
[13/08/2008|17:34] C:\Program Files\Analog Devices
[18/10/2009|09:38] C:\Program Files\Anuman Interactive
[16/05/2009|10:44] C:\Program Files\Apple Software Update
[15/08/2008|08:46] C:\Program Files\ArcSoft
[08/05/2009|11:15] C:\Program Files\Ascaron Entertainment
[25/01/2010|10:34] C:\Program Files\Azureus
[12/11/2009|17:03] C:\Program Files\Bbox
[12/11/2009|17:04] C:\Program Files\BboxUpdate
[16/05/2009|10:47] C:\Program Files\Bonjour
[16/01/2009|16:35] C:\Program Files\Boonty
[16/01/2009|17:24] C:\Program Files\BoontyGames
[16/08/2008|11:39] C:\Program Files\Canon
[25/01/2009|17:38] C:\Program Files\Common Files
[13/08/2008|17:08] C:\Program Files\ComPlus Applications
[08/05/2009|16:26] C:\Program Files\Deep Silver
[04/09/2008|15:49] C:\Program Files\DIFX
[21/08/2009|10:23] C:\Program Files\DivX
[05/04/2009|12:00] C:\Program Files\eMule
[02/02/2010|21:39] C:\Program Files\Fichiers communs
[16/01/2009|22:37] C:\Program Files\Google
[21/11/2009|09:18] C:\Program Files\Gpotato.eu
[18/10/2009|09:34] C:\Program Files\InstallShield Installation Information
[16/09/2008|15:58] C:\Program Files\InterActual
[23/01/2010|09:09] C:\Program Files\Internet Explorer
[16/05/2009|10:48] C:\Program Files\iPod
[16/05/2009|10:49] C:\Program Files\iTunes
[09/08/2009|08:32] C:\Program Files\Java
[17/07/2009|14:31] C:\Program Files\JRE
[16/09/2008|16:43] C:\Program Files\K-Lite Codec Pack
[01/02/2010|19:35] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|21:38] C:\Program Files\Messenger
[03/10/2009|08:18] C:\Program Files\Microsoft
[16/08/2008|18:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/08/2008|17:11] C:\Program Files\microsoft frontpage
[22/01/2010|12:56] C:\Program Files\Microsoft Silverlight
[13/08/2008|18:41] C:\Program Files\Microsoft SQL Server Compact Edition
[13/08/2008|17:09] C:\Program Files\Movie Maker
[02/02/2010|22:15] C:\Program Files\Mozilla Firefox
[11/04/2009|09:25] C:\Program Files\MSBuild
[13/08/2008|17:07] C:\Program Files\MSN
[13/08/2008|17:07] C:\Program Files\MSN Gaming Zone
[15/08/2008|21:32] C:\Program Files\MSXML 4.0
[14/08/2008|18:48] C:\Program Files\Nero
[10/10/2008|17:46] C:\Program Files\NetMeeting
[13/08/2008|17:07] C:\Program Files\Online Services
[17/07/2009|14:31] C:\Program Files\OpenOffice.org 3
[12/03/2009|17:57] C:\Program Files\Opera
[13/08/2009|22:56] C:\Program Files\Outlook Express
[04/09/2008|15:48] C:\Program Files\Philips
[04/09/2008|15:50] C:\Program Files\Philips_VLounge
[16/08/2008|12:22] C:\Program Files\PhotoFiltre
[13/12/2009|19:57] C:\Program Files\QuickTime
[12/03/2009|18:10] C:\Program Files\RealArcade
[11/04/2009|09:25] C:\Program Files\Reference Assemblies
[15/08/2008|08:47] C:\Program Files\ScanSoft
[13/08/2008|17:10] C:\Program Files\Services en ligne
[12/11/2009|16:39] C:\Program Files\Techcity
[01/02/2010|19:23] C:\Program Files\trend micro
[04/09/2008|15:39] C:\Program Files\Trust
[13/08/2008|17:19] C:\Program Files\Uninstall Information
[13/08/2008|17:22] C:\Program Files\VIA
[13/08/2008|20:01] C:\Program Files\VideoLAN
[03/10/2009|08:22] C:\Program Files\Windows Live
[13/08/2008|18:46] C:\Program Files\Windows Live Favorites
[20/01/2010|17:35] C:\Program Files\Windows Live Safety Center
[22/12/2008|19:43] C:\Program Files\Windows Live SkyDrive
[20/09/2008|14:51] C:\Program Files\Windows Live Toolbar
[16/09/2008|16:16] C:\Program Files\Windows Media Connect 2
[16/09/2008|16:16] C:\Program Files\Windows Media Player
[13/08/2008|17:07] C:\Program Files\Windows NT
[13/08/2008|17:10] C:\Program Files\WindowsUpdate
[13/08/2008|19:43] C:\Program Files\WinRAR
[11/12/2009|13:07] C:\Program Files\Wireless 802.11g Monitor
[13/08/2008|17:11] C:\Program Files\xerox
[01/05/2009|17:46] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/11/2009|17:19] C:\Program Files\Fichiers communs\Adobe
[06/12/2008|12:33] C:\Program Files\Fichiers communs\Ahead
[16/05/2009|10:48] C:\Program Files\Fichiers communs\Apple
[04/09/2008|15:50] C:\Program Files\Fichiers communs\ArcSoft
[16/01/2009|16:40] C:\Program Files\Fichiers communs\BOONTY Shared
[16/08/2008|11:35] C:\Program Files\Fichiers communs\Canon
[21/08/2009|10:21] C:\Program Files\Fichiers communs\DivX Shared
[15/08/2008|08:48] C:\Program Files\Fichiers communs\InstallShield
[14/08/2008|15:17] C:\Program Files\Fichiers communs\Java
[22/02/2009|11:21] C:\Program Files\Fichiers communs\Microsoft Shared
[13/08/2008|17:09] C:\Program Files\Fichiers communs\MSSoap
[13/08/2008|18:48] C:\Program Files\Fichiers communs\ODBC
[15/08/2008|08:48] C:\Program Files\Fichiers communs\ScanSoft Shared
[13/08/2008|17:09] C:\Program Files\Fichiers communs\Services
[04/09/2008|15:48] C:\Program Files\Fichiers communs\SPC620NC
[13/08/2008|18:47] C:\Program Files\Fichiers communs\SpeechEngines
[13/08/2008|17:09] C:\Program Files\Fichiers communs\System
[20/09/2008|14:46] C:\Program Files\Fichiers communs\Windows Live
[13/08/2008|18:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/05/2009|21:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\LORENZ~1\Cookies\lorenzati@advertising[2].txt
C:\DOCUME~1\LORENZ~1\Cookies\lorenzati@adin.bigpoint[1].txt
C:\DOCUME~1\LORENZ~1\Cookies\lorenzati@adopt.euroclick[1].txt
C:\DOCUME~1\LORENZ~1\Cookies\lorenzati@euroclick[2].txt
C:\DOCUME~1\LORENZ~1\Cookies\lorenzati@partypoker[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 22:22:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 133

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:357][D:0]-> C:\DOCUME~1\LORENZ~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\LORENZ~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/02/2010|22:24 - Option : [1]

--------------------\\ Fin du rapport a 22:24:58

Frya > Frya
2 févr. 2010 à 22:34

Mon PC va bien pour le moment, à la remise en rouet d'Avast! pas d'avertissement.

Rapport cleannavi :

Fix Navipromo version 4.0.6 commencé le 02/02/2010 22:28:09,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : BIOS Date: 07/18/05 10:30:22 Ver: 08.00.09
USER : LORENZATI ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100202-0] 4.8.1368 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:38 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\WINDOWS\prefetch\GAMEGUARD.DES-37DA4813.pf supprimé !
C:\WINDOWS\prefetch\GAMEMON.DES-389587DE.pf supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LORENZATI\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 02/02/2010 22:30:50,29 ***

Réponse 15 / 20

Utilisateur anonyme
2 févr. 2010 à 23:07

avast c'est une merde est le mot est faible !!
regarde la https://forum.malekal.com/viewtopic.php?f=45&t=11659&p=89934#p89934

je te conseil de passer a antivir tous est expliquer ici http://forum.malekal.com/ftopic4192.php
tu a mis a jour ton pc si oui fais le regulierement ?

alors on passe a la fin fais un scan en ligne ICI AVEC INTERNET EXPLORER a la fin il te demande si tu ve un rapport tu fais oui et tu le colle dans ta prochaine

ensuite Pour nettoyer les outils utilsés

*Télécharge ToolsCleaner
* Clique sur Recherche
*Clique sur Suppression pour finaliser
*Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
*Le programme peu planter laisse le tourner quand meme

*Télécharge :ATF Cleaner par Atribune
*Sous l'onglet Main, choisis : Select All
*Clique sur le bouton Empty Selected
Tu peux garder ATF pour d'eventuels netttoyages

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar)
Va dans Nettoyeur, choisis Analyse Une fois terminé, lance le nettoyage
choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs
il faut que les options de reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes
(guttman)

fais une Défragmentation de tes Disques comme expliquer ici

vérifie les mise a jour java

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
fais un scan rapide de temps en temps

supprimer tes point de restauration

Frya
3 févr. 2010 à 09:06

Bonjour,

Ce soir, une fois rentrée du boulot je m'y mettrais. Le plus long sera de toute façon la défragmentation du disque.

Par contre, j'ai une question autre, que j'ai remarqué en regardant les différents scans : il y a des fichiers sur mon ordinateur qui ne devraient normalement, ne plus exister vu que je les avais désinstallé (comme Opéra, etc...). Que ce soit dans Ajouts ou Suppression de Programmes, ils n'apparaissent pas. Y a t-il un moyen de virer complètement ces outils. A moins que Tools servent à ça, alors à ce moment là, je n'ai rien dit.

Dès que j'aurais fini toutes ces étapes, je reposterais pour donner le verdict. Mais je pense que ça ira ^^

Bonne journée à vous et merci.

Réponse 16 / 20

Utilisateur anonyme
3 févr. 2010 à 16:33

quant tu désinstalle avec le panneau de configuration un programme y a des fichier qui reste du programme t'a plus qu'a aller les supprimer a la main
pour supprimer complètement une application utilise ce se logiciel https://www.clubic.com/telecharger-fiche39528-revouninstaller.html

Frya
3 févr. 2010 à 19:18

Bonsoir,

La désinstallation d'Avast! : succès aucun souci rencontré.

Installation d'Anti Vir : succès, j'ai suivi le guide du forum en lien, et il y a eu 3 résultats positifs cependant dans le rapport il me dit ne pas avoir trouvé de virus.

Pour le lien BitDefender, ça ne fonctionne pas malgré l'installation du plug (si je ne me trompe pas dans le mot), il me dit de contacter le webmaster.

Je vais à présent m'occuper de Tools.

Frya > Frya
3 févr. 2010 à 19:23

Et voici le rapport de ToolsCleaner2 :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\LORENZATI\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\LORENZATI\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\LORENZATI\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\LORENZATI\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\LORENZATI\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\LORENZATI\Recent\UsbFix.lnk: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\LORENZATI\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\LORENZATI\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\LORENZATI\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\LORENZATI\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\LORENZATI\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\LORENZATI\Recent\UsbFix.lnk: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !

Frya > Frya
3 févr. 2010 à 19:44

Pour Ccleaner c'est ok, fait.

Pour la défragmentation, j'avoue que vu que ça va me prendre plusieurs heures (je me doute du fouillis dans mon ordi maintenant) je préfère éviter de le faire ce soir. Vendredi après midi je m'en occuperais hâtivement.

Est-ce gênant que je m'occupe maintenant des mises à jour java ? Ainsi que pour malwarebytes ?
Ou alors j'attends ?

Bonne soirée ^^

Réponse 17 / 20

Utilisateur anonyme
3 févr. 2010 à 19:42

on change de scan en ligne va ici https://www.eset.com/int/home/online-scanner/ et clique sur eset online scanner et a la fin poste le rapport

fais les mise a jour maintenant ces pas gênant

Frya
3 févr. 2010 à 19:45

Ok je vais le faire, par contre, dans Malwarebytes, je n'ai rien en quarantaine, est-ce normal ?

Réponse 18 / 20

Utilisateur anonyme
3 févr. 2010 à 19:47

on a du la vider ces pas grave

Frya
3 févr. 2010 à 20:42

Je n'ai pas trouvé le rapport en .txt (y en avait peut-être pas) mais après 49 minutes de scan il n'a pas trouvé de fichiers infectés. Mon ordi est devenu très rapide.

Frya > Frya
3 févr. 2010 à 21:04

J'ai également essayé l'ouverture de mon jeu en ligne (vu que c'était là que j'avais l'alerte d'Avast! particulièrement) et là plus rien. Ca signifie que mon PC est guéri ?

Réponse 19 / 20

Utilisateur anonyme
3 févr. 2010 à 21:06

oui mes en résolue

et au revoir

Frya
3 févr. 2010 à 21:08

Tout de suite ^^

Merci pour tout.

Bonne continuation.

Réponse 20 / 20

Utilisateur anonyme
3 févr. 2010 à 21:09

au moindre problème reviens me voire
le plus tard possible

Détection d'un virus Win32.Malware.gen

20 réponses

Discussions similaires

Newsletters