Infecté sur MSN

Résolu
Debauz -  
 Debauz -
Bonjour,

je viens de me faire piéger : alors que je ne discutais avec personne sur MSN quand tout d'un coup, l'icône MSN au bas de mon écran m'indique qu' une amie m'a envoyé (elle n'était pas connectée) une photo avec la mention: "Regarde cette photo:http://my.facebook-pic.org/image.php=PIC08251779-JPG?". J'avoue que je ne me suis pas méfié du tout. J'ai téléchargé la photo puis tenté de la voir (après l'avoir tout de même vérifiée avec AVG free qui n'a rien vu venir). Voyant qu'il ne se passait rien quand j'ai double-cliqué dessus, j'ai compris que je venais de me faire infecter par un virus.
Maintenant, je ne contrôle plus MSN, il se met à envoyer la même chose à tous mes correspondants et à moi même sur mon deuxième mail.
J'ai donc lancer un scan complet avec AVG et il a détecté ceci: Fichier C:\windows\msnmgr.exe(3484) Résultat/infection: Cheval de troie:Généric 16.SQV. Après le scan AVG me dit que l'infection a été supprimée mais lorsque je refait un autre scan il détecte encore la même infection.
Le fichier qui m'a contaminé était: PIC08251779-JPG-www-facebook-com.scr
Quelqu'un peut-il m'aider?
Merci d'avance.
Debauz
Configuration: Windows XP / Firefox 3.5.8

21 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par cheval de Troie se propage via MSN lorsqu'une image prétendument envoyée et liée à une image sur Facebook est téléchargée et ouverte, activant le fichier PIC08251779-JPG-www-facebook-com.scr. Le malware compromet ensuite l'ordinateur et envoie automatiquement la même pièce jointe infectée à d'autres contacts, tout en profitant d'un fichier système nommé msnmgr.exe et d'un fichier autorun.inf pour persister. Plusieurs réponses préconisent de relancer l'analyse en mode normal puis en mode sans échec, et l'emploi d'outils de nettoyage (par exemple CCleaner) ainsi que la gestion des points de restauration. En complément, UsbFix est utilisé pour nettoyer les éléments infectieux identifiés sur les périphériques et les montages amovibles, tandis que les rapports détaillent des fichiers tels que PIC08251779-JPG-www-facebook-com.scr et msnmgr.exe.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et install UsbFix de C_XX
    Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau.

    # Choisi l option 1 (Recherche)

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+
    0
    1. Debauz
       
      Salut Guillaume5188,
      Merci pour l'aide, l'utilitaire est en marche je te poste les resultats sous peu
      0
    2. Debauz
       
      salut Guillaume5188
      voici le résultat du rapport

      ############################## | UsbFix V6.098 |

      User : Administrateur (Administrateurs) # COMPTABILITE
      Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 16:23:47 | 05/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) CPU 2.40GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 24,11 Go (3,73 Go free) # NTFS
      D:\ -> Disque fixe local # 13,19 Go (9,32 Go free) # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM # 23,77 Mo (0 Mo free) [Moov Internet] # CDFS

      ################## | Elements infectieux |

      C:\Documents and Settings\Administrateur\Mes documents\Mes images\Mes photos\PIC08251779-JPG-www-facebook-com.scr
      C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\PIC08251779-JPG-www-facebook-com.scr
      C:\WINDOWS\MsnMgr.exe
      C:\autorun.inf -> fichier appelé : "C:\1a1dndah.exe" ( Absent ! )
      C:\autorun.inf
      D:\autorun.inf -> fichier appelé : "D:\1a1dndah.exe" ( Absent ! )
      D:\autorun.inf
      F:\autorun.inf

      ################## | MD5 |

      C:\Documents and Settings\Administrateur\Local Settings\Temp\DataCard_Setup.exe
      F:\DataCard_Setup.exe

      ################## | Registre |

      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
      [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
      [HKCR\CLSID\MADOWN]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\F
      Shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{1c358e42-ec14-11d6-97c0-0016ec05810f}
      Shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{72038652-1df6-11de-96e4-0016ec05810f}
      Shell\AutoRun\command =qphdin.com
      Shell\open\Command =qphdin.com

      HKCU\..\..\Explorer\MountPoints2\{8bc5ac88-bfa7-11de-97b4-0016ec05810f}
      Shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{8bc5ac8b-bfa7-11de-97b4-0016ec05810f}
      Shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{8bc5ac91-bfa7-11de-97b4-0016ec05810f}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\\\\name\\\\\\\\\\\\less.exe
      Shell\explore\command =F:\name\\\\\\\\\\\\less.exe
      Shell\open\command =F:\name\\\\\\\\\\\\less.exe

      HKCU\..\..\Explorer\MountPoints2\{a59b2230-b7cb-11de-97a6-0016ec05810f}
      Shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{a59b2d88-b7cb-11de-97a6-0016ec05810f}
      Shell\AutoRun\command =F:\AutoRun.exe

      HKCU\..\..\Explorer\MountPoints2\{bfc44ec3-5982-11de-9735-0016ec05810f}
      Shell\AutoRun\command =sm.exe
      Shell\open\Command =sm.exe

      HKCU\..\..\Explorer\MountPoints2\{cd4708a7-5f02-11de-9743-0016ec05810f}
      Shell\AutoRun\command =a2h2.com
      Shell\open\Command =a2h2.com

      ################## | Vaccin |


      ################## | ! Fin du rapport # UsbFix V6.098 ! |

      Bonne reception et je suis à l'écoute
      0
    3. Utilisateur anonyme > Debauz
       
      Re

      1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisi l option 2 (Suppression)

      # Ton bureau disparaîtra et le pc redémarrera.

      # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


      2) Pour vérification;fait ceci stp;merci

      a) Télécharge et installe le logiciel HijackThis :

      https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
      ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
      ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

      -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
      A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
      Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
      "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

      (Ne lance pas ce prg pour l'instant et fais la suite ... )

      b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur " RSIT.exe " pour le lancer.

      Clic droit sous VISTA (exécuter en tant que…)

      -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      * Devant l'option "List files/folders created ..." , tu choisis : 2 months

      * clique ensuite sur " Continue " pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...

      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

      Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante ...
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
      ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit




      @+
      0
    4. Debauz > Utilisateur anonyme
       
      Bonjour Guillaume5188,
      c'est ce matin que je vais lancer la deuxième partie: option 2 (suppression)
      je t'enverrai le rapport.
      merci pour l'aide que tu m'apporte c'est vraiment cool à toi.
      Debauz
      0
    5. Debauz > Utilisateur anonyme
       
      Bonjour,
      voici le rapport de l'option 2 (suppression)
      je passe maintenant au petit 2 pour la verification


      ############################## | UsbFix V6.098 |

      User : Administrateur (Administrateurs) # COMPTABILITE
      Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 10:17:09 | 08/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) CPU 2.40GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 24,11 Go (2,99 Go free) # NTFS
      D:\ -> Disque fixe local # 13,19 Go (9,32 Go free) # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM # 23,77 Mo (0 Mo free) [Moov Internet] # CDFS

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-343818398-1757981266-1801674531-500
      (!) Non supprimé ! F:\autorun.inf

      ################## | MD5 |

      Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temp\DataCard_Setup.exe
      (!) Non supprimé ! F:\DataCard_Setup.exe

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [05/03/2010 14:22|--ah-----|0] C:\a.txt
      [31/03/2009 13:10|--a------|0] C:\AUTOEXEC.BAT
      [31/03/2009 12:59|---hs----|212] C:\boot.ini
      [28/08/2001 10:00|-rahs----|4952] C:\Bootfont.bin
      [31/03/2009 13:10|--a------|0] C:\CONFIG.SYS
      [31/03/2009 13:10|-rahs----|0] C:\IO.SYS
      [31/03/2009 13:10|-rahs----|0] C:\MSDOS.SYS
      [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
      [03/08/2004 22:59|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [08/03/2010 10:32|--a------|1769] C:\UsbFix.txt
      [20/01/2009 17:22|-r-------|126976] F:\AutoRun.exe
      [04/03/2008 16:34|-r-------|47] F:\AUTORUN.INF
      [20/01/2009 17:22|-r-------|126976] F:\DataCard_Setup.exe
      [20/01/2009 17:21|-r-------|176640] F:\DataCard_Setup64.exe
      [19/02/2008 21:16|-r-------|7168] F:\ResetDevice.exe
      [28/03/2009 17:47|-r-------|122726] F:\startup.ico
      [14/05/2009 15:04|-r-------|1242] F:\SysConfig.dat

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_COMPTABILITE.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.098 ! |
      0
  2. Utilisateur anonyme
     
    Bonsoir

    Le fichier log.txt n'est pas complet.
    Tu le trouveras ici:C:\rsit
    @+
    0
    1. Debauz
       
      bonsoir Guillaume5188,
      le fichier log.txt n'est pas complet ?
      j'ai suivi les instructions que tu m'a donné.
      que dois je faire? je reprend le processus alors
      0
  3. Utilisateur anonyme
     
    Re

    Regarde dans le dossier mentionné dans mon précédent post.
    Sinon effectivement poste un nouveau RSIT;merci
    @+
    0
    1. Debauz
       
      ok je le ferai demain. la en ce moment je suis sur mon ordi à la maison.
      c'est mon ordi à mon bureau qui a le probleme.
      mais apparemment je ne recois plus ce fameux message dans mes mails.

      néanmoins je vais re suivre tes instructions pour que mon ordi soit clean.
      merci Guillaume5188
      0
  4. Utilisateur anonyme
     
    Re

    Pas de soucis ;bonne soirée et bonne nuit et à demain.
    0
    1. Debauz
       
      Salut Guillaume5188,
      je te repost le rapport log.txt contenu sur c:\rsit
      néanmoins je vais reprendre le processus à partir de l'option 2 (suppression) et je te poste tous les rapports.
      merci et à tantôt.


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2010-03-08 11:34:09
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 4 GB (15%) free of 25 GB
      Total RAM: 222 MB (53% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:34:28, on 08/03/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\AVG\AVG9\avgchsvx.exe
      C:\Program Files\AVG\AVG9\avgrsx.exe
      C:\Program Files\AVG\AVG9\avgcsrvx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AVG\AVG9\avgwdsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      C:\Program Files\AVG\AVG9\avgnsx.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT(2).exe
      C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
      O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
      O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{48529AB0-F72F-46E1-8DE5-3A2199D36707}: NameServer = 192.168.0.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7F0BAD2A-D19B-4892-97A6-D7F986E7A69E}: NameServer = 41.223.208.60 41.223.209.60
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
      O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      0
    2. Debauz
       
      ok je te post le nouveau rapport UsbFix.txt que j'ai effectué ce matin


      ############################## | UsbFix V6.098 |

      User : Administrateur (Administrateurs) # COMPTABILITE
      Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 08:43:57 | 09/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) CPU 2.40GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 24,11 Go (3,6 Go free) # NTFS
      D:\ -> Disque fixe local # 13,19 Go (9,32 Go free) # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM # 23,77 Mo (0 Mo free) [Moov Internet] # CDFS

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-343818398-1757981266-1801674531-500
      (!) Non supprimé ! F:\autorun.inf

      ################## | MD5 |

      (!) Non supprimé ! F:\DataCard_Setup.exe

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [05/03/2010 14:22|--ah-----|0] C:\a.txt
      [31/03/2009 13:10|--a------|0] C:\AUTOEXEC.BAT
      [31/03/2009 12:59|---hs----|212] C:\boot.ini
      [28/08/2001 10:00|-rahs----|4952] C:\Bootfont.bin
      [31/03/2009 13:10|--a------|0] C:\CONFIG.SYS
      [31/03/2009 13:10|-rahs----|0] C:\IO.SYS
      [31/03/2009 13:10|-rahs----|0] C:\MSDOS.SYS
      [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
      [03/08/2004 22:59|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [09/03/2010 08:59|--a------|1606] C:\UsbFix.txt
      [08/03/2010 10:40|--a------|216423] C:\UsbFix_Upload_Me_COMPTABILITE.zip
      [20/01/2009 17:22|-r-------|126976] F:\AutoRun.exe
      [04/03/2008 16:34|-r-------|47] F:\AUTORUN.INF
      [20/01/2009 17:22|-r-------|126976] F:\DataCard_Setup.exe
      [20/01/2009 17:21|-r-------|176640] F:\DataCard_Setup64.exe
      [19/02/2008 21:16|-r-------|7168] F:\ResetDevice.exe
      [28/03/2009 17:47|-r-------|122726] F:\startup.ico
      [14/05/2009 15:04|-r-------|1242] F:\SysConfig.dat

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_COMPTABILITE.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.098 ! |
      0
    3. Debauz
       
      ok je te post le nouveau rapport log.txt que j'ai effectué ce matin.

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2010-03-09 10:12:09
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 4 GB (15%) free of 25 GB
      Total RAM: 222 MB (30% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:12:21, on 09/03/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\AVG\AVG9\avgchsvx.exe
      C:\Program Files\AVG\AVG9\avgrsx.exe
      C:\Program Files\AVG\AVG9\avgcsrvx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AVG\AVG9\avgwdsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      C:\Program Files\AVG\AVG9\avgnsx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
      C:\PROGRA~1\AVG\AVG9\avgtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Orbitdownloader\orbitdm.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Orbitdownloader\orbitnet.exe
      C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT(3).exe
      C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
      O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
      O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{48529AB0-F72F-46E1-8DE5-3A2199D36707}: NameServer = 192.168.0.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7F0BAD2A-D19B-4892-97A6-D7F986E7A69E}: NameServer = 41.223.208.60 41.223.209.60
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
      O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      0
    4. Debauz
       
      ok je te post le nouveau rapport info.txt que j'ai effectué ce matin.

      info.txt logfile of random's system information tool 1.06 2010-03-08 11:34:32

      ======Uninstall list======

      -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
      Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Moov Internet-->C:\Program Files\Moov Internet\uninst.exe
      Mozilla Firefox (3.5.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
      Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
      Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      SoftwareUpdate 1.0-->"C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
      SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
      Update for Office 2007 (KB934391)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
      VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
      VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
      Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
      Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

      ======Security center information======

      AV: AVG Anti-Virus Free

      ======System event log======

      Computer Name: COMPTABILITE
      Event Code: 7036
      Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

      Record Number: 8925
      Source Name: Service Control Manager
      Time Written: 20100111073908.000000+000
      Event Type: Informations
      User:

      Computer Name: COMPTABILITE
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

      Record Number: 8924
      Source Name: Service Control Manager
      Time Written: 20100111073908.000000+000
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: COMPTABILITE
      Event Code: 7036
      Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

      Record Number: 8923
      Source Name: Service Control Manager
      Time Written: 20100111073808.000000+000
      Event Type: Informations
      User:

      Computer Name: COMPTABILITE
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

      Record Number: 8922
      Source Name: Service Control Manager
      Time Written: 20100111073808.000000+000
      Event Type: Informations
      User: AUTORITE NT\SERVICE LOCAL

      Computer Name: COMPTABILITE
      Event Code: 7036
      Message: Le service Hôte de périphérique universel Plug-and-Play est entré dans l'état : en cours d'exécution.

      Record Number: 8921
      Source Name: Service Control Manager
      Time Written: 20100111073805.000000+000
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: COMPTABILITE
      Event Code: 20
      Message:
      Record Number: 598
      Source Name: Google Update
      Time Written: 20090609075229.000000+000
      Event Type: erreur
      User: AUTORITE NT\SYSTEM

      Computer Name: COMPTABILITE
      Event Code: 0
      Message:
      Record Number: 597
      Source Name: gupdate1c9d7abf9c23f6a
      Time Written: 20090609074220.000000+000
      Event Type: Informations
      User:

      Computer Name: COMPTABILITE
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 596
      Source Name: SecurityCenter
      Time Written: 20090609074155.000000+000
      Event Type: Informations
      User:

      Computer Name: COMPTABILITE
      Event Code: 0
      Message:
      Record Number: 595
      Source Name: gupdate1c9d7abf9c23f6a
      Time Written: 20090609074150.000000+000
      Event Type: Informations
      User:

      Computer Name: COMPTABILITE
      Event Code: 20
      Message:
      Record Number: 594
      Source Name: Google Update
      Time Written: 20090608140807.000000+000
      Event Type: erreur
      User: AUTORITE NT\SYSTEM

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
      "PROCESSOR_REVISION"=0401
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir

    1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "L" et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


    2)
    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's.

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    Poste les rapports au fur et à mesure;merci
    @+
    0
    1. Debauz
       
      bonsoir Guillaume5188,

      Merci pour l'aide je m'y mettrai demain.

      Dis je peux te soumettre encore un autre souci ?
      C'est sur mon pc de maison.
      Il est lent au demarrage
      0
    2. Debauz
       
      bonsoir Guillaume5188,

      je m'y attelerai demain et je te poste les resultats.
      Dis, je peux te soumettre encore un autre souci?
      ça concerne mon pc à la maison il est lent au demarrage.
      j'utilise avast antivirus free
      0
    3. Utilisateur anonyme > Debauz
       
      Re

      Pas de soucis ;on s'en occupera à l'issue de celui-ci.
      @+
      0
    4. Debauz > Utilisateur anonyme
       
      Re
      Merci Guillaume5188, t'es vraiment cool et sympa.
      @+
      0
    5. Debauz > Utilisateur anonyme
       
      A demain Guillaume5188, bonne nuit à toi
      0
  7. Utilisateur anonyme
     
    Bonsoir

    Tu n'as pas supprimé la sélection:No action taken.
    Relance un scan rapide et ce coup si supprime

    Poste moi le rapport à l'issue ;merci
    @+
    0
    1. Debauz
       
      bonsoir Guillaume5188,

      ok je vais le faire demain esperant que j'ai la connection à internet ( je ne l'ai pas depuis hier soir ).
      En ce moment je t'écris d'un cyber.
      Au premier scan, lorsque j'ai cliqué sur "supprimer la selection", la barre de defilement est apparu et après le curseur s'est transformé en sablier pendant 20minutes, c'est pour cela que j'ai redemarrer pour ensuite faire "enregistrer le rapport" au deuxième scan.
      Etait ce normal que le curseur soit ainsi?
      Merci et @+
      0
  8. Utilisateur anonyme
     
    Bonsoir

    Cela peut prendre du temps ;pour supprimer ...
    Mais si cela échoue tu peux toujours essayer de faire ce scan en mode sans échec.
    Démarrer en mode sans échec:
    * 1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
    * 2/ À la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
    * 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

    @+
    0
    1. Debauz
       
      Re
      ok je vais d'abord refaire en mode normal et si ca ne passe pas je ferai en mode sans echec.
      Merci
      @+
      0
    2. Debauz
       
      Bonsoir,
      j'ai refait le scan en mode normal c'est toujours la même chose, le cursus se fige en sablier sans interruption.
      Idem en mode sans échec. Est ce normal? je me retrouve plus.
      @+
      0
  9. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    @+
    0
    1. Debauz
       
      Re,

      je le ferai le lundi quand je reprendrai le boulot.
      Dis et si entre temps on s'attaquait à mon PC de maison qui est lent au demarrage.

      @+
      0
    2. Debauz
       
      Bonjour Guillaume5188,

      J'ai pu télécharger ZHPDiag sur mon PC bureau ce matin.
      Je te poste le lien que voici:

      http://www.cijoint.fr/cjlink.php?file=cj201003/cijaWMFNwe.txt
      0
  10. Utilisateur anonyme
     
    Re

    Ok ;pour le PC maison.
    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    @+
    0
    1. Debauz
       
      Bonjour,
      J'arrive pas à télécharger ZHPDiag à partir du lien que tu m' donné.
      j'ai même essayer cet autre lien "FTP Zebulon.fr N°1" j'y arrive pas.
      Comment faire?
      @+
      0
    2. Debauz
       
      Re

      Stp peut tu me guider dan les étapes de téléchargement de ZHPDiag sur le lien que tu m'a communiqué.
      Merci
      @+
      0
    3. Utilisateur anonyme > Debauz
       
      Bonjour

      Arrives tu sur la fenêtre de Zébulon?
      Là tu cliques sur le bouton"TELECHARGER"

      @+
      0
    4. Debauz > Utilisateur anonyme
       
      Re,

      Oui j'arrive sur la fenêtre de zebulon mais lorsque je clique sur "TELECHARGER" une autre page d'accueil zebulon s'affiche avec tout ce qui suit:

      Le téléchargement du fichier va démarrer d'ici quelques secondes... Merci de patienter.

      Pendant votre téléchargement, venez découvrir notre forum d'entraide !


      Si le téléchargement ne fonctionne pas, veuillez choisir un des liens suivants :

      * FTP Zebulon.fr N°1

      Si aucun des téléchargements ci-dessus ne fonctionne, cliquez ici pour trouver un lien qui fonctionne sur le site de l'éditeur.


      Vous devez accepter les conditions ci dessous avant de télécharger ZHPDiag :

      Zebulon.fr n'assure aucune garantie concernant les fichiers que vous téléchargez.
      Vous devez être conscient que le téléchargement de logiciels sur Internet peut présenter certains dangers, assurez vous donc d’avoir un antivirus à jour installé sur votre ordinateur afin de tester systématiquement chaque fichier que vous allez télécharger.
      Assurez-vous également d’avoir sauvegardé vos données avant d’utiliser un logiciel téléchargé sur Internet.
      Les fichiers proposés en téléchargement peuvent être hébergés sur un autre serveur, en aucun cas Zebulon.fr n'est responsable de son contenu.
      Zebulon.fr ne sera pas tenu pour responsable de tout dommage subi à la suite de l'utilisation d’un logiciel téléchargé par l’intermédiaire de notre site.

      Note aux Webmasters : merci de ne pas créer de liens directs sur l'un de nos serveurs de téléchargements mais d'utiliser le lien vers cette page ou vers la page de description de ZHPDiag.


      je patiente mais rien, je vais sur "FTP Zebulon.fr N°1" rien non plus. je fais la 3è possibilité, mais il me dirige sur une page zebulon. Je ne sais pas ou aller pour accepter les conditions??????

      Je l'ai donc télécharger à partir de CCM et lorsque j'ai voulu executer il me dit que l'editeur est inconnu donc je suis pas aller plus loin.

      @+
      0
    5. Utilisateur anonyme > Debauz
       
      Re

      Ok ;passons à autre chose.
      a) Télécharge et installe le logiciel HijackThis :

      https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
      ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
      ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

      -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
      A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
      Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
      "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

      (Ne lance pas ce prg pour l'instant et fais la suite ... )

      b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur " RSIT.exe " pour le lancer.

      Clic droit sous VISTA (exécuter en tant que…)

      -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      * Devant l'option "List files/folders created ..." , tu choisis : 2 months

      * clique ensuite sur " Continue " pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...

      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

      Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante ...
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
      ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

      @+
      0
  11. Utilisateur anonyme
     
    Bonsoir

    Sur le PC maison:

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d’utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte’s.

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    Sur le PC bureau:

    1)Fait Windows update>>Windows XP SP3

    2)Envoie ce fichier comme demandé;merci
    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETTE-990D1E09AB.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    "rapport/log"de Malwaresbytes, le dernier en date)

    3)Fait une analyse complète de ton PC avec ton antivirus à jour;et poste moi le rapport à l'issue;merci.

    Sur ce PC tu ne disposes que de 512Mo de RAM;c'est un peu juste pour faire tourner correctement XP.

    @+

    0
    1. Debauz
       
      Bonsoir Guillaume5188,

      Sur PC maison:

      je te fais parvenir le résultat mbam-log
      @+

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3874
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      16/03/2010 20:20:20
      mbam-log-2010-03-16 (20-20-19).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 142221
      Temps écoulé: 51 minute(s), 56 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-0303220048-7536338626-202508971-2670\nissan.exe.UsbFix (Worm.Autorun.B) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ETTE\csrss.exe (Trojan.Agent) -> Delete on reboot.
      0
      1. Utilisateur anonyme > Debauz
         
        Bonsoir

        Comment se comporte le PC à la maison?
        @+
        0
  12. Debauz
     
    Bonjour Guillaume5188,

    Le PC à la maison se porte mieux, il met moins de temps au démarrage qu'auparavant. Mais dis moi qu'avait t'il après ton diagnostic des rapports que je t'ai fait parvenir?

    Concernant le PC Bureau:

    1) J'ai pas pu exécuter Windows update>>Windows XP SP3 peut être à cause du débit de ma connexion qui est faible.

    2) - "Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETTE-990D1E09AB.zip"
    Ce fichier concerne le PC maison et je l'ai déja envoyé.
    Celui du PC bureau déja envoyé aussi est: C:\UsbFix_Upload_Me_COMPTABILITE.zip

    - Concernant "rapport/log"de Malwaresbytes, le dernier en date)

    Après plusieurs tentatives de scan, lorsque je clique sur "supprimer la selection", la barre de defilement apparait et après le curseur se transforme en sablier tout le temps donc du coup j'ai pas de rapport mbam-log.

    3) Fait une analyse complète de ton PC avec ton antivirus à jour;et poste moi le rapport à l'issue;merci.

    Bon avec mon AVG free édition, il me donne comme résultat le nombre d'infections trouvé et dans la zone infection: la liste des infections mais je ne peux pas faire du copier- coller.
    Je veux désactiver AVG Free et installer un autre antivirus qui pourra me donner des résultats que je pourrais poster pour analyse. ( Que me conseille tu comme antivirus?)

    Enfin c'est le PC maison qui disposes de 512Mo de RAM, le PC bureau quant à lui dispose de 224Mo de RAM.

    Je veux te dire aussi merci pour tout ce temps que tu as disposé et continue de disposer pour moi afin de me venir en aide, t'es vraiment cool.
    Puisse Dieu te bénir.

    @+
    0
  13. Utilisateur anonyme
     
    Bonsoir

    Effectivement je me suis un peu embrouillé avec les mémoires vives ;mais toujours est il comme précisé que XP en demande plus pour être à l'aise.

    Pour le PC maison;il y avait une infection par support amovible(usb).

    sur ce PC;
    1)
    Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

    ---> Télécharge Toolscleaner sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2)C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur <gras>option
    et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs

    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    3)Purge la restauration comme ceci :
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    4)Comment se comporte le PC travail?

    @+
    0
  14. Debauz
     
    Bonsoir,

    j'ai pas pu te répondre rapidement parce que nous sommes en délestage ici.

    PC Maison:

    Je te poste le rapport (TCleaner.txt) qui se trouve à la racine de mon disque dur (C:\).

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\WORT: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\ETTE\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\ETTE\Bureau\WareOut Removal Tool.bat: trouvé !
    C:\Documents and Settings\ETTE\Bureau\WORT.exe: trouvé !
    C:\Documents and Settings\ETTE\Bureau\WORT: trouvé !
    C:\Documents and Settings\ETTE\Bureau\WORT\catchme.exe: trouvé !
    C:\Documents and Settings\ETTE\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
    C:\Documents and Settings\ETTE\Mes documents\Téléchargements\Rsit.exe: trouvé !
    C:\Documents and Settings\ETTE\Mes documents\Téléchargements\WORT.exe: trouvé !
    C:\Documents and Settings\ETTE\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\ETTE\Recent\UsbFix.lnk: trouvé !
    C:\Downloads\Ad-R.exe: trouvé !
    C:\Downloads\UsbFix.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\ETTE\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\ETTE\Bureau\WareOut Removal Tool.bat: supprimé !
    C:\Documents and Settings\ETTE\Bureau\WORT\catchme.exe: supprimé !
    C:\Documents and Settings\ETTE\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
    C:\Documents and Settings\ETTE\Recent\HijackThis.lnk: supprimé !
    C:\Downloads\Ad-R.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\ETTE\Bureau\WORT.exe: supprimé !
    C:\Documents and Settings\ETTE\Mes documents\Téléchargements\Rsit.exe: supprimé !
    C:\Documents and Settings\ETTE\Mes documents\Téléchargements\WORT.exe: supprimé !
    C:\Documents and Settings\ETTE\Recent\UsbFix.lnk: supprimé !
    C:\Downloads\UsbFix.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\WORT: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\ETTE\Bureau\WORT: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  15. Debauz
     
    Re,

    PC maison:

    J'ai terminé avec Ccleaner en suivant le processus indiqué. je crois qu'il se porte beaucoup mieux.

    Pour le point n°3: Purge la restauration:
    j'ai coché " Désactiver la restauration du Système sur tous les lecteurs", cliqué sur "appliquer" et "OK" et j'ai refermé la boîte de dialogue.
    Dois maintenant décoché ou bien je laisse comme ça?

    Point n°4: PC travail:
    Il va mieux et je n'ai plus ces messages provenant de facebook.
    Est ce que je peux utiliser tools cleaner et Ccleaner pour le nettoyage?

    Coté antivirus, que me conseille tu? j'utilise:
    PC maison= avast free
    PC travail= AVG free

    Merci encore pour ton aide.
    @+
    0
  16. Utilisateur anonyme
     
    Re

    Tu dois maintenant réactiver( donc décocher) la restauration et appliquer.

    Pour le PC travail ;effectivement tu peux passer à ToolsCleaner ; Ccleaner et à la purge de la restauration.

    Je dispose de deux PC et sur chacun d'eux il y a un antivirus différent de l'autre.
    Antivir et AVG 9;donc je te laisses le choix.

    Tiens moi au courant.
    Je clôturerai ce post dès que nécessaire.

    @+

    0
  17. Debauz
     
    Re,

    Ok c'est fait, j'ai réactivé et appliqué la restauration.

    Pour le PC travail; je te tiendrai au courant après l' avoir fait passer à ToolsCleaner ; Ccleaner et à la purge de la restauration.

    Pour les antivirus je crois que je vais sacrifier un pour antivir parce que j'en ai entendu parler en bien.

    En tous cas je te tiendrai au courant le lundi pour le PC travail.

    @+
    0
  18. Utilisateur anonyme
     
    Re

    Pas de soucis ;bonne soirée ,bon week end et à lundi soir.
    @+
    0
  19. Debauz
     
    Re

    Merci.
    Bonne soirée et bon week end à toi aussi.
    A lundi soir.
    0
  20. Debauz
     
    Bonsoir Guillaume5188,

    Et ta journée du lundi?

    PC travail:

    je l'ai fait passer à ToolsCleaner ; Ccleaner puis à la purge de la restauration.
    Ca ma même liberé de l'espace. Il se porte bien

    Le PC maison se porte aussi bien.

    Je pense que mes problèmes sont résolus.

    Merci pour toute l'aide que tu m'a apporté.

    @+
    0
  21. Utilisateur anonyme
     
    Bonsoir

    Impeccable ;))

    Donc si tes problèmes sont résolus,je te propose de clore ce post.
    Bon surf mais avec vigilance...

    @+

    PS:j'attends ta réponse pour clôturer
    0
  • 1
  • 2