Virus

tybe Messages postés 131 Statut Membre -  
tybe Messages postés 131 Statut Membre -
bonjours

pouvez vous svp me dire comment me débarrasser de tout c'est virus
mon fils était sur msn et a cliquer sur un message qui fallait pas
depuis j'ai que des cheval de trois et des Trojan comment je peut faire pour m'en débarrasser pouvez vous m'aider
je vous en remercie d'avance

14 réponses

Résumé de la discussion

Le sujet concerne une infection par des virus et chevaux de Troie après qu'un message malveillant a été cliqué, nécessitant une désinfection complète de l'ordinateur.
Plusieurs solutions préconisent l'utilisation d'outils spécialisés tels que RSIT, HijackThis et ToolCleaner, associées à des étapes de désactivation temporaire du UAC et à des scans approfondis.
D'autres recommandations incluent Malwarebytes, CCleaner et l'examen des extensions indésirables ou des outils potentiellement indésirables, ainsi que des précautions liées au P2P et aux barres d'outils.
Enfin, il est recommandé de vérifier l'intégrité des résultats sur les deux ordinateurs, de supprimer les outils obsolètes et de relancer les analyses après sauvegarde, car l'efficacité dépend des infections et des configurations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Poste un nouveau rapport RSIT pour vérification et pour terminer la désinfection.
    1
    1. tybe Messages postés 131 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201003/cijEueUONg.txt
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Lance Hijackthis.
    Il se situe ici :
    C:\Program Files\trend micro\betty lasnier.exe

    Clique sur "Do a system scan only".
    Coche ces lignes :
    O2 - BHO: (no name) - {0056714C-8D7C-4823-B867-19D7EAA48BFE} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SaveMoney - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - C:\Program Files\Iminent\SaveMoney\tbcore3.dll (file missing)
    O3 - Toolbar: SaveMoney - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files\Iminent\SaveMoney\tbcore3.dll (file missing)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab 

    Clique ensuite sur fix checked.
    Ferme Hijackthis.

    **********

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge Toolscleaner sur ton Bureau
    = = = =>>> En cliquant ici <<<= = = =
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

    *********************

    Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
    Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

    *********************

    Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
    En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
    Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
    https://www.youtube.com/watch?v=nqLoz4XCY60
    Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :

    *********

    Je te déconseille d'installer des toolbars (barres d'outils sur ton navigateur).
    Regarde cet article qui explique pourquoi les toolbars, c'est pas obligatoire :
    https://forum.malekal.com/viewtopic.php?f=45&t=6173
    Merci à Malekal pour cet article.
    Si tu lis bien, tu verras que souvent elles sont infectieuses car elles t'espionnent sur le net ...

    **********

    Désistalle Avast 4.8 et installe Avast 5.0 !

    **********

    * Télécharge Ccleaner Slim :
    = = = = >>> En cliquant ici <<< = = = =

    * Installe le.
    * Choisis l'onglet Nettoyeur

    Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
    Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

    * Choisis l'onglet Registre

    - Clique sur Chercher des erreurs
    - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
    - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
    - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
    - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
    - Ferme Ccleaner.

    * Tutoriel en images ICI si besoin.

    Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
    1
    1. tybe Messages postés 131 Statut Membre
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\UsbFix.txt: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Ad-remover: trouvé !
      C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
      C:\Documents and Settings\betty lasnier\Bureau\Ad-R.exe: trouvé !
      C:\Documents and Settings\betty lasnier\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\betty lasnier\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\betty lasnier\Recent\UsbFix.lnk: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
      C:\Documents and Settings\betty lasnier\Bureau\Ad-R.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\betty lasnier\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\betty lasnier\Bureau\Rsit.exe: supprimé !
      C:\Documents and Settings\betty lasnier\Recent\UsbFix.lnk: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      C:\Ad-remover: supprimé !
      0
    2. tybe Messages postés 131 Statut Membre
       
      bonjour
      comment je peut faire pour enlever ce logiciel d'échange de fichiers via le P2P (peer-to-peer)
      merci a vous
      0
    3. tybe Messages postés 131 Statut Membre
       
      et comment enlever les tolbar merci encore :)
      0
    4. tybe Messages postés 131 Statut Membre
       
      le Ccleaner Slim est payant c'est normal
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime Toolscleaner et C:\TCleaner.txt.

    ******

    "le Ccleaner Slim est payant c'est normal"
    Non, ce n'est pas payant !
    Télécharge-le tout en bas de cette page :
    https://www.ccleaner.com/ccleaner/builds

    *****

    Pour les toolbars, regarde dans l'ajout / suppression de programmes si tu as des "Toolbars".
    Si c'est le cas, désinstalle.
    Sinon, on fera autrement.

    ******

    Pour le p2p, désinstalle ce programme dans l'ajout / Suppression de programmes :
    BitComet
    1
    1. tybe Messages postés 131 Statut Membre
       
      sa y est j'ai fait c cloner j'ai le registre sur le bureau
      en toolbar j'en avait qu'un bicomet je le vois plus sur les programme??
      0
    2. tybe Messages postés 131 Statut Membre
       
      a mince j'ai fait c clener.com et pas slim sa change koi je l'avais pas vue ??
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Arf, c'était pour t'éviter d'installer une barre d'outils en plus : Yahoo Toolbar.
      (A moins que tu l'ais décoché à l'installation...)

      *****

      en toolbar j'en avait qu'un bicomet je le vois plus sur les programme??

      Je n'ai pas compris.
      0
    4. tybe Messages postés 131 Statut Membre
       
      je peut le desinstaler et mette l'autre :(
      0
    5. tybe Messages postés 131 Statut Membre
       
      bicomet il apparet pas dans les désinstallation
      0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Allez, on va faire ça à la suite, on s'y retrouvera mieux.
    PC n°2 :

    Quel est le système d'exploitation pour commencer ?
    1
    1. tybe Messages postés 131 Statut Membre
       
      windows 7 et j'ai une question l'appareil photos j'aurais du le mettre sur l'autre pc au pas
      ok pour PC 2 :)) merci encore
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    l'appareil photos j'aurais du le mettre sur l'autre pc au pas
    Oui.
    S'il y a une infection USB sur le deuxième ordi, tu le mettras.
    Sinon, on le fera avant la fin de désinfection (avant Toolscleaner).
    Si j'oublie, fais moi penser !

    ********

    Désactive l'UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).

    *********

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt et de info.txt.
    1
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Bonsoir,
    Je vais m'occuper des infections présentes sur le PC.
    Quel est ton système d'exploitation ?
    0
  8. tybe Messages postés 131 Statut Membre
     
    windows xp
    0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Pour établir un diagnostic plus en profondeur de ton PC :
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

    --
    A notre ami à tous, toptitbal.
    0
    1. tybe Messages postés 131 Statut Membre
       
      oui j'ai toute un boc note qui c'est ouverte
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Très bien, il faut maintenant poster le contenu du rapport comme demandé.
      0
    3. tybe Messages postés 131 Statut Membre
       
      je vous les envoyer en message priver l'avé vous recu car il partais pas autrement
      merci pour votre aide
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Tu peux les envoyer ici sans souci par copier - coller.
      (Non, rien reçu).
      0
    5. tybe Messages postés 131 Statut Membre
       
      sa l'envois pas
      0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Il te reste très peu de place sur le disque dur !
    Essaye de faire un peu de place !

    Tu es extrêmement infecté !
    Tu as un antivirus qui n'est pas à jour.
    Tu as Avast 4.8.
    Or, la dernière version est 5.0
    On s'en chargera après.

    **********

    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    *********

    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

    Télécharge et installe UsbFix de C_XX & El desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l'option 1 (Recherche)
    * Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. tybe Messages postés 131 Statut Membre
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 23/03/10 à 14:00
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:42:55 le 24/03/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
      Nom du PC: BETTY-4DD17D835 | Utilisateur actuel: betty lasnier (Administrateur)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Documents and Settings\All Users\Application Data\GamesBar
      C:\Documents and Settings\All Users\Application Data\Iminent
      C:\Documents and Settings\All Users\Application Data\SweetIM
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
      C:\Documents and Settings\betty lasnier\Local Settings\Application Data\diszcvz_navps.dat
      C:\Documents and Settings\betty lasnier\Local Settings\Application Data\IMBooster4web-en
      C:\Documents and Settings\betty lasnier\Local Settings\Application Data\Kiwee Toolbar
      C:\Documents and Settings\betty lasnier\Menu Démarrer\Programmes\Ask Search Assistant
      C:\Documents and Settings\LocalService\Application Data\agi
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\IMBooster4web-en
      C:\Program Files\Ask Search Assistant
      C:\Program Files\GamesBar
      C:\Program Files\IMBooster4web-en
      C:\Program Files\Iminent
      C:\Program Files\SweetIM
      C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
      C:\WINDOWS\system32\gngfnffdfe.dat
      C:\WINDOWS\system32\gngfnffdfe_nav.dat
      C:\WINDOWS\system32\gngfnffdfe_navps.dat
      C:\WINDOWS\system32\nvs2.inf

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\GamesBar
      HKCU\Software\IMBooster4web-en
      HKCU\Software\Iminent
      HKCU\Software\Lanconfig
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
      HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
      HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
      HKCU\Software\SweetIM
      HKLM\Software\Classes\CLSID\{2EAF7908-CC25-4B01-8892-E3AF0BF54B4F}
      HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
      HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
      HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
      HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
      HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
      HKLM\Software\Classes\ComObject.DeskbarEnabler
      HKLM\Software\Classes\ComObject.DeskbarEnabler.1
      HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO
      HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
      HKLM\Software\Classes\IminentLinkToContent.LinkToContent
      HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
      HKLM\Software\Classes\Installer\Products\53449B1EE14291541B3C4CDDE93B252A
      HKLM\Software\Classes\Installer\Products\C73660D04266C3348A703CD454AD1B48
      HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
      HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
      HKLM\Software\Classes\MediaPlayer.GraphicsUtils
      HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
      HKLM\Software\Classes\MgMediaPlayer.GifAnimator
      HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
      HKLM\Software\Classes\oberontb.band
      HKLM\Software\Classes\oberontb.band.1
      HKLM\Software\Classes\SWEETIE.IEToolbar
      HKLM\Software\Classes\SWEETIE.IEToolbar.1
      HKLM\Software\Classes\SWEETIE.SWEETIE
      HKLM\Software\Classes\SWEETIE.SWEETIE.3
      HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
      HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
      HKLM\Software\Classes\Toolbar3.SWEETIE
      HKLM\Software\Classes\Toolbar3.SWEETIE.1
      HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
      HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
      HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
      HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
      HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
      HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
      HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
      HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
      HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
      HKLM\Software\GamesBar
      HKLM\Software\GamesBarSetup
      HKLM\Software\iAvatars.com
      HKLM\Software\IMBooster4web-en
      HKLM\Software\Iminent
      HKLM\Software\Loader
      HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
      HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0ac00dbb-f389-4496-99b4-a0c14bf1ab23
      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
      HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent.Notifier
      HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetim
      HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\winusr
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OBget.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EAF7908-CC25-4B01-8892-E3AF0BF54B4F}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
      HKLM\Software\SweetIM
      HKU\.DEFAULT\Software\Iminent
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMPlayer.swf
      HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.WinTracker.dll
      HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServerPS.dll
      .
      ============== SCAN ADDITIONNEL ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ============== SUSPECT(S) ==============
      .
      C:\Documents and Settings\betty lasnier\Favoris\http--www.cdiscount.com-informatique-disques-durs-disques-durs-internes-disques-durs-serial-ata-500-go-l-10736010211.html.url
      .
      ========================================
      .
      C:\DOCUME~1\BETTYL~1\LOCALS~1\Temp: 2 Fichier(s), 7 Dossier(s)
      C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 2 Fichier(s), 10 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 132 Fichier(s)
      C:\Ad-Remover\Backup: 13 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 12601 Octet(s)
      .
      Fin à: 18:54:58, 24/03/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
    2. tybe Messages postés 131 Statut Membre
       
      voila le premier rapport comme demander est ce que je doit vous attendre pour continuer
      merci encore
      0
    3. tybe Messages postés 131 Statut Membre
       
      j'ai instaler Usb fix j'ai fait executer mais il y a pas l'option recherche est ce que c'est a moi de l'ecrire dans le tableau noir
      0
    4. tybe Messages postés 131 Statut Membre
       
      a non c'est bon j'avais pas compris desoler
      0
    5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      As-tu ceci ?
      http://sd-1.archive-host.com/membres/images/68979205412808752/USBFix_1.jpg
      (Tu tapes F puis [Entrée])

      Et ceci ?
      http://sd-1.archive-host.com/membres/images/68979205412808752/USBFix_2.jpg
      (Tu tapes 1 puis [Entrée])
      0
  11. tybe Messages postés 131 Statut Membre
     
    ############################## | UsbFix V6.100 |

    User : betty lasnier (Administrateurs) # BETTY-4DD17D835
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:16:31 | 24/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) 2800+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
    AV : avast! antivirus 4.8.1368 [VPS 100324-1] 4.8.1368 [ Enabled | Updated ]
    FW : Bitdefender Firewall[ (!) Disabled ]8.0

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 18,65 Go (1,55 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 7,53 Go (5,84 Go free) [UDISK 2.0] # FAT32
    G:\ -> Disque amovible # 1,86 Go (1,35 Go free) [KINGSTON] # FAT
    H:\ -> Disque fixe local # 298,02 Go (261,88 Go free) [IOMEGA_HDD] # FAT32

    ################## | Elements infectieux |

    C:\WINDOWS\MsnMgr.exe
    C:\WINDOWS\System32\autorun.inf
    C:\a.txt
    H:\image.jpg
    C:\WINDOWS\msnmgr.exe

    ################## | Registre |

    [HKCU\SOFTWARE\TOY5KNQ8OC]
    [HKCU\SOFTWARE\WEK9EMDHI9]
    [HKCU\SOFTWARE\XML]

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{8171dc48-d35d-11dd-bec8-0060b3f594a7}
    Shell\Auto\command =cmd /C launch.bat
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l'option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    0
    1. tybe Messages postés 131 Statut Membre
       
      j'ai fait l'option 21 et la a la fin sa me metr appuyer sur une touche pour continuer je fait koi?
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      C'est tout écrit sur ma procédure.
      Poste le rapport demandé.
      0
    3. tybe Messages postés 131 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201003/cijes9ew5R.doc
      0
    4. tybe Messages postés 131 Statut Membre
       
      c'est fait vous l'avez
      car il est gros et j'ai pas pus le mette sur le site
      0
    5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Oui, c'est reçu.
      J'analyse le rapport et fait des recherches.
      Il était très gros car tous tes documents personnels étaient aux racines des disques amovibles : pas dans des dossiers. Il les a donc tous listé.
      0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je crains qu'une image à toi ait été supprimée par erreur.

    [Assure toi que les extensions des fichiers soit affichée.

    Rends-toi dans ce dossier :
    C:\UsbFix\Quarantine\H\

    Renomme ce fichier :
    image.jpg.usbfix

    En :
    image.jpg

    Ouvre-l'image.
    Connais-tu cette image ...?

    ********

    As-tu uploadé l'archive comme demandé ?
    0
    1. tybe Messages postés 131 Statut Membre
       
      bonjour comment je retrouve se dossier
      o pire si c'est une photos pas grave
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Poste de travail > Disque local C > usbfix > Quarantine > H > image.jpg.usbfix
      0
    3. tybe Messages postés 131 Statut Membre
       
      j'y suis arriver
      oui je connais l'image
      merci bien
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046 > tybe Messages postés 131 Statut Membre
       
      Alors copie-colle la quelque part sur ton disque !

      As-tu envoyé l'archive sur le site comme demandé ?
      0
    5. tybe Messages postés 131 Statut Membre > crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      quel archive je sais plus j'ai zaper quelque chose
      0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge Malwarebytes' Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d'installation
    - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l'icône de malwarebytes pour le relancer
    - Dans l'onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Rends toi dans l'onglet rapport/log
    - Tu clique dessus pour l'afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    <gras>Si tu as besoin d'aide regarde ce tutorial [https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. tybe Messages postés 131 Statut Membre
       
      je me doute j'ai une autre question si sa vous gene pas
      j'ai un autre pc portabe et il met arriver de maittre la cle usb la ou lon fait les virus
      sa n'a pas pus aller sur l'autre pc si
      ce que vous venez de me faire installer c'est mieux que cclener
      0
    2. tybe Messages postés 131 Statut Membre
       
      la pour executer un examen complet il ma ouvert des drives A,C,D,E,G,H
      et c'est cocher que C:\ et H:\ c'est normal avant que je lance l'examen
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Coche tout.

      On regardera l'autre PC en fin de désinfection, après celui-ci.
      (Fais moi penser).
      Pendant ce temps, ne branche pas ta clé sur l'autre ordinateur.
      0
    4. tybe Messages postés 131 Statut Membre
       
      ok merci
      sinon pour l'examen complet je peut le lancer j'ai rien besoin de recocher
      0
    5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Si tu coches toutes les cases.
      0
  15. tybe Messages postés 131 Statut Membre
     
    o la :( comment je desactive le control des comptes la je connais pas
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Suis la procédure...
      Sous Seven, il faut baisser la barre qui s'affiche à son plus bas niveau.
      0
    2. tybe Messages postés 131 Statut Membre
       
      a la blonde arrive lol meme si j'y suis pas je vois pas :((
      0
    3. tybe Messages postés 131 Statut Membre
       
      desoler j'avais du partir ce que je comprend pas c'est je fait Panneau de configuration > Comptes d'utilisateurs sa c'est bon met apres desactiver le contrôle des comptes d'utilisateur. sa je vois pas c'est l'avast qui fo que j'arrete mais le bas de page steven je le vois pas non plus
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Une fois que t'es dans le contrôle des comptes utilisateurs tu le règles : tu descends la barre à son plus bas niveau.
      0