3 navigateurs internet ne se lancent pas!Fermé

Question

bonjour,c'est un problème étrange il me parait,tout a commencé lorsque j'ai installé la mise à jour 3.5 pour firefox,celui ci refuse depuis de démarrer,j'ai donc commencé à utiliser une plutot ancienne version d'Opera,mais lui aussi ne fonctionne plus après la dernière mise à jour,j'ai installé Chrome et ça a aussi refusé de se lancer.
J'utilise à présent IE7 avec une distribution mediocre de firefox qui s'appelle Minefield,incompatible presue avec tous les logiciels.

Configuration: Windows XP SP3 / Firefox 3.0.7

ric025 · Answer

Salut.

Voyons d'abord ce qui se cache sous ton capot ! ;)

Utilise ce logiciel de diagnostic :

&#x25B6; Télécharge ZHPDiag
&#x25B6; Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
&#x25B6; Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#x25B6; Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#x25B6; Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

ric025 · Answer

Ok ! ;)

Je vais voir avec l'auteur de l'outil. En attendant, peux-tu essayer ceci à la place : 

&#x25B6; Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

&#x25B6; Double-clique sur RSIT.exe.

&#x25B6; Clique sur Continue à l'écran Disclaimer.

&#x25B6; Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

&#x25B6; Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

&#x25B6; A noter: Les rapports se trouvent également ici: C:\rsit.

++

Wassel · Answer

J'ai fait le scan et voici les deux fichiers:

log.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijU2Keg7b.txt

info.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijuTIOH8H.txt

Je n'ai pas pu poster leur contenu directement sur le forum.

ric025 · Answer

Bien. 

Tu es infecté. De plus, ta version de Windows est modifiée, donc illégale ! 

https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

On va voir ce qu'on peut faire. 

UsbFix XP 

Option 1 : recherche

    &#x25B6; Télécharge UsbFix de Chimay8 & C_XX & El Desaparecido
    &#x25B6; Tutoriel de Recherche

    &#x25B6; Lance l'installation avec les paramètres par défaut
    &#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    &#x25B6; Double clique sur le raccourci UsbFix sur ton bureau
    &#x25B6; Choisis l'option 1 (recherche)
    &#x25B6;  Laisse travailler l'outil
    &#x25B6; Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Wassel · Answer

Oui :) , je suis conscient du fait que ma version de windows est modifiée,(ça s'appelle coccinelle) mais elle me plaitt bien et elle a été plutot stable pendant presque 2 ans là. 

Voici le rapport de USBfix 


############################## | UsbFix V6.102 | 

User : wassel msehli (Administrateurs) # WASSEL-B95A7402 
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8 
Start at: 18:02:25 | 11/04/2010 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz 
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 
Internet Explorer 7.0.5730.13 
Windows Firewall Status : Disabled 
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ] 

C:\ -> Disque fixe local # 97,7 Go (10,91 Go free) # NTFS 
D:\ -> Disque fixe local # 135,18 Go (4,09 Go free) # NTFS 
E:\ -> Disque CD-ROM 
F:\ -> Disque CD-ROM 
G:\ -> Disque CD-ROM 
H:\ -> Disque CD-ROM 

################## | Elements infectieux | 

D:\WINDOWS\System32\Autoruns.exe   
C:\autorun.inf   
C:\log.txt   
D:\autorun.inf   
D:\sys   

################## | Registre | 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"   

################## | Mountpoints2 | 

HKCU\..\..\Explorer\MountPoints2\J 
Shell\AutoRun\command =J:\LaunchU3.exe -a 

HKCU\..\..\Explorer\MountPoints2\{0e0cf4bb-7453-11de-acd1-001644b835fc} 
Shell\1\Command =J:\Notepad.exe  
Shell\2\Command =J:\Notepad.exe  
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe 

HKCU\..\..\Explorer\MountPoints2\{2d823b03-d679-11dd-b930-001f3ae34ccb} 
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg 

HKCU\..\..\Explorer\MountPoints2\{3f97ef80-5e1c-11dd-b87a-001f3ae34ccb} 
Shell\AutoRun\command =F:\LaunchU3.exe -a 

HKCU\..\..\Explorer\MountPoints2\{5f9343f6-a142-11de-acdd-001f3ae34ccb} 
Shell\AutoRun\command =I:\LaunchU3.exe -a 

HKCU\..\..\Explorer\MountPoints2\{664c7eab-ae44-11dd-b8ed-001f3ae34ccb} 
Shell\AutoRun\command =frg89pi.bat  
Shell\open\Command =frg89pi.bat  

HKCU\..\..\Explorer\MountPoints2\{8c42926f-d045-11de-ace6-001644b835fc} 
Shell\AutoRun\command =I:\zPharaoh.exe  
Shell\explore\command =I:\zPharaoh.exe  
Shell\open\command =I:\zPharaoh.exe  

HKCU\..\..\Explorer\MountPoints2\{eeed02f2-762b-11de-acd3-000000000000} 
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg 

HKCU\..\..\Explorer\MountPoints2\{f6350132-d1e0-11dd-b929-001f3ae34ccb} 
Shell\AutoRun\command =I:\LaunchU3.exe -a 

HKCU\..\..\Explorer\MountPoints2\{fba1933b-a318-11de-ace0-001644b835fc} 
Shell\AutoRun\command =GROMOVI///motoriii.exe  
Shell\open\command =GROMOVI///motoriii.exe  

HKCU\..\..\Explorer\MountPoints2\{fba19340-a318-11de-ace0-001644b835fc} 
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn 

################## | Vaccin | 


################## | ! Fin du rapport # UsbFix V6.102 ! |

ric025 · Answer

Ok. 

UsbFix XP 

Option 2 : suppression

    Tutoriel nettoyage
    &#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    &#x25B6; Double clique sur le raccourci UsbFix présent sur ton bureau
    &#x25B6; Choisis l'option 2 ( Suppression )
    &#x25B6; Ton bureau disparaîtra et le pc redémarrera .
    &#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    &#x25B6;  Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
    
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
   
    /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    &#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    &#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    &#x25B6; Merci d'avance pour ta contribution !!

++

Wassel · Answer

tout est fait,mais le problème persiste.Tiens une remarque,en observant le gestionnaire des taches,lorsque je lance firefox,la tache firefox.exe apparait pendant quelques instants avant de se disparaitre.

ric025 · Answer

Re.

Ce n'est pas fini ! :D

Je peux déjà voir le rapport STP ?

++

Wassel · Answer

Oh désolé!
biensure,le voilà : 



############################## | UsbFix V6.102 |

User : wassel msehli (Administrateurs) # WASSEL-B95A7402
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:37:35 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 97,7 Go (11,04 Go free) # NTFS
D:\ -> Disque fixe local # 135,18 Go (3,99 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! D:\WINDOWS\System32\Autoruns.exe 
C:\autorun.inf -> fichier appelé : "C:\pagefile.pif" ( Absent ! )  
Supprimé ! C:\autorun.inf 
Supprimé ! C:\log.txt 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2430048009-634616272-1102134034-1000 
Supprimé ! C:\Recycler\S-1-5-21-1715567821-839522115-725345543-1003 
D:\autorun.inf -> fichier appelé : "D:\pagefile.pif" ( Absent ! )  
Supprimé ! D:\autorun.inf 
Supprimé ! D:\sys 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1376501668-3905236855-1288981644-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2430048009-634616272-1102134034-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3351368782-1033660839-116058854-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3647941323-4273021507-2595197032-1000 
Supprimé ! D:\Recycler\S-1-5-21-1715567821-839522115-725345543-1003 

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e0cf4bb-7453-11de-acd1-001644b835fc}\Shell\1\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d823b03-d679-11dd-b930-001f3ae34ccb}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f97ef80-5e1c-11dd-b87a-001f3ae34ccb}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5f9343f6-a142-11de-acdd-001f3ae34ccb}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{664c7eab-ae44-11dd-b8ed-001f3ae34ccb}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c42926f-d045-11de-ace6-001644b835fc}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{eeed02f2-762b-11de-acd3-000000000000}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f6350132-d1e0-11dd-b929-001f3ae34ccb}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fba1933b-a318-11de-ace0-001644b835fc}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fba19340-a318-11de-ace0-001644b835fc}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[13/07/2009 11:00|--a------|94772] C:\1006-how-use-back-track.html 
[04/09/2009 09:11|--a------|210432] C:\1032.mst 
[04/09/2009 09:11|--a------|10240] C:\1033.mst 
[04/09/2009 09:11|--a------|482304] C:\1043.mst 
[04/09/2009 09:11|--a------|566784] C:\1049.mst 
[04/09/2009 09:11|--a------|335360] C:\1053.mst 
[09/08/2009 14:46|--a------|55532] C:\2448611107_1.jpg 
[09/08/2009 14:46|--a------|39111] C:\2448611875_1.jpg 
[09/08/2009 14:47|--a------|30525] C:\2448613935_1.jpg 
[09/08/2009 14:46|--a------|46042] C:\2511602485_1.jpg 
[10/08/2009 23:37|--a------|40767] C:\2585_1063930771628_1626768642_199218_577625_n.jpg 
[10/08/2009 23:37|--a------|82213] C:\2585_1063931931657_1626768642_199235_832100_n.jpg 
[10/08/2009 23:38|--a------|43213] C:\2585_1063932691676_1626768642_199246_6716588_n.jpg 
[12/08/2009 10:34|--a------|38343] C:\5769_1022062529632_1767293750_39103_2514310_n.jpg 
[12/08/2009 10:34|--a------|26455] C:\5769_1022062769638_1767293750_39109_5519590_n.jpg 
[12/08/2009 10:05|--a------|29934] C:\6251_1021239229050_1767293750_37723_6695117_n.jpg 
[15/07/2009 09:20|--a------|101521] C:\6369_1169099233706_1414714160_469851_1771398_n.jpg 
[13/07/2009 21:39|--a------|36933] C:\6460_1108723390925_1012026220_30270768_5055799_n.jpg 
[14/07/2009 12:00|--a------|78804] C:\6660_1110490556521_1054585770_30272292_4052494_n.jpg 
[21/03/2010 12:57|--a------|3] C:\7Loader.TAG 
[24/07/2009 23:39|--a------|37543] C:\85415087.jpg 
[21/12/2009 08:59|--a------|738637824] C:\angelsanddemons.avi 
[10/06/2009 22:42|--a------|24] C:\autoexec.bat 
[19/07/2009 13:33|--a------|443469] C:\Avril2008_218.JPG 
[25/10/2009 23:09|---h-----|355] C:\Boot.BAK 
[21/03/2010 12:31|-r-hs----|355] C:\boot.ini 
[21/03/2010 12:31|-rahs----|355] C:\Boot.ini.saved 
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin 
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr 
[21/03/2010 12:31|-rahs----|8192] C:\BOOTSECT.BAK 
[01/11/2009 13:21|--a------|258] C:\code.txt 
[10/06/2009 22:42|--a------|10] C:\config.sys 
[13/07/2009 11:50|--a------|101701] C:\Configuring Dell 1490 Dual Band Mini-Card For Use With BackTrack 3 - LinuxQuestions.org.htm 
[13/08/2009 15:04|--a------|37303] C:\couverture-vivre-au-kef-cc4f3.jpg 
[07/07/2008 12:43|--a------|216] C:\DebugTrace-RockallDLL.log 
[09/11/2009 14:48|--a------|144670563] C:\Envoy' Special - Les Classes Pr'pas.wmv 
[08/04/2010 16:00|--a------|26464878] C:\Facebook - Vid'os publi'es par Houssem Cheour Zakalinga Cheour - ----- ---- --- ---- ---- --- ---- ....mp4 
[06/03/2010 15:36|--a------|37157448] C:\Facebook - Vid'os publi'es par Mor Ben J - Superstructures - Un pont de 16km entre le danemark et la suSde_2.mp4 
[03/03/2010 18:18|--a------|12791926] C:\Facebook.mp4 
[06/03/2010 14:36|--a------|7169530] C:\Facebook_2.mp4 
[20/09/2009 13:59|--a------|15542206] C:\gone today.mp4 
[16/07/2009 22:43|--a------|372475] C:\home.php.htm 
[28/03/2010 02:17|--a------|1465785852] C:\Inglourious Basterds (2009) DVDRip XviD-MAXSPEED www.torentz.3xforum.ro.avi 
[01/07/2008 13:48|-rahs----|0] C:\IO.SYS 
[04/08/2009 19:26|--a------|10450] C:\mp2009.htm 
[01/07/2008 13:48|-rahs----|0] C:\MSDOS.SYS 
[14/07/2009 14:41|--a------|24157] C:
1255473773_30110625_9748.jpg 
[03/08/2009 23:22|--a------|67040] C:
1406346510_131028_5290.jpg 
[14/07/2009 14:12|--a------|40012] C:
627560279_2590422_33.jpg 
[01/07/2008 18:02|--a------|22729] C:
ewfile.enc 
[01/07/2008 18:02|--a------|22729] C:
ewkey 
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM 
[27/09/2008 09:33|-rahs----|252240] C:
tldr 
[27/03/2010 10:45|--ahs----|2137042944] C:\pagefile.sys 
[13/03/2010 22:30|--a------|22652481] C:\PES 2010.rar 
[06/08/2002 01:42|--a------|702937088] C:\Pink Floyd_20.10.1994 in earls court London.divx 
[30/03/2006 12:28|--a------|770233344] C:\Pink Floyd_berlin the WALL.avi 
[02/07/2008 11:35|--a------|90] C:\Setup.log 
[04/08/2009 19:27|--a------|10031] C:	echno2009.htm 
[17/03/2010 03:11|--a------|609146501] C:\The.Hurt.Locker.DVDRip.XviD.AC3-DEViSE.rmvb 
[13/07/2009 11:07|--a------|95358] C:\Tutorial  Cracking WEP Using Backtrack 3 _ Whats the w0rd.htm 
[05/07/2009 20:53|--a------|161] C:\wepkeys.txt 
[13/07/2009 11:52|--a------|156613] C:\wifi_liste_carte.htm 
[29/06/2008 14:04|--a------|27224] D:\eric 2.jpg 
[29/06/2008 01:23|--a------|29183] D:\eric 3.jpg 
[20/06/2008 22:22|--a------|46195] D:\eric forman.jpg 
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt 
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt 
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt 
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt 
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt 
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt 
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt 
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt 
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt 
[18/06/2008 14:26|--a------|62338] D:\expressionsofnakba.jpg 
[07/11/2007 08:00|--a------|1110] D:\globdata.ini 
[?|?|?] D:\hiberfil.sys 
[25/06/2008 22:19|--a------|19138] D:\hyde 3.jpg 
[21/06/2008 22:01|--a------|169096] D:\I+saw+it+in+palestine.gif 
[13/06/2009 15:21|--a------|2] D:\index.htm 
[07/11/2007 08:03|--a------|562688] D:\install.exe 
[07/11/2007 08:00|--a------|843] D:\install.ini 
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll 
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll 
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll 
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll 
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll 
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll 
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll 
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll 
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll 
[18/06/2008 14:08|--a------|52982] D:\israelpj.jpg 
[16/06/2008 11:09|--a------|55609] D:
1206758049_30048275_2527.jpg 
[16/06/2008 11:23|--a------|68098] D:
537812428_122860_4935.jpg 
[16/06/2008 11:23|--a------|15999] D:
547598591_156466_4445.jpg 
[16/06/2008 11:14|--a------|55532] D:
547598591_172288_9811.jpg 
[16/06/2008 11:32|--a------|57609] D:
738455396_2469916_5331.jpg 
[18/06/2008 14:30|--a------|15142] D:
aqbah1.jpg 
[?|?|?] D:\pagefile.sys 
[21/06/2008 22:00|--a------|22825] D:\pan-palestine.gif 
[21/06/2008 22:04|--a------|66311] D:\PB_logo.jpg 
[25/06/2008 23:45|--a------|31741] D:ed forman.jpg 
[24/06/2008 23:14|--a------|29816] D:\steven 2.jpg 
[21/06/2008 23:11|--a------|44593] D:\steven hyde 2.jpg 
[21/06/2008 01:11|--a------|63443] D:\Steven Hyde.jpg 
[24/06/2008 23:49|--a------|36224] D:\steven three.jpg 
[30/08/2009 13:31|--ahs----|66048] D:\Thumbs.db 
[21/06/2008 22:04|--a------|108852] D:\Untitled_1_copy.gif 
[11/04/2010 19:10|--a------|10171] D:\UsbFix.txt 
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp 
[07/11/2007 07:09|--a------|1442522] D:\VC_RED.cab 
[07/11/2007 07:12|--a------|232960] D:\VC_RED.MSI 
[13/06/2009 15:21|--a------|0] D:\write.php 
[01/07/2008 14:07|--a------|59] D:\XPSP2+_Version.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_WASSEL-B95A7402.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.102 ! |

ric025 · Answer

Bien.

Peux-tu relancer RSIT, refaire le scan, tu devrais n'avoir que le rapport appelé "Log.txt" cette fois. 

Poste-le comme tout à l'heure stp.

++

Wassel · Answer

Effectivement,seul log.txt apparait : 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijVUJAPxk.txt

ric025 · Answer

Y'en reste encore pas mal. On va déjà utiliser cet outil généraliste : 

&#x25B6; Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---

&#x25B6; Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

&#x25B6; Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

&#x25B6; Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

&#x25B6; Poste le rapport généré.

Wassel · Answer

c'est fait,tous les menaces sont neutralisées,voici le rapport : 

Malwarebytes' Anti-Malware 1.45 
www.malwarebytes.org 

Version de la base de données: 3978 

Windows 5.1.2600 Service Pack 3 
Internet Explorer 7.0.5730.13 

12/04/2010 00:48:56 
mbam-log-2010-04-12 (00-48-56).txt 

Type d'examen: Examen rapide 
Elément(s) analysé(s): 114758 
Temps écoulé: 10 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 1 
Module(s) mémoire infecté(s): 3 
Clé(s) du Registre infectée(s): 1 
Valeur(s) du Registre infectée(s): 3 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 4 
Fichier(s) infecté(s): 33 

Processus mémoire infecté(s): 
D:\Program Files\RelevantKnowledgelvknlg.exe (Spyware.MarketScore) -> Unloaded process successfully. 

Module(s) mémoire infecté(s): 
D:\Program Files\RelevantKnowledge\msvcp71.dll (Spyware.MarketScore) -> Delete on reboot. 
D:\Program Files\RelevantKnowledge\msvcr71.dll (Spyware.MarketScore) -> Delete on reboot. 
D:\Program Files\RelevantKnowledgells.dll (Spyware.MarketScore) -> Delete on reboot. 

Clé(s) du Registre infectée(s): 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\htv agent (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
D:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully. 
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 

Fichier(s) infecté(s): 
D:\Program Files\HTV\HTV.exe (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully. 
D:\Program Files\RelevantKnowledge\msvcp71.dll (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Program Files\RelevantKnowledge\msvcr71.dll (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Program Files\RelevantKnowledgells.dll (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Program Files\RelevantKnowledgells64.dll (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Program Files\RelevantKnowledgeloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Program Files\RelevantKnowledgelservice.exe (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Program Files\RelevantKnowledgelvknlg.exe (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Program Files\RelevantKnowledgelvknlg64.exe (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger\Ardamax Keylogger.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully. 
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger\Help.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully. 
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger\Log Viewer.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully. 
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\akv.cfg (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\IVGX.001 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\IVGX.002 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\IVGX.005 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\IVGX.006 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\IVGX.007 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\JCNL.001 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\JCNL.002 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\JCNL.005 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\JCNL.006 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\JCNL.007 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\key.bin (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\QFSF.001 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\QFSF.002 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\QFSF.006 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463\QFSF.007 (Keylogger.Ardamax) -> Quarantined and deleted successfully. 
D:\WINDOWS\system32\28463	est (Keylogger.Ardamax) -> Quarantined and deleted successfully.

ric025 · Answer

Parfait ! :D

Ré-ouvre MBAM, va sur l'onglet "Quarantaine" et supprime tout ! 

&#x25B6; Télécharge CCleaner :

CCLEANER

&#x25B6; !! Attention à bien décocher la case qui t'installerait la barre Yahoo !!

&#x25B6; Va dans "Options">>"Avancé". Décoche la première ligne.

&#x25B6; Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

&#x25B6; Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

&#x25B6; Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche. 

====================================

Supprime Firefox et télécharge-le ici : http://www.mozilla-europe.org/fr/firefox/

Dis-moi s'il fonctionne ?

Dans tous les cas, refais un RSIT et poste le lien ! ;)

++

Wassel · Answer

J'ai honte de le dire mais,ça refuse encore de marcher :( ,voici le log d RSIT

http://www.cijoint.fr/cjlink.php?file=cj201004/cijELn5qpM.txt

ric025 · Answer

Faut pas ! ;) 

Tu vas pas me dire que ça marche si ce n'est pas le cas ! ;)

  OTM :

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
d:\program files\htv\
d:\program files\relevantknowledge\
 
:commands
[emptytemp]

-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTM\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

==================================================

Relance MBAM et refais un scan rapide. 

==================================================

Passe cet utilitaire pour supprimer ce qu'il reste d'Avast: https://www.avast.com/fr-fr/uninstall-utility

==================================================

Lance un scan complet d'AVG après l'avoir mis à jour. Poste le rapport.

++

3 navigateurs internet ne se lancent pas!

16 réponses

Discussions similaires

Newsletters