pc infecte Fermé

Question

Bonjour à tous, voilà j'ai un gros souci avec mon pc.
J'ai un antivirus "avast" et j ai total defender qui s'est installé et me dit pc infecté.
Plus rien ne fonctionne, je n'arrive plus a avoir mon bureau et doit tout ouvrir par le gestionnaire de taches. Je n'arrive pas à etre maitre des virus comment faire sans devoir formater?
Suis novice donc tres peu d experience.
Merci de votre aide

Configuration: Windows Vista / Firefox 3.6.3

moment de grace · Answer

bonjour


Télécharge rkill 

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe 
https://download.bleepingcomputer.com/grinler/rkill.exe 

Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com
 https://download.bleepingcomputer.com/grinler/rkill.com 

Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.scr 

Rkill PIF: Rkill PIF: 
http://download.bleepingcomputer.com/grinler/rkill.pif 
http://download.bleepingcomputer.com/grinler/rkill.pif

une fois qu'il aura terminé 


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. 
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection 
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

tite_opale · Answer

Bonjour moment de grace, tout d'abord merci pour ton aide.
Voici le rapport.
Il m'a dit aussi qu'il y avait des éléments qu'il ne pouvait supprime et me demande redemarrer dois je le faire, en sachant que je n'ai pas de bureau qui apparait et que je dois jouer avec le gestionnaire de tache pour pouvoir effectue une manoeuvre?

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4011

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

20/04/2010 11:29:21
mbam-log-2010-04-20 (11-29-21).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 280981
Temps écoulé: 1 heure(s), 36 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 37

Processus mémoire infecté(s):
C:\Program Files\SystemDefender2010\Total PC Defender 2010.exe (Trojan.Inject) -> Unloaded process successfully.
C:\Windows\bill107.exe (Worm.Koobface) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\Windows\System32\captcha.dll (Worm.KoobFace) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\captcha (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afcunt (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Total PC Defender 2010 (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	otal pc defender 2010 (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows firevall control c (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\captcha (Worm.KoobFace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\MPK (Refog.Keylogger) -> Delete on reboot.
C:\ProgramData\MPK\1 (Refog.Keylogger) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\1 (Refog.Keylogger) -> Files: 5221 -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Total PC Defender 2010 (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
C:\Program Files\SystemDefender2010 (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Laure\Local Settings\Application Data\gwymk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Laure\Local Settings\Application Data\gwymk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Laure\Local Settings\Application Data\gwymk.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Windows\System32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
C:\Program Files\SystemDefender2010\Total PC Defender 2010.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Localdr_1271710463.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Localdr_1271728718.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\13HQXDHX\v2captcha21[1].exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HMR4KJ6M\setup[1].exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HMR4KJ6M\setup[2].exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HMR4KJ6M\setup[3].exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HMR4KJ6M\setup[4].exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VW81DXM9\Setup_312s1[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Laure\Documents\Mes téléchargements\MyWebFaceSetup2.3.50.49.GRfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Windows\System32\btw_oko.dll (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Windows\System32\aokomon.dll (Worm.Koobface) -> Quarantined and deleted successfully.
E:\JEU\Jeux\Jeux\Caramba\Caramba Deluxe\patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
E:\Sauvegarde pc\Downloads\CursorManiaSetup2.3.50.42.ZCfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
E:\Sauvegarde pc\Downloads\vlcmediaplayer-be-french(2).exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
E:\Sauvegarde pc\Downloads\vlcmediaplayer-be-french.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
E:\Sauvegarde pc\Downloads\DJGoGo974.R_keymaker_Nero_9\DJ-GoGo-974.R keymaker Nero 9.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\MPK\mpk.db (Refog.Keylogger) -> Delete on reboot.
C:\ProgramData\MPK\mpk.db-journal (Refog.Keylogger) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Total PC Defender 2010\Total PC Defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
E:\Sauvegarde pc\Desktop\Total PC Defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
C:\Users\Laure\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Total PC Defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
C:\Windows\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\bill107.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Laure\Local Settings\Application Data\010112010146115119.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Laure\Local Settings\Application Data\0101120101465198.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Laure\Local Settings\Application Datadr_1271710463.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Laure\Local Settings\Application Datadr_1271728381.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Laure\Local Settings\Application Datadr_1271728381.exe.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\Laure\Local Settings\Application Datadr_1271728718.exe (Worm.KoobFace) -> Quarantined and deleted successfully.

tite_opale · Answer

Re bonjour moment de grace, voilà j'ai redémarrer le pc et tout re fonctionne. Pourrais tu quand meme me dire quoi avec le rapport ci dessus.
Et encore mille merci de ton aide

moment de grace · Answer

ok

on va surtout repasser derriere MBAM qui a dû en laisser en route

l'objectif de la première opération était de débloquer ta machine

1)

Télécharge KoobFix de Batch_man:
http://batchdhelus.open-web.fr/programme/KoobFix.exe


- Redémarre en mode sans échec 
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


- Lance KoobFix qui est sur ton Bureau et appuies sur une touche.
- Un message d'avertissement s'affiche, clique sur Oui si tu souhaites continuer
- Une fois l'analyse et la suppression terminée, KoobFix t'en informes: appuies sur une touche
- Le rapport s'affiche, enregistre le sur ton Bureau pour le retrouver plus facilement
- Redémarre en mode normal et poste le rapport dans ta prochaine réponse
--> Note: le rapport est aussi enregistré ici: C:\KoobFix\KoobFix[numéro le plus grand].txt
--> Note 2: Si tu n'arrives pas à télécharger KoobFix en mode normal, démarre en mode sans echec et prise en charge réseau puis télécharge-le

........................

2)

en mode normal

Infection Navipromo....Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix: 
* Funky Emoticons 
* go-astro 
* Games Attack 
* GoRecord 
* HotTVPlayer / HotTVPlayer & Paris Hilton 
* Live-Player 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Original Solitaire 
* SuperSexPlayer 
* Speed Downloading 
* Sudoplanet 
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

 Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
 http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html 

/!\ Utilisateur de VISTA: il faudrait désactiver l'UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard : 

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 



1°Double-clique sur navilog1.exe présent sur ton bureau 
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer » 
3°Petit message d'avertissement, appuyez sur une touche pour passe à la suite 
4°un nouveau avertissement, appuie sur une touche pour suivre 
5°Vérification de l'installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer 
6°Choisir option 1 : recherche/désinfection automatique 
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez 
8°Une fois l'analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer 
9°Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patientez quelques instants. 

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement : 
XP : demarrer/poste de travail/c:/cleannavi.txt 
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt 

..........................

3)

en normal toujours

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

tite_opale · Answer

re moment de grace
Voici le premier rapport demande
===============================================
Rapport KoobFix 1.1 [1] - mar. 20/04/2010 à 21:47:18
Windows Vista - Mode normal /!\ Risque d'erreur de suppression /!\
Mozilla Firefox (3.6.3) [Navigateur par défaut]
===============================================

¤¤¤¤ [Liste des éléments rencontrés au cours de la Recherche] ¤¤¤¤

Aucun élément nuisible rencontré 

==========================
Fin du rapport - 21:52:36
==========================

Dois je continuer?
Merci

moment de grace · Answer

vu


Dois je continuer? 

oui si tu veux sûr d'avoir un pc clean

=> navilog
=> Ad remover

tite_opale · Answer

bonjour moment de grace
voici le rapport de navilog

Fix Navipromo version 4.0.8 commencé le mer. 21/04/2010  9:06:21,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1     
USER : Laure ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:117 Go (Free:70 Go)
E:\ (Local Disk) - NTFS - Total:113 Go (Free:60 Go)
F:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Laure\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé mer. 21/04/2010  9:09:33,43 ***

moment de grace · Answer

vu

=> ad Remover

tite_opale · Answer

voici le second

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 20/04/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:12:44 le 21/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-LAURE (TOSHIBA Satellite P300)
Utilisateur actuel: Laure (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\AGI
C:\Program Files\Trymedia
C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Fun Web Products
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\PopCap
HKLM\Software\Titan Poker
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Laure\..\sdjvlpo7.default\prefs.js - browser.download.dir: E:\Sauvegarde pc\Downloads
C:\Users\Laure\..\sdjvlpo7.default\prefs.js - browser.download.lastDir: E:\Sauvegarde pc\Pictures
C:\Users\Laure\..\sdjvlpo7.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Users\Laure\..\sdjvlpo7.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
C:\Users\Laure\..\sdjvlpo7.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
C:\Users\Laure\..\sdjvlpo7.default\prefs.js - browser.startup.homepage: hxxp://www.google.be/
C:\Users\Laure\..\sdjvlpo7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Laure\..\sdjvlpo7.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={EA5BE2B1-C76C-9BB8-A7AE-29CA79BEF377}&q=
C:\Users\Laure\..\sdjvlpo7.default\prefs.js - privacy.popups.showBrowserMessage, false
.
EFFACÉ: C:\Users\Laure\..\sdjvlpo7.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
EFFACÉ: C:\Users\Laure\..\sdjvlpo7.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
EFFACÉ: C:\Users\Laure\..\sdjvlpo7.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
EFFACÉ: C:\Users\Laure\..\sdjvlpo7.default\prefs.js - user_pref("browser.search.selectedEngine", "Fast Browser Search");
EFFACÉ: C:\Users\Laure\..\sdjvlpo7.default\prefs.js - user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={EA5BE2B1-C76C-9BB8-A7AE-29CA79BEF377}&q=");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Laure\AppData\Local\piratrax\data_patch.tmp.doc.zip
C:\Users\Laure\AppData\Roaming\Azureus	orrents\Bejeweld_2_Deluxe___Crack.torrent
C:\Users\Laure\AppData\Roaming\Azureus	orrents\BitDefenderInternetSecurity_2009(x86)_Patch[h33t]MasterUploader.4512844.TPB[1].torrent
C:\Users\Laure\AppData\Roaming\Azureus	orrents\Corel_Paint_Shop_Pro_Photo_X2_Ultimate_12.5_(crack).4536951.TPB[1].torrent
C:\Users\Laure\AppData\Roaming\Azureus	orrents\Norton_AntiVirus_2009_Gaming_Edition_v16.1.0.33____New_Crack.4540732.TPB[1].torrent
C:\Users\Laure\AppData\Roaming\Azureus	orrents\Trivial_Pursuit_The_90s_Deluxe_v1_0___CRACK.torrent
C:\Users\Laure\AppData\Roaming\Azureus	orrents\TuneUp_utilities_2008___Keygen___Crack_[FINAL].4188450.TPB[1].torrent
.
========================================
.
C:\Users\Laure\AppData\Local\Temp: 2 Fichier(s), 3 Dossier(s)
C:\Windows	emp: 2 Fichier(s), 2 Dossier(s)
C:\Users\Laure\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 624 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5087 Octet(s)
.
Fin à: 09:16:49, 21/04/2010
.
============== E.O.F - CLEAN[1] ==============

moment de grace · Answer

ok

on va verifier ce qu'il en est

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/

tite_opale · Answer

voici
http://www.cijoint.fr/cjlink.php?file=cj201004/cijGBWwu38.txt

tite_opale · Answer

dois je encore faire quelque chose?

moment de grace · Answer

oui

il en reste

1)


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur le bureau . 

* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel). 
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

.................................

2)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\Windows\System32unkgb.lnk
C:	estvisPages.bmp


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

tite_opale · Answer

bonjour moment de grace, il n'y a rien en fichier txt , le seul dossier qu'il y ai c'est un fichier backup et quand je l'ouvre c'est un icone nero et apparement on ne sait pas l'ouvrir

tite_opale · Answer

voilà j ai relance l application et j'ai pris l'option 5 voici ce qu'il me donne :

############################## | UsbFix V6.106 |

User : Laure (Administrateurs) # PC-DE-LAURE
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 6:32:56 | 26/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 117,54 Go (61,97 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 113,88 Go (60,34 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM

###################### | Listing des fichiers présents C:\ |

[21/04/2010 09:16|--a------|5213] - C:\Ad-Report-CLEAN[1].txt
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
[18/02/2008 15:40|-ra-s----|8192] - C:\BOOTSECT.BAK
[21/04/2010 09:09|--a------|1195] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[14/05/2009 09:01|--a------|40960] - C:\HTGD0003.exe
[15/01/2009 15:20|--a------|132] - C:\httpdwl.dat
[01/08/2008 01:00|-rahs----|0] - C:\IO.SYS
[01/08/2008 01:00|-rahs----|0] - C:\MSDOS.SYS
[02/04/2010 11:57|--a------|8] - C:\mstr.tr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[20/04/2010 09:45|--a------|318] - C:kill.log
[25/02/2008 17:32|--ah-----|176] - C:\SWSTAMP.TXT
[19/04/2010 20:40|--a------|254454] - C:	estvisPages.bmp
[26/04/2010 06:32|--a------|1520] - C:\UsbFix.txt

###################### | Listing des dossiers présents C:\ |

[31/07/2008 20:03|d--hs----|0] - C:\$RECYCLE.BIN
[21/04/2010 09:16|d--------|4096] - C:\Ad-Remover
[14/07/2009 16:33|d--------|0] - C:\Belgacom.msi.2.2
[07/10/2009 15:25|d--hs----|4096] - C:\Boot
[01/08/2008 01:00|d--------|0] - C:\CARTES
[14/04/2010 22:45|d--h-----|0] - C:\Config.Msi
[02/11/2006 15:02|d--hs---l|0] - C:\Documents and Settings
[18/02/2008 16:21|d--------|0] - C:\Intel
[20/04/2010 21:47|d--------|4096] - C:\KoobFix
[26/09/2008 22:57|dr-h-----|0] - C:\MSOCache
[18/01/2009 23:24|d--------|4096] - C:\my music
[21/04/2010 09:09|d-a------|4096] - C:\Navilog1
[06/02/2010 11:58|d--------|0] - C:\output
[21/01/2008 04:32|d--------|0] - C:\PerfLogs
[21/04/2010 10:01|dr-------|40960] - C:\Program Files
[21/04/2010 09:16|d--h-----|20480] - C:\ProgramData
[25/04/2010 20:29|d--hs----|20480] - C:\System Volume Information
[31/07/2008 20:03|d--------|4096] - C:	b_eula
[05/09/2008 12:53|d--------|0] - C:	emp
[31/07/2008 20:03|d--------|4096] - C:\Toshiba
[26/04/2010 06:32|d--------|4096] - C:\UsbFix
[04/02/2009 21:04|dr-------|4096] - C:\Users
[25/04/2010 02:51|d--------|28672] - C:\Windows

###################### | Listing des fichiers présents E:\ |

[22/08/2009 00:32|--a------|3712063] - E:\Mill'sime.mp3
[26/03/2010 17:30|--ah-----|16384] - E:\photothumb.db
[02/12/2009 22:19|--a------|91136753] - E:\Zorro - 01 - Saison 01 - Le Cavalier De La Nuit.avi.001(1).rar
[05/11/2009 10:35|--a------|91136753] - E:\Zorro - 01 - Saison 01 - Le Cavalier De La Nuit.avi.001.rar

###################### | Listing des dossiers présents E:\ |

[31/07/2008 20:03|d--hs----|0] - E:\$RECYCLE.BIN
[16/04/2010 20:57|d--------|12288] - E:\2009
[19/04/2010 20:19|d--------|65536] - E:\2010
[28/03/2010 18:41|d--------|8192] - E:\app photo
[23/03/2009 19:06|d--------|4096] - E:\Banque
[02/10/2009 13:20|d--------|4096] - E:\DDE Laure
[07/09/2009 10:33|d--------|8192] - E:\Dossier m'dical RENE
[15/03/2010 23:17|d--------|8192] - E:\Films
[01/08/2008 04:36|d--------|4096] - E:\HDDRecovery
[15/03/2010 23:04|d--------|4096] - E:\JEU
[17/03/2010 23:12|d--------|0] - E:\Jhonny
[15/03/2010 23:10|d--------|8192] - E:\Laurence Perso
[20/11/2008 23:37|d--------|12288] - E:\Lime wire
[14/04/2010 14:09|dr-------|65536] - E:\Montage & Blog
[28/02/2010 13:30|d--------|4096] - E:\prison break s4
[02/12/2009 22:42|d--------|4096] - E:\SAISON 1 ZORRO
[25/04/2010 16:46|d--------|4096] - E:\Sauvegarde pc
[15/03/2010 22:49|d--------|8192] - E:\Scan
[08/04/2010 22:27|d--------|8192] - E:\Scrap
[22/04/2010 20:51|d--------|8192] - E:\sophie
[30/11/2008 19:03|d--hs----|0] - E:\System Volume Information
[27/02/2009 13:34|d--------|40960] - E:\Telechargement
[15/03/2010 23:01|d--------|0] - E:\Xavier

################## | ! Fin du rapport # UsbFix V6.106 ! |

moment de grace · Answer

ok

on va reprendre doucement

? Relance UsbFix 

? Dans le menu principale cette fois choisit l'option2 

 Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci

tite_opale · Answer

rapport runkgb : Fichier MPK.exe reçu le 2010.04.26 04:40:23 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 20/41 (48.79%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 4. L'heure estimée de démarrage est entre 62 et 88 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Formaté Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.04.26 Riskware.Monitor.Win32.KGBSpy!IK AhnLab-V3 5.0.0.2 2010.04.26 - AntiVir 8.2.1.224 2010.04.25 SPR/KGBSpy.DO Antiy-AVL 2.0.3.7 2010.04.23 Monitor/Win32.KGBSpy.gen Authentium 5.2.0.5 2010.04.25 - Avast 4.8.1351.0 2010.04.25 - Avast5 5.0.332.0 2010.04.25 - AVG 9.0.0.787 2010.04.25 Logger.HUM BitDefender 7.2 2010.04.26 - CAT-QuickHeal 10.00 2010.04.26 Backdoor.Rbot.afuu ClamAV 0.96.0.3-git 2010.04.26 PUA.Packed.ASPack Comodo 4682 2010.04.26 UnclassifiedMalware DrWeb 5.0.2.03300 2010.04.26 - eSafe 7.0.17.0 2010.04.25 - eTrust-Vet 35.2.7448 2010.04.24 - F-Prot 4.5.1.85 2010.04.25 - F-Secure 9.0.15370.0 2010.04.26 - Fortinet 4.0.14.0 2010.04.25 HackerTool/KgbSpy GData 21 2010.04.26 - Ikarus T3.1.1.80.0 2010.04.26 not-a-virus:Monitor.Win32.KGBSpy Jiangmin 13.0.900 2010.04.25 - Kaspersky 7.0.0.125 2010.04.26 not-a-virus:Monitor.Win32.KGBSpy.do McAfee 5.400.0.1158 2010.04.26 Generic PUP.z McAfee-GW-Edition 6.8.5 2010.04.25 Heuristic.LooksLike.Win32.Suspicious.K Microsoft 1.5703 2010.04.25 - NOD32 5059 2010.04.25 probably a variant of Win32/Agent Norman 6.04.11 2010.04.25 Suspicious_Gen2.AEBJK nProtect 2010-04-25.01 2010.04.25 - Panda 10.0.2.7 2010.04.25 - PCTools 7.0.3.5 2010.04.26 Spyware.KGBSpy Prevx 3.0 2010.04.26 Medium Risk Malware Rising 22.45.00.01 2010.04.26 - Sophos 4.53.0 2010.04.26 - Sunbelt 6222 2010.04.26 KGB Keylogger Symantec 20091.2.0.41 2010.04.26 Spyware.KGBSpy TheHacker 6.5.2.0.269 2010.04.26 - TrendMicro 9.120.0.1004 2010.04.26 - TrendMicro-HouseCall 9.120.0.1004 2010.04.26 - VBA32 3.12.12.4 2010.04.23 Monitor.Win32.KGBSpy ViRobot 2010.4.24.2293 2010.04.25 - VirusBuster 5.0.27.0 2010.04.25 Trojan.Agent.RCML Information additionnelle File size: 930304 bytes MD5...: af8daa12f8a864cbc30acc831bd6cf0d SHA1..: ac6492d9f2c9884651228222aeeedfb3e3cd0c8d SHA256: b482b6adf7564378583aa0732e807d318e3b31e1a8bca8d55e8ea6c97238f52d ssdeep: 24576:Zlba0Y32GRekgyTmstRqGFy6d7I2dTH7W7RuX4:bbpG7tRlI6dEkTH7wRu o PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 12 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x143000 0x6f200 8.00 31b06de92426b33af788a42dcb6c5081 0x144000 0x7000 0x2c00 7.98 d1c68f709c5f145a83c3e9adfb8d3cbb 0x14b000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x14d000 0x4000 0x2e00 7.99 5bb200260a03494277365a7934410e6b 0x151000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x152000 0x1000 0x200 0.21 6da5e456c674a812144e26b2fb9ff844 0x153000 0x15000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x168000 0x17000 0x17000 4.79 0fe1f02c26fc2508cba256e90ea4ee92 JCLDEBUG 0x17f000 0x3b000 0x1e600 8.00 75d29e32eb6f2bcd57139588fa6eb743 0x1ba000 0x1000 0x200 7.59 e90d9f60ad7124b50323972d7af8018a .data 0x1bb000 0x39000 0x38800 7.90 d26a484fb93af755f15178cad793e022 .adata 0x1f4000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e ( 20 imports ) > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA > user32.dll: GetKeyboardType > advapi32.dll: RegQueryValueExA > oleaut32.dll: SysFreeString > advapi32.dll: SetSecurityDescriptorDacl > version.dll: VerQueryValueA > gdi32.dll: UnrealizeObject > user32.dll: CreateWindowExA > oleaut32.dll: SafeArrayPtrOfIndex > ole32.dll: CoCreateInstance > oleaut32.dll: GetErrorInfo > comctl32.dll: ImageList_SetIconSize > winspool.drv: OpenPrinterA > shell32.dll: Shell_NotifyIconA > shell32.dll: SHGetSpecialFolderLocation > shfolder.dll: SHGetFolderPathA > user32.dll: DdeCmpStringHandles > advapi32.dll: ConvertStringSecurityDescriptorToSecurityDescriptorW > oleaut32.dll: VariantChangeTypeEx > kernel32.dll: RaiseException ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (58.3%) Win16/32 Executable Delphi generic (14.1%) Generic Win/DOS Executable (13.7%) DOS Executable Generic (13.6%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: copyright....: product......: description..: original name: internal name: file version.: 4.2.1.804 comments.....: signers......: - signing date.: - verified.....: Unsigned ThreatExpert info: https://www.symantec.com?md5=af8daa12f8a864cbc30acc831bd6cf0d packers (F-Prot): PE_Patch, Aspack http://info.prevx.com/aboutprogramtext.asp?PX5=5B5A2371009C376332550EC76CA670007C46C1D5 packers (Antiy-AVL): ASProtect 1.2x

tite_opale · Answer

voici pour testvispages

a-squared	4.5.0.50	2010.04.26	-
AhnLab-V3	5.0.0.2	2010.04.26	-
AntiVir	8.2.1.224	2010.04.25	-
Antiy-AVL	2.0.3.7	2010.04.23	-
Authentium	5.2.0.5	2010.04.25	-
Avast	4.8.1351.0	2010.04.25	-
Avast5	5.0.332.0	2010.04.25	-
AVG	9.0.0.787	2010.04.25	-
BitDefender	7.2	2010.04.26	-
CAT-QuickHeal	10.00	2010.04.26	-
ClamAV	0.96.0.3-git	2010.04.26	-
Comodo	4682	2010.04.26	-
DrWeb	5.0.2.03300	2010.04.26	-
eSafe	7.0.17.0	2010.04.25	-
eTrust-Vet	35.2.7448	2010.04.24	-
F-Prot	4.5.1.85	2010.04.25	-
F-Secure	9.0.15370.0	2010.04.26	-
Fortinet	4.0.14.0	2010.04.25	-
GData	21	2010.04.26	-
Ikarus	T3.1.1.80.0	2010.04.26	-
Jiangmin	13.0.900	2010.04.25	-
Kaspersky	7.0.0.125	2010.04.26	-
McAfee	5.400.0.1158	2010.04.26	-
McAfee-GW-Edition	6.8.5	2010.04.25	-
Microsoft	1.5703	2010.04.25	-
NOD32	5060	2010.04.26	-
Norman	6.04.11	2010.04.25	-
nProtect	2010-04-25.01	2010.04.25	-
Panda	10.0.2.7	2010.04.25	-
PCTools	7.0.3.5	2010.04.26	-
Prevx	3.0	2010.04.26	-
Rising	22.45.00.01	2010.04.26	-
Sophos	4.53.0	2010.04.26	-
Sunbelt	6222	2010.04.26	-
Symantec	20091.2.0.41	2010.04.26	-
TheHacker	6.5.2.0.269	2010.04.26	-
TrendMicro	9.120.0.1004	2010.04.26	-
TrendMicro-HouseCall	9.120.0.1004	2010.04.26	-
VBA32	3.12.12.4	2010.04.23	-
ViRobot	2010.4.24.2293	2010.04.25	-
VirusBuster	5.0.27.0	2010.04.25	-
Information additionnelle
File size: 254454 bytes
MD5...: 95e63b3edb0ee2558f803c4d25c2e7ea
SHA1..: 24d13cf6dbf0a676b46fd6d33bc21cd8d91967ce
SHA256: 11b85458d0111f7ae6a45a25452ead4935ac40a79c69ab679ac5780c0b34eae5
ssdeep: 3072:k9iKDjzf8ouiP/4zMqp1mtMxIWJY6okP0AaMRd20FdJEEk:k9iKH780/4zp
0tiCi0rsdJE
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows Bitmap (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

moment de grace · Answer

recu

l'un des deux est un virus..on va s'en occuper apres

? Relance UsbFix

? Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci

tite_opale · Answer

bonjour moment de grace, voici ce qaue tu m'as demandé.
UsbFix ne m'a pas demander d'uploader de fichier ; et déjà la première fois j'avais dû faire option 2 


############################## | UsbFix V6.106 |

User : Laure (Administrateurs) # PC-DE-LAURE
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:09:10 | 26/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 117,54 Go (61,88 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 113,88 Go (60,34 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM

###################### | Listing des fichiers présents C:\ |

[21/04/2010 09:16|--a------|5213] - C:\Ad-Report-CLEAN[1].txt
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
[18/02/2008 15:40|-ra-s----|8192] - C:\BOOTSECT.BAK
[21/04/2010 09:09|--a------|1195] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[14/05/2009 09:01|--a------|40960] - C:\HTGD0003.exe
[15/01/2009 15:20|--a------|132] - C:\httpdwl.dat
[01/08/2008 01:00|-rahs----|0] - C:\IO.SYS
[01/08/2008 01:00|-rahs----|0] - C:\MSDOS.SYS
[02/04/2010 11:57|--a------|8] - C:\mstr.tr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[20/04/2010 09:45|--a------|318] - C:kill.log
[25/02/2008 17:32|--ah-----|176] - C:\SWSTAMP.TXT
[19/04/2010 20:40|--a------|254454] - C:	estvisPages.bmp
[26/04/2010 12:09|--a------|1521] - C:\UsbFix.txt

###################### | Listing des dossiers présents C:\ |

[31/07/2008 20:03|d--hs----|0] - C:\$RECYCLE.BIN
[21/04/2010 09:16|d--------|4096] - C:\Ad-Remover
[26/04/2010 12:03|drahs----|0] - C:\autorun.inf
[14/07/2009 16:33|d--------|0] - C:\Belgacom.msi.2.2
[07/10/2009 15:25|d--hs----|4096] - C:\Boot
[01/08/2008 01:00|d--------|0] - C:\CARTES
[14/04/2010 22:45|d--h-----|0] - C:\Config.Msi
[02/11/2006 15:02|d--hs---l|0] - C:\Documents and Settings
[18/02/2008 16:21|d--------|0] - C:\Intel
[20/04/2010 21:47|d--------|4096] - C:\KoobFix
[26/09/2008 22:57|dr-h-----|0] - C:\MSOCache
[18/01/2009 23:24|d--------|4096] - C:\my music
[21/04/2010 09:09|d-a------|4096] - C:\Navilog1
[06/02/2010 11:58|d--------|0] - C:\output
[21/01/2008 04:32|d--------|0] - C:\PerfLogs
[21/04/2010 10:01|dr-------|40960] - C:\Program Files
[21/04/2010 09:16|d--h-----|20480] - C:\ProgramData
[25/04/2010 20:29|d--hs----|20480] - C:\System Volume Information
[31/07/2008 20:03|d--------|4096] - C:	b_eula
[05/09/2008 12:53|d--------|0] - C:	emp
[31/07/2008 20:03|d--------|4096] - C:\Toshiba
[26/04/2010 12:09|d--------|4096] - C:\UsbFix
[04/02/2009 21:04|dr-------|4096] - C:\Users
[25/04/2010 02:51|d--------|28672] - C:\Windows

###################### | Listing des fichiers présents E:\ |

[22/08/2009 00:32|--a------|3712063] - E:\Mill'sime.mp3
[26/03/2010 17:30|--ah-----|16384] - E:\photothumb.db
[02/12/2009 22:19|--a------|91136753] - E:\Zorro - 01 - Saison 01 - Le Cavalier De La Nuit.avi.001(1).rar
[05/11/2009 10:35|--a------|91136753] - E:\Zorro - 01 - Saison 01 - Le Cavalier De La Nuit.avi.001.rar

###################### | Listing des dossiers présents E:\ |

[31/07/2008 20:03|d--hs----|0] - E:\$RECYCLE.BIN
[16/04/2010 20:57|d--------|0] - E:\2009
[19/04/2010 20:19|d--------|0] - E:\2010
[28/03/2010 18:41|d--------|0] - E:\app photo
[26/04/2010 12:03|drahs----|0] - E:\autorun.inf
[23/03/2009 19:06|d--------|0] - E:\Banque
[02/10/2009 13:20|d--------|0] - E:\DDE Laure
[07/09/2009 10:33|d--------|0] - E:\Dossier m'dical RENE
[15/03/2010 23:17|d--------|0] - E:\Films
[01/08/2008 04:36|d--------|0] - E:\HDDRecovery
[15/03/2010 23:04|d--------|4096] - E:\JEU
[17/03/2010 23:12|d--------|0] - E:\Jhonny
[15/03/2010 23:10|d--------|0] - E:\Laurence Perso
[20/11/2008 23:37|d--------|0] - E:\Lime wire
[14/04/2010 14:09|dr-------|0] - E:\Montage & Blog
[28/02/2010 13:30|d--------|0] - E:\prison break s4
[02/12/2009 22:42|d--------|0] - E:\SAISON 1 ZORRO
[25/04/2010 16:46|d--------|4096] - E:\Sauvegarde pc
[15/03/2010 22:49|d--------|0] - E:\Scan
[08/04/2010 22:27|d--------|0] - E:\Scrap
[22/04/2010 20:51|d--------|0] - E:\sophie
[30/11/2008 19:03|d--hs----|0] - E:\System Volume Information
[27/02/2009 13:34|d--------|0] - E:\Telechargement
[15/03/2010 23:01|d--------|0] - E:\Xavier

################## | ! Fin du rapport # UsbFix V6.106 ! |

moment de grace · Answer

1)

sais tu à quoi correspond ceci ?

C:\Program Files\Dpcssxfdzxmugtjj

2)

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

O41 - Driver: Modem File CD-Burning (httpo) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers
okomnt.sys     
[HKCU\Software\Burn4Free]  
C:\Windows\System32unkgb.lnk 



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt )

tite_opale · Answer

1. Non je ne connais pas ça

2. Rapport d'erreur
ZHPFix v1.12.3089  by Nicolas Coolman - Rapport de suppression du 28/04/2010 8:05:33
Fichier Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Windows\System32unkgb.lnk  => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
O41 - Driver: Modem File CD-Burning (httpo) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers
okomnt.sys  => Clé supprimée avec succès
HKCU\Software\Burn4Free  => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

moment de grace · Answer

C:\Program Files\Dpcssxfdzxmugtjj 

il est vide ou il y a des fichiers dedans ?

tite_opale · Answer

le fichier est introuvable

moment de grace · Answer

ok 

comment va le pc ? 

Je cherche beaucoup...et maintenant je trouve !  
(sourire)

tite_opale · Answer

Ca va beaucoup mieux encore lent est ce normal?

moment de grace · Answer

qu'est ce qui est lent , le pc ou internet ?

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

http://sd-1.archive-host.com/...



double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option SEARCH

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

tite_opale · Answer

a chaque fois que je lance le programme il va jusque 20% et après il plante le pc, plus rien ne reponds et je dois l'éteindre via l'interrupteur même le gestionnaire de tache ne reponds plus

moment de grace · Answer

essaies le faire en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


..............

de plus

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

tite_opale · Answer

rien ne fonctionne meme en mode sans echec :-(
et en plus maintenant j'ai des programmes qui ne fonctionnent plus et qui plante le pc :-((

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

tite_opale · Answer

Désolée pour l'absence mais malade puis 1 baptême à préparer et a assurer.
J'ai beau faire le combofix il scanne, il redémarre mais aucun post :-(
Le seulrapport en *.txt c'est usbfix.
Par contre le pc est de plus en plus lent

Pc infecte

32 réponses