HELP: PC infecté Malware ? Résolu/Fermé

Question

onjour, 



Configuration: Windows Vista / Firefox 3.6.3
Bonjour, 



Configuration: Windows Vista / Firefox 3.6.3

voila,
depuis bientôt 3 jours, mon pc bug grave!! j'ai la certitude que mon ordi est infecté car des manifestations plutôt étrange guettent mon navigateur internet à mon insu!

tout ça avais commencé par un fichiers téléchargé ,à l'ouverture du fichiers téléchargé, mon pc beugue directe et me demande l'autorisation d'ouvrir le fichier, moi comme une conne je dis oui,tout en sachant que c'est bizarre, bref, voila que je clic sur oui, et après ben, j'ai un message de windows update toutes les 01h00 qui me dis, si je me souviens bien : erreur rndll32 un truc comme ça!

donc, je décide de supprimer le fichier de mon pc, et continue mon surf sur internet, là, je me rends compte en voulant aller sur asos.com, je tombe d'abord sur une page vierge ou le il est écris "envoyer!" en haut a gauche. je trouve ça super bizarre et me rend compte
que je passe d'abord par la passerelle :discsearch.com/....
 je lance un scan avast car je n'avais plus d'antivirus et là, menace detecté, et ça le fais aussi quand je lance une page Internet
je suis allé voir dans les cookies autorisées et je m'aperçois que l'adresse suspecte s'est invité, discsearch en mode accépté, je décide de le supprimer net, 
et là je me dis, c'est bon, y'a plus rien, et ben nan!!!
je relance une page internet et maintenant c'est la passerelle :http:virtualway.com/......... et même message "envoyer!" rebelotte quoi !
autant dire que je flippe un peu beaucoup,surtout que le message windows a cessé de fonctionner se lance à chaque fois lorsque je veux lancer une appli et ça, c'est super contraignant !!
avast à bien identifier un Malware dans le répertoire : « Program Files/PC Connectivity Solution/Transports/nclUSBrv.exe »
A ce stade, j'ai juste fais un scan HijackThis que je vous poste  ci dessous :

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:42, on 14/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32undll32.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Lexmark 5600-6600 Series\lxduMsdMon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15446&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [lxdumon.exe] "C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe"
O4 - HKLM\..\Run: [Lexmark 5600-6600 Series Fax Server] "C:\Program Files\Lexmark 5600-6600 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [lxduamon] "C:\Program Files\Lexmark 5600-6600 Series\lxduamon.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxduserv.exe
O23 - Service: lxdu_device -   - C:\Windows\system32\lxducoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Utilisateur anonyme · Accepted Answer

ok,
pas mal d'infections supprimées :-)

la suite :


*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

martagascos · Answer

Formate :D c'est le plus simple je trouve 


après déjà n'utilise pas avast je te conseil en gratuit antivir et en payant kaspersky 


ensuite essaye de nettoyé ton pc avec adaware, spyware doctor.... 


ou meme utilise Hitman pro un logiciel qui va scanner ton pc avec tout un tas de logiciel anti spyware 
mais c'est très long est fastidieux 


honnêtement a ta place 

un disque dur externe, sauvegarde de mes documents  puis des favoris internet et tu formate  

sa ne fait pas de mal de temps a autre  

après a toi de voir je ne puis t'aider plus que cela

Mya26 · Answer

re,      

j'ai bien pris en note ta première proposition mais je dois t'avouer que sa ne m'enchante pas du tout!!      

je tiens à te poster quand même le rapport catastrophique de Malware ci dessous, y'aurait pas un dernier petit quelque chose à faire peut-être avant de formater, si je le formate ? 
Je te remercie pour ton aide  :      

Malwarebytes' Anti-Malware 1.45      
www.malwarebytes.org      

Version de la base de données: 3930      

Windows 6.0.6002 Service Pack 2      
Internet Explorer 8.0.6001.18904      

02/06/2010 18:26:24      
mbam-log-2010-06-02 (18-26-24).txt      

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)      
Elément(s) analysé(s): 249365      
Temps écoulé: 49 minute(s), 3 seconde(s)      

Processus mémoire infecté(s): 1      
Module(s) mémoire infecté(s): 0      
Clé(s) du Registre infectée(s): 1      
Valeur(s) du Registre infectée(s): 1      
Elément(s) de données du Registre infecté(s): 0      
Dossier(s) infecté(s): 2      
Fichier(s) infecté(s): 6      

Processus mémoire infecté(s):      
C:\Users\packarbell\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> No action taken.      

Module(s) mémoire infecté(s):      
(Aucun élément nuisible détecté)      

Clé(s) du Registre infectée(s):      
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.      

Valeur(s) du Registre infectée(s):      
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> No action taken.      

Elément(s) de données du Registre infecté(s):      
(Aucun élément nuisible détecté)      

Dossier(s) infecté(s):      
C:\ProgramData\510235768 (Rogue.WindowsSmartSecurity) -> No action taken.      
C:\Users\packarbell\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.      

Fichier(s) infecté(s):      
C:\Users\packarbell\Desktop\Downloads\MegaCasino_Setup.exe (Trojan.Genome) -> No action taken.      
C:\Users\packarbell\Desktop\Downloads\SetupCasino_10dc(3).exe (Adware.Casino) -> No action taken.      
C:\Users\packarbell\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> No action taken.      
C:\Users\packarbell\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> No action taken.      
C:\Windows\System32\DHCPCSVC32.dll (Trojan.Agent) -> No action taken.      
C:\Windows\System32\fde32.dll (Trojan.Agent) -> No action taken.    

Je n'ai rien supprimé  car y'a des fichiers system , donc je sais pas quoi faire? 

Enfin,je n'ai pas de disque dur externe,par contre un 2ème disque dur interne sur mon pc, est-ce que c'est contre indiqué de faire ma sauvegarde de fichiers dans ce disque ( non infecté )? 

merci   
Mya

évident · Answer

Salut, Malwarbyte's n'est pas à jour !! 

Fais ceci: 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici : https://sites.google.com/site/toolbarsd/

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2
Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

psyko · Answer

Une petite infos , Les malwares et tout autre virus s'imice dans tes fichier systeme justement pour ne pas que tu les supprimes.

Mya26 · Answer

re,

merci evident et psycho,

bon, ben c'est clair, y'a plus qu'une chose a faire, formater!!! :(
j'achète un disque dur externe demain pour ma sauvegarde et op, formatage!!

en tous cas, je dois vraiment vous remercier pour votre aide très utile!!

je repasse faire un post après formatage!
a+

évident · Answer

Re-Salut, 

Peux tu mettre le rapport de Toolbar S/D  , stp

Mya26 · Answer

re,   

dslé, j'ai du zapper  

voici le rapport :  

      -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : packarbell ( Not Administrator ! )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:97 Go (Free:11 Go)
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (Local Disk) - NTFS - Total:229 Go (Free:105 Go)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 04/06/2010|17:10 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\Windows\System32\blank.htm"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\PACKAR~1\Desktop\Downloads\keygen.exe
   C:\Users\PACKAR~1\Downloads\Nero 7.11.6.0+Keygen
   C:\Users\PACKAR~1\Downloads\Nero 7.11.6.0+Keygen\keygen.rar


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 04/06/2010|17:11 - Option : [2]
   -----------\  Fin du rapport a 17:11:19,24

évident · Answer

Re-Salut, 

Attention ou tu Télécharge !! 

Télécharges FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe




! Déconnectes toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tapes sur [entrée] .

* Au second menu Choisis l'option " 2 " (suppression) et tapes sur [entrée]

Laisses travailler l'outil et ne touche à rien ...

--> Postes le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

Mya26 · Answer

Re,  

attention a ce que je télécharge, tu veux dire peer to peer ?ou autre choz  
ben si c'est ça, franchement je ferais VRAIMENT ATTENTION PASQUE LA j'AI TROP LES BOULES !!!
merci  

et voici le rapport que tu m'a demandée , que dire d'autre, merci à tous  pour votre aide!!  
############################## | FindyKill V5.043 |  

# User : packarbell (Administrateurs) # PC-DE-PACKARBEL  
# Update on 12/05/2010 by El Desaparecido  
# Start at: 23:48:16 | 04/06/2010  
# Website : http://pagesperso-orange.fr/NosTools/index.html  
# Contact : FindyKill.Contact@gmail.com  

# Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz  
# Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2  
# Internet Explorer 8.0.6001.18904  
# Windows Firewall Status : Enabled  

# C:\ # Disque fixe local # 97,66 Go (10,3 Go free) # NTFS  
# D:\ # Disque CD-ROM  
# E:\ # Disque amovible  
# F:\ # Disque amovible # 3,84 Go (1,41 Go free) [CLE ATTACHE] # FAT32  
# G:\ # Disque amovible  
# H:\ # Disque amovible  
# I:\ # Disque fixe local # 229,69 Go (105,87 Go free) [Nouveau nom] # NTFS  
# J:\ # Disque amovible  
# K:\ # Disque amovible # 1,89 Go (1,35 Go free) # FAT  

################## | Eléments infectieux |  


################## | MD5 ... |  


################## | CRC32 ... |  


################## | Registre |   


################## | Etat |  

# Mode sans echec : OK  


# Affichage des fichiers cachés : OK  

# Uac : OK   
   
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )   
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )   
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )   
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )   
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )   
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )   
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )   

################## | Fichiers corrompus  |  

... OK !    

################## | Upload |  

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-packarbel.zip : https://www.ionos.fr/?affiliate_id=77097   
Merci pour votre contribution .   

################## | ! Fin du rapport # FindyKill V5.043 ! | 

Bonne soirée

Aide · Answer

éxact, 

peux tu faire un scan complet avec 

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

tu l'as déjà sur ton ordi, l'ancienne version, celle ci est: là 1.46

onglet mise à jour, clic dessus et fais la mise à jour avant le scan

supprime la sélection à la fin du scan complet

Mya26 · Answer

re,

voilà les résultats du scan :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

06/06/2010 17:38:52
mbam-log-2010-06-06 (17-38-52).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 312994
Temps écoulé: 1 heure(s), 12 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\510235768 (Rogue.WindowsSmartSecurity) -> No action taken.
C:\Users\packarbell\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\Users\packarbell\Desktop\Downloads\MegaCasino_Setup.exe (Trojan.Genome) -> No action taken.
C:\Users\packarbell\Desktop\Downloads\SetupCasino_10dc(3).exe (Adware.Casino) -> No action taken.
C:\Users\packarbell\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\DHCPCSVC32.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\fde32.dll (Trojan.Agent) -> No action taken.

j'ai  bien supprimé la séléction à la fin du scan.
Il reste apparemment 9 virus !

merci pour toutes vos interventions

évident · Answer

Re-

De 1) tu n'as pas fais la mise à jour avant le scan de Malwarbyte's !!!!????

donc quand tu ouvre Malwarbyte's, 

onglet Mise à jour, clic pour faire la mise à jour(important)

De 2) à la fin du scan, tu n'as rien supprimer !!!???

Donc re-fais un scan complet avec Malwarbyte's

sans oublier ses deux choses fondamentale 



ensuite: 

Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau 

http://www.commentcamarche.net/download/telecharger-34066197-usbfix

! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !! 
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil 
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Au menu principal choisis F pour français et valide par Entrée 
* Choisis l'option 2 suppréssions
* Patiente le temps du balayage qui peut durer plusieurs minutes 
* Le rapport doit s'ouvrir spontanément à la fin du scan 
* Copie/colle le rapport dans le prochain message 

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt 

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus 








Télécharge AD-Remover ( de C_XX ) sur ton bureau

https://www.clubic.com/telecharger-fiche313780-ad-remover-2010.html

! Déconnecte toi et ferme toutes applications en cours !

? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .

? Sur la page, clique sur le bouton « Nettoyer »

-> Confirme l'opération

? Laisse travailler l'outil et ne touche à rien ! .

? Poste le rapport qui apparait à la fin sur le forum.

Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log 






télécharge ceci pour faire tes mise à jour: 

https://www.flexera.com/products/operations/software-vulnerability-management.html

mets le en mode Avancer, 

dans l'ongler------>Analyser, clic sur Analyser (attends la fin du scan!)

ensuite clic sur Vulnérable, 

en face de chaque logiciels, tu as un lien ,

clic dessus pour faire ta mise à jour 

tu feras pareille pour : Fin de vie

Mya26 · Answer

re,   

ok, donc j'ai du faire une erreur, dslé !   

voilà le rapport malwarebytes ( mis à jour )   
j'ai supprimer la sélection a la fin du scan    


Malwarebytes' Anti-Malware 1.46  
www.malwarebytes.org  

petit problème pour le rapport qui tiens  sur 94 pages dans word, donc impossible de te le poster entièrement!  

jte mets quand même un léger aperçu   
Malwarebytes' Anti-Malware 1.46  
www.malwarebytes.org  

Version de la base de données: 4179  

Windows 6.0.6002 Service Pack 2  
Internet Explorer 8.0.6001.18904  

08/06/2010 17:17:03  
mbam-log-2010-06-08 (17-17-03).txt  

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)  
Elément(s) analysé(s): 368211  
Temps écoulé: 1 heure(s), 7 minute(s), 46 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 0  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 0  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 2810  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
(Aucun élément nuisible détecté)  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
C:\Windows\System32	rz8C7F.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.  
C:\Windows\System32	rz8C80.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.  
C:\Windows\System32	rz8C81.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.  
C:\Windows\System32	rz8C87.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.  
C:\Windows\System32	rz8C88.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.  
C:\Windows\System32	rz8C8B.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.  
C:\Windows\System32	rz8C93.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.  
C:\Windows\System32	rz8C94.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.  
C:\Windows\System32	rz8CA4.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.....................................................................................................................................................................................................................................................................................et c'est comme ça sur 94 pages !!!!ça fais peur!! jcrois que mon pc est mort là!  

je sais pas comment je pourrais te poster le reste,la suite du post concerne toujours C:\Windows\System32\  

voici le rapport USBFIX: ( il manque 2 clés usb que j'ai prêté )   


############################## | UsbFix 7.006 | [Suppression]   

Utilisateur: packarbell (Administrateur) # PC-DE-PACKARBEL [PACKARD BELL BV ISTART D9212 AIO]   
Mis à jour le 07/06/10 par El Desaparecido / C_XX   
Lancé à 15:31:10 | 08/06/2010   
Site Web: http://pagesperso-orange.fr/NosTools/index.html   
Contact: FindyKill.Contact@gmail.com   

CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz   
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz   
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2   
Internet Explorer 8.0.6001.18904   

Pare-feu Windows: Activé   

RAM -> 2047 Mo    
C:\ (%systemdrive%) -> Disque fixe # 98 Go (6 Go libre(s) - 6%) [] # NTFS   
D:\ -> CD-ROM   
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [CLE ATTACHE] # FAT32   
I:\ -> Disque fixe # 230 Go (106 Go libre(s) - 46%) [Nouveau nom] # NTFS   
K:\ -> Disque amovible # 7 Go (3 Go libre(s) - 39%) [USB DISK] # FAT32   

################## | Éléments infectieux |   

Supprimé! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500   
Supprimé! C:\$Recycle.Bin\S-1-5-21-3096357397-110635948-2022070179-1000   
Supprimé! C:\$Recycle.Bin\S-1-5-21-3096357397-110635948-2022070179-1002   
Supprimé! C:\$Recycle.Bin\S-1-5-21-3096357397-110635948-2022070179-1003   
Supprimé! I:\$Recycle.Bin\S-1-5-21-3096357397-110635948-2022070179-1000   
Supprimé! I:\$Recycle.Bin\S-1-5-21-3096357397-110635948-2022070179-1002   
Supprimé! I:\$Recycle.Bin\S-1-5-21-3096357397-110635948-2022070179-1003   

################## | Registre |   


################## | Mountpoints2 |   

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b1ecd90e-a939-11de-98b7-806e6f6e6963}   

################## | Listing |   

[08/06/2010 - 15:34:33 | SHD ]  C:\$Recycle.Bin   
[17/02/2010 - 16:50:16 | D ]  C:\Ad-Remover   
[15/02/2010 - 15:37:58 | A | 5282]  C:\Ad-Report-CLEAN[1].log   
[15/02/2010 - 15:58:33 | A | 3423]  C:\Ad-Report-CLEAN[2].log   
[15/02/2010 - 16:12:47 | A | 3467]  C:\Ad-Report-CLEAN[3].log   
[29/01/2010 - 20:31:42 | D ]  C:\AV_LOGS   
[09/11/2009 - 22:07:15 | SHD ]  C:\Boot   
[11/04/2009 - 08:36:36 | RASH | 333257]  C:\bootmgr   
[24/09/2009 - 21:39:19 | RAS | 8192]  C:\BOOTSECT.BAK   
[02/03/2010 - 21:56:45 | D ]  C:\CIEL   
[02/11/2006 - 15:02:03 | SHD ]  C:\Documents and Settings   
[02/03/2010 - 21:26:31 | D ]  C:\Données Ciel   
[05/06/2010 - 00:03:53 | A | 834]  C:\FindyKill_Upload_Me_PC-de-packarbel.zip   
[05/06/2010 - 00:04:21 | D ]  C:\FyK   
[05/06/2010 - 00:24:27 | A | 1842]  C:\FyK.txt   
[07/06/2010 - 11:26:53 | ASH | 2147016704]  C:\hiberfil.sys   
[11/02/2010 - 22:40:13 | D ]  C:\logs   
[06/06/2010 - 15:46:02 | A | 127]  C:\mbam-error.txt   
[15/05/2010 - 15:24:51 | D ]  C:\Microgaming   
[07/06/2010 - 11:26:52 | ASH | 2460831744]  C:\pagefile.sys   
[27/10/2009 - 17:18:51 | D ]  C:\PerfLogs   
[24/01/2010 - 18:06:31 | D ]  C:\Poker   
[06/06/2010 - 18:02:44 | D ]  C:\Program Files   
[07/06/2010 - 16:13:45 | HD ]  C:\ProgramData   
[08/06/2010 - 12:28:58 | SHD ]  C:\System Volume Information   
[04/06/2010 - 17:11:19 | A | 2174]  C:\TB.txt   
[04/06/2010 - 17:16:07 | A | 2175]  C:\TBrapprt.txt   
[04/06/2010 - 17:11:19 | D ]  C:\ToolBar SD   
[08/06/2010 - 15:34:32 | D ]  C:\UsbFix   
[08/06/2010 - 15:34:34 | A | 3154]  C:\UsbFix.txt   
[08/01/2010 - 15:43:09 | RD ]  C:\Users   
[06/06/2010 - 18:41:18 | D ]  C:\Windows   
[27/07/2008 - 19:06:04 | A | 728612864]  F:\-Batman.(Dark.Night) 2008 de bonne qualité.avi   
[15/05/2010 - 22:23:14 | D ]  F:	erminator   
[21/03/2010 - 18:21:56 | AH | 4096]  F:\._Felon.avi   
[19/12/2009 - 00:45:46 | AH | 4096]  F:\._.Trashes   
[19/12/2009 - 00:45:46 | HD ]  F:\.Trashes   
[19/12/2009 - 00:45:46 | HD ]  F:\.Spotlight-V100   
[08/06/2010 - 15:34:34 | SHD ]  I:\$RECYCLE.BIN   
[15/04/2010 - 13:24:09 | D ]  I:\surates   
[15/05/2010 - 00:21:48 | D ]  I:\FILMS   
[31/05/2010 - 16:47:07 | D ]  I:\image sytéme   
[24/10/2009 - 18:46:29 | A | 18665720]  I:\LimeWireWin.exe   
[28/09/2009 - 16:46:56 | A | 16929792]  I:\logmein.msi   
[18/01/2010 - 16:23:15 | RA | 528]  I:\MediaID.bin   
[01/06/2010 - 21:53:14 | D ]  I:\mon dossier   
[20/12/2009 - 01:00:08 | A | 1684]  I:\Mozilla Firefox.lnk   
[01/06/2010 - 13:26:22 | D ]  I:\Music   
[31/05/2010 - 17:00:52 | D ]  I:\One Tree Hill - Soundtrack Season 5   
[24/09/2009 - 21:50:03 | A | 25609624]  I:\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe   
[24/01/2010 - 20:04:12 | D ]  I:\PC-DE-PACKARBEL   
[25/09/2009 - 20:07:23 | A | 38905280]  I:\setupfre.exe   
[25/09/2009 - 17:49:41 | SHD ]  I:\System Volume Information   
[26/05/2010 - 23:36:13 | D ]  I:\word   
[18/09/2009 - 21:22:26 | D ]  K:\MUSIC   
[20/09/2009 - 00:47:28 | D ]  K:\VIDEO   
[13/12/2009 - 01:00:14 | RD ]  K:\PICTURE   
[19/02/2010 - 18:44:28 | AH | 4096]  K:\._.Trashes   
[19/02/2010 - 18:44:28 | HD ]  K:\.Trashes   
[19/02/2010 - 18:44:30 | HD ]  K:\.Spotlight-V100   
[26/02/2010 - 21:12:10 | A | 733765632]  K:\Soul.Men.Truefrench.Dvdrip.Xvid-PTN.avi   
[01/03/2010 - 21:18:34 | AH | 4096]  K:\._Soul.Men.Truefrench.Dvdrip.Xvid-PTN.avi   
[07/02/2010 - 10:45:24 | A | 734898176]  K:\Rio.Ligne.174.FRENCH.DVDRiP.REPACK.1CD.XviD-LECHTI.avi   
[01/10/2009 - 22:36:54 | D ]  K:\photo ro espagne   
[01/03/2010 - 21:19:38 | AH | 4096]  K:\._Rio.Ligne.174.FRENCH.DVDRiP.REPACK.1CD.XviD-LECHTI.avi   
[01/10/2009 - 23:01:48 | D ]  K:\marseille 2009   
[12/11/2009 - 16:45:34 | A | 17408]  K:\cv commercial.doc.wps   
[11/09/2009 - 15:36:04 | A | 62393]  K:\cv commercial.doc   
[24/05/2008 - 13:19:08 | A | 2518676]  K:\P1010467.JPG   
[24/05/2008 - 11:13:12 | A | 2556418]  K:\P1010462.JPG   
[24/05/2008 - 11:14:26 | A | 2507935]  K:\P1010464.JPG   
[24/05/2008 - 11:13:58 | A | 2317274]  K:\P1010463.JPG   
[24/05/2008 - 11:13:02 | A | 1682025]  K:\P1010461.JPG   
[24/05/2008 - 15:44:46 | A | 2460025]  K:\P1010508.JPG   
[24/05/2008 - 15:44:44 | A | 2385912]  K:\P1010507.JPG   
[25/01/2010 - 01:35:12 | D ]  K:\PVR   
[26/01/2010 - 16:41:46 | SH | 147456]  K:\ehthumbs_vista.db   
[03/03/2010 - 11:53:40 | A | 723797126]  K:\Demineurs Up By Airsoft(2).avi   
[08/03/2010 - 18:46:46 | A | 736077824]  K:\The blind side.french(2).avi   

################## | Vaccin |   

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)   
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)   
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)   
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)   

################## | Upload |   

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PACKARBEL.zip   
https://www.ionos.fr/?affiliate_id=77097   
Merci de votre contribution.   

################## | E.O.F |   

voila, je te poste le reste dans la soirée   

merci!!

évident · Answer

Re-Salut,  

encors un HIC !!!  

Avant le scan de Malwarbyte's 

tu as oublier de faire la mise à jour(ongler mise à jour) !!!!    


(((((quand tu auras fini le TOUT le reste de se que je t'est mis plus haut))))) 



fais se scan en ligne(configure le pour qu'il cherche partout) 

https://www.eset.com/  (avec Internet Exploer)

supprime tout se qu'il trouve à la fin du scan 



Télécharge: Ccleaner:  

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

clic sur: option/avancer: décoche,éffacer uniquement les fichier temporaire de Windows datant de plus de 24heures  

dans: options/cookies:garde les cookies de tes sites préféré 

dans Parametre/effacement:mets toi sur:effacement secusé(lent)  

en dessous cherche: Gutmann(35passages)  

coche toutes les cases dans:Lecteur  

coche aussi en dessous:netoyer l'espace libre: MFT  

dans: Netoyeur, coche: Cache dns et Vieille données prefecth  

Ensuite,tu te mets sur: NETOYEUR et fais une Analyse puis Nétoyer(clic ok)  

Dans:Registre,Clic sur: chercher les érreurs puis corriger les erreurs sélectionnées(sauvegarde) 



tu feras une défragmentation(durer 5 à 8heures donc fais-là la nuit)

Mya26 · Answer

re!!

mais SI!! JE L'AI FAIS !!!!!! J'ai bien cliqué sur l'onglet mise à jour , à la fin de la maj, un message apparait,en gros sa me dis que je suis passé de la version 4178 jcrois que c'etais a la version 4179 ou un truc comme ça mais je l'ai bien fais, d'ailleurs à chaque fois que tu me l'as demandée, y'a un truc qui cloche !!


ok, pour le reste, pas de souci, ça veut dire que je vais devoir me refaire le scan, je fais tous ce que tu m'a demandé le + vite possible, là je sors, je pense que je le te posterai tous ça vers 23h00 ou demain!! en tous cas merci

évident · Answer

avant de modifier ton méssage

la base de donnée n'étais pas à jour, 

maintenant que tu là modifier, elle est à jour!? 

donc, tout-est ok pour Malwarbyte's, 

ne re-commence pas le scan

Mya26 · Answer

Salut! 

je suis de retour ! 

voici le  rapport AD-R pour commencer : 
. 
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= 
. 
Mis à jour par C_XX le 19/05/10 à 19:20 
Contact: AdRemover.contact@gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
. 
Lancé à: 21:52:05 le 08/06/2010 | Mode normal | Option: CLEAN 
Exécuté de: C:\Ad-Remover\ADR.exe 
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 2 - X86) 
Nom du PC: PC-DE-PACKARBEL (PACKARD BELL BV ISTART D9212 AIO) 
Utilisateur actuel: packarbell 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
. 
. 
C:\Program Files\Mozilla FireFox\Components\AskSearch.js 

(!) -- Fichiers temporaires supprimés. 
. 
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
. 
. 
============== SCAN ADDITIONNEL ============== 
. 
* Mozilla FireFox Version 3.6.3 (fr) * 
. 
C:\Users\packarbell\..\q74tdcjl.default\prefs.js - browser.download.lastDir: C:\Users\packarbell\Desktop\Downloads 
C:\Users\packarbell\..\q74tdcjl.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/webhp?client=firefox-a&rls=org.mozilla:fr:official&hl=fr&tab=iw 
C:\Users\packarbell\..\q74tdcjl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 
C:\Users\Myriam\..\vd436609.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 
C:\Users\sarah\..\u40ug8o0.default\prefs.js - browser.download.lastDir: C:\Users\sarah\Desktop 
C:\Users\sarah\..\u40ug8o0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 
. 
. 
* Internet Explorer Version 8.0.6001.18904 * 
. 
[HKCU\Software\Microsoft\Internet Explorer\Main] 
. 
AutoHide: yes 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\Windows\system32\blank.htm 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Show_ToolBar: yes 
Start Page: hxxp://fr.msn.com/ 
Use Search Asst: no 
. 
[HKLM\Software\Microsoft\Internet Explorer\Main] 
. 
AutoHide: yes 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Delete_Temp_Files_On_Exit: yes 
Enable Browser Extensions: yes 
Local Page: C:\Windows\System32\blank.htm 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 
Use Search Asst: no 
. 
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
. 
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 
. 
======================================== 
. 
C:\Ad-Remover\Quarantine: 7 Fichier(s) 
C:\Ad-Remover\Backup: 33 Fichier(s) 
. 
C:\Ad-Report-CLEAN[1].txt - 2946 Octet(s) 
. 
Fin à: 22:06:09, 08/06/2010 
. 
============== E.O.F - CLEAN[1] ==============
Merci pour ton aide !!!

Mya26 · Answer

Re, 

dslé pour le retard, j'étais très occupée! 

alors, j'ai fais toutes les procédures que tu m'a demandée, 
à savoir que les mises à jour avec sécunia PSI ont été faites, avec un score secunia de 90% après correction, il reste qd même d'après lui des logiciels vulnérables ( quelque logiciels en fin de vie comme word ou bien adobe shockwave 10 et Macromedia flash Player 8x avec aucune mise à jour dispo ) 

Bref, j'ai  trouvé cette outils super !!!  

ensuite j'ai fais le scan en ligne ESET  en cochant supprimer les virus, 
j'ai ensuite télécharger la m.a.j Ccleaner que j'ai paramétré comme tu me l'a demandée,  

et enfin, durant la nuit dernière, j'ai défragmenter mon disque dur,  
et j'en ai profiter pour faire un scan complet Malwarebytes et résultat : il ne trouve plus aucun éléments du registre infecté 0!!? c'est trop bien! 

et enfin, mon pc tourne sans antivirus, j'ai supp avira car il détectait tjrs trop de menaces et sa "sonnerie"d'avertissement m'a taper sur le système!! en passant, tu pourrais me conseiller un antivirus payant ou gratuit?
voilà! 
ah oui, mozilla firefox ne marche pas, je ne sais pas pourquoi  

sinon, ben, la mémoire de mon pc est un peu limite il m e reste 18.8 Gb d'espace libre, c'est assez ?!  

voilà, j'ai fais le tour je crois!! 

j'oubliais le plus important : MERCI car sans toi il est EVIDENT que j'aurais jeté l'éponge depuis longtemps!! merci pour ton temps et ton aide!! tu es mon MIRACLE! lol! 

sérieusement, aider les gens qui ne s'y connaissent pas trop comme moi, ben c'est trés sympa!! 
voili voilou, 
bon ben j'attend ton post avec impatience  

@+

évident · Answer

Re-Salut, Tres bien, merci pour les compliments !!  

Pour Sécunia, Dans Ajout/Suppréssion des Programmes, 

Désinstalle les anciennes version 

tu as aussi un lien,pour aller directement sur le fichier avec Secunia,  

juste à coté du lien pour télécharger,représentant un Fichier 

tant que les ancienne version seront sur ton ordi,pour Secunia,  

il y'a faille de sécurité, 

profites-en pour désinstaller tout les logiciels que tu n'utilise plus,  

pour faire de l'éspace sur ton disque C  

film,music etc... mets les sur un disque multimedia, (à acheter) 


sans Anti virus(danger!!!) 

en gratuit tu as Comodo,  

il a un Pare feu et un Anti-virus(je le trouve bien) 

assure toi qu'il n'y a plus d'Anti virus et de Pare Feu sur ton ordi 

avant de mettre Comodo(biensur désactive le pare feu de Windows) 

https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html 

tu le configure bien,car au début,tu auras surement des alertes 


Mozilla Firefox, Tu le désinstalle, passe un coup de Ccleaner 

nétoyage+registre, re-démarre et installe: 

http://www.mozilla-europe.org/fr/firefox/ 



On va supprimer les différents outils utilisés :  

? Télécharge ToolsCleaner sur ton Bureau  

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

? Sous XP : Double clique sur ToolCleaner2.exe  
? Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"  

? Clique sur Recherche et patiente pendant le scan  

? Clique sur Suppression pour supprimer les outils  

? Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse  

? Le rapport est sauvegardé dans C:\TCleaner.txt  


Tu peux supprimer ToolsCleaner2.exe  


Suppression des points de restauration :  
? Clique sur Démarrer  
? Clique droit sur Poste de travail  
? Clique sur Propriétés  
? Clique sur l'onglet Restauration du système  
? Clique sur Restauration système  
? Coche la case Désactiver la Restauration du système sur tous les lecteurs  
? Clique sur Appliquer  
? Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"  
? Décoche la case Désactiver la Restauration du système sur tous les lecteurs  
? Clique sur Appliquer  
? Clique sur OK  

Création d'un nouveau point de restauration :  
? Clique sur Démarrer  
? Clique sur Programmes  
? Clique sur Accessoires  
? Clique sur Outils système  
? Clique sur Restauration système  
? Active la restauration si un message le demande  
? Sélectionne Créer un point de restauration  
? Clique sur Suivant  
? Entre une Description  
? Clique sur Créer  
? Clique sur Fermer  


Comment vat ton ordi? 
As tu d'autres problemes?

évident · Answer

chkdsk sert à vérifier et éventuellement à réparer le volume 

Pour lancer chkdsk en ligne de commande faire ceci:

démarrer / Exécuter

taper cmd

cliquer OK

lancer l'utilitaire chkdsk en tapant la commande suivante:

chkdsk c:

ou

chkdsk c: /f /r

D'abord chkdsk c: /f
puis quand ce scan s'est déroulé, tu recommences avec la commande chkdsk c: /r

puis la touche Enter

NOTE:
- la commande /f corrige automatiquement les erreurs rencontrées.
- la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles.

Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement (en mode /f ou /r), donc redémarrez le pc et chkdsk s'exécutera automatiquement.
Lorsque la vérification est terminée, le PC redémarrera normallement sous Windows.

Mya26 · Answer

Re, salut Evident! alors j'ai essayé de faire de mon mieux pour tous ce qui à été demandée, en commençant par Secunia, je ne voix pas quels programmes je pourrais supprimer, et je ne sais tjrs pas comment, je dois supprimer les vulnérables? j'ai bien compris qu'il fallait supp les programmes que j'utilisais le moins mais la plupart des fichiers sont des installations comme Microsoft Net Framework 2.x, Microsoft ....3.x, après y'a des extensions pour Firefox apparemment, ya du Java console 6.x, ya du adobe flash player 10x, enfin je vais pas tous te les citer !! si je les supp, les nouvelles versions, vont restés ? bref, maintenant pour ce qui est de l'antivirus, j'ai entre temps réinstallé une version d'essai de kis 2011, est ce que je garde kis ou j'installe comodo? Mozilla Firefox a remarché du coup, je ne l'ai pas désintallé, j'aurais du ? j'ai téléchargé ToolsCleaner et je te poste le rapport : [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\TB.txt: trouvé ! C:\UsbFix.txt: trouvé ! C:\Toolbar SD: trouvé ! C:\UsbFix: trouvé ! C:\Ad-remover: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\UsbFix\UsbFix.exe: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\LogMeInRemoteUser\Desktop\HijackThis.lnk: trouvé ! C:\Users\Myriam\Desktop\HijackThis.lnk: trouvé ! C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé ! C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé ! C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\Users\packarbell\Desktop\Documents\Downloads\HijackThis.lnk: trouvé ! C:\Users\packarbell\Desktop\Documents\Downloads\hijackthis.log: trouvé ! C:\Users\packarbell\Desktop\Documents\Downloads\Outils maintenance PC\ToolBarSD.exe: trouvé ! C:\Users\packarbell\Desktop\Documents\Downloads\Outils maintenance PC\UsbFix.exe: trouvé ! C:\Users\sarah\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé ! C:\Users\sarah\Desktop\HijackThis.lnk: trouvé ! --------------------------------- --> Suppression: C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé ! C:\Users\LogMeInRemoteUser\Desktop\HijackThis.lnk: supprimé ! C:\Users\Myriam\Desktop\HijackThis.lnk: supprimé ! C:\Users\packarbell\Desktop\Documents\Downloads\HijackThis.lnk: supprimé ! C:\Users\packarbell\Desktop\Documents\Downloads\Outils maintenance PC\ToolBarSD.exe: supprimé ! C:\Users\sarah\Desktop\HijackThis.lnk: supprimé ! C:\TB.txt: supprimé ! C:\UsbFix.txt: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\UsbFix\UsbFix.exe: supprimé ! C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Users\packarbell\Desktop\Documents\Downloads\hijackthis.log: supprimé ! C:\Users\packarbell\Desktop\Documents\Downloads\Outils maintenance PC\UsbFix.exe: supprimé ! C:\Toolbar SD: supprimé ! C:\UsbFix: supprimé ! C:\Ad-remover: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé ! C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé ! C:\Users\packarbell\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé ! C:\Users\sarah\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé ! j'ai suivi à la lettre ta procédure j'ai supprimé les points de restauration au moment de créer une nvel sauvegarde, bien entendu, après avoir désactivé la restauration système sur tous les disque, j'ai créé un nouveau point de restauration que j'ai appelé my restore system( on s'en fout!! ) j'ai patienté le temps que le nouveau point soit crée mais je me suis aperçu que plus haut le disque local étais resté COCHE, bizarre, est ce que c'est NORMAL? voilà, ensuite,'ai lançé la commande chkdsk c: /f et r, effectivement, en redémarrant, le système à verifier les disques et voilà je crois que c'est tous ! maintenant, pour ce qui est de l'état de mon pc, ben, il est toujours aussi bizarre, d'ailleurs kaspersky à mis un nom au virus qui pourris mon pc, c'est un cheval de Troie nommée Packed.Win32.Krap.hc et il m'a l'air bien installé!!! c'est simple l'antivirus le détecte toute les 02 secondes!!! 21624 OBJETS MALVEILLANTS détectés et ça n 'arrête pas !! on dirais qu'il est pas prêt de partir !! voilà, j'espère que je vais pouvoir éradiqué cette saleté de virus!!! oui, je garde espoir !!! voilà, merci pour ton aide !!!! ps: kaspersky viens juste de passer en mode "réparation des menaces actives"

évident · Answer

Re-Salut, 

pour Secunia, toute les anciennes version, tu désinstalle

et ré-installe les nouvelles

pars ex: adobe flash player, si demande de mise à jour

désinstalle dans ajout/suppréssion des programmes(avec le plug in)

et tu installe la nouvelle ainsi de suite, java etc...

https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara



pour l'anti virus, profite de Karspersky (pas besoin de changer)



si firefox fonctionne, tout vas bien, ne le désinstalle pas



toolcleaner, clic droit dessus, 

éxécuter en tant qu'administrateur 

recherche puis supprimer



télécharge et éffectue un scan 

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

mets en quarantaine s'il trouve quelque chose

et tu feras un scan complet apres celuis rapide

Utilisateur anonyme · Answer

bonsoir, 
@ évident : 

pour une petite infection par lo.st et EOREZO, tu as fait passer pas loin d'une dizaine de tools !!! 



ou as tu vu le bagle pour passer FYK ? 

les infections repérées sur le premier rapport rsit étanent celles ci : 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <http://fr.ask.com?o=15446&l=dis>  
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (file missing) 
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe  


un coup de ADR aurait été suffisant :-)

Mya26 · Answer

Re, 

dslé pour le retard  
Je viens juste de commencer le scan Toolcleaner. 

J'est essayé, en fin d'après midi de supprimer les logiciels vulnérables et d'installer le correctif, 

j'ai réussi a supprimer manuellement toutes les applications dangereuses d'après secunia, c'est a dire toute la panoplie shockwave et adobe,  
à noté que l'indice de confiance secunia a augmenter en passant a 95%, dans l'onglet vulnérable, il ne reste plus que Google chrome, j'ai télécharger le correctif mais il reste classé dans la catégorie vulnérable,donc je crois que je vais le supprimer. je dois le supprimer (menace de catégorie 4)? 

voilà pour ce qui est de sécunia. 
Les applications que j'ai supprimé, je dois actuellement les réinstaller, j'ai essayé mais lorsque je lance l'installation adobe shockwave, un message me demande de fermé mozilla ( que j'ai supprimé au passage car il ne répondait plus) 

je ne fais plus fonctionner Kaspersky car le scan est d'une part très chiant j'ai toutes les 2 secondes une alerte virus  qui se manifeste et je dois constamment cliquer dessus, d'autre part, parce qu'il ne sert pas à grand chose face au virus Packed.Win32.Krap.hc, à part le détecter à chaque fois, il ne le supprime pas!!!  
mais de toute façon, je crois que Kaspersky ne pourra jamais le supprimer, il est trop coriace!! 

Bon, du côté dr Web, miracle, j'ai réussi à le programmer!!! enfin!!!  
il ne voulait pas s'ouvrir, ou alors beugait et ne répondait pas, d'ailleurs tout beugue,c'est dernier temps, pc au ralenti, appli qui se lance pas ou qui ne réponde plus!! ras-le bol!! 

donc voilà ou j'en suis actuellement, c'est pas fameux mais on fais comme on peut!! 

dis moi, est-ce qu'il ya une possibilité que mon pc sois ENFIN DÉBARRASSE DE CE VIRUS !! 

merci de m'avoir aider et de continuer à le faire!!

 d'après Electricien 69,ADR serait en mesure de supprimer ce virus ?!! on l'à déjà fais, dois-je le refaire ?j'aimerai bien que se soit si simple!!!! alors un coup d'adr?

Utilisateur anonyme · Answer

bonjour mya26, 
vu ton message, ou tu communiques avec "évident" par msn ou par mail !!! 

ici, on ne demande jamais les adresses mail, ni msn, tout se passe sur le forum :-) 

j'ai suivi ton poste et en fin de compte, comme je l'ai indiqué, tu as eu juste ask.com qui te redirigeait ailleur pendant tes recherrches avec les pub ! 

maintenant, pour faire un diagnostique en détail, passe ceci : 

* Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 



Electricien 69 : Contributeur sécurité CCM 
Absent toute la journée

Mya26 · Answer

Re,  

Evident : Dr Web scan mon pc depuis hier soir, c'est long est d'après la barre de progression, c'est pas encore prêt d'être fini, je te le poste dès que le scan est terminé!!  

Electricien 69: 

Je te poste le rapport ZHPDIAG quand celui ci voudra bien REPONDRE, '(il beugue a 74%)  

...le voici : 

http://www.cijoint.fr/cjlink.php?file=cj201006/cij4gBrdz1.txt 

Merci beaucoup!!

Mya26 · Answer

Re,

je suis dégouté!!!!
ma soeur viens de fermer ma session alors que le scan Dr Web étais en cours!!!!!! va falloir que je le refasse!!!!!!! 
alala!! c'est reparti pour un tour!!! sa va vite me saouler!!

je vais la tuer !!

Utilisateur anonyme · Answer

bonsoir,
redemarre ton pc, choisis la session administrateur, puis lance ceci si ZHPDIAG ne passe pas :

Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note: 
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php

Mya26 · Answer

Bonsoir Electricien69 

le rapport ZHPdiag que je t'ai posté sur mon post de ce jour n'est pas ok? 
attention, c'est vrai qu'il à beugué mais celui que je t'ai posté est complet et c'est bien terminé! 

c'est peut-être pas la peine que je te reposte le même? 


(Evident: Dr Web est toujours en cours de scan, je crois qu'il sera terminé demain) 

Bonne soirée ; )

Mya26 · Answer

Re Electricien69,


voici le rapport Rsit info.txt :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijTDUOurT.txt

et le rapport Rsit log.txt :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijhUduA4U.txt

merci!!

Utilisateur anonyme · Answer

bonjour,
arrête Dr. Web !

il doit buté sur quelques choses !

avec tous les outils qui ont passé sur ton pc, je dirai inutilement, s'il y a une infection, elle est masquée maintenant !!!

*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Mya26 · Answer

Re,

j'ai fermé Dr web qui prenait un temps fou à faire son travail.

Voici le rapport Combofix :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijvU5KleU.txt

Merci

Mya26 · Answer

re,

ok

je lance malwarebytes (pas la peine de le télécharger, je l'ai déjà), j'ai fais la mise à jour et lançé le scan complet, je te le poste quand il est terminé

Utilisateur anonyme · Answer

selon la taille de ton DD, le scan va durer entre 45 minutes ou .....

laisse le términé, aide toi de ce poste s'il trouve des choses pour tout mettre en quarantaine :
https://forums.commentcamarche.net/forum/affich-17924993-help-pc-infecte-malware?page=2#35

Mya26 · Answer

Re,

malwarebytes est toujours en cours de scan, pour le moment aucun fichiers infectés trouvés, c'est sans doute parce que lors du 1er scan malwaresbytes, j'avais tous supprimé, il en trouvera plus peut-être

en attendant de te poster le rapport malwaresbytes, je voudrais te poster le rapport de kaspersky qui me chipotes car il à detécté enormément de virus depuis qu'il est installé, par contre, je comprends passon utilite dans tous ça, il arrive à détécté des virus en masse mais il semble que le problème ne sois jamais résolu puisque il m'avertis toujours de la présence de Packed.Win32.Krap.hc , même après redemarrage, sois disant pour que kaspersky supprime les fichiers infectés, et bien, on retrouve toujours les même virus et les même messages, "la securité est menacée" etc....
enfin bref, voici son rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijU9I7wBx.txt 

dis moi, en fait kaspersky dans tous ça est carrément INUTILE, nan?

merci

Mya26 · Answer

Re, 

voici le rapport MalwareBytes (0 éléments infectés ) : 

Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 4192 

Windows 6.0.6002 Service Pack 2 
Internet Explorer 8.0.6001.18928 

13/06/2010 17:58:06 
mbam-log-2010-06-13 (17-58-06).txt 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) 
Elément(s) analysé(s): 356243 
Temps écoulé: 3 heure(s), 28 minute(s), 47 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté)


Pourquoi Malwaresbytes ne détecte rien alors qu'il reste toujours énormément de virus d'après Kaspersky, c'est confu tous ça!!

Utilisateur anonyme · Answer

Pourquoi Malwaresbytes ne détecte rien alors qu'il reste toujours énormément de virus d'après Kaspersky, c'est confu tous ça!!

kaspersky détecte pas mal de faux positif !!!
il ne s'agit pas d'infections, jste des fichiers qu'il ne connait pas comme les jeux de HP !!!

on va términer vaec cette désinfection si tu le veux bien  :-)

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection : 

Télécharge OTC de Old Timer . 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement


*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista



fais une mise à jour de kaspersky, lance un scan complet de ton pc,
copie et colle son rapport entièrement sur ton prochain message  :-)

Mya26 · Answer

Re,

Pour Ccleaner, j'ai fais un nettoyage,le nettoyage terminé, j'ai rétablis les fonctions par défaut,j'ai désactivé l'UAC,
ensuite, j'ai executer OTC en tant qu'administrateur, il à fais son travail, l'ordinateur à bien redemarré, j'ai desactivé la restauration système et je l'ai réactivé ensuite,

et maintenant, je suis en train de faire le scan Kaspersky, il est en cours; 

je te poste le rapport dès qu'il est terminé

merci

Utilisateur anonyme · Answer

ok, on verra la suite demain soir

@++

Mya26 · Answer

Re, 

voici le rapport complet Kaspersky, et cette fois ci, l'antivirus n'à rien trouver du tout!! 

"aucune menaces détectés" après des heures de scan. Je suis trop contente !!!!!! 

tu as fais un super travail!!!! merci beaucoup!!ça fais du bien de retrouver un pc propre!!!

http://www.cijoint.fr/cjlink.php?file=cj201006/cijtJibI5g.txt 

c'est normal qu'il continue à me mettre le message "la securité est menacé" un programme malveillant a été découvert."corriger", " tout neutraliser".. 

je l'ai redemarré plusieurs fois pour corriger le problème mais c'est toujours pareil.
ah oui, pourquoi les scan complet Kapsersky dure aussi longtemps!!! dans les 5 ou 7h00, c'est énorme!! quand j'avais kaspersky 2010, ça prenait 3x moins de temps, est-ce du au nombre de fichiers présent sur mon pc? 


a

Utilisateur anonyme · Answer

bonjour,
certains antivirus n'aiment pas trop les outils de désinfection, c'est pour cette raison qu'on les supprime avant de lancer le scan d'antivirus :-)

un scan minutieux peut durer entre 2 et 8h00 !

sur mon pc avec avira, pour un DD 160 GO, ça dure environs 2h00 !


sur le rapport de ton antivirus, je vois encore des traces des tools de désinfection comme Zhpdiag, Findykill ...   voilà la liste :

C:\FyK
C:\Program Files\Trend Micro
C:\Program Files\ZHPDiag


je ne sais pas ce que c'est ceci :

C:\Users\All Users\WeFi

si tu as encore le logo de zhpdiag sur ton bureau :

Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage

Mya26 · Answer

Salut!  

ok, la prochaine fois, je supprimerai les tools avant de lançer le scan :)  

c'est vrai qu'un scan ne peut pas se limiter à 1 h00 avec tous ce qu'il ya dans mon pc et avec un DD d'environ 100 giga je crois.  

Wefi :" WeFi se présente comme le facebook du réseau WiFi. En effet, le but est de créer une véritable communauté autour des hotspots WiFi. Proposant une carte, il permet de situer les hotspots partout dans le monde. "  

tous ça pour te dire que je n'ai jamais su ce que c'étais vraiment , je viens juste de l'apprendre, c'est un truc que mon frère avais installer pour son téléphone portable, mais depuis il n'a jamais utilisé le logiciel!! donc je l'ai supprimé directe !!!   

j'ai lançé zhpfix, j'ai redémarré, il restait quelque tools encore présent sur le bureau, je l'ai ai supprimé! et j'ai redemarré 
et voilà ou j'en suis!  

de mon côté, je ressens une net amélioration de mon pc, les applications se lancent beaucoup plus vite, ça rame moins et + aucun beugue !!!!!!( pour le moment )   

je suis RAVIE!!!  
rien de plus normal que de te féliciter, plus les jours passait, moins j'y croyais et voilà qu'aujourd'hui mon pc respire la santé!!! si c'est pas génial ça!!  

j'étais très impatiente de retrouver un pc SAIN car je dois effectuer des transactions sur le net et je me voyais bloquer!!  

donc là, y'a a priori aucun risque si je fais des achats sur le net?!
merci beaucoup!!

Utilisateur anonyme · Answer

pas de risques de faire des achats, mais attention de ne pas sauvegarder tes données et mots de passes, comme windows te le propose, vide les fichiers temporaires d'internet après tes transactions, ne télecharge pas des active x ou plugin pour les sites dont tu as un doute ! 

enfin, crée un nouveau point de restauration système, ça peut servire :-) 

la désinfection est tout un art, dont tout le monde essaie de se lancer la dedans, mais sans en connaitre le quart de la moitié, c'est dommage tout simplement : 

ne confie pas la commande de ton pc, ni ton adresse mail à qui que ça soi !!! 

ici et comme tu as pu le voir, on fait tout sur le forum, 
la transparance entière  :-) 

sur ce, bon surf et bonne soirée 

Electricien 69 : Contributeur sécurité CCM ;-)

Mya26 · Answer

Re,   

ok, c'est noté, ce qui est sûre c'est qu'après cette mésaventure, je vais doubler de vigilance, ça c'est certain!!!   

que dire de plus, merci pour ton temps,ton aide,ta patience et tous tes conseils précieux!!!   

vous faites vraiment un travail HONORABLE!!!!!    

Je ne peux que conseiller ce forum a tous mes amis!! et encore une fois    
M.E.R.C.I  Electricien 69 !!!!!!

Je vais pouvoir enfin cliquez "problème résolu!! "merci  

Bonne soirée!! 

Mya,

Utilisateur anonyme · Answer

;-)