virus?? Résolu

Question

Bonjour tout le monde,

Suite à un téléchargement douteux, il semble que mon ordinateur soit infecté par des virus. Il a l'air plus lent et souvent, quand j'essaye d'ouvrir une page internet, je tombe souvent au début sur une page bizarre...
Il y a aussi une autre manifestation claire de virus, c'est une fausse analyse qui s'ouvre dans mon navigateur.

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr quand j'essaie  de faire fonctionner le programme ca se lance pas
cela me met  "application cannot be executed.the file otl.scr is infected. do you want to activate your antivirus software now?

Voilà, j'espère que vous pourrez m'aider ;-) 


Configuration: Windows 7 / Firefox 3.6 intel core quad cpu q8300 @2.50 ghz  4.00 go de ram

Xplode · Answer

Salut, ton PC est visiblement infecté par un rogue ( faux logiciel de sécurité ).

Essaie de suite cette procédure :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

claude · Answer

le peire c'est que tous les logiciel du style zhpdiag ne veulent meme pas se lancer pour installation

Xplode · Answer

Redémarre ton PC en mode sans échec

claude · Answer

voici le lien 	https://www.cjoint.com/?gtaB2rmw5A

Xplode · Answer

En effet tu as plusieurs infections ( dont un rogue )

Fais ceci :

-+-+-+-+-> AD-Remover <-+-+-+-+-

[x] Télécharge AD-Remover ( de C_XX ).

[x] Si tu es sous vista, désactive l'UAC. Pour Seven, c'est ici.

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

claude · Answer

voici le rapport de  ad remover


======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:00:36 le 19/06/2010, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium   (X64) 
raymond, RAYMOND-PC (Packard Bell imedia S3720) 
 
============== RECHERCHE ==============

Service: "Application Updater" Présent 

0,Fichier trouvé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier trouvé: C:\Program Files (x86)\Application Updater
0,Dossier trouvé: C:\Users\raymond\AppData\Roaming\Search Settings
0,Dossier trouvé: C:\Program Files (x86)\Search Settings
3,Fichier trouvé: C:\Windows\Installer\1306913.msi 
3,Fichier trouvé: C:\Windows\Installer\7ac57.msi   
3,Fichier trouvé: C:\Windows\Installer\7ac5d.msi   
3,Fichier trouvé: C:\Windows\Installer\7ac63.msi   
3,Fichier trouvé: C:\Windows\Installer\7ac69.msi   
3,Fichier trouvé: C:\Windows\Installer\7ac6f.msi   
3,Fichier trouvé: C:\Windows\Installer\7ac75.msi   
3,Fichier trouvé: C:\Windows\Installer\7ac8d.msi   
3,Fichier trouvé: C:\Windows\Installer\7ac93.msi   
3,Fichier trouvé: C:\Windows\Installer\7ac99.msi   
3,Fichier trouvé: C:\Windows\Installer\7ac9f.msi   
3,Fichier trouvé: C:\Windows\Installer\7aca5.msi   
3,Fichier trouvé: C:\Windows\Installer\7acab.msi   

1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\Search Settings

Xplode · Answer

Bien, relance Ad-Remover avec l'option " Nettoyage ".

Puis passe à malwarebytes' comme indiqué plus haut

claude · Answer

voici ce que a trouver

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4214

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

19/06/2010 12:25:41
mbam-log-2010-06-19 (12-25-41).txt

Type d'examen: Examen complet (C:\|D:\|L:\|)
Elément(s) analysé(s): 299805
Temps écoulé: 33 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmtvikqn (Trojan.Dropper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Usersaymond\AppData\Localsbjruios	lcpfsqtssd.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Usersaymond\Desktop\divers\M.E.PC.crack\mekg-dtn.exe (Malware.NSPack) -> Quarantined and deleted successfully.
L:\System Volume Information\_restore{614C5890-1138-4227-80B0-1F94D64E3D7F}\RP287\A0028197.exe (Trojan.Agent.CK) -> Delete on reboot.
C:\Program Files (x86)\eMule\Incoming\Malwarebytes' Anti-Malware 1.44 kEYGEN 1.1 [TheOrb666][h33t.zip (Dont.Steal.Our.Software.S) -> Quarantined and deleted successfully.
C:\Program Files (x86)\eMule\Incoming\Malwarebytes' Anti-Malware v1.44+Serial [ kk ].zip (Dont.Steal.Our.Software.S) -> Quarantined and deleted successfully.

Xplode · Answer

Ok, tu as relancé AD-Remover avec l'option " Nettoyage " ? Si oui, poste moi le rapport.

claude · Answer

====== RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:45:09 le 19/06/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
raymond, RAYMOND-PC (Packard Bell imedia S3720) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6 (fr)] **

-- C:\Usersaymond\AppData\Roaming\Mozilla\FireFox\Profiles\3e0vctc1.default\Prefs.js --
browser.download.lastDir, C:\Users\raymond\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/06/2010 (4521 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 19/06/2010 (2231 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4451 Octet(s)) 

Fin à: 12:45:57, 19/06/2010 
 
============== E.O.F ==============

Xplode · Answer

C:\Ad-Report-CLEAN[1].txt - 19/06/2010 (4521 Octet(s)) 

Il me faudrait celui ci.

Fais moi aussi un nouveau rapport ZHPDiag.

claude · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:32:16 le 19/06/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
raymond, RAYMOND-PC (Packard Bell imedia S3720) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files (x86)\Application Updater
0,Dossier supprimé: C:\Usersaymond\AppData\Roaming\Search Settings
0,Dossier supprimé: C:\Program Files (x86)\Search Settings
3,Fichier supprimé: C:\Windows\Installer\1306913.msi 
3,Fichier supprimé: C:\Windows\Installer\7ac57.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac5d.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac63.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac69.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac6f.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac75.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac8d.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac93.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac99.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac9f.msi   
3,Fichier supprimé: C:\Windows\Installer\7aca5.msi   
3,Fichier supprimé: C:\Windows\Installer\7acab.msi   

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6 (fr)] **

-- C:\Usersaymond\AppData\Roaming\Mozilla\FireFox\Profiles\3e0vctc1.default\Prefs.js --
browser.download.lastDir, C:\Users\raymond\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/06/2010 (4335 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4451 Octet(s)) 

Fin à: 12:33:06, 19/06/2010 
 
============== E.O.F ==============

Xplode · Answer

Ok, maintenant refais un nouveau rapport ZHPDiag pour faire le point.

claude · Answer

j'arrive plus a mettre le lien pour  zhpdiag

Xplode · Answer

Comment ça? Il faut que tu le copie/colle ici.

claude · Answer

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files (x86)\Application Updater
0,Dossier supprimé: C:\Usersaymond\AppData\Roaming\Search Settings
0,Dossier supprimé: C:\Program Files (x86)\Search Settings
3,Fichier supprimé: C:\Windows\Installer\1306913.msi 
3,Fichier supprimé: C:\Windows\Installer\7ac57.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac5d.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac63.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac69.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac6f.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac75.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac8d.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac93.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac99.msi   
3,Fichier supprimé: C:\Windows\Installer\7ac9f.msi   
3,Fichier supprimé: C:\Windows\Installer\7aca5.msi   
3,Fichier supprimé: C:\Windows\Installer\7acab.msi   

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6 (fr)] **

-- C:\Usersaymond\AppData\Roaming\Mozilla\FireFox\Profiles\3e0vctc1.default\Prefs.js --
browser.download.lastDir, C:\Users\raymond\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/06/2010 (4335 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4451 Octet(s)) 

Fin à: 12:33:06, 19/06/2010 
 
============== E.O.F ==============

Xplode · Answer

Refais ceci

claude · Answer

enfin  le lien  https://www.cjoint.com/?gtu6P8tpZT

Xplode · Answer

-+-+-+-+-> ZHPFix <-+-+-+-+- /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ". [x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok] [x] Clique maintenant sur [Tous] , puis sur [Nettoyer] [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message. [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt -+-+-+-+-> USBFix <-+-+-+-+- [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau. [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément. [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir. [x] Exécute USBfix sur ton bureau puis clique sur " Suppression ". [x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message. Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ ) Un tutoriel en images est disponible ici.

claude · Answer

j'ai bien suivi les etapes mais ca ouvre une fenetre windows    installer et me dit "le composant que vous essayez d'utiliser se trouve sur une ressource réseau disponible  " apre j'ai le choix de cliquez ok ou chercher le chemin d'acces a un dossier contenant le package d'installation 'searchsettings.msi

claude · Answer

j############################## | UsbFix 7.011 | [Suppression]

Utilisateur: raymond (Administrateur) # RAYMOND-PC [Packard Bell imedia S3720]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 01:35:52 | 20/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4095 Mo 
C:\ (%systemdrive%) -> Disque fixe # 458 Go (88 Go libre(s) - 19%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 458 Go (286 Go libre(s) - 62%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque fixe # 373 Go (4 Go libre(s) - 1%) [] # NTFS

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-1609722606-1721467821-1565374782-1001
Supprimé! C:\$Recycle.Bin\S-1-5-21-1609722606-1721467821-1565374782-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-3488127564-933754437-3126851320-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-1609722606-1721467821-1565374782-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-1609722606-1721467821-1565374782-500
Supprimé! L:\$Recycle.Bin\S-1-5-20
Supprimé! L:\$Recycle.Bin\S-1-5-21-1609722606-1721467821-1565374782-1001
Supprimé! L:\Recycler\S-1-5-21-1549302173-2991695530-745658200-1005
Supprimé! L:\Recycler\S-1-5-21-436374069-1060284298-1417001333-1004
Supprimé! L:\Recycler\S-1-5-21-484763869-606747145-725345543-1004
Supprimé! L:\Recycler\S-1-5-21-57989841-299502267-725345543-1004
Supprimé! L:\Recycler\S-1-5-21-606747145-1935655697-725345543-1004
Supprimé! C:\log.txt

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3ec55bd-2da5-11df-87ff-002511a6c67c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f4f82f2a-dc69-11de-914e-002511a6c67c}

################## | Listing |

[20/06/2010 - 01:37:29 | SHD ] 	C:\$Recycle.Bin
[15/08/2009 - 03:00:45 | RASH | 8192] 	C:\BOOTSECT.BAK
[17/12/2009 - 09:03:00 | A | 6576] 	C:\bootsqm.dat
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[19/06/2010 - 12:51:43 | ASH | 3220623360] 	C:\hiberfil.sys
[09/03/2010 - 23:30:43 | D ] 	C:\illusion
[15/08/2009 - 02:32:44 | RHD ] 	C:\MSOCache
[28/11/2009 - 15:21:58 | HD ] 	C:\OEM
[19/06/2010 - 12:51:48 | ASH | 4294168576] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[18/06/2010 - 12:52:18 | RD ] 	C:\Program Files
[20/06/2010 - 00:55:59 | RD ] 	C:\Program Files (x86)
[19/06/2010 - 22:47:59 | HD ] 	C:\ProgramData
[28/11/2009 - 14:13:39 | SHD ] 	C:\Recovery
[24/09/2009 - 19:11:09 | A | 1515] 	C:\RHDSetup.log
[17/03/2010 - 23:27:05 | D ] 	C:\Sounds
[20/06/2010 - 00:55:49 | SHD ] 	C:\System Volume Information
[17/03/2010 - 23:46:27 | D ] 	C:\Temp
[20/06/2010 - 01:37:29 | D ] 	C:\UsbFix
[20/06/2010 - 01:35:52 | A | 2934] 	C:\UsbFix.txt
[28/11/2009 - 14:14:00 | RD ] 	C:\Users
[19/06/2010 - 22:48:04 | D ] 	C:\Windows
[20/06/2010 - 01:13:25 | A | 478] 	C:\ZHPExportRegistry-20-06-2010-01-13-24.txt
[20/06/2010 - 01:18:38 | A | 478] 	C:\ZHPExportRegistry-20-06-2010-01-18-38.txt
[20/06/2010 - 01:30:17 | A | 618] 	C:\ZHPExportRegistry-20-06-2010-01-30-17.txt
[20/06/2010 - 01:37:29 | SHD ] 	D:\$RECYCLE.BIN
[29/04/2010 - 14:11:33 | D ] 	D:\restauration
[28/11/2009 - 14:23:39 | SHD ] 	D:\System Volume Information
[28/11/2009 - 15:08:11 | RD ] 	E:\IMAGES
[28/11/2009 - 15:08:11 | RD ] 	E:\Patch
[28/11/2009 - 15:08:11 | R | 402] 	E:\RCD2.DAT
[28/11/2009 - 15:08:11 | R | 313] 	E:\Restore.dat
[20/06/2010 - 01:37:29 | SHDC ] 	L:\$RECYCLE.BIN
[07/03/2010 - 19:52:14 | DC ] 	L:\asiat film
[16/10/2009 - 22:11:25 | D ] 	L:\comics
[16/01/2010 - 12:04:27 | D ] 	L:\fichier
[07/03/2010 - 19:52:14 | D ] 	L:\film
[30/12/2009 - 13:00:51 | D ] 	L:\found.000
[27/08/2009 - 16:15:35 | D ] 	L:\Futurama
[29/12/2009 - 18:40:46 | D ] 	L:\jeux
[27/08/2009 - 16:09:16 | D ] 	L:\les simpsons
[04/11/2009 - 23:44:38 | RD ] 	L:\Ma musique
[04/11/2009 - 23:24:50 | D ] 	L:\manga
[16/10/2009 - 22:12:18 | D ] 	L:\photo
[31/03/2008 - 13:40:50 | SHD ] 	L:\Recycled
[20/06/2010 - 01:37:29 | SHD ] 	L:\RECYCLER
[19/11/2009 - 21:36:06 | D ] 	L:\south park
[06/12/2009 - 20:00:21 | SHD ] 	L:\System Volume Information
[13/09/2007 - 11:38:39 | ASHC | 0] 	L:\Thumbs.db
[12/10/2009 - 11:51:56 | D ] 	L:\Têtes à claques

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RAYMOND-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Xplode · Answer

Salut,

Comment se porte le PC?

claude · Answer

bonjour
le pc se porte admirablement bien grace a vos conseils et votre aide ,ne conaissant pas grand chose dans le combat contre ces virus je vous remercie enormement de votre aide

claude · Answer

bonjour
un grand merci a tous et particulierement a xplode qui me fut d'un grand aide face a ce virus ,chapeu bas les gars vous etes les meilleurs
merci

Xplode · Answer

Bonjour, Bonne nouvelle alors, on va terminer par un petit nettoyage et quelques mises à jour : -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Mise à jour des logiciels [o] Il est important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> Toolscleaner <-+-+-+-+- [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau. [x] Lance le puis clique sur [Recherche] [x] Patiente pendant le scan puis clique sur [Suppression] [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport. [x] Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\TCleaner.txt Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes. [x] Un tutoriel est disponible ici. -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ". [o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ". [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer " [o] Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici. ------------------------------- Une fois que tu auras fait tout ça, tu pourras mettre ton post en résolu. @++

claude · Answer

super tous remarche impeccable mercia tous et specialement a xplode

ludo · Answer

spybot sinon ca marche bien

Virus??

27 réponses

Discussions similaires

Newsletters