virus hickj Fermé

Question

Bonjour, 

j'ai de nombreux problèmes sur le pc et je pense que cela est du à plusieurs virus; je vois que tout le monde parle de Hijackthis, mais je ne sais pas décoder le rapport . 

Quelqu'un pourrai t'il m'aider que je puisse coincer ces satanés virus? 

Merci beaucoup 

Damien 

voici le rapport : 



Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 14:02:01, on 16/07/2010 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Google\Update\GoogleUpdate.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe 
C:\WINDOWS\explorer.exe 
C:\Program Files\Opera\opera.exe 
C:\WINDOWS\system32	askmgr.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Documents and Settings\Damien Chauvin\Bureau\HiJackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q100212578&s=h 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll 
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll 
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet	ools\BitCometBHO_1.2.8.7.dll 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\IPSBHO.DLL 
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: CutePDF Form Filler - {D41289F2-69C6-417B-897E-C653D677CBAF} - C:\Program Files\Acro Software\CutePDF Filler Evaluation\CPFillerCoE.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll 
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll 
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll 
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r 
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS	snpstd3.exe 
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe 
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe /install 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent 
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\RunOnce: [SpybotDeletingA5401] command.com /c del "C:\WINDOWS\system32\f3PSSavr.scr" 
O4 - HKLM\..\RunOnce: [SpybotDeletingC729] cmd.exe /c del "C:\WINDOWS\system32\f3PSSavr.scr" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe 
O4 - Global Startup: FP10 Control Panel.lnk = C:\Program Files\PreSonus\1394AudioDriver_FP10\FP10.exe 
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm 
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm 
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm 
O8 - Extra context menu item: &Search - ?p=GRman000 
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	sinfo.htm 
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	ssms.htm 
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll 
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing) 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://cache.systemrequirementslab.com/htdocs/srl_bin/sysreqlab_srl.cab 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab 
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab 
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab 
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll 
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe  
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

aa56 · Answer

Salut, 

Tu as une toolbar infecté  

a lire = https://forum.malekal.com/viewtopic.php?t=6173&start= 

fais ceci stp 

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Ou là : 
https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Scanner » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report.) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Puis :

 Télécharge Malwarebytes/

&#x25B6 Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

&#x25B6 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6 Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6 L'analyse peut durer un bon moment.....

&#x25B6 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum/list

Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

damsbzh · Answer

je vais le faire merci beaucoup

mais en l'occurence je refuse toujours les toolbars, comment ce fait il que j'en ai alors? puisque sur opera je n'en ai pas lol

aa56 · Answer

Tu as du oublier une fois de décocher une case et c'est bon tu es infecté et 

même si tu utilises opera tu conserve internet explorer

J'attends tes rapports

damsbzh · Answer

merci beaucoup :

voici le rapport de ad report 
 
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:15:37 le 16/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Damien Chauvi@DAMIEN ( ) 
 
============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.10 (fr)] **

-- C:\Documents and Settings\Damien Chauvin\Application Data\Mozilla\FireFox\Profiles\hu6kdjkc.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Damien Chauvin\Bureau
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/07/2010 (8398 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 16/07/2010 (2430 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 16/07/2010 (451 Octet(s)) 

Fin à: 15:17:10, 16/07/2010 

et celui de mbam 

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:15:37 le 16/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Damien Chauvin@DAMIEN ( ) 
 
============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.10 (fr)] **

-- C:\Documents and Settings\Damien Chauvin\Application Data\Mozilla\FireFox\Profiles\hu6kdjkc.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Damien Chauvin\Bureau
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/07/2010 (8398 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 16/07/2010 (2430 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 16/07/2010 (451 Octet(s)) 

Fin à: 15:17:10, 16/07/2010 
 
============== E.O.F ============== 
 
============== E.O.F ==============

damsbzh · Answer

désolé j'ai copier deux fois le même...

voici le mbam rapport : 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4319

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/07/2010 16:58:17
mbam-log-2010-07-16 (16-58-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 313952
Temps écoulé: 1 heure(s), 37 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116686.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116688.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116690.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116691.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116692.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116694.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116699.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116700.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116702.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116703.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116705.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116706.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116708.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116709.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116710.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116711.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116712.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116714.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116716.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116717.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116718.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116719.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116720.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116721.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116732.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116734.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116735.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116715.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116733.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0118822.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0118823.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

aa56 · Answer

Ok, fais ceci maintenant :

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme l'opération
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Puis :

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??

damsbzh · Answer

merci,

voici le rapport AD-R  https://www.androidworld.fr/

voici le l'info  https://www.androidworld.fr/

voici le log  https://www.androidworld.fr/

damsbzh · Answer

aa56, es tu là? lol

le 'damsbzh" d'avant c'est moi, c'est juste que je me suis mal inscrit

aa56 · Answer

Désolé du retard je n'avais pas vu que tu avais répondus

Tu avais déja utiliser ad-remover avant je vois que tu as 3 rapports est-ce-que tu pourrais les poster 

C'est ceux-ci :

C:\Ad-Report-CLEAN[1].txt 
C:\Ad-Report-CLEAN[2].txt 
C:\Ad-Report-CLEAN[3].txt

damsbzh · Answer

voici le 1 : https://www.androidworld.fr/ 

le 2 https://www.androidworld.fr/

et le 3 https://www.androidworld.fr/

aa56 · Answer

Ok, je trouvais bizarre qu'il n'est rien supprimer aussi 

fais ceci maintenant :

[list]
[*] Télécharge [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/][u]OTM[/u][/url] (OtmoveIT de Old_Timer) sur ton Bureau

[*] Double-clique sur OTM.exe pour le lancer.

[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
[/list]
-----------------------------
:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MyWebSearchService"=- 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ASKService"=- 

:commands
[emptytemp]
[reboot]
-----------------------------
[list]
[*] clique sur MoveIt! puis ferme OTM.

[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

[*] Accepte en cliquant sur YES.

[*] Poste le rapport situé dans C:\_OTM\MovedFiles.

[*] Le nom du rapport correspond au moment de sa création : date_heure.log
[/list]

aa56 · Answer

Ok, je trouvais bizarre qu'il n'est rien supprimer aussi 

fais ceci maintenant :

[list]
[*] Télécharge [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/][u]OTM[/u][/url] (OtmoveIT de Old_Timer) sur ton Bureau

[*] Double-clique sur OTM.exe pour le lancer.

[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
[/list]
-----------------------------
:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MyWebSearchService"=- 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ASKService"=- 

:commands
[emptytemp]
[reboot]
-----------------------------
[list]
[*] clique sur MoveIt! puis ferme OTM.

[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

[*] Accepte en cliquant sur YES.

[*] Poste le rapport situé dans C:\_OTM\MovedFiles.

[*] Le nom du rapport correspond au moment de sa création : date_heure.log
[/list]

aa56 · Answer

Ok, je trouvais bizarre qu'il n'est rien supprimer aussi 

fais ceci maintenant :

[list]
[*] Télécharge [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/][u]OTM[/u][/url] (OtmoveIT de Old_Timer) sur ton Bureau

[*] Double-clique sur OTM.exe pour le lancer.

[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
[/list]
-----------------------------
:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MyWebSearchService"=- 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ASKService"=- 

:commands
[emptytemp]
[reboot]
-----------------------------
[list]
[*] clique sur MoveIt! puis ferme OTM.

[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

[*] Accepte en cliquant sur YES.

[*] Poste le rapport situé dans C:\_OTM\MovedFiles.

[*] Le nom du rapport correspond au moment de sa création : date_heure.log
[/list]

damsbzh · Answer

et voici ! 

je n'ai pas pu l'heberger en revanche :

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services\MyWebSearchService deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services\ASKService deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Damien Chauvin
->Temp folder emptied: 7817394331 bytes
->Temporary Internet Files folder emptied: 7731842 bytes
->Java cache emptied: 35132 bytes
->FireFox cache emptied: 60401971 bytes
->Google Chrome cache emptied: 4834542 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 75616 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41044 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 375831280 bytes
->Flash cache emptied: 1328 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: votre nom d'utilisateur
 
User: xpadder_gamepad_profiler
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2645240 bytes
%systemroot%\System32 .tmp files removed: 12719104 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 89300686 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 64686472 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 2417797670 bytes
 
Total Files Cleaned = 10 351,00 mb
 
 
OTM by OldTimer - Version 3.1.15.0 log created on 07202010_143041

aa56 · Answer

C'est pas grave 

est-ce-que tu as encore des problème ???

Sinon on va passer au mise a jour et a la securisation pour eviter que tu les 

attrape a nouveau

Je suis pas la pour le reste de l'aprem je ne te répondrais que ce soir.

damsbzh · Answer

Les deux gros problèmes que je voulait résoudre ne le sont malheureusement pas lol

à savoir que j'ai ce fameux " iexplorer" en triple dans les processus " system" alors que je n'utilise pas iexplorer . 
Et aussi que la barre de navigation dans l'explorateur windows ont disparues et ne sauraient revenir .

Mais ce fameux "iexplorer" coupe le son, ralentit mon pc ... celui je veux m'en débarrasser lol

aa56 · Answer

Ok, tu peus me dire ou tu vois que iexplorer.exe est lancé car on ne les voie pas    

sur les rapports    

Et c'est bien iexplorer ou iexplore ??? ce qui change tout    

Qu'est ce que tu entend pas barre de navigation dans l'explorateur windows ???

damsbzh · Answer

oui désolé c'est iexplore.exe  et il sont 3 dans les processus system.

Sinon par barre de navigation, j'entends que lorsque je suis par exemple dans mes documents ou tout autre dossier ou disque dur, je n'ai plus de barre "fichier, édition , afficher...etc" et d'onglets de navigations " précedent, suivant ...etc"

damsbzh · Answer

aa56 ? serais tu dans le coin?

aa56 · Answer

Oui par contre je dois partir en vacances pour une semaine et je ne pourrais pas te repondre

Je vais essayer de trouver quelqu'un qui puisse finir

Désolé

damsbzh · Answer

pas de problème , c'était déjà super sympa de ta part de m'avoir aidé jusqu'ici ^^

bonne vacances et encore merci ;)

H3RV3 · Answer

Salut,

Je vais prendre la relève :)

Commence par faire ceci :

&#9679; Télécharge MBRCheck.exe sur ton bureau

&#9679; Sous XP : Double clique sur MBRCHeck.exe
&#9679; Sous Vista/7 : Fais un clic droit sur MBRCheck.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Une fenêtre s'ouvre :
&#9650; Si tu as un message de ce genre : Done!  Press ENTER to exit...
Appuie sur Entrée
&#9650; Si tu as un message de ce genre : Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Appuie sur la touche N puis ur Entrée

&#9679; Un fichier texte de la forme MBRCheck_xx.xx.xx_xx.xx.xx s'est crée sur ton bureau, copie/colle son contenu dans ta réponse

damsbzh · Answer

je n'arrive pas ...

Lorsque je clique sur MBRCHeck.exe , le processus se lance, la fenetre s'ouvre, puis mon ordi ralenti , se bloque et là ecran bleu avec un long texte expliquant que je dois redemarrer et lancer l'ordinateur en mode sans echec.

après avoir redemarrer en mode normal, le rapport MBRCHECK contient ceci uniquement : 

MBRCheck, version 1.1.1

(c) 2010, AD



\.\C: -->

damsbzh · Answer

ça me fait flipper , mon pc me dit que je n'ai plus de pare-feu lol ... et j'ai de plus en plus de pop-up qui s'affichent

H3RV3 · Answer

Ok, commence par désactiver la protection résidente de Spybot :

&#9679; Lancer Spybot

&#9679; Clique sur Mode, puis coche Mode avancé

&#9679; Clique sur Outils puis sur Résident

&#9679; Décoche la case Résident "Tea Timer" 

&#9679; Ferme Spybot


Puis réessaie.

damsbzh · Answer

j'ai fait ce que tu m'as dit mais toujours l'écran bleu , je viens juste de redemarrer... le pc est très lent et toujours aucun pare-feu me signale windows

damsbzh · Answer

merci beaucoup en tout cas de m'aider dans ma galère lol

H3RV3 · Answer

Bon, on essaie avec un autre outil :

&#9679; Télécharge remover.exe sur ton bureau

&#9679; Double clique sur remover.exe, une fenêtre dos va s'ouvrir

&#9679; Fais un clic droit sur la fenêtre dos et choisis sélectionner tout puis eppuie sur la touche Entrée (cela va copier l'ensemble de la fenêtre)

&#9679; Colle (ctrl + V) le rapport dans ta réponse

damsbzh · Answer

Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.1.0.0 OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600) System volume is \.\C: \.\C: -> \.\PhysicalDrive0 at offset 0x00000000'00007e00 Boot sector MD5 is: d4b876239615e81ab805b6a9431ee920 Size Device Name MBR Status -------------------------------------------- 74 GB \.\PhysicalDrive0 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump [output_file] To disinfect the master boot sector, use the following command: remover.exe fix Done; Press any key to quit...

H3RV3 · Answer

La suite :

&#9679; Télécharge remover.bat sur ton bureau

&#9679; Désactive ton antivirus

&#9679; Double clique sur remover.bat

&#9679; Copie/colle le contenu de la fenêtre dans ta réponse

damsbzh · Answer

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Restoring boot code at \.\PhysicalDrive0...
OK

Done;
Press any key to quit...

H3RV3 · Answer

Bien, après avoir redémarrer ton PC, on va l'analyser :

&#9679; Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

&#9679; Sous XP : Double clique sur ZHPDiag_silent.exe
&#9679; Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Patiente pendant le scan. Un rapport s'ouvrira à la fin.

&#9679; Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.

damsbzh · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cij96fGoGU.txt   

et voici

H3RV3 · Answer

Bien, comment va ton PC ?


La suite :

&#9679; Double clique sur ZHPFix qui présent sur ton bureau

&#9679; Clique sur l'icône représentant un H vert

&#9679; Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :





O64 - Services: CurCS - (.not file.) - My Web Search Service (MyWebSearchService)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MYWEBSEARCHSERVICE
O69 - SBI: SearchScopes {0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin- (Chercher Malin) - http://www.cherchermalin.com




&#9679; Clique sur le bouton Tous puis sur Nettoyer

&#9679; Copie/colle le rapport qui apparaîtra à la fin


Puis

damsbzh · Answer

Rapport de ZHPFix v1.12.3126 par Nicolas Coolman, Update du 23/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-07-2010-20-38-16.txt
Run by Damien Chauvin at 26/07/2010 20:38:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - My Web Search Service (MyWebSearchService)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MYWEBSEARCHSERVICE  => Clé supprimée avec succès
O69 - SBI: SearchScopes {0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin- (Chercher Malin) - http://www.cherchermalin.com  => Clé absente


========== Récapitulatif ==========
2 : Clé du Registre


End of the scan


Le pc va beaucoup mieux, disparition de " iexplore" dans le processus System .

En revanche, toujours pas de barre d'outils dans l'explorateur windows 

https://forums.commentcamarche.net/forum/affich-18598074-barre-d-outils#newanswer

H3RV3 · Answer

Bien, le problème de son est également résolu ?

Evite de créer plusieurs sujets, cela pourrait faire planter ton PC.

Quand tu parles de barre d'outils, as-tu le menu Fichier, Edition, Affichage.. ?

As-tu déjà essayé de démarrer en mode sans échec pour voir si le problème est également présent ?

damsbzh · Answer

plus du tout de problème de son; 

en revanche j'essaye de redemarrer en mode sans echec .

Merci pour ton aide en tout cas ;)


ps: j'avais juste créé ce sujet pour verifier si cela n'était pas une erreur de manipulation dans le sens où j'aurai décoché une case dans les options de dossiers du panneau de config ... mais ça n'est pas le cas .

damsbzh · Answer

même en mode sans echec je n'ai pas le menu Fichier, Edition, Affichage

Ni même la barre de navigation " suivant, precedent"...etc

H3RV3 · Answer

Bien, après quelques recherches.

Commence par essayer ceci :

&#9679; Télécharge fix_explorer.bat sur ton bureau

&#9679; Ferme tous tes programmes et fenêtres

&#9679; Double clique sur fix_explorer.bat

&#9679; Redémarre ton PC et refais un test


Si çà ne fonctionne toujours pas, lance l'explorateur et appuie sur la touche F11.


C'est tout ce que j'ai à te proposer pour le moment.

damsbzh · Answer

j'ai essayé simplement la touche f11 et ça a marché ! 

merci beaucoup, je me demande bien ce qu'il s'était passé lol

H3RV3 · Answer

Très bien, on va doc pouvoir terminer la désinfection.
Je te donne la suite dans la journée.

H3RV3 · Answer

Peux-tu déjà refaire un rapport ZHPDiag comme ceci :

&#9679; Double clique sur ZHPDiag présent sur ton bureau

&#9679; Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

&#9679; Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

&#9679; Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

damsbzh · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cij6YOhWMa.txt

et voici

H3RV3 · Answer

Bien, la suite :

&#9679; Télécharge HijackThis.exe sur ton bureau

&#9679; Sous XP : Double clique sur HijackThis.exe
&#9679; Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis.exe

&#9679; Clique sur Do a system Scan only

&#9679; Coche les cases suivantes (si elles sont présentes) :




O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [Six Engine] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ASUS\Six Engine\SixEngine.exe 
O4 - HKLM\..\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe 
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1 
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0 
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145 
O4 - Global Startup: Lanceur.lnk . (.Micro Application - Pas de description.)  -- C:\Program Files\Micro Application\LauncherMA.exe
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)




&#9679; Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

&#9679; Ferme HijackThis


Puis on va supprimer les différents outils utilisés :

&#9679; Télécharge ToolsCleaner sur ton Bureau

&#9679; Sous XP : Double clique sur ToolCleaner2.exe
&#9679; Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Clique sur Recherche et patiente pendant le scan

&#9679; Clique sur Suppression pour supprimer les outils

&#9679; Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TCleaner.txt


Tu peux supprimer ToolsCleaner2.exe

damsbzh · Answer

Dans HiJackThis , je n'ai pu cocher les cases suivantes puisqu'inexistantes :

O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1 
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0 
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145 

;

sinon voici le rapport de Tools Cleaner : 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Damien Chauvin\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Damien Chauvin\Bureau\virus\OTM.exe: trouvé !
C:\Documents and Settings\Damien Chauvin\Bureau\virus\HijackThis.exe: trouvé !
C:\Documents and Settings\Damien Chauvin\Bureau\virus\hijackthis.log: trouvé !
C:\Documents and Settings\Damien Chauvin\Mes documents\Ad-R.exe: trouvé !
C:\Documents and Settings\Damien Chauvin\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Damien Chauvin\Bureau\virus\OTM.exe: supprimé !
C:\Documents and Settings\Damien Chauvin\Bureau\virus\HijackThis.exe: supprimé !
C:\Documents and Settings\Damien Chauvin\Mes documents\Ad-R.exe: supprimé !
C:\Documents and Settings\Damien Chauvin\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\Damien Chauvin\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Damien Chauvin\Bureau\virus\hijackthis.log: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !


je pense qu'on en est arrivé à bout lol 
merci pour tout Hervé !

J'essaye moi aussi d'apporter mon aide sur ce site , en tant que musicien qui touche à la technique du son lol 

Merci beaucoup

H3RV3 · Answer

On est pas encore tout à fait au bout, mais on s'en rapproche (je te préviendrai).

Tu peux supprimer ces fichiers :
C:\ZHPDiag_silent.exe
C:\bootkit_remover_debug_log.txt
C:\remover.bat
C:\remover.exe
C:\MBRCheck.exe


Puis :

Suppression des points de restauration :
&#9679; Clique sur Démarrer
&#9679; Clique droit sur Poste de travail
&#9679; Clique sur Propriétés
&#9679; Clique sur l'onglet Restauration du système
&#9679; Clique sur Restauration système
&#9679; Coche la case Désactiver la Restauration du système sur tous les lecteurs
&#9679; Clique sur Appliquer
&#9679; Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
&#9679; Décoche la case Désactiver la Restauration du système sur tous les lecteurs
&#9679; Clique sur Appliquer
&#9679; Clique sur OK

Création d'un nouveau point de restauration :
&#9679; Clique sur Démarrer
&#9679; Clique sur Programmes
&#9679; Clique sur Accessoires
&#9679; Clique sur Outils système
&#9679; Clique sur Restauration système
&#9679; Active la restauration si un message le demande
&#9679; Sélectionne Créer un point de restauration
&#9679; Clique sur Suivant
&#9679; Entre une Description
&#9679; Clique sur Créer
&#9679; Clique sur Fermer


Nettoyage des fichiers temporaires et de la base de registre :

&#9679; Télécharge Ccleaner

&#9679; Lance l'installation en double cliquant sur le fichier téléchargé

&#9679; Laisse les options par défaut lors de l'installation

&#9679; Lance Ccleaner

&#9679; Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement

&#9679; Clique sur l'onglet Registre

&#9679; Clique sur le bouton Chercher les erreurs

&#9679; Clique sur le bouton Corriger les erreurs sélectionnées

&#9679; Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus

Virus hickj

46 réponses

Discussions similaires