Plus de Mémoir virtuellealRésolu/Fermé

Question

Bonjour, 

J'ai un PC sous window XP et rescemment c'est devenue impossible d'aller sur internet tellement ça rame ou alors il faut que je l'allume, attende 1h qu'il fasse un boulot obscure pour que la mémoire virtuelle redecende dans des normes permettant l'utilisation de mon ordinateur.
Je pense donc que j'ai un virus comme un cheval de trois ou un vers bref qui me pompe ma mémoire virtuelle.
J'ai donc analyser mon ordi avec ZHPdiag mais je sais pas analyser le rapport donc si un expert peut y lire quoique ce soit d'utile je le remercie chaleureusement de son aide sur la suite des manip quand a l'élimination des virus !!!
Pour le lire le rapport allez sur le lien suivant 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijuYe1uL9.txt

Configuration: Windows XP / Firefox 3.6.3

fred08700 · Answer

salut

Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement

désinstalles aussi :
a-squared Free Antivirus
et Symantec Norton Antivirus

ensuite , dans cet ordre :

Télécharger rkill depuis l'un des liens ci-dessous:

https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

Une bref fenêtre noire indiquera que l'installation s'est bien déroulée

N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver

● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

Déconnecte toi et ferme toutes les applications en cours

● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

● Télécharges Malwarebytes

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

● L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

alex41977 · Answer

Youhouhou !!! C'est dla balle je m'attendais pas a une reponse aussi précise merci beaucoup +++
J'ai essayé de tout bien faire
il y a juste pour norton symantec j'ai pas trouvé a le supprimer parce que je crois que je l'avais deja suprimé donc je l'ai pas trouvé dans ajout/suppression de programme, dans le doute j'ai fait une recherhce qui a rien donné non plus ...
Sinon tous c'est bien déroulé je crois 
Voici donc le rapport de AD-Remover 

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:15:33 le 13/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
aliénor raillat@CLEM ( ) 
 
============== ACTION(S) ==============

Service: "Zwunzi Service" Stoppé et supprimé 

0,Dossier supprimé: C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}
0,Dossier supprimé: C:\Documents and Settings\aliénor raillat\Application Data\Mozilla\FireFox\Profiles\4hsupek4.default\extensions\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
0,Dossier supprimé: C:\Documents and Settings\aliénor raillat\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Program Files\Trymedia
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Zwunzi
0,Dossier supprimé: C:\Program Files\Zwunzi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\aliénor raillat\Application Data\Mozilla\FireFox\Profiles\4hsupek4.default\Prefs.js --
Ligne supprimée: user_pref("CT2032792.CT2023834.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne supprimée: user_pref("CT2032792.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT203... 
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&Sea... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&q="); 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
0,Clé supprimée: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO
0,Clé supprimée: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKLM\Software\Zwunzi
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent.Notifier
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f687b1f-115a-45b3-ac69-aeece9abacbe
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zwunzi
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\aliénor raillat\Application Data\Mozilla\FireFox\Profiles\4hsupek4.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\aliénor raillat\Mes documents\Mes images
browser.startup.homepage_override.mstone, rv:1.9.2.3

-- C:\Documents and Settings\arnaud raillat\Application Data\Mozilla\FireFox\Profiles\fa81jhci.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\arnaud raillat\Mes documents
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://search.iminent.com/?appId=5c19d285-dc7c-45d0-80cd-59bc521faa47&lcid=1036&ref=homepage
browser.startup.homepage_override.mstone, rv:1.9.0.14

-- C:\Documents and Settings\clémentine raillat\Application Data\Mozilla\FireFox\Profiles\xs3sl8bt.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\clémentine raillat\Mes documents\Mes images
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage_override.mstone, rv:1.9.0.10

-- C:\Documents and Settings\isabelle raillat\Application Data\Mozilla\FireFox\Profiles\uckwq9uq.default\Prefs.js --
browser.download.dir, C:\telechargements
browser.download.lastDir, C:\Documents and Settings\isabelle raillat\Mes documents\Mes images\3 message
browser.startup.homepage, hxxp://search.iminent.com/?appId=5c19d285-dc7c-45d0-80cd-59bc521faa47&lcid=1036&ref=homepage
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 43 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/08/2010 (3357 Octet(s)) 

Fin à: 11:20:30, 13/08/2010 
 
============== E.O.F ============== 

Et le rapport de Malwarebytes  

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4424

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/08/2010 15:03:37
mbam-log-2010-08-13 (15-03-37).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 314801
Temps écoulé: 3 heure(s), 22 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 112

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\udcpchk.udcpchk (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\udcpchk.udcpchk.1 (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5954b2db-09a7-4023-847c-107539dc560d} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{943b96a4-9bf6-42fe-8d0b-4bca71c3632f} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{4f43b1f3-0ce8-493b-96d2-990cec05edbb} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\drivecleaner 2006 free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)


Voilou 
Merci beaucoup pour votre aide mon ordi semble mieux marxher en tout k meme si c pas une béte de vitesse c géniale !!!!
Vive CCM +++
Merci

fred08700 · Answer

salut

ce n'est pas fini ^^

relances ad-remover et cliques sur désinstaller .

relances malwarebytes et vides la quarantaine ==> le rapport n'est pas complet.
Peux-tu le reposter ( onglet rapport/log).

refais un scan ZHPdiag

alex41977 · Answer

Encore lol
voici le rapport complet de malwarebyte (j'arrivais pas a le poster en entier hier et je me suis dit  que c'était pas grave ....)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4424

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/08/2010 15:03:37
mbam-log-2010-08-13 (15-03-37).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 314801
Temps écoulé: 3 heure(s), 22 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 112

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\udcpchk.udcpchk (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\udcpchk.udcpchk.1 (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5954b2db-09a7-4023-847c-107539dc560d} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{943b96a4-9bf6-42fe-8d0b-4bca71c3632f} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{4f43b1f3-0ce8-493b-96d2-990cec05edbb} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\drivecleaner 2006 free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Download (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\clémentine raillat\Bureau\eMule.exe (Backdoor.Small) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Activate.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\bnlink.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\err.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\lapv.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\license.rtf (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\manual.url (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\pv.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\readme.rtf (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\ScanReport.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Schedule.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\sr.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\support.url (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\UDC2006.xml (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\UDC6.url (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\unins000.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\unins000.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\uninstall.ico (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\up.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\updater.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\vbpv.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\AE_CD_Cr.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\AReadr4.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\AReadr5.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ASDSEEpv.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ASPack.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Babylon.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\BDelphi5.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CatchUp.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CBuildr5.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CCGA.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CManager.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CuteFTP4.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\CuteHTML.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\DAcceler.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\DiscJug.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ECDCreat4.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Far.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FFTsks.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FlashFXP.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FrntPage.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FrontPEx.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FtpEXP.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\FtpVoya.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\GetRight.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\GoZilla.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\GravMRU.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\HomeSite.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\HotDogPr.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\H_TxtPad.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\IconExtr.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\iMesh.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ImgReady3.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\InsShExp.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\JASC_P_P.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\KaZaA.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\LView.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MacDir.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MacDrWea.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MicAng.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MicDes.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MMUnDisk.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MM_CON.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Morpheus.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MPaint.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MPicPub.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MPImaGal.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSExplorer.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSoffice.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSRegEdit.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSWMP.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\MSWordPad.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Nero.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\NetShow.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\NTBackup.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\pfilelst.xda (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\PhotShel.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\PHPCoder.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\PowerZIP.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\RapidBr.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\RealAuPl.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\RealDown.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\SecurCRT.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\SL_BlWin.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\SmartClr.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\Sonique.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\StuffIt.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\TelepPro.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UGifAnim.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UltraEd.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UMedStud.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UPhImpV.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UPhotoEx.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\UVidStud.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\VNC.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WebFeret.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WebReap.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinACE.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinGate.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinRAR.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WinZIP.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\WiseInst.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\wordslst.xda (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\YahooPl.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\DriveCleaner 2006 Free\Appbase\ZipMagic.dat (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveCleaner 2006 Free\DriveCleaner 2006.lnk (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveCleaner 2006 Free\Désinstaller DriveCleaner 2006.lnk (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveCleaner 2006 Free\Mode d'emploi en ligne de DriveCleaner 2006.lnk (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveCleaner 2006 Free\Page d'accueil de DriveCleaner 2006.lnk (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveCleaner 2006 Free\Support en ligne de DriveCleaner 2006.lnk (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\arnaud raillat\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\arnaud raillat\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.

Voila et j'ai désinstallé ADremover et vidé la quarantaine  ^^

fred08700 · Answer

salut

refais un scan ZHPdiag , stp

alex41977 · Answer

et le nouveau rapport diagnostique 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijeCO4dsQ.txt

fred08700 · Answer

re

toujours la présence d'un rogue : autre que celui supprimé
va dans ajout/suppression et supprimes Startup Mechanic     
si rien , essais en mode sans échec


ensuite

    * Télécharger et enregistrer lopSD sur ton bureau : http://www.malekal.com/tutorial_Lop_SD.php
    * Double-clic Lop S&D
    * Faire l'installation
    * Fermer toutes les applications
    * Le lancer par un double-clic sur le raccourci qui est sur le bureau

      * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
    * Taper F pour français , puis presser entrée
    * Taper 1							
    * Presser Entrée							
    * Le PC va redémarrer							

      * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer							
    * Attendre l'apparition du rapport							
    * Copier le rapport et le coller dans la réponse							


* le rapport se trouve aussi à C:\lopR

alex41977 · Answer

Encore c'est fou ça ? C'est peut être parce que je regarde des vidéos en streaming sur Mégavideo , a chaque fois il y a des pubs meetic qui apparaissent ?

 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
   BIOS : 686Y4 v3.05
   USER : aliénor raillat ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 9.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:55 Go (Free:10 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 14/08/2010|20:28 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [13/11/2002|09:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [21/09/2001|19:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [13/11/2002|09:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
   [11/12/2006|13:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [01/05/2010|15:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft


   [28/02/2008|23:13] C:\DOCUME~1\ALINOR~1\APPLIC~1\Adobe
   [14/02/2006|14:46] C:\DOCUME~1\ALINOR~1\APPLIC~1\AdobeUM
   [19/04/2006|14:51] C:\DOCUME~1\ALINOR~1\APPLIC~1\Apple Computer
   [14/05/2008|14:13] C:\DOCUME~1\ALINOR~1\APPLIC~1\Babylon
   [16/07/2010|11:15] C:\DOCUME~1\ALINOR~1\APPLIC~1\DAEMON Tools Lite
   [11/08/2010|23:12] C:\DOCUME~1\ALINOR~1\APPLIC~1\dvdcss
   [22/07/2010|01:14] C:\DOCUME~1\ALINOR~1\APPLIC~1\DVDVideoSoftIEHelpers
   [16/07/2010|13:41] C:\DOCUME~1\ALINOR~1\APPLIC~1\ElevatedDiagnostics
   [17/07/2010|15:05] C:\DOCUME~1\ALINOR~1\APPLIC~1\GameRanger
   [04/10/2006|12:07] C:\DOCUME~1\ALINOR~1\APPLIC~1\Google
   [27/06/2006|15:41] C:\DOCUME~1\ALINOR~1\APPLIC~1\Help
   [21/09/2001|19:04] C:\DOCUME~1\ALINOR~1\APPLIC~1\Identities
   [13/11/2002|09:03] C:\DOCUME~1\ALINOR~1\APPLIC~1\InterTrust
   [19/11/2004|21:04] C:\DOCUME~1\ALINOR~1\APPLIC~1\Macromedia
   [13/08/2010|11:35] C:\DOCUME~1\ALINOR~1\APPLIC~1\Malwarebytes
   [01/05/2010|15:33] C:\DOCUME~1\ALINOR~1\APPLIC~1\Microsoft
   [10/09/2009|20:05] C:\DOCUME~1\ALINOR~1\APPLIC~1\Mozilla
   [17/07/2010|00:10] C:\DOCUME~1\ALINOR~1\APPLIC~1\Real
   [24/07/2008|15:41] C:\DOCUME~1\ALINOR~1\APPLIC~1\Screenshot Sender
   [10/03/2007|18:35] C:\DOCUME~1\ALINOR~1\APPLIC~1\Sun
   [11/08/2010|23:12] C:\DOCUME~1\ALINOR~1\APPLIC~1\vlc

   [04/04/2008|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [05/08/2007|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [05/08/2007|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [01/05/2010|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg9
   [08/06/2005|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [15/07/2010|01:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [09/05/2010|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [13/08/2010|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [02/09/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/12/2002|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [11/12/2006|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [06/06/2006|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [19/12/2006|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [13/04/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [23/02/2008|19:15] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Adobe
   [04/04/2008|22:46] C:\DOCUME~1\ARNAUD~1\APPLIC~1\AdobeUM
   [15/03/2008|09:46] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Babylon
   [17/07/2007|18:56] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Google
   [08/12/2002|22:13] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Help
   [16/07/2004|19:59] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Identities
   [13/11/2002|09:03] C:\DOCUME~1\ARNAUD~1\APPLIC~1\InterTrust
   [10/04/2004|14:28] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Macromedia
   [28/07/2007|18:24] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Microsoft
   [06/12/2009|18:42] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Mozilla
   [15/08/2009|15:00] C:\DOCUME~1\ARNAUD~1\APPLIC~1\MSN6
   [06/06/2004|20:19] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Real
   [09/03/2007|17:55] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Sun
   [06/12/2002|17:34] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Symantec
   [08/12/2002|23:13] C:\DOCUME~1\ARNAUD~1\APPLIC~1\Template

   [24/02/2008|14:37] C:\DOCUME~1\CLMENT~1\APPLIC~1\Adobe
   [28/05/2006|14:28] C:\DOCUME~1\CLMENT~1\APPLIC~1\AdobeAUM
   [05/08/2006|12:42] C:\DOCUME~1\CLMENT~1\APPLIC~1\AdobeUM
   [07/11/2007|19:40] C:\DOCUME~1\CLMENT~1\APPLIC~1\Apple Computer
   [01/03/2008|23:52] C:\DOCUME~1\CLMENT~1\APPLIC~1\Babylon
   [18/10/2008|15:21] C:\DOCUME~1\CLMENT~1\APPLIC~1\eMule
   [15/09/2006|18:28] C:\DOCUME~1\CLMENT~1\APPLIC~1\Google
   [20/05/2005|19:27] C:\DOCUME~1\CLMENT~1\APPLIC~1\Help
   [21/09/2001|19:04] C:\DOCUME~1\CLMENT~1\APPLIC~1\Identities
   [13/11/2002|09:03] C:\DOCUME~1\CLMENT~1\APPLIC~1\InterTrust
   [25/10/2003|14:31] C:\DOCUME~1\CLMENT~1\APPLIC~1\Macromedia
   [15/03/2008|18:03] C:\DOCUME~1\CLMENT~1\APPLIC~1\Microsoft
   [02/09/2009|01:35] C:\DOCUME~1\CLMENT~1\APPLIC~1\Mozilla
   [30/07/2009|15:49] C:\DOCUME~1\CLMENT~1\APPLIC~1\MSN6
   [23/06/2004|12:17] C:\DOCUME~1\CLMENT~1\APPLIC~1\Real
   [02/09/2007|15:11] C:\DOCUME~1\CLMENT~1\APPLIC~1\Samsung
   [07/06/2008|22:17] C:\DOCUME~1\CLMENT~1\APPLIC~1\Screenshot Sender
   [31/03/2007|15:33] C:\DOCUME~1\CLMENT~1\APPLIC~1\Sun
   [18/01/2004|13:44] C:\DOCUME~1\CLMENT~1\APPLIC~1\Template

   [13/11/2002|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [21/09/2001|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [13/11/2002|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
   [21/09/2001|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [22/07/2010|16:19] C:\DOCUME~1\ISABEL~1\APPLIC~1\Adobe
   [02/03/2005|23:50] C:\DOCUME~1\ISABEL~1\APPLIC~1\AdobeUM
   [12/08/2006|21:42] C:\DOCUME~1\ISABEL~1\APPLIC~1\Apple Computer
   [02/03/2008|12:59] C:\DOCUME~1\ISABEL~1\APPLIC~1\Babylon
   [13/09/2006|14:28] C:\DOCUME~1\ISABEL~1\APPLIC~1\Google
   [15/12/2002|13:48] C:\DOCUME~1\ISABEL~1\APPLIC~1\Help
   [05/01/2003|22:22] C:\DOCUME~1\ISABEL~1\APPLIC~1\Identities
   [13/11/2002|09:03] C:\DOCUME~1\ISABEL~1\APPLIC~1\InterTrust
   [02/06/2006|14:38] C:\DOCUME~1\ISABEL~1\APPLIC~1\InterVideo
   [27/05/2004|19:19] C:\DOCUME~1\ISABEL~1\APPLIC~1\Macromedia
   [28/07/2007|18:24] C:\DOCUME~1\ISABEL~1\APPLIC~1\Microsoft
   [22/07/2010|16:14] C:\DOCUME~1\ISABEL~1\APPLIC~1\Mozilla
   [28/07/2009|15:19] C:\DOCUME~1\ISABEL~1\APPLIC~1\MSN6
   [08/11/2004|00:15] C:\DOCUME~1\ISABEL~1\APPLIC~1\Real
   [29/03/2007|18:31] C:\DOCUME~1\ISABEL~1\APPLIC~1\Sun
   [03/08/2004|19:13] C:\DOCUME~1\ISABEL~1\APPLIC~1\Symantec
   [26/01/2003|19:56] C:\DOCUME~1\ISABEL~1\APPLIC~1\Template

   [01/05/2010|15:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [01/05/2010|15:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [13/07/2005|12:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [13/11/2002|09:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [21/09/2001|19:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [13/11/2002|09:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
   [01/05/2010|15:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS\tasks

   [14/08/2010 20:27][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{43B8196D-1697-4610-B149-4BC0189669D3}.job
   [14/08/2010 14:36][--a------] C:\WINDOWS\tasks\V'rifier les mises ... jour de Windows Live Toolbar.job
   [07/08/2003 18:06][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#Deskjet#3320.job
   [14/08/2010 19:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [28/08/2001 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/08/2005|19:56] C:\Program Files\Adobe
   [13/11/2002|09:05] C:\Program Files\Analog Devices
   [15/12/2002|12:22] C:\Program Files\ArcSoft
   [13/08/2010|01:05] C:\Program Files\a-squared Free
   [01/05/2010|15:39] C:\Program Files\AVG
   [19/11/2003|19:18] C:\Program Files\BeWAN ADSL V1.9.0.3
   [22/12/2008|11:50] C:\Program Files\Bonjour
   [08/06/2005|14:11] C:\Program Files\Boonty
   [12/08/2005|10:58] C:\Program Files\BoontyGames
   [12/08/2010|15:29] C:\Program Files\CCleaner
   [11/06/2005|12:09] C:\Program Files\CDBurnerXP Pro 3
   [28/07/2007|18:19] C:\Program Files\Chevalmag
   [18/03/2008|19:45] C:\Program Files\Circle Developement
   [28/09/2003|11:48] C:\Program Files\Common Files
   [28/07/2007|18:20] C:\Program Files\COMPAQ
   [13/11/2002|09:02] C:\Program Files\Compaqnet FR
   [21/09/2001|19:04] C:\Program Files\ComPlus Applications
   [02/04/2005|18:41] C:\Program Files\DAP
   [02/02/2003|17:27] C:\Program Files\directx
   [27/11/2004|18:19] C:\Program Files\DP Editor
   [22/07/2010|01:13] C:\Program Files\DVDVideoSoft
   [27/10/2003|18:40] C:\Program Files\EA SPORTS
   [27/10/2003|18:43] C:\Program Files\EACOM
   [27/11/2004|18:19] C:\Program Files\Exif Launcher
   [13/08/2010|15:03] C:\Program Files\Fichiers communs
   [26/07/2009|21:57] C:\Program Files\FinePixViewer
   [24/07/2010|23:20] C:\Program Files\Free Sound Recorder
   [13/08/2006|16:27] C:\Program Files\GameSpy Arcade
   [01/08/2004|12:52] C:\Program Files\GDiVX Player
   [06/11/2007|17:13] C:\Program Files\GeoGebra
   [09/05/2010|16:45] C:\Program Files\Google
   [05/07/2003|18:06] C:\Program Files\Hewlett-Packard
   [05/07/2003|17:57] C:\Program Files\hp deskjet 3320 series
   [18/02/2005|12:44] C:\Program Files\IncrediMail
   [13/11/2002|09:03] C:\Program Files\Infoflash France
   [23/12/2006|12:24] C:\Program Files\Infogrames
   [02/09/2007|15:09] C:\Program Files\InstallShield Installation Information
   [10/03/2004|14:48] C:\Program Files\InterActual
   [13/08/2010|16:15] C:\Program Files\Internet Explorer
   [13/11/2002|09:01] C:\Program Files\InterVideo
   [24/02/2007|14:39] C:\Program Files\Java
   [05/04/2007|17:49] C:\Program Files\LeechFTP
   [28/06/2006|12:26] C:\Program Files\LGGSM
   [13/08/2010|11:34] C:\Program Files\Malwarebytes' Anti-Malware
   [26/07/2009|21:09] C:\Program Files\Messenger
   [11/09/2009|16:09] C:\Program Files\Messenger Plus! Live
   [28/07/2007|18:24] C:\Program Files\Microsoft ActiveSync
   [10/05/2007|08:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [21/09/2001|19:03] C:\Program Files\microsoft frontpage
   [17/07/2010|16:23] C:\Program Files\Microsoft Games
   [26/07/2009|21:58] C:\Program Files\Microsoft Money
   [06/12/2002|22:40] C:\Program Files\Microsoft Office
   [28/07/2007|18:18] C:\Program Files\Microsoft R'f'rence
   [06/12/2002|17:55] C:\Program Files\Microsoft SQL Server
   [13/04/2008|17:18] C:\Program Files\Microsoft SQL Server Compact Edition
   [06/12/2002|18:18] C:\Program Files\Microsoft Visual Studio
   [17/01/2004|16:01] C:\Program Files\Microsoft Works
   [13/11/2002|09:07] C:\Program Files\ModemXpert
   [13/08/2010|16:14] C:\Program Files\Movie Maker
   [14/08/2010|20:19] C:\Program Files\Mozilla Firefox
   [24/02/2008|20:40] C:\Program Files\MSBuild
   [06/05/2006|18:25] C:\Program Files\MSN
   [20/05/2006|13:45] C:\Program Files\MSN Gaming Zone
   [06/12/2002|17:30] C:\Program Files\MSPress
   [27/12/2004|12:13] C:\Program Files\MSXML 4.0
   [24/02/2008|20:27] C:\Program Files\MSXML 6.0
   [26/07/2009|20:07] C:\Program Files\NetMeeting
   [11/12/2006|17:39] C:\Program Files\Norton AntiVirus
   [10/04/2007|16:52] C:\Program Files\OLITEC
   [13/05/2010|15:39] C:\Program Files\Outlook Express
   [29/12/2002|15:31] C:\Program Files\PAN vision
   [25/07/2008|09:35] C:\Program Files\PhotoFiltre
   [05/05/2003|12:50] C:\Program Files\Phototool
   [22/12/2008|11:49] C:\Program Files\QuickTime
   [23/10/2004|19:39] C:\Program Files\QuickZip
   [06/06/2004|19:59] C:\Program Files\Real
   [24/02/2008|20:39] C:\Program Files\Reference Assemblies
   [13/11/2002|09:00] C:\Program Files\Roxio
   [22/12/2008|11:15] C:\Program Files\Safari
   [09/08/2006|22:45] C:\Program Files\SAGEM
   [02/09/2007|14:59] C:\Program Files\Samsung
   [21/09/2001|19:03] C:\Program Files\Services en ligne
   [22/07/2010|01:11] C:\Program Files\Softonic_France
   [13/08/2010|01:05] C:\Program Files\Spybot - Search & Destroy
   [14/08/2010|20:23] C:\Program Files\Startup Mechanic
   [04/07/2004|10:25] C:\Program Files\Uninstall Information
   [25/10/2004|11:35] C:\Program Files\VDMSound
   [12/08/2009|00:55] C:\Program Files\Veoh Networks
   [22/07/2010|11:23] C:\Program Files\VideoLAN
   [15/04/2008|01:21] C:\Program Files\Windows Live
   [01/12/2007|11:25] C:\Program Files\Windows Live Favorites
   [01/12/2007|11:26] C:\Program Files\Windows Live Toolbar
   [25/02/2007|19:42] C:\Program Files\Windows Media Connect 2
   [26/07/2009|20:07] C:\Program Files\Windows Media Player
   [26/07/2009|20:07] C:\Program Files\Windows NT
   [19/12/2006|17:54] C:\Program Files\WindowsUpdate
   [14/07/2010|23:46] C:\Program Files\WinLemm
   [21/03/2006|21:19] C:\Program Files\WinRAR
   [21/09/2001|19:03] C:\Program Files\xerox
   [11/12/2006|19:20] C:\Program Files\Yahoo!
   [13/11/2002|09:04] C:\Program Files\Your Application Name
   [06/11/2007|16:38] C:\Program Files\Zero G Registry
   [14/08/2010|11:53] C:\Program Files\ZHPDiag
   [11/12/2006|18:16] C:\Program Files\Zone Labs
   [01/04/2007|15:21] C:\Program Files\Zone Labs(2)

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [13/11/2002|09:00] C:\Program Files\Fichiers communs\Adaptec Shared
   [31/08/2007|11:55] C:\Program Files\Fichiers communs\Adobe
   [09/05/2010|16:52] C:\Program Files\Fichiers communs\Apple
   [08/06/2005|14:12] C:\Program Files\Fichiers communs\BOONTY Shared
   [13/11/2002|08:57] C:\Program Files\Fichiers communs\Designer
   [22/07/2010|01:14] C:\Program Files\Fichiers communs\DVDVideoSoft
   [15/12/2002|12:33] C:\Program Files\Fichiers communs\FotoNation
   [12/12/2004|17:31] C:\Program Files\Fichiers communs\InstallShield
   [24/02/2007|14:36] C:\Program Files\Fichiers communs\Java
   [09/05/2010|16:43] C:\Program Files\Fichiers communs\Microsoft Shared
   [21/09/2001|19:04] C:\Program Files\Fichiers communs\MSSoap
   [15/12/2006|19:30] C:\Program Files\Fichiers communs\NSIS
   [21/09/2001|19:04] C:\Program Files\Fichiers communs\ODBC
   [01/08/2004|22:03] C:\Program Files\Fichiers communs\Real
   [12/09/2009|09:07] C:\Program Files\Fichiers communs\Services
   [21/09/2001|19:04] C:\Program Files\Fichiers communs\SpeechEngines
   [11/12/2006|19:22] C:\Program Files\Fichiers communs\Symantec Shared
   [12/09/2009|09:07] C:\Program Files\Fichiers communs\System
   [12/01/2008|13:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [01/08/2004|22:03] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 36 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\Circle Developement
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-08-14 20:30:16
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 144
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ALINOR~1\Mes documents\(Crack) Age Of Empires 2 - The Age Of Kings No Cd
   C:\DOCUME~1\ALINOR~1\Mes documents\(Crack) Age Of Empires 2 - The Age Of Kings No Cd\aok_no_cd.exe
   C:\DOCUME~1\ALINOR~1\Mes documents\(Crack) Age Of Empires 2 - The Age Of Kings No Cd\aok_no_cd.txt


   [F:77][D:7]-> C:\DOCUME~1\ALINOR~1\LOCALS~1\Temp
   [F:2][D:0]-> C:\DOCUME~1\ALINOR~1\Cookies
   [F:8][D:4]-> C:\DOCUME~1\ALINOR~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 14/08/2010|20:31 - Option : [1]

   --------------------\  Fin du rapport a 20:31:38

fred08700 · Answer

ok

as-tu fais ceci ?
va dans ajout/suppression et supprimes Startup Mechanic
si rien , essais en mode sans échec 

puis : 

Relance Lop S&D			
						
Choisis cette fois-ci l'option 2 (Suppression)			
						
Ne ferme pas la fenêtre lors de la suppression !			
						
Poste le rapport généré (C:\lopR.txt)			

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

puis refais

Rkill et malwarebytes ( pas de mode sans échec et mise à jour )

alex41977 · Answer

coucou
oui j'ai bien éliminer start up Mechanic dans les régles
sinon voici le rapport de Lop S/D

http://www.cijoint.fr/cjlink.php?file=cj201008/ciji4fk3yI.txt

et un nouveau rapport diagnostique ZHPdiag si jamais tu trouve de nouveau virus 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijCiQBOV8.txt

je vais fair la suite Rkill malwarebyte mais ça prend du temps en analyse complete ^^

fred08700 · Answer

STOP

Tu rajoutes des infections au fur et mesure que je les retires

Program Files\cacaoweb\cacaoweb.exe    n'est pas présent sur le précèdent rapport

supprimes le ==> malware

alex41977 · Answer

Oh ... je l'ai téléchargé pour regarder megavideo en illimiter pourtant je l'ai analyser avec malwarebyte et il a rien trouver de nocif dedant

fred08700 · Answer

tu l'as désinstallé ?

refais un scan malwarebytes , stp 

Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

alex41977 · Answer

hey, bon j'ai pas désinstaller cacaoweb pour l'instant et j'ai fait un scan complet avec malwarebytes qui m'a trouvé qu'un seul fichier infecté (sachant donc que cacaoweb était toujours installé).

Crois tu que cacaoweb ralentisse sensiblement mon ordi et pompe de la mémoire virtuelle ?

Là je suis constamment au démarrage a 250 Mo d'utilisation de fichier échange et en naviguant sur le web a 350 Mo 
Est ce normal ? Sachant que j'ai un autre ordi avec 250 Mo de Ram et XP qui tourne tous le temps a 120 Mo environs d'utilisation de fichier échange ?

 Quelle est la norme? j'ai aucune notion ...

sinon le rapport malwarebyte

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4424

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/08/2010 20:23:04
mbam-log-2010-08-16 (20-23-04).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 315148
Temps écoulé: 2 heure(s), 0 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP257\A0189533.exe (Backdoor.Small) -> Quarantined and deleted successfully.

fred08700 · Answer

bonjour

comme le disait sherred au début du poste , avec 256mo de mémoire , pas de miracle

regarde pour supprimer ceci : DriveCleaner 2006 Free 1.0.44.4 

et refais un scan zhpdiag , puis on finalise

alex41977 · Answer

le scan http://www.cijoint.fr/cjlink.php?file=cj201008/cijZcDxTKa.txt

j'arrive pas a suprimer cacaoweb !!!

fred08700 · Answer

re

on va essayer comme ceci

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes 

----------------------------------------------------------
[MD5.898EFC90EC2478DD733C24B8BAC1E0D6] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe   [303616]  
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe   
O4 - HKUS\S-1-5-21-3454122357-1809067083-516276246-1010\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe    
[HKCU\Software\cacaoweb]    
[HKLM\Software\Startup Mechanic]    
O43 - CFD:Common File Directory ----D- C:\Program Files\cacaoweb    
O43 - CFD:Common File Directory ----D- C:\Program Files\Startup Mechanic    
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\cacaoweb\cacaoweb.exe    
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games)  .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES    


----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent 
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

alex41977 · Answer

ok voila le rapport

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-08-2010-12-06-51.txt
Run by aliénor raillat at 18/08/2010 12:06:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\cacaoweb\cacaoweb.exe [303616]  => Fichier absent

========== Clé(s) du Registre ==========
HKCU\Software\cacaoweb  => Clé supprimée avec succès
HKLM\Software\Startup Mechanic  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3454122357-1809067083-516276246-1010\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\cacaoweb\cacaoweb.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\cacaoweb\cacaoweb.exe  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\cacaoweb  => Dossier absent
C:\Program Files\Startup Mechanic  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)


End of the scan

fred08700 · Answer

ok

refais un scan zhpdiag , pour voir si tout est parti

alex41977 · Answer

et  le dernier scan !!!

http://www.cijoint.fr/cjlink.php?file=cj201008/cijp4XmTzD.txt

fred08700 · Answer

bonjour

plus d'infections . On va faire un peu de ménage

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes 

----------------------------------------------------------
O4 - HKLM\..\Run: [Microsoft Inet Xp..] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\DOSBox-0.61\dosbox.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\DOSBox-0.61\dosbox.exe
O47 - AAKE:Key Export SP - "C:\Team17\Worms2 Demo\Worms2.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Team17\Worms2 Demo\Worms2.exe
O47 - AAKE:Key Export SP - "C:\Program Files\JVTorrent\btdownloadgui.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\JVTorrent\btdownloadgui.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\alexandre raillat\Mes documents\jeux\Worms_3D_Demo_jouable_4\bin\Worms3D.exe" [Disabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\alexandre raillat\Mes documents\jeux\Worms
O47 - AAKE:Key Export SP - "C:\Documents and Settings\aliénor raillat\Bureau\Age of Empires II\age2_x1\age2_x1.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\aliénor raillat\Bureau\Age of Empires II\age2_x1\age2_x1.ex
O47 - AAKE:Key Export SP - "C:\Documents and Settings\aliénor raillat\Bureau\Age of Empires II\age2_x1\Age of Empire II.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\aliénor raillat\Bureau\Age of Empires II\age2_x1\A
O47 - AAKE:Key Export SP - "C:\Documents and Settings\aliénor raillat\Application Data\GameRanger\GameRanger\GameRanger.exe" [Enabled] .(.GameRanger Technologies - .) (.not file.) -- C:\Documents and Settings\aliénor raillat\Application Data\GameRanger\Ga
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll    
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll   
O9 - Extra button: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} . (.Pas de propriétaire - Pas de description.) -- c:\COMPAQ\INTERNET\icons\FAVICON.ico
O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) - (.Patchou.) [HKLM] -- Messenger Plus! Live
[HKLM\Software\Boonty]
O43 - CFD:Common File Directory ----D- C:\Program Files\Boonty
O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\IMApp.exe    
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe    
O69 - SBI: C:\Documents And Settings\aliénor raillat\Application Data\Mozilla\Firefox\Profiles\4hsupek4.default\searchplugins\conduit.xml    
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton AntiVirus    
R3 - URLSearchHook: Microsoft Url Search Hook - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France	bSoft.dll    
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll    
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll   
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar    
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} . (.Pas de propriétaire - Pas de description.) -- (.not file.)    
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) --  (.not file.)   
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\C:\WINDOWS\Java\classes\xmldso.cab    
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab    
[HKCU\Software\Symantec]
[HKLM\Software\Symantec]

----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent 
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

****************************************************

Adobe reader n'est pas jour , faille de sécurité importante 

Va dans "ajout/suppression de programmes" 
désinstalles te version de adobe reader et remets cette version 
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee  

Pour supprimer les anciennes versions de Java et télécharger la nouvelle.  

Télécharge javara  

==> suis bien le tutoriel  

******************************************* 

supprimes ce qui a servi à la désinfection  

* Relances ZHPfix  
* clique sur le A rouge  
* vérifie que tout soit cochés  
* nettoyer   
==> va ensuite dans ajout/suppression de programmes et désinstalles zhp  

***********************************************  

Désactiver ctfmon dans Windows 
 

https://www.pcastuces.com/pratique/windows/ctfmon/page3.htm 

************************************************ 

Pour diminuer le temps de démarrage de windows :  
  
* Ouvrez l'utilitaire de configuration système :  
o Faites : démarrer ==> Exécuter ==> tapez msconfig  
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.  
ne laisser que antivirus et parefeu ( si présent)  
  
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur. 

***********************************************  

Suppression des fichiers inutiles   
  
Télécharge CCleaner version slim.   
* Installe le puis lance le.   
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"   
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.   
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.   

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).   

***********************************************  

 Vacciner les supports amovibles   

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.  
[x] Télécharge USBfix puis lance le.  
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )  
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].  
[x] Appuie sur [Ok] au message de confirmation.   

**********************************************  

Défragmentation  

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.  
[o] Télécharge Defraggler.  
[o] Un tutoriel pour son utilisation est disponible ici.   

*********************************************  

Vérification des disques  

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )  
[x] Clique sur [Propriété] puis sur l'onglet [Outils]  
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.  
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )   

********************************************  

Purger la restauration système   


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.  

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.   

 Désactivation de la restauration :

 * Cliquez droit sur poste de travail 
 * Ensuite aller sur propriétés 
 * Puis restauration système 
 * Et cochez la case désactiver la restauration 
 * Cliquez ensuite sur appliquez, puis OK 
 * Et redémarrez votre PC 

 Réactivation de la restauration :

 * Cliquez droit sur poste de travail 
 * Ensuite aller sur propriétés 
 * Puis restauration système 
 * Et décochez la case désactiver la restauration 
 * Cliquez ensuite sur appliquez, puis OK 
 * Et redémarrez votre PC 

 Et ensuite création d'un nouveau point de restauration comme ce qui suit : 
 

 * Allez dans le Menu Démarrer 
 * Puis dans Programmes 
 * Ensuite dans Accessoires 
 * Et enfin dans Outils système 
 * Choisir Restauration du système 
 * Sélectionnez créer un point de restauration 
 * Entrez un nom pour le point de restauration 
 * Cliquez sur créer et le point de restauration se créé automatiquement. 



*************************************************  

logiciels à garder:  
  
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)  

************************************************  

Liens utiles   
  
- Les dangers du P2P  
- La sécurité de son PC, c'est quoi?  
- Sécuriser son ordinateur  
- Pourquoi maintenir son navigateur à jour?  
- Les toolbars c'est pas obligatoire  

**********************************************  

installes ces deux extensions pour firefox

wot permet de naviguer et d'acheter sur Internet en toute sécurité. 
adblocks qui est un bloqueur de pubs

alex41977 · Answer

Salut

voila le rapport ZHPfix http://www.cijoint.fr/cjlink.php?file=cj201008/cijtlirmNg.txt

j'ai mis a jour adobe reader 9

Par contre ça va toujours pas nivo mémoir virtuel j'ai un processus svchost qui me pompe tout ! je peux le terminer mais du coup aprés j'ai plus de son !!!
J'ai fais une analyse malwarebyte il a rien trouvé et du coup j'ai essayé un autre logitiel AD remover il a trouvé des fichiers infecté mais le problème persiste je sais plus quoi faire!!!!
Dans le doute voici un nouveau scan 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijmIPRR4f.txt

Pff j'ai envie de le casser cette ordi, je dois avoir un pb de pare feu j'ai tout le temps des vers !
Pourtant AVG est a jours ...

Plus de Mémoir virtuelleal

22 réponses

Discussions similaires

Newsletters