Sujet Précédent Sujet Suivant

Malware doctor... Des restes ?

Résolu/Fermé
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012 - 18 août 2010 à 11:35
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 24 août 2010 à 03:56
Bonjour,


J'ai eu quelques problèmes avec un petit résidus d'internet qui s'était installé sur mon ordinateur, ça a l'air plutôt connu, " Malware doctor ". Il semble que quelques autres infections s'étaient installées, dont une qui bloquait instantanement tout ce que je faisais en disant quelque chose comme " tel fichier.dll est contaminé, l'action est impossible, etc..". J'ai donc pensé à utiliser la commande "Alt-Ctrl-Supr" pour désactiver cette fonction qui me gênait si elle existait dans les processus, mais pas moyen, elle bloquait ça aussi.

J'ai voulu télécharger Hijackthis pour le faire partir une bonne fois pour toutes, mais il bloquait parfois internet, ou Hijacthis lui-même ; et aucun des antivirus que j'essayais ne pouvait se lancer. Donc ce matin, je me suis levé avec une idée en tête ; j'ai appuyé sur "Ctrl-alt-supr" dès le lancement de Windows (avant que toute application nocive ne puisse se mettre en route) et j'ai retiré quelques processus qui me semblaient inconnus (je jète de temps en temps un oeil les processus qui marchent).

J'ai éliminé des fichiers qu'Hijackthis trouvait dangeureux, et j'ai fait une analyse quelques temps après pour voir ceux qui persistaient, je vous l'envoie. Par ailleurs, je vais de suite installer " Spyware doctor " et voir si je peux compléter mes analyses...

J'aimerais savoir si j'ai oublié quelque chose d'important, si vous pensez qu'il reste des traces ou quelque chose comme ça, et quelqu'un pourrait me conseiller quelque chose pour éviter d'attraper ce genre d'infection gênantes, ça m'arrive souvent (Le dernier était Win32 si je me souviens bien).


Merci beaucoup de votre lecture, désolé pour ce long poste je tenais à être le plus précis possible pour ceux qui veulent bien m'aider. ^^


<b>Après Malware doctor :</b>

<quote>Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:09, on 18/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\OneClick.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe</quote>


<b>Et après l'installation de Spyware doctor :</b>

<quote>Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:17, on 18/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
A voir également:

45 réponses

Précédent
Réponse 21 / 45
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 août 2010 à 16:07
J'interviens directement ici c'est plus simple ;-)

@Vivien,

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

-> Possible rootkit TDSS comme je t'avais dis par MP. Ce qui explique le atapi.sys patché, donc faut faire passer TDSSKiller.

@++
0
Réponse 22 / 45
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
20 août 2010 à 16:34
@ Xplode

Merciiiii :D

@ Corbeau Empaill

Dans l'attente du rapport Combo ;) :D

++ ;l)

0
Réponse 23 / 45
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
20 août 2010 à 19:26
Voilà le nouveau rapport : http://www.cijoint.fr/cjlink.php?file=cj201008/cijz49sUo3.zip

Je dois télécharger TDSS killer et faire une analyse/nettoyage avec ou pas ? =/
0
Utilisateur anonyme
20 août 2010 à 19:52
salut switch TDL:: sur combo......
0
Réponse 24 / 45
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 20/08/2010 à 20:51
Re :D

Refait ceci Stp...

Mais cette fois ci :

->> Ouvre un nouveau document bloc note, (ou notpad) suivant la version de Windows),

Et copie / colle ce qui et nommer en gras dedans :

TDL::
C:\WINDOWS\System32\drivers\atapi.sys


->> Sauvegarde le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier Utilisateurl.exe comme sur la capture :

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

->> Une fenêtre bleue va apparaître: ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

->> Patiente le temps du scan.Le bureau risque de disparaître à plusieurs reprises: c'est normal!

- Ne touche à rien tant que le scan n'est pas terminé

->> Une fois le scan achevé, un rapport va s'afficher ... poste le rapport Ici stp

Dans l'attente de ton rapport ;)...
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
20 août 2010 à 23:11
Le voici, chef !


http://www.cijoint.fr/cjlink.php?file=cj201008/cij8XKV4eG.zip
0
Réponse 26 / 45
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
21 août 2010 à 17:44
Bonjour ;)

ok,,

Désinstalle Spyware Doctor qui et Inutile...
Malwarebytes suffit emplement :D

Puis :
On va vérifier tous sa ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :D
0
Réponse 27 / 45
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
21 août 2010 à 19:31
Voilà le lien :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijjUOYR8d.zip
0
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
21 août 2010 à 19:31
Dis, le gros des infections est parti ou il reste une possibilité de trouver un autre nid ?
0
Réponse 28 / 45
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 21/08/2010 à 19:58
Bonjour :D

le plus gros a bien été supprimmer mais il reste des traces ;)

Ok,, fait ceci :

- Clique (Clique droit [b]executer en tant qu'administrateur pour Vista/7)[/b] sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

O42 - Logiciel: Spyware Doctor 7.0 - (.PC Tools.) [HKLM] -- Spyware Doctor
[HKCU\Software\Lavasoft]
[HKLM\Software\Lavasoft]
O64 - Services: CurCS - (.not file.) - awaorkog (awaorkog) .(.Pas de propriétaire - Pas de description.) - LEGACY_AWAORKOG
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

=====================================



- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Poste le résultat qui va apparaitre Stp°

Dans l'attente de ton rapport :D
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
0
Réponse 29 / 45
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
21 août 2010 à 22:15
Je t'ai fait ça en coup de vent dans le passage, j'ai un petit truc à faire en ville ; je te laisse un copier/coller, j'espère que ça t'ira !

---------------------

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-08-2010-22-09-11.txt
Run by Propriétaire at 21/08/2010 22:09:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Lavasoft => Clé supprimée avec succès
HKLM\Software\Lavasoft => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - awaorkog (awaorkog) .(.Pas de propriétaire - Pas de description.) - LEGACY_AWAORKOG => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Logiciel(s) ==========
O42 - Logiciel: Spyware Doctor 7.0 - (.PC Tools.) [HKLM] -- Spyware Doctor => Logiciel supprimé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Logiciel(s)


End of the scan


------------------------------


Pourquoi Spyware doctor a été supprimé ? Il contenait quelque chose qui nuisait à l'ordinateur ?
0
Réponse 30 / 45
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
21 août 2010 à 22:25
Re ;)

Non tous simplement que spywaredoctor ne sert a rien ,,
Tu a malwarebyte qui est dix fois plus éfficace...

cela n'aurais fait que d'alourdir ton ordinateur dans le cas inverse :D

ok,,

on va vérifier ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :D
0
Réponse 31 / 45
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
22 août 2010 à 00:31
Le voici !

http://www.cijoint.fr/cjlink.php?file=cj201008/cijcmA36Af.zip
0
Réponse 32 / 45
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
22 août 2010 à 01:24
Re ;)

Ok :D

Comment ve comporte ton pC ??

Tu a Malwarebytes !

Alors relance le <<Met le a jour>> Et execute un examen complet du pC

Poste le rapport en fin qui apparaitera en fin d'analyse et suppression STp°

Dans l'attente de ton rapport ;)
0
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
22 août 2010 à 02:10
Je te fais ça demain, le sommeil m'appelle un peu. ;)
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
22 août 2010 à 02:40
Pas de soucis ;)

Bonne Nuit :D :)
0
Réponse 33 / 45
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
22 août 2010 à 13:39
Me voilà ! La nuit aura été longue... Fiouh.

http://www.cijoint.fr/cjlink.php?file=cj201008/cij7XjFF8N.zip
0
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
22 août 2010 à 13:40
( Il y avait un cheval de troie, même deux je crois, et un logiciel espion ; c'était les trois gros trucs que j'ai vu passer sur l'écran où j'ai dû confirmer la suppression... Et ils étaient tous logés dans le système de restauration je crois ! )
0
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
22 août 2010 à 14:32
J'ai fait une petite analyse avec mon anti-virus (Anti-vir, que j'ai trouvé sur votre forum avec Como firewall for windows pour renforcer un peu ma sécurité). Il a trouvé un cheval de Troie, "TR/Pasta.mfw", placé dans "C/USBFix upload me".. Le téléchargement d'Usb Fix était contaminé où c'est une sorte de copie ? =/
0
Réponse 34 / 45
Utilisateur anonyme
22 août 2010 à 14:42
salut non c'est la quarantaine d'usbfix zippée pour l envoyer là ou la page internet s ouvre en fin de scan
0
Réponse 35 / 45
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
22 août 2010 à 15:32
Bonjour :D

ne t'en fait pas,, LA nuit ma été aussi longue ;)
Aujourd'hui c'est mon anniv ,,, alors je n'aurais pas total présence :D
Pas d'inquietude je ne t'abandonne pas :D ...lol....


ok,,
les menace détecter par malwarebytes et autres ... ne sont pas a prendre en compte ;)
Il s'agit soit de faux positif,, Soit
Nous viderons tes point de réstauration plus tard...
Ce qui enlevera totalement les infection qui y sont présente ;)

ok,,

Met a jour adobe reader..
Ouvre le ...
Dans l'onglet Aide..Selectionne Rechercher les mises a jours..
Et laisse toi guider..
Une fois la mise a jour installer redemarre ton ordinateur,,

Puis :

De même pour Firefox...
MAis le a jour de le même mannierre ..

ENSUITE :

Télécharge >-> Javara <-<


Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


SI ceci ne marche pas :

* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.

Alors installe Java ici :
https://www.java.com/fr/download/

Puis passe a la suite de la procédure

dans l'attente de tous sa :D
0
Réponse 36 / 45
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
23 août 2010 à 01:06
Voilà le rapport de Java ; j'ai aussi installé le petit truc de sécurité qui allait avec une installation de Flash Player, un petit plus qui vérifie l'état de mon ordinateur ; j'ai vérifié la source et la fiabilité avant, le lien ne devrait pas être dangeureux. ^^
(C'est une installation "officielle" de toute façon, une mise à jour... Peu de chance !)


Le lien : http://www.cijoint.fr/cjlink.php?file=cj201008/cijaSjFYcX.zip
0
Réponse 37 / 45
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
23 août 2010 à 03:37
Re ;)

ok ,,,

Fait ceci maintenant :


/!\ Si vous posséder déjà une version de ce logiciel,, il vous faut alors la désinstaller,, pour télécharger celle-ci /!\

Télécharge >-> Hijackthis <-<


Enregistre le sur ton bureau, et exécute le fichier enregistrer, tu n'aura plus qu'a te laisser guider lors de l'instalation (installe le avec ces paramètre par défaut)

Une fois télécharger, Si il ne se lance pas automatiquement alors clique sur le raccourcis créer sur ton bureau...

Sélectionne Do a system scan and save a logfile
Laisse le travailler, en fin de scan un rapport s'ouvre..
Poste le ici STp

Dans l'attente de ton rapport ;)

++
0
Réponse 38 / 45
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
23 août 2010 à 12:29
Yop !

Voilà le scan : http://www.cijoint.fr/cjlink.php?file=cj201008/cijpRsOmej.zip

Par contre, il voulait que je supprime des fichiers de Anti-vir, j'ai même lu "carte de performance", des fichiers de mon par-feu, etc... Je vais attendre que tu aies lu tout ça, je laisse mon ordi en veille avec Hijack-tis en stand-by pendant que je pars faire deux trois trucs en ville ; soit ce scan est foireux, soit mon anti-virus et mon pare-feu sont contaminés (je préfère le première solution personnellement =p)
0
Réponse 39 / 45
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
23 août 2010 à 16:33
Bonjour ;)

Je n'est pas très bien compris ce que tu voulais dire ??

Nous Utilison Hijackthis,, Mais aucune suppression ne te doit être demander :s
On a juste fai un scan donc je comprend pas très bien :)

ok,,

Relance Hijackthis,, Mais cette fois-ci Selectionne Do a System Scan Only..
Laisse le travailler..
En fin de scan recherche et coche les cases suivantes :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Puis clique sur Fix checked

ENSUITE :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

Télécharge >-> Tool Cleaner 2 <-< Sur ton Bureau ;

--> Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
--> Clique sur Recherche et laisse le scan se terminer.
--> Clique sur Suppression pour finaliser.
--> Tu peux, si tu le souhaites, te servir des Options facultatives.
--> Clique sur Quitter, pour que le rapport puisse se créer.
--> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...Copie et colle le ici STP

On passera a la suite une fois le rapport poster :D

++ ;)
0
Corbeau Empaillé Messages postés 34 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 11 janvier 2012
23 août 2010 à 21:06
Il est un peu long, enfin tu voulais que je te le colle alors le voici !


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Analyses Vs virus\Setup\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Analyses Vs virus\Texte\UsbFix.txt: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Gros vrac de fichiers en vrac\sauvegarde\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Programmes de sécurité - nettoyage\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Programmes de sécurité - nettoyage\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Analyses Vs virus\Setup\HJTInstall.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Programmes de sécurité - nettoyage\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Analyses Vs virus\Texte\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Programmes de sécurité - nettoyage\UsbFix.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Gros vrac de fichiers en vrac\sauvegarde\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
0
Réponse 40 / 45
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
23 août 2010 à 21:55
Re ;)

ok impec :D

Maintenant :

On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
(Ce n'est pas un logiciel qui traite les infections)

--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..


--> N'oublie pas de décocher installer yahoo toolbar...

*Une fois installer :

1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...

--> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,


ENSUITE :

/!\ Trés important :

On va vider t'est point de restauration system..ET creer un point propre sans infection..
Pour ce faire, Suit bien les instruction donner ICI :
http://www.jenyburn.com/home/comment-nettoyer-tous-les-points-de-restauration

Pour créer un point de restauration fait ceci :

Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système".
sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom :
PC CLEAN

Et Voila :D

Voici quelque conseil a garder a porter de main :

->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx

->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html

->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/

->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).

->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars

->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=

->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)

->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp

Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php

Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936


Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :

--> Télécharge ==> Secunia PCSI

http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe

- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..

/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :

Telecharge ==> Prevent Restore

https://privacyroot.com/apps-exe/wfds/setup_wfds.exe

/!\ Ne l'utilise pas plus d'une fois par mois /!\

Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...

Pour Firefox :
http://addons.mozilla.org/...

Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

------------
======|
------------

Voila c'est tout Pour moi......

Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,


Bonne fin de journée et bon surf ;-)


@ + + +

A tu des questions ??
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Volume musique de fond Netflix trop fort
Mimi_1611 -
Meg -

17 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses