Plein de Virus, besoin d'aide :S

NeedMoreHelp -  
 Utilisateur anonyme -
Bonjour,

J'ai vraiment besoin d'aide :/
Voila, cela fait bien 1 mois 1/2 que je me fais pirater Msn et Facebook (changement de mots de passe, que je retrouve grâce à la question de sécurité).
J'ai changer de mot de passe au moins 20 fois, mais rien n'y fais, il les retrouvent...
J'ai donc penser qu'un virus était installé sur mon ordinateur et qu'il récupérer des données
(je suis très nul en informatique)
J'ai donc lancé des scan Avast puis j'ai téléchargé Avira, ils détectaient tout les deux des virus, que je supprimais, je pensais donc être tranquille, mais non, je me re-faisait piraté.

Aujourd'hui j'ai téléchargé "Spybot Search & Destroy", Il a supprimé plein d'éléments "Browser"
Mais impossible de supprimer:
- 12 éléments PUPS
- 2 éléments Adware
- 8 éléments PUPSC
- 1 éléments Trojans

Pouvez-vous me dire ce que ces Virus signifient, à quoi servent t'ils ?
Et surtout comment m'en débarrasser ?
Merci d'avance...
A voir également:

46 réponses

Réponse 1 / 46
Utilisateur anonyme
 
bonjour

on va regarder

fait ce qui suit pour avoir un diagnostique précis de la situation :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!


> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .

> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )


> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...



-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



0
Réponse 2 / 46
NeedMoreHelp
 
Merci pour ta réponse,
voila le lien: http://www.cijoint.fr/cjlink.php?file=cj201009/cijMdou9lF.txt
0
Réponse 3 / 46
Utilisateur anonyme
 
bonsoir


Télécharge AD-Removerl (de C_XX) sur ton Bureau.
Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
Double-clique sur l'icône AD-Remover, le programme s'installera automatiquement.
Au menu principal, clique sur "Nettoyer"
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Merci de mettre tout les rapports
0
Réponse 4 / 46
NeedMoreHelp
 
Salut :)
J'ai fait ce que tu m'as dit, voila ce que j'obtiens :


======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:16:03 le 25/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Charles@PC-DE-CHARLES (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\Charles\AppData\Local\itvhc.bat
0,Dossier supprimé: C:\Program Files\AdVantage
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Users\Charles\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\Charles\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
0,Dossier supprimé: C:\Program Files\Dealio
0,Dossier supprimé: C:\Users\Charles\AppData\Roaming\DesktopIcon
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
0,Dossier supprimé: C:\Program Files\live-player
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
0,Dossier supprimé: C:\Program Files\RelevantKnowledge
0,Dossier supprimé: C:\Users\Charles\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\ProgramData\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\Windows\Installer\cb5efb.msi
3,Fichier supprimé: C:\Windows\Installer\cb5f02.msi
0,Fichier supprimé: C:\Users\Charles\AppData\Local\vksixfu_nav.dat
2,Fichier supprimé: C:\Users\Charles\AppData\Local\vksixfu.dat
0,Fichier supprimé: C:\Users\Charles\AppData\Local\vksixfu_navps.dat

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
1,Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
1,Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\itvhc
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
0,Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\AskBarDis
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B36246A5-20EF-4909-AD80-64892A57F729}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}

2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|vksixfu
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{A89AED22-9133-424c-88E7-C8235C5FF302}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 629 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/09/2010 (11809 Octet(s))

Fin à: 00:21:03, 25/09/2010

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
Utilisateur anonyme
 
bonjour

ok voila deja quelque saloperie de partie :)

a suivre


Télécharge sur le bureau Navilog1

(c est le numéro 1 en bas de la page) :

Si ton antivirus s'affole , le désactiver

sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

sous XP : double-clic dessus pour le lancer

taper F

Appuyer sur une touche jusqu' arriver aux options

Choisir Recherche/Désinfection automatique ( = taper 1 )

un rapport : fixnavi.txt dans ==> C :

le copier et le coller dans la réponse

Ensuite

* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 6 / 46
NeedMoreHelp
 
Salut,
Je t'envoie le 1er rapport (Navilog1) :


Fix Navipromo version 4.0.9 commencé le 25/09/2010 13:30:43,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : Charles ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)

C:\ (Local Disk) - NTFS - Total:288 Go (Free:119 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
Q:\ (Local Disk)

C'est le deuxième que je fais avec Navilog1 le premier ne s'étant pas enregistrer dans c:\
J'espère que cela ne change rien ... :S
0
Réponse 7 / 46
Utilisateur anonyme
 
Re,

il n'est pas complet le rapport se trouve ici

c:\fixnavi.txt
0
Réponse 8 / 46
NeedMoreHelp
 
Je vais dans Ordinateur/c:/ et je trouve pas fixnavi.txt
je trouve seulement cleannavi
et il contient :


Fix Navipromo version 4.0.9 commencé le 25/09/2010 13:30:43,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : Charles ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)

C:\ (Local Disk) - NTFS - Total:288 Go (Free:119 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
Q:\ (Local Disk)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 25/09/2010 13:30:52,38 ***

Ps: scan avec Malwarebytes est en cour depuis 2h ;)
0
Réponse 9 / 46
NeedMoreHelp
 
Voila =)


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4690

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

25/09/2010 16:34:53
mbam-log-2010-09-25 (16-34-53).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 406324
Temps écoulé: 2 heure(s), 55 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Users\Charles\AppData\Roaming\DesktopIcon\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
0
Réponse 10 / 46
NeedMoreHelp
 
Y'a quelqu'un ? :S
0
Réponse 11 / 46
Utilisateur anonyme
 
bonjour

oops je t'avais oublié

reposte un nouveau log ZHPDiag STP comment ce comporte le pc

spybot tu peux le désinstaller il n'est malheureusement plus efficace
0
Réponse 12 / 46
NeedMoreHelp
 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijyqReh95.txt
:)

D'après ce que tu as vu, tu penses que le piratage vient de ces Virus ?
0
Réponse 13 / 46
Utilisateur anonyme
 
bonjour

tu as deux antivirus un de trop désinstalle avast qui est une vrai passoire

spybot toujours pas désintallé

Télécharges USBFIX (créé par El Desaparecido & C_XX) et enregistres-le sur ton bureau

tutoriel recherche

:!: Ne fais pas la suppression tant que je ne te l'ai pas demandé :!:

Double-cliques sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

Clique sur le bouton Recherche

Laisses travailler l'outil

Ensuite postes le rapport UsbFix.txt qui apparaîtra

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
Réponse 14 / 46
NeedMoreHelp
 
Faut t'il brancher Télephone et Ipod aussi ?
Je les fait qu'avec les clefs Usb mais Je n'ai pas trouvé UsbFix.txt
Ou se trouve la racine du disque ?
0
Réponse 15 / 46
Utilisateur anonyme
 
clic droit sur Démarrer puis explorer
ensuite clic sur disque local C:
0
Réponse 16 / 46
NeedMoreHelp
 
Voila :)
Par-contre je ne comprend rien à ce que cela signifie x)
Il reste des Virus ?


############################## | UsbFix 7.027 | [Recherche]

Utilisateur: Charles (Administrateur) # PC-DE-CHARLES [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 12:44:49 | 29/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (122 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [PUBLIC] # FAT

################## | Éléments infectieux |


Présent! C:\Users\Charles\AppData\Local\Temp\IXP000.TMP
Présent! C:\Users\Charles\AppData\Local\Temp\IXP001.TMP
Présent! C:\Users\Charles\AppData\Local\Temp\IXP002.TMP
Présent! C:\Users\Charles\AppData\Local\Temp\IXP003.TMP
Présent! C:\Users\Charles\AppData\Local\Temp\IXP004.TMP
Présent! C:\Users\Charles\AppData\Local\Temp\IXP005.TMP
Présent! C:\Users\Charles\AppData\Local\Temp\IXP006.TMP
Présent! C:\Users\Charles\AppData\Local\Temp\IXP007.TMP
Présent! C:\Users\Charles\AppData\Local\Temp\IXP008.TMP
Présent! C:\Users\Charles\AppData\Local\Temp\IXP009.TMP
Présent! C:\Users\Charles\AppData\Local\Temp\IXP010.TMP
Présent! C:\Users\Charles\AppData\Local\Temp\IXP011.TMP
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{00cac2fb-156b-11df-a10b-001eecae9f48}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{750a7e6e-101a-11df-9380-001eecae9f48}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{750a7e6f-101a-11df-9380-001eecae9f48}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{83ee3754-ed54-11de-ae4d-001eecae9f48}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{84203b5b-eeea-11de-b3f8-001eecae9f48}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c05681e8-5a8c-11df-ba85-001eecae9f48}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 17 / 46
Utilisateur anonyme
 
bonjour

désoler du retard je n'était pas devant le pc

OK très bien oui c'est bien une infection

tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau

choisi l'option 2 ( Suppression )

Ton bureau disparaîtra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

:!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!
0
Réponse 18 / 46
NeedMoreHelp
 
Merci à toi pour m'aider ! :)
voila :

############################## | UsbFix 7.027 | [Suppression]

Utilisateur: Charles (Administrateur) # PC-DE-CHARLES [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 20:54:13 | 30/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (124 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [PUBLIC] # FAT

################## | Éléments infectieux |


Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP000.TMP
Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP001.TMP
Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP002.TMP
Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP003.TMP
Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP004.TMP
Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP005.TMP
Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP006.TMP
Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP007.TMP
Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP008.TMP
Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP009.TMP
Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP010.TMP
Supprimé! C:\Users\Charles\AppData\Local\Temp\IXP011.TMP

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{00cac2fb-156b-11df-a10b-001eecae9f48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{750a7e6e-101a-11df-9380-001eecae9f48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83ee3754-ed54-11de-ae4d-001eecae9f48}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c05681e8-5a8c-11df-ba85-001eecae9f48}

################## | Listing |

[04/11/2008 - 21:36:57 | SHD ] C:\$RECYCLE.BIN
[07/01/2010 - 18:50:27 | A | 124] C:\autoexec.bat
[22/09/2010 - 22:17:08 | D ] C:\AV_LOGS
[30/07/2008 - 12:24:41 | SHD ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[09/08/2009 - 21:22:04 | D ] C:\Easy Music Composer Free
[10/01/2010 - 01:54:19 | D ] C:\Fraps
[30/09/2010 - 18:51:30 | ASH | 3218042880] C:\hiberfil.sys
[04/11/2008 - 21:20:10 | HD ] C:\HP
[20/09/2008 - 14:02:49 | D ] C:\Intel
[31/07/2010 - 14:53:29 | RASH | 0] C:\IO.SYS
[04/11/2008 - 21:20:10 | AH | 373] C:\IPH.PH
[31/07/2010 - 14:53:29 | RASH | 0] C:\MSDOS.SYS
[30/07/2008 - 01:54:17 | RHD ] C:\MSOCache
[25/09/2010 - 13:30:52 | AD ] C:\Navilog1
[30/09/2010 - 18:51:28 | ASH | 3531632640] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[31/01/2010 - 21:56:21 | D ] C:\PFiles
[27/09/2010 - 18:11:22 | RD ] C:\Program Files
[25/09/2010 - 13:35:14 | HD ] C:\ProgramData
[04/11/2008 - 21:18:53 | D ] C:\SwSetup
[30/09/2010 - 19:41:29 | SHD ] C:\System Volume Information
[04/11/2008 - 21:18:53 | HD ] C:\System.sav
[07/01/2010 - 22:29:55 | D ] C:\TEMP
[30/09/2010 - 20:57:49 | D ] C:\UsbFix
[30/09/2010 - 20:54:19 | A | 3549] C:\UsbFix.txt
[04/11/2008 - 21:16:54 | RD ] C:\Users
[29/09/2010 - 12:28:53 | D ] C:\Windows
[04/11/2008 - 21:36:58 | SHD ] D:\$RECYCLE.BIN
[04/11/2008 - 21:17:29 | SH | 13] D:\BLOCK.RIN
[20/09/2008 - 14:33:19 | RSHD ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[26/03/2008 - 18:08:32 | SH | 1089] D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[20/09/2008 - 14:33:59 | RSHD ] D:\HP
[11/08/2009 - 02:47:34 | A | 980] D:\log_fs.log
[30/09/2010 - 18:52:32 | ASH | 143] D:\MASTER.LOG
[20/09/2008 - 14:33:28 | RSHD ] D:\PRELOAD
[16/09/2002 - 16:37:48 | SH | 181898] D:\protect.chinese hong kong
[16/09/2002 - 16:37:40 | SH | 181916] D:\protect.chinese simplified
[16/09/2002 - 16:37:48 | SH | 181898] D:\protect.chinese traditional
[27/04/2006 - 18:19:40 | SH | 181865] D:\protect.czech
[03/11/2005 - 17:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 15:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 15:50:18 | SH | 181651] D:\protect.ed
[22/11/2004 - 17:28:30 | SH | 181648] D:\protect.english
[03/11/2005 - 17:20:20 | SH | 181673] D:\protect.finnish
[03/11/2005 - 17:19:52 | SH | 181736] D:\protect.french
[03/11/2005 - 17:18:10 | SH | 181669] D:\protect.german
[23/11/2005 - 17:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 11:18:00 | SH | 182605] D:\protect.hebrew
[28/08/2007 - 16:58:08 | SH | 181696] D:\protect.hungarian
[03/11/2005 - 17:17:00 | SH | 181554] D:\protect.italian
[19/06/2007 - 17:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 13:24:44 | SH | 218295] D:\protect.korean
[03/11/2005 - 17:15:12 | SH | 181578] D:\protect.norwegian
[25/04/2006 - 16:44:10 | SH | 181789] D:\protect.polish
[03/11/2005 - 17:13:12 | SH | 181624] D:\protect.portuguese
[27/10/2005 - 21:24:10 | SH | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 10:52:46 | SH | 211936] D:\protect.russian
[03/11/2005 - 17:11:46 | SH | 181586] D:\protect.spanish
[10/09/2002 - 16:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 12:37:30 | SH | 181783] D:\protect.turkish
[20/09/2008 - 14:33:18 | RD ] D:\RECOVERY
[20/09/2008 - 14:33:23 | RSHD ] D:\SOURCES
[20/09/2008 - 08:50:41 | SHD ] D:\System Volume Information
[20/09/2008 - 14:33:48 | RSHD ] D:\Tools
[20/09/2008 - 14:33:25 | RSHD ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CHARLES.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 19 / 46
Utilisateur anonyme
 
bonjour

ok parfait maintenant fait ceci


Télécharge Malwarebytes

Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

Lance une analyse complète en cliquant sur "Exécuter un examen complet"

Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 20 / 46
NeedMoreHelp
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4690

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

01/10/2010 16:19:27
mbam-log-2010-10-01 (16-19-27).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 399509
Temps écoulé: 2 heure(s), 12 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses