probleme virus ou autre Fermé

Question

Bonjour, 

J'ai un probleme avec mon PC depuis quelques temps, il rame deja mais il a 3ans. et depuis peu quand on clique sur une page il ouvre une autre page avec ecrit un texte en anglais disant que j'ai un virus etc...
Et il n'arrive pas toujours à ouvrir les pages internet, ca bug, ou met un lien ou cliquer mais revient toujours au meme....

Que dois je faire?

J'ai faire verification Avast, il y avait un Trojan que j'ai supprimé mais toujours le problème.

Merci d'avance

Configuration: Windows Vista / Firefox 3.5.7

Utilisateur anonyme · Answer

Salut,
je te envoi vers un membre qui s'occupe de la sécurité contacte le ;)
http://www.commentcamarche.net/communaute/profil-VIRUS%252DC%252DC

misstinguette62 · Answer

En quoi pourra t-il m'aider?

Utilisateur anonyme · Answer

Il va t'aider pour voir si tu n'as pas des erreurs de registres, infection etc...

misstinguette62 · Answer

D'accord j'attends de ses nouvelles alors.

misstinguette62 · Answer

Toujours pas de nouvelles ni d'aide. Et l'état s'aggrave. Ce matin j'ai voulu l'éteindre et déjà il a mit au moins 5 minutes et ensuite écran bleu avec écrit en anglais de contacter administrateur etc ...

Help svp

moment de grace · Answer

bonjour

peux tu faire ceci


Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

misstinguette62 · Answer

je le ferais ce soir car je ne suis plus chez moi la.En espérant qu'i lse rallume :/

 Merci en tout cas

moment de grace · Answer

ok

tiens moi au courant

@+

misstinguette62 · Answer

petit ajout : j'ai oublié de préciser que j'avais aussi un probleme avec les port USB, il détecte la clé mais elle part/revient, c'est pas stable.

S ica peut vous aidez a diagnostiquer le probleme.

En tout cas des que je rentre je fais ce que vous m'avez demandé.

misstinguette62 · Answer

voila j'ai tout fait le lien est donc :

http://www.cijoint.fr/cjlink.php?file=cj201010/cij6RkzQTG.txt


Quand je suis allée sur le site de ZHPDiag ca ma mis une page bizarre disant que j'avais 39 trojans sur le disque C etc.

moment de grace · Answer

ok 3 infections differentes... on commence Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs que tu renommes MISS.exe avant de l'enregistrer sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

misstinguette62 · Answer

petit soucis.

comment desinsataller spybot? je le trouve nul part ...

moment de grace · Answer

je ne t'ai pas dit de le faire même si c'est une tres bonne idée

dans ajout supprime programme, il doit être dans la liste

misstinguette62 · Answer

justement il y est pas ... d'ou mon probleme....

moment de grace · Answer

on verra plus tard

poursuis la procédure

misstinguette62 · Answer

autre probleme, quand je lance le programme il me met un petit panneau bleu administrateur et rien ne se fait....

misstinguette62 · Answer

ComboFix 10-10-05.06 - latitelisadu62 06/10/2010  18:29:14.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2038.906 [GMT 2:00]
Lancé depuis: c:\users\latitelisadu62\Desktop\MISS.exe.exe
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

Une copie infectée de c:\windows\system32\drivers\i8042prt.sys a été trouvée et désinfectée 
Copie restaurée à partir de - Kitty had a snack :p 
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-06 au 2010-10-06  ))))))))))))))))))))))))))))))))))))
.

2010-10-06 16:44 . 2010-10-06 16:44	--------	d-----w-	c:\users\latitelisadu62\AppData\Local	emp
2010-10-06 16:44 . 2010-10-06 16:44	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-10-05 15:36 . 2010-10-05 15:36	--------	d-----w-	c:\users\latitelisadu62\AppData\Roaming\Avira
2010-10-05 15:29 . 2010-08-17 11:39	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-05 15:29 . 2010-08-17 11:39	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-05 15:29 . 2010-10-05 15:29	--------	d-----w-	c:\programdata\Avira
2010-10-05 15:29 . 2010-10-05 15:29	--------	d-----w-	c:\program files\Avira
2010-09-29 08:46 . 2010-09-30 19:56	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2010-09-28 17:24 . 2010-10-06 15:40	--------	d-----w-	c:\program files\ZHPDiag
2010-09-27 20:27 . 2010-09-27 20:27	--------	d-----w-	c:\windows\system32\Adobe
2010-09-15 11:45 . 2010-04-16 16:46	502272	----a-w-	c:\windows\system32\usp10.dll
2010-09-15 11:45 . 2010-08-17 14:11	128000	----a-w-	c:\windows\system32\spoolsv.exe
2010-09-15 11:45 . 2010-04-05 17:02	317952	----a-w-	c:\windows\system32\MP4SDECD.DLL
2010-09-15 11:44 . 2010-05-27 20:08	739328	----a-w-	c:\windows\system32\inetcomm.dll
2010-09-10 06:07 . 2010-09-10 06:07	--------	d-----w-	c:\program files\Safari
2010-09-10 06:06 . 2010-09-10 06:06	72488	----a-w-	c:\programdata\Apple Computer\Installer Cache\Safari 5.33.18.5\SetupAdmin.exe
2010-09-10 06:05 . 2010-09-10 06:05	--------	d-----w-	c:\program files\iPod
2010-09-10 06:05 . 2010-09-10 06:05	--------	d-----w-	c:\program files\iTunes
2010-09-10 06:01 . 2010-09-10 06:02	--------	d-----w-	c:\program files\QuickTime
2010-09-10 05:57 . 2010-09-10 05:57	73000	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-09-10 05:50 . 2010-09-10 05:50	53632	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-09-10 05:50 . 2010-09-10 05:50	53632	----a-w-	c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-09-10 05:50 . 2010-09-10 05:50	--------	d-----w-	c:\program files\Common Files\Adobe AIR

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-06 16:32 . 2006-03-11 00:41	691188	----a-w-	c:\windows\system32\perfh00C.dat
2010-10-06 16:32 . 2006-03-11 00:41	131952	----a-w-	c:\windows\system32\perfc00C.dat
2010-10-05 18:34 . 2009-12-16 18:11	--------	d-----w-	c:\program files\JDownloader
2010-10-04 06:56 . 2008-11-21 14:18	--------	d-----w-	c:\users\latitelisadu62\AppData\Roaming\dvdcss
2010-10-02 18:36 . 2008-04-08 15:11	--------	d-----w-	c:\program files\Common Files\Adobe
2010-10-02 14:38 . 2007-12-08 19:55	119222	----a-w-	c:\users\latitelisadu62\AppData\Roaming
vModes.dat
2010-09-30 15:33 . 2009-12-02 20:29	--------	d-----w-	c:\users\latitelisadu62\AppData\Roaming\Dofus 2
2010-09-28 18:47 . 2010-08-09 16:32	--------	d-----w-	c:\programdata\Alwil Software
2010-09-20 12:47 . 2010-09-20 12:46	16	----a-w-	c:\users\latitelisadu62\AppData\Roaming\apiqfw.dat
2010-09-20 12:46 . 2010-09-20 12:46	4	----a-w-	c:\users\latitelisadu62\AppData\Roaming\avdrn.dat
2010-09-16 01:05 . 2006-03-10 17:10	--------	d-----w-	c:\programdata\Microsoft Help
2010-09-16 01:01 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-09-13 15:48 . 2010-08-31 10:29	57344	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-13 15:48 . 2010-08-31 10:24	--------	d-----w-	c:\programdata\DivX
2010-09-13 15:48 . 2009-09-08 13:19	--------	d-----w-	c:\program files\Common Files\DivX Shared
2010-09-13 15:48 . 2009-01-18 08:43	--------	d-----w-	c:\program files\DivX
2010-09-13 15:47 . 2010-08-31 10:24	144696	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-09-13 15:46 . 2006-11-02 10:25	86016	----a-w-	c:\windows\Inf\infpub.dat
2010-09-13 15:46 . 2006-11-02 10:25	143360	----a-w-	c:\windows\Inf\infstrng.dat
2010-09-13 15:46 . 2006-11-02 10:25	143360	----a-w-	c:\windows\Inf\infstor.dat
2010-09-13 15:45 . 2009-09-18 12:48	--------	d-----w-	c:\program files\Common Files\Nokia
2010-09-13 15:45 . 2009-09-16 16:21	--------	d-----w-	c:\program files\Nokia
2010-09-13 15:44 . 2008-11-16 16:09	--------	d-----w-	c:\program files\Viewpoint
2010-09-13 15:44 . 2007-12-18 13:42	--------	d-----w-	c:\program files\Dofus
2010-09-13 15:42 . 2010-01-06 17:09	--------	d-----w-	c:\program files\AVS4YOU
2010-09-10 06:05 . 2009-10-11 20:37	--------	d-----w-	c:\program files\Common Files\Apple
2010-09-04 10:56 . 2010-09-03 19:03	--------	d-----w-	c:\programdata\Norton
2010-09-03 19:03 . 2010-09-03 19:03	--------	d-----w-	c:\programdata\Symantec
2010-09-03 19:03 . 2010-09-03 19:03	--------	d-----w-	c:\programdata\NortonInstaller
2010-09-03 16:09 . 2006-03-10 16:29	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-08-31 14:32 . 2009-09-08 17:27	--------	d-----w-	c:\users\latitelisadu62\AppData\Roaming\DivX
2010-08-31 08:30 . 2010-08-19 16:15	--------	d-----w-	c:\users\latitelisadu62\AppData\Roaming\Apple Computer
2010-08-30 12:34 . 2010-09-06 08:55	1496064	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-08-30 12:33 . 2010-09-06 08:55	43008	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-08-30 12:33 . 2010-09-06 08:55	338944	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-08-30 12:33 . 2010-09-06 08:55	346112	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-08-20 16:16 . 2010-01-27 21:37	--------	d-----w-	c:\program files\Windows Live Safety Center
2010-08-19 16:25 . 2008-10-08 18:46	--------	d-----w-	c:\programdata\Apple
2010-08-19 16:15 . 2010-08-19 16:14	--------	d-----w-	c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-19 16:14 . 2010-08-19 16:14	--------	d-----w-	c:\programdata\Apple Computer
2010-08-19 16:13 . 2010-08-19 16:13	--------	d-----w-	c:\program files\Apple Software Update
2010-08-19 16:12 . 2010-08-19 16:12	--------	d-----w-	c:\program files\Bonjour
2010-08-12 14:18 . 2006-03-10 16:56	--------	d-----w-	c:\program files\Microsoft Works
2010-08-12 04:07 . 2007-01-25 09:49	133616	------w-	c:\windows\system32\PxAFS.DLL
2010-08-09 17:40 . 2008-04-04 10:01	--------	d-----w-	c:\program files\Alwil Software
2010-07-27 07:45 . 2010-07-27 07:45	2605008	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2006-03-11 00:48 . 2006-03-11 00:47	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-08-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-03 16:50	1603152	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01	644696	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33	125952	----a-w-	c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-05-03 14:11	136176	----atw-	c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2007-03-20 21:36	36864	----a-w-	c:\windows\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-03-30 09:16	1820040	----a-w-	c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15	421888	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-01 19:09	198160	----a-w-	c:\program files\Common Files\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1387502531-110164323-1214872964-1002]
"EnableNotificationsRef"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-09-03 3347280]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-08 691696]
S1 dk2drv;DK2 WindowsNT Driver;c:\windows\SYSTEM32\Drivers\dk2drv.sys [2009-09-21 49720]
S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2010-09-28 2909536]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 FLE5WNNT;FLE-5 WindowsNT Driver;c:\windows\System32\Drivers\fle5wnnt.sys [2009-09-21 33404]
S2 FLSIFACE;FLSIFACE;c:\windows\System32\Drivers\flsiface.sys [2009-09-21 13440]
S2 FLSPAR;FLSPAR;c:\windows\System32\Drivers\flspar.sys [2009-09-21 16314]
S2 FLSSER;FLSSER;c:\windows\System32\Drivers\flsser.sys [2009-09-21 8344]
S2 FLSVCOM;FLSVCOM;c:\windows\System32\Drivers\flsvcom.sys [2009-09-21 34048]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
S2 PARLDR2K;PARLDR2K;c:\windows\system32\drivers\parldr2k.sys [2009-09-21 10454]
S2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
S3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [2010-09-19 72808]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1387502531-110164323-1214872964-1002Core.job
- c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-03 14:11]

2010-10-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1387502531-110164323-1214872964-1002UA.job
- c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-03 14:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.cherche.us/keyword/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Recherche avec cherche.us - c:\users\latitelisadu62\scriptjava.html
Trusted Zone: chat-land.org
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\users\latitelisadu62\AppData\Local\Google\Update\1.2.183.29
pGoogleOneClick8.dll
FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook
pfbplugin_1_0_0.dll
FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook
pfbplugin_1_0_1.dll
FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook
pfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\SAMSUNG\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\SAMSUNG\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\SAMSUNG\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\SAMSUNG\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\SAMSUNG\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\SAMSUNG\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\SAMSUNG\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\SAMSUNG\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe



[HKEY_LOCAL_MACHINE\system\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1387502531-110164323-1214872964-1002\¬ î**]
@Allowed: (Read) (RestrictedCode)
"MachineID"=hex:f1,57,5f,eb,13,85,1f,00
DUMPHIVE0.003 (REGF)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-06  18:51:09
ComboFix-quarantined-files.txt  2010-10-06 16:51

Avant-CF: 5 482 528 768 octets libres
Après-CF: 5 419 425 792 octets libres

- - End Of File - - 2D650FC7421D4EFC5EEA66FF50D978B5

moment de grace · Answer

ok

on a fait le plus délicat

à faire dans cet ordre et poster les rapports au fur et à mesure

1)

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


File::

c:\users\latitelisadu62\AppData\Roaming\apiqfw.dat
c:\users\latitelisadu62\AppData\Roaming\avdrn.dat

* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

......................

2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

.......................

3)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

misstinguette62 · Answer

j'ai pas compris ca : 


crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


File::

c:\users\latitelisadu62\AppData\Roaming\apiqfw.dat
c:\users\latitelisadu62\AppData\Roaming\avdrn.dat 

j'ai mis un bloc note sur le bureau et quand je veux enregistrer le texte il me demande ou je l'enregistre .... je peux pas le mettre dans le bloc notes renommé....

misstinguette62 · Answer

raport Combofix :

ComboFix 10-10-05.06 - latitelisadu62 06/10/2010  19:13:55.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2038.994 [GMT 2:00]
Lancé depuis: c:\users\latitelisadu62\Desktop\MISS.exe.exe
Commutateurs utilisés :: c:\users\latitelisadu62\Desktop\CFScript.txt
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé

FILE ::
"c:\users\latitelisadu62\AppData\Roaming\apiqfw.dat"
"c:\users\latitelisadu62\AppData\Roaming\avdrn.dat"
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-06 au 2010-10-06  ))))))))))))))))))))))))))))))))))))
.

2010-10-06 17:26 . 2010-10-06 17:29	--------	d-----w-	c:\users\latitelisadu62\AppData\Local	emp
2010-10-06 17:26 . 2010-10-06 17:26	--------	d-----w-	c:\users\Public\AppData\Local	emp
2010-10-06 17:26 . 2010-10-06 17:26	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-10-06 16:12 . 2010-10-06 16:51	--------	d-----w-	C:\MISS.exe
2010-10-05 15:36 . 2010-10-05 15:36	--------	d-----w-	c:\users\latitelisadu62\AppData\Roaming\Avira
2010-10-05 15:29 . 2010-08-17 11:39	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-05 15:29 . 2010-08-17 11:39	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-05 15:29 . 2010-10-05 15:29	--------	d-----w-	c:\programdata\Avira
2010-10-05 15:29 . 2010-10-05 15:29	--------	d-----w-	c:\program files\Avira
2010-09-29 08:46 . 2010-09-30 19:56	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2010-09-28 17:24 . 2010-10-06 15:40	--------	d-----w-	c:\program files\ZHPDiag
2010-09-27 20:27 . 2010-09-27 20:27	--------	d-----w-	c:\windows\system32\Adobe
2010-09-15 11:45 . 2010-04-16 16:46	502272	----a-w-	c:\windows\system32\usp10.dll
2010-09-15 11:45 . 2010-08-17 14:11	128000	----a-w-	c:\windows\system32\spoolsv.exe
2010-09-15 11:45 . 2010-04-05 17:02	317952	----a-w-	c:\windows\system32\MP4SDECD.DLL
2010-09-15 11:44 . 2010-05-27 20:08	739328	----a-w-	c:\windows\system32\inetcomm.dll
2010-09-10 06:07 . 2010-09-10 06:07	--------	d-----w-	c:\program files\Safari
2010-09-10 06:06 . 2010-09-10 06:06	72488	----a-w-	c:\programdata\Apple Computer\Installer Cache\Safari 5.33.18.5\SetupAdmin.exe
2010-09-10 06:05 . 2010-09-10 06:05	--------	d-----w-	c:\program files\iPod
2010-09-10 06:05 . 2010-09-10 06:05	--------	d-----w-	c:\program files\iTunes
2010-09-10 06:01 . 2010-09-10 06:02	--------	d-----w-	c:\program files\QuickTime
2010-09-10 05:57 . 2010-09-10 05:57	73000	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-09-10 05:50 . 2010-09-10 05:50	53632	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-09-10 05:50 . 2010-09-10 05:50	53632	----a-w-	c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-09-10 05:50 . 2010-09-10 05:50	--------	d-----w-	c:\program files\Common Files\Adobe AIR

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-06 16:32 . 2006-03-11 00:41	691188	----a-w-	c:\windows\system32\perfh00C.dat
2010-10-06 16:32 . 2006-03-11 00:41	131952	----a-w-	c:\windows\system32\perfc00C.dat
2010-10-05 18:34 . 2009-12-16 18:11	--------	d-----w-	c:\program files\JDownloader
2010-10-04 06:56 . 2008-11-21 14:18	--------	d-----w-	c:\users\latitelisadu62\AppData\Roaming\dvdcss
2010-10-02 18:36 . 2008-04-08 15:11	--------	d-----w-	c:\program files\Common Files\Adobe
2010-10-02 14:38 . 2007-12-08 19:55	119222	----a-w-	c:\users\latitelisadu62\AppData\Roaming
vModes.dat
2010-09-30 15:33 . 2009-12-02 20:29	--------	d-----w-	c:\users\latitelisadu62\AppData\Roaming\Dofus 2
2010-09-28 18:47 . 2010-08-09 16:32	--------	d-----w-	c:\programdata\Alwil Software
2010-09-20 12:47 . 2010-09-20 12:46	16	----a-w-	c:\users\latitelisadu62\AppData\Roaming\apiqfw.dat
2010-09-20 12:46 . 2010-09-20 12:46	4	----a-w-	c:\users\latitelisadu62\AppData\Roaming\avdrn.dat
2010-09-16 01:05 . 2006-03-10 17:10	--------	d-----w-	c:\programdata\Microsoft Help
2010-09-16 01:01 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-09-13 15:48 . 2010-08-31 10:29	57344	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-13 15:48 . 2010-08-31 10:24	--------	d-----w-	c:\programdata\DivX
2010-09-13 15:48 . 2009-09-08 13:19	--------	d-----w-	c:\program files\Common Files\DivX Shared
2010-09-13 15:48 . 2009-01-18 08:43	--------	d-----w-	c:\program files\DivX
2010-09-13 15:47 . 2010-08-31 10:24	144696	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-09-13 15:46 . 2006-11-02 10:25	86016	----a-w-	c:\windows\Inf\infpub.dat
2010-09-13 15:46 . 2006-11-02 10:25	143360	----a-w-	c:\windows\Inf\infstrng.dat
2010-09-13 15:46 . 2006-11-02 10:25	143360	----a-w-	c:\windows\Inf\infstor.dat
2010-09-13 15:45 . 2009-09-18 12:48	--------	d-----w-	c:\program files\Common Files\Nokia
2010-09-13 15:45 . 2009-09-16 16:21	--------	d-----w-	c:\program files\Nokia
2010-09-13 15:44 . 2008-11-16 16:09	--------	d-----w-	c:\program files\Viewpoint
2010-09-13 15:44 . 2007-12-18 13:42	--------	d-----w-	c:\program files\Dofus
2010-09-13 15:42 . 2010-01-06 17:09	--------	d-----w-	c:\program files\AVS4YOU
2010-09-10 06:05 . 2009-10-11 20:37	--------	d-----w-	c:\program files\Common Files\Apple
2010-09-04 10:56 . 2010-09-03 19:03	--------	d-----w-	c:\programdata\Norton
2010-09-03 19:03 . 2010-09-03 19:03	--------	d-----w-	c:\programdata\Symantec
2010-09-03 19:03 . 2010-09-03 19:03	--------	d-----w-	c:\programdata\NortonInstaller
2010-09-03 16:09 . 2006-03-10 16:29	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-08-31 14:32 . 2009-09-08 17:27	--------	d-----w-	c:\users\latitelisadu62\AppData\Roaming\DivX
2010-08-31 08:30 . 2010-08-19 16:15	--------	d-----w-	c:\users\latitelisadu62\AppData\Roaming\Apple Computer
2010-08-30 12:34 . 2010-09-06 08:55	1496064	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-08-30 12:33 . 2010-09-06 08:55	43008	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-08-30 12:33 . 2010-09-06 08:55	338944	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-08-30 12:33 . 2010-09-06 08:55	346112	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-08-20 16:16 . 2010-01-27 21:37	--------	d-----w-	c:\program files\Windows Live Safety Center
2010-08-19 16:25 . 2008-10-08 18:46	--------	d-----w-	c:\programdata\Apple
2010-08-19 16:15 . 2010-08-19 16:14	--------	d-----w-	c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-19 16:14 . 2010-08-19 16:14	--------	d-----w-	c:\programdata\Apple Computer
2010-08-19 16:13 . 2010-08-19 16:13	--------	d-----w-	c:\program files\Apple Software Update
2010-08-19 16:12 . 2010-08-19 16:12	--------	d-----w-	c:\program files\Bonjour
2010-08-12 14:18 . 2006-03-10 16:56	--------	d-----w-	c:\program files\Microsoft Works
2010-08-12 04:07 . 2007-01-25 09:49	133616	------w-	c:\windows\system32\PxAFS.DLL
2010-08-09 17:40 . 2008-04-04 10:01	--------	d-----w-	c:\program files\Alwil Software
2010-07-27 07:45 . 2010-07-27 07:45	2605008	----a-w-	c:\users\latitelisadu62\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2006-03-11 00:48 . 2006-03-11 00:47	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-08-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-03 16:50	1603152	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01	644696	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33	125952	----a-w-	c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-05-03 14:11	136176	----atw-	c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2007-03-20 21:36	36864	----a-w-	c:\windows\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-03-30 09:16	1820040	----a-w-	c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15	421888	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-01 19:09	198160	----a-w-	c:\program files\Common Files\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1387502531-110164323-1214872964-1002]
"EnableNotificationsRef"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-09-03 3347280]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-08 691696]
S1 dk2drv;DK2 WindowsNT Driver;c:\windows\SYSTEM32\Drivers\dk2drv.sys [2009-09-21 49720]
S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2010-09-28 2909536]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 FLE5WNNT;FLE-5 WindowsNT Driver;c:\windows\System32\Drivers\fle5wnnt.sys [2009-09-21 33404]
S2 FLSIFACE;FLSIFACE;c:\windows\System32\Drivers\flsiface.sys [2009-09-21 13440]
S2 FLSPAR;FLSPAR;c:\windows\System32\Drivers\flspar.sys [2009-09-21 16314]
S2 FLSSER;FLSSER;c:\windows\System32\Drivers\flsser.sys [2009-09-21 8344]
S2 FLSVCOM;FLSVCOM;c:\windows\System32\Drivers\flsvcom.sys [2009-09-21 34048]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
S2 PARLDR2K;PARLDR2K;c:\windows\system32\drivers\parldr2k.sys [2009-09-21 10454]
S2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
S3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [2010-09-19 72808]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1387502531-110164323-1214872964-1002Core.job
- c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-03 14:11]

2010-10-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1387502531-110164323-1214872964-1002UA.job
- c:\users\latitelisadu62\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-03 14:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.cherche.us/keyword/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Recherche avec cherche.us - c:\users\latitelisadu62\scriptjava.html
Trusted Zone: chat-land.org
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
FF - component: c:\users\latitelisadu62\AppData\Roaming\Mozilla\Firefox\Profiles\dq4wl6lt.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\users\latitelisadu62\AppData\Local\Google\Update\1.2.183.29
pGoogleOneClick8.dll
FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook
pfbplugin_1_0_0.dll
FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook
pfbplugin_1_0_1.dll
FF - plugin: c:\users\latitelisadu62\AppData\Roaming\Facebook
pfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1387502531-110164323-1214872964-1002\¬ î**]
@Allowed: (Read) (RestrictedCode)
"MachineID"=hex:f1,57,5f,eb,13,85,1f,00
DUMPHIVE0.003 (REGF)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG12.00.00.01PROFESSIONAL"="D11497EB5FDBA478E0F1CB266087C68F6D074E6427478E5BF71D759B60E0C0D2D3131B428CB59D02651AFAC885A0C66C7DBC8DEA9EAB2741B1BA8747CA8AF3625A2ADBCE58EF3CB688F854FE3C2C06D0212CB5706C9A7CDD7E02FAFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6171C11EC38DE3D8EDD5E5BE2F6E667BA7FD869164D679457ACFEDF90A5C1A3413B3FD5FD83737C11632A0188EB379971C105305434B09B64C13E107B2DA8024FF6575EFBC126EA53872AA281A9515580AAF7FD7431B2F64EA9490E648536A5E5869CD6B81A87CA439CEB41331BB96D2161F92ECBEFBDC4B22AEF8D4DCC2EDF3189D4954F556260B8BBC7F778D0DEB8F7199539906A878924AC9309E985A88850C35534149ED3EF001E299F5E3E830C9B276DDAAEFD95CEA8402BBCA3161476559A0A900C854E45D8251158A93D3E441C023714C46B44203A15BF2A15493089491AF14FEE7B16AE76D513044F09F841F9493AA8A85A448EC6817097114E922125F02154ACDA477E0256D8CB7942F4E6283CD62060D019AEB081F00C1A35A3A5D8F03EC9E45D4D0C18F29C98886C429B91BFFBC7A73E1A19CDAF85556AF520FEC692849E6E236BB2469CAE9B0CF1494C92DDAFAEECF4F2E967D00885ED6B181AC670C38552AD374F1366F546CE9EC367FC420B2AD5A723433DC8E8714452F06AA3C8DEF2CDE61946768769D047A1C16215BE3C5039F17F497FA2A8B143CDE3651D7ECDA15219D17CD95D14B62690A4B293C7820021CFAFA3558CDE24F2E57D8365191A9186F4EFDD9F6717364DE224D6A576B5D7CE24AEFED857B46A0F839D4323C26481420B5BD81BC8275353F5CACA6D873DBBB5B24C0E177968E70AF3FAA571CA607B95D4CCDF154A8CD3038AF715FE5B96D3FBA6AC03920C4D4606EB9C31602454C63F2DD1E9C8562244DA43DDBC64F8D28E7E8CC798414FC9735E80DFEFF1E61C7236D44E71E57FDA720EA982CC18869918CB55690A0EA256219CAC75ED1E4B2650236C75F490773873802BC1558ED1216829D6B197D50D03C2834E613D4E3277F7657DD1F6E196D31CCF95C9692A4D39B50CCA9287EB38719206A77EF4639EA5C18C73427EE4D85A89499F1EA1458BC07BA0CD562214F1D70DCEDFF7ACAFB5DCCC5E1DF7169A5E8A9AEE6015992C47AD7BC6E117B20A2C00743801CE0479C4DBFAD5AC77CC75EB3B71F755D87020DB0BB912EBC48AFC7DC84DD3F8D79AFC3975729EBB9CB4DE67D1F54F5E6AC9564CF47DC93623008B9EA5E0E49BBC986825121D1CC493E4B25ECCD212BF994DF7BB9B52E8ED4BE9CE6F1BBA669D7825DF412DA9E127DE76BF7F3BF714A08E26A2F3C50BA0A327A4D0EE43AE031ADDEEF868558A3BA5548A4B2042985B"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\conime.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\OO Software\Defrag\oodag.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\System32undll32.exe
c:\windows\System32undll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-10-06  19:39:25 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-10-06 17:39
ComboFix2.txt  2010-10-06 16:51

Avant-CF: 5 460 819 968 octets libres
Après-CF: 5 420 412 928 octets libres

- - End Of File - - FA4999E8A612D375B74A050964C5C6F5

misstinguette62 · Answer

voila le rapport de USB :

############################## | UsbFix 7.027 | [Suppression]

Utilisateur: latitelisadu62 (Administrateur) # LISA [Packard Bell BV EasyNote MB87]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 19:48:17 | 06/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Désactivé /!\
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 141 Go (5 Go libre(s) - 4%) [HDD] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[06/10/2010 - 19:29:10 | D ] 	C:\$RECYCLE.BIN
[05/08/2009 - 21:47:13 | D ] 	C:\8b3cdaa068c24943d3008473
[13/01/2010 - 12:27:02 | D ] 	C:\audiograbber
[18/01/2010 - 17:38:58 | D ] 	C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[06/10/2010 - 19:39:26 | A | 22873] 	C:\ComboFix.txt
[21/09/2009 - 16:26:04 | A | 256] 	C:\dk2.mem
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[11/03/2006 - 02:28:50 | D ] 	C:\drivers
[10/03/2006 - 18:25:21 | D ] 	C:\Intel
[06/10/2009 - 10:08:11 | RASH | 0] 	C:\IO.SYS
[16/11/2008 - 18:10:13 | AH | 354] 	C:\IPH.PH
[06/10/2010 - 18:51:14 | D ] 	C:\MISS.exe
[06/10/2009 - 10:08:11 | RASH | 0] 	C:\MSDOS.SYS
[10/03/2006 - 19:09:42 | RD ] 	C:\MSOCache
[06/10/2010 - 19:42:25 | ASH | 2451251200] 	C:\pagefile.sys
[05/10/2010 - 17:29:39 | D ] 	C:\Program Files
[05/10/2010 - 17:29:39 | D ] 	C:\ProgramData
[06/10/2010 - 19:39:29 | D ] 	C:\Qoobox
[10/03/2006 - 18:33:21 | D ] 	C:\RaidTool
[07/07/2008 - 20:33:09 | A | 159] 	C:\Setup.log
[05/10/2010 - 18:55:48 | SHD ] 	C:\System Volume Information
[18/02/2010 - 15:30:09 | D ] 	C:\Tuto dofus
[06/10/2010 - 19:51:18 | D ] 	C:\UsbFix
[06/10/2010 - 19:48:26 | A | 2262] 	C:\UsbFix.txt
[08/12/2007 - 19:45:10 | RD ] 	C:\Users
[11/03/2006 - 05:08:39 | D ] 	C:\WAUUPGRD
[06/10/2010 - 19:39:28 | D ] 	C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

moment de grace · Answer

ok

tu maitrises

=> Ad Remover

misstinguette62 · Answer

voilale dernier rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:55:26 le 06/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
latitelisadu62@LISA (Packard Bell BV EasyNote MB87) 
 
============== ACTION(S) ==============

Service: "Viewpoint Manager Service" Stoppé et supprimé 

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
0,Fichier supprimé: C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\searchplugins\ask.xml
0,Fichier supprimé: C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\searchplugins\fast-browser-search.xml
0,Dossier supprimé: C:\Users\latitelisadu62\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\ProgramData\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\Users\latitelisadu62\AppData\Local\ctjyo.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256... 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?client=... 
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search"); 
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search"); 
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search"); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Fast Browser Search"); 
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13153&gct=&g... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A00... 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6688D5A2-B6A6-45d7-95E9-75465A3D57B9}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\Prefs.js --
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/10/2010 (5256 Octet(s)) 

Fin à: 20:04:07, 06/10/2010 
 
============== E.O.F ==============

moment de grace · Answer

(sourire)

bien...

1)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

.....................

2)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

misstinguette62 · Answer

rapport AD : 

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:55:26 le 06/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
latitelisadu62@LISA (Packard Bell BV EasyNote MB87) 
 
============== ACTION(S) ==============

Service: "Viewpoint Manager Service" Stoppé et supprimé 

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
0,Fichier supprimé: C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\searchplugins\ask.xml
0,Fichier supprimé: C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\searchplugins\fast-browser-search.xml
0,Dossier supprimé: C:\Users\latitelisadu62\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\ProgramData\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\Users\latitelisadu62\AppData\Local\ctjyo.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256... 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?client=... 
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search"); 
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search"); 
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search"); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Fast Browser Search"); 
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13153&gct=&g... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A00... 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6688D5A2-B6A6-45d7-95E9-75465A3D57B9}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\latitelisadu62\AppData\Roaming\Mozilla\FireFox\Profiles\dq4wl6lt.default\Prefs.js --
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/10/2010 (5256 Octet(s)) 

Fin à: 20:04:07, 06/10/2010 
 
============== E.O.F ==============

moment de grace · Answer

c'est MalwareByte's Anti-Malware que j'attendais maintenant

misstinguette62 · Answer

pour le rapport de Zdiag pas pu le poster aec ci-joint il me dit : pas de fichier ou : pas avec l'extension ...

misstinguette62 · Answer

il met des trucs bizarre ... en voulant poster il m'a marqué : veuillez activer Java ....

moment de grace · Answer

c'est MalwareByte's Anti-Malware que j'attendais maintenant ...

misstinguette62 · Answer

rapport tant attendu :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4757

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

06/10/2010 22:26:13
mbam-log-2010-10-06 (22-26-13).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 305148
Temps écoulé: 1 heure(s), 50 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\latitelisadu62\AppData\Roaming\apiqfw.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\latitelisadu62\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

misstinguette62 · Answer

rapport Zdiag :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijpZm9jsI.txt

moment de grace · Answer

ok

vide la quarantaine de MBAM

comment va le pc et tes soucis de départ ?

misstinguette62 · Answer

beaucoup mieux:)

moment de grace · Answer

ok

pour finir donc


1)

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usSO-8859-1&q={searchTerms}+&meta=    



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

..........................

2)

Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

.............

3)
Mets à jour Adobe Reader (désinstalle avant la version antérieure) 
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Puis

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

4)
IMPORTANT

Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

.................

5)

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe


1. Lance le, choisis le bouton SUPPRESSION

2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

..........................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

misstinguette62 · Answer

rapport Zfix :

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-10-2010-18-28-25.txt
Run by latitelisadu62 at 07/10/2010 18:28:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usSO-8859-1&q={searchTerms}+&meta=  => Donnée remplacée avec succès


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre


End of the scan



rapport Delfix :

Rapport DelFix v5.6 - 07/10/2010 à 18:29,38
Mis à jour le 07/10/10 à 17h40 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz
Mémoire vive totale : 1,98 Go
Nom d'utilisateur : latitelisadu62 - LISA (Administrateur)
Exécuté depuis : C:\Users\latitelisadu62\Downloads\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\latitelisadu62\Desktop\CFScript.lnk
Supprimé : C:\Users\latitelisadu62\Desktop\AD-R.lnk
Supprimé : C:\Users\latitelisadu62\Desktop\ZHPDiag.txt
Supprimé : C:\Users\latitelisadu62\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\latitelisadu62\Downloads\UsbFix.exe
Supprimé : C:\Users\latitelisadu62\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


########## EOF - "C:\DelFixSuppr.txt" - [2034 octets] ##########

moment de grace · Answer

le mp n'était pas pour toi...

.............

pour moi c'est bon

sauf soucis

=> résolu

bonne continuation

misstinguette62 · Answer

j'ai encore des problemes ...

Hier quand je l'ai eteind ca aller. Et d'un coup il se rallume en mettant un ecran bleu et il se rallume tout seul. en se rallumant il marque : windows a arreter la plannification (un truc comme ca).


:/

moment de grace · Answer

hum

soucis materiel là dessous...

as tu le cd de windows ?

misstinguette62 · Answer

non pas du tout ...

moment de grace · Answer

je ne pense pas que ce soit infectieux...


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

misstinguette62 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijVdZBoVg.txt


more :


http://www.cijoint.fr/cjlink.php?file=cj201010/cijDX7bxm7.txt

moment de grace · Answer

ok

killem ne me montre pas grand chose si ce n'est que JAVA et adobe ne sont pas à jour comme ca avait été indiqué

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

...................

2)

fais un scan en ligne ici 

copie colle le rapport final 

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335

tuto pout t'aider 

https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur

misstinguette62 · Answer

Kill'em :


¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤ 
 
User : latitelisadu62 (Administrateurs) 
Update on 04/10/2010 by g3n-h@ckm@n ::::: 21.00
Start at: 18:40:42 | 08/10/2010

Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 141,04 Go (1,38 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar 
 
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : C:\Users\latitelisadu62\AppData\Local\d3d9caps.dat 
Quarantined & Deleted !! : C:\Users\latitelisadu62\AppData\Local\fusioncache.dat 
Quarantined & Deleted !! : C:\Users\latitelisadu62\AppData\Local\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : C:\Users\latitelisadu62\downloads\setup.exe 
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"  

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Search Page	=         	http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	=      	1 () 
FirewallDisableNotify	=      	0 (0x0) 
AntiVirusDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
FirstRunDisabled	=      	1 () 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 
Toujours le meme probleme, maintenant mon ordi se rallume tout seul ...

moment de grace · Answer

fais un scan en ligne ici  

copie colle le rapport final  

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335 

tuto pout t'aider  

https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

misstinguette62 · Answer

je l'avais commencé hier mais mon ordi s'est rallumé donc je dois le recommencer car c'est assez long.

J'ai un message tous les jours de mon antivirus me disant : 

Guard : Autorun bloqué

Pour votre sécurité l'acces au fichier : C:// Autorun.inf a ete bloqué.

C'est normal?

moment de grace · Answer

pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.

misstinguette62 · Answer

rapport Kapersky :


Monday, October 11, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, October 10, 2010 19:25:08
Records in database: 4203759
Scan settings
scan using the following database 	extended
Scan archives 	yes
Scan e-mail databases 	yes
Scan area 	My Computer
C:\
D:\
Scan statistics
Objects scanned 	175968
Threats found 	0
Infected objects found 	0
Suspicious objects found 	0
Scan duration 	05:06:08

No threats found. Scanned area is clean.
Selected area has been scanned.

moment de grace · Answer

pas de virus

toujours des soucis ?

misstinguette62 · Answer

bé non la ca va pour le moment.

Il rame aussi pas mal ....

moment de grace · Answer

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge sur ton bureau Defogger 

http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


puis

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

misstinguette62 · Answer

alala...

en lancant gmer, d'un seul coup j ai eu ecran bleu disant qu il a du faire ca pour epargner mon ordinateur en anglais ...


je fais quoi ?

moment de grace · Answer

fais le en mode sans echec

redémarrer le pc en mode sans échec avec prise en charge reseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Probleme virus ou autre

52 réponses

Discussions similaires