Virus - redirection Gomeo et autres sites usRésolu/Fermé

Question

Bonjour à tous, 

Comme un peu beaucoup d'après ce que je lis, je viens de me faire infecter par un virus (merry Xmas, le pere noel m'a donné un joli cadeau). En fait, un 'faux" antivirus s'est présenté sur mon pc (security shield) que j'ai supprimé manuellement.
Depuis je suis rediriger lors de mes recherches sur google sur d'autres sites type gomeo et autres sites us.
Pas très handicapant, mais embettant, j'aimerais supprimer ce virus.
J'ai nettoyé avec CCleaner et Spybot S&D, mais toujours présent.
Du coup j'ai essayé de faire un scan malewarebytes, seul soucis, au bout de 55minutes, le pc a crashé et a redemarré.

Que faire?


Configuration: Windows Vista / Safari 534.13

Excessimo · Answer

Salut,

commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)


===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

ftp://zebulon.fr/ZHPDiag2.exe

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Mahanakon · Answer

Mon pc crash de nouveau et redemarre tout seul de nouveau afin la fin du scan

Excessimo · Answer

ok

Fais analyser le(s) fichier(s) suivants sur VirusTotal :

    ---------------------------------------------------

    * C:\Windows\explorer.exe
    * C:\Windows\system32\winlogon.exe
    * C:\Windows\system32\wininit.exe

    ---------------------------------------------------


* Clique maintenant sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché, si le fichier a déjà été analysé clic sur réanalyser
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), copie l'adresse de la page.
* colle la dans ta prochaine réponse

Si tu ne trouves pas les fichiers fais ceci :

[x] Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

[x] clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important.


=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Mahanakon · Answer

wininit.exe
http://www.virustotal.com/file-scan/report.html?id=9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8-1293280266


winlogon.exe
http://www.virustotal.com/file-scan/report.html?id=ec983e197c7da467efc98c42b43e34b1b437405f6b51678dab9f7f3400ea62fe-1293280478

explorer.exe
http://www.virustotal.com/file-scan/report.html?id=178d20aaecbd408dffda71ae4d70ad61c278229b4cd7dcd7b854a9a8404ca657-1293280562

ad remover en cours

Mahanakon · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:37:07 le 25/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 1 (X86) 
Alex@PC-DE-ALEX (Hewlett-Packard HP Compaq 6735s) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\Alex\Downloads\PartyPokerFrSetup.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.8 (fr)] **

-- C:\Users\Alex\AppData\Roaming\Mozilla\FireFox\Profiles\v0ce1omr.default\Prefs.js --
browser.download.dir, C:\Users\Alex\Downloads
browser.download.lastDir, C:\Users\Alex\Pictures
browser.search.defaultenginename, Durable
browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie...
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.durable.com/recherche
browser.startup.homepage_override.mstone, rv:1.9.1.8
keyword.URL, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/12/2010 (2778 Octet(s)) 

Fin à: 13:38:15, 25/12/2010 
 
============== E.O.F ==============

Mahanakon · Answer

merci de ton aide, surtout un jour de Noel...

Excessimo · Answer

retente le zhp

Mahanakon · Answer

Toujours crash a la fin....

Excessimo · Answer

mode sans échec :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------

[MD5.60ECBC27E1E4E812C63D14E81B708D48] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\csrss.exe   [146432]
F3 - REG:win.ini: load=C:\Users\Alex\AppData\Local\Temp\csrss.exe
[HKLM\Software\Beautyscreens]
O43 - CFD: 28/06/2009 - 22:41:04 ----D- C:\Program Files\Beautyscreens
O44 - LFC:[MD5.C14731D94AF1EF0CAB3DA53BDF8710E1] - 25/12/2010 - 13:55:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\rpcnetp.exe   [17408]
O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 25/12/2010 - 11:38:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\rpcnetp.dll   [17408]
[MD5.7FA0C6976717E19449D887EBC6FCAFE5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\gnc.exe   [5737]
[MD5.60ECBC27E1E4E812C63D14E81B708D48] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Alex\AppData\Local\Temp\csrss.exe   [146432]

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

post le rapport

Mahanakon · Answer

egistry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="PDFCreator,winspool,Ne00:"
"Load"="C:\Users\Alex\AppData\Local\Temp\csrss.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Beautyscreens]

[HKEY_LOCAL_MACHINE\Software\Beautyscreens\waterfalls]
"Version"="1.0.0"
"ProgName"="waterfalls"
"InstallDir"="C:\Program Files\Beautyscreens"

[HKEY_LOCAL_MACHINE\Software\Beautyscreens\waterfalls\1.0.0]
@=""

Mahanakon · Answer

désolé du retard...

j'ai copié le fiché txt dans C vu que le pc a redemarré

Mahanakon · Answer

il est pas enregistré... je vais le refaire

Mahanakon · Answer

e ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2010-14-19-51.txt
Run by Alex at 25/12/2010 14:22:22
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\Beautyscreens  => Clé absente

========== Elément(s) de donnée du Registre ==========
F3 - REG:win.ini: load=C:\Users\Alex\AppData\Local\Temp\csrss.exe  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Beautyscreens  => Dossier absent

========== Fichier(s) ==========
c:\users\alex\appdata\local	emp\csrss.exe  => Fichier absent
c:\windows\system32pcnetp.exe ()   => Fichier absent
c:\windows\system32pcnetp.dll ()   => Fichier absent
c:\users\alex\appdata\local\gnc.exe  => Fichier absent


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
4 : Fichier(s)


End of the scan

Mahanakon · Answer

MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Basic Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: Hewlett-Packard BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: HP Compaq 6735s Logical Drives Mask: 0x0000007c Kernel Drivers (total 209): 0x82A13000 \SystemRoot\system32 tkrnlpa.exe 0x82DCC000 \SystemRoot\system32\hal.dll 0x80408000 \SystemRoot\system32\kdcom.dll 0x80410000 \SystemRoot\system32\PSHED.dll 0x80421000 \SystemRoot\system32\BOOTVID.dll 0x80429000 \SystemRoot\system32\CLFS.SYS 0x8046A000 \SystemRoot\system32\CI.dll 0x8054A000 \SystemRoot\system32\drivers\Wdf01000.sys 0x805BB000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80602000 \SystemRoot\System32\Drivers\spxm.sys 0x80703000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x8070C000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x80732000 \SystemRoot\system32\drivers\acpi.sys 0x80778000 \SystemRoot\system32\drivers\msisadrv.sys 0x80780000 \SystemRoot\system32\drivers\pci.sys 0x807A7000 \SystemRoot\system32\drivers\isapnp.sys 0x807B6000 \SystemRoot\system32\drivers\mpio.sys 0x807D2000 \SystemRoot\System32\drivers\partmgr.sys 0x807E1000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x807E4000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x807EE000 \SystemRoot\system32\drivers\volmgr.sys 0x88200000 \SystemRoot\System32\drivers\volmgrx.sys 0x8824A000 \SystemRoot\system32\drivers\intelide.sys 0x88251000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8825F000 \SystemRoot\system32\drivers\pciide.sys 0x88266000 \SystemRoot\system32\DRIVERS\pcmcia.sys 0x88293000 \SystemRoot\system32\drivers\aliide.sys 0x8829A000 \SystemRoot\system32\drivers\amdide.sys 0x882A1000 \SystemRoot\system32\drivers\cmdide.sys 0x882A9000 \SystemRoot\System32\drivers\mountmgr.sys 0x882B9000 \SystemRoot\system32\drivers\msdsm.sys 0x882D3000 \SystemRoot\system32\drivers vraid.sys 0x882EE000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8830F000 \SystemRoot\system32\drivers\pavboot.sys 0x88315000 \SystemRoot\system32\drivers\viaide.sys 0x8831D000 \SystemRoot\system32\drivers\iastorv.sys 0x883BE000 \SystemRoot\system32\drivers\atapi.sys 0x883C6000 \SystemRoot\system32\drivers\ataport.SYS 0x883E4000 \SystemRoot\system32\drivers\lsi_scsi.sys 0x88402000 \SystemRoot\system32\drivers\storport.sys 0x88443000 \SystemRoot\system32\drivers\msahci.sys 0x8844D000 \SystemRoot\system32\drivers\hpcisss.sys 0x88458000 \SystemRoot\system32\drivers\adp94xx.sys 0x884C2000 \SystemRoot\system32\drivers\adpahci.sys 0x8850E000 \SystemRoot\system32\drivers\adpu160m.sys 0x88529000 \SystemRoot\system32\drivers\adpu320.sys 0x8854F000 \SystemRoot\system32\drivers\djsvs.sys 0x88563000 \SystemRoot\system32\drivers\arc.sys 0x88579000 \SystemRoot\system32\drivers\arcsas.sys 0x88604000 \SystemRoot\system32\drivers\elxstor.sys 0x88698000 \SystemRoot\system32\drivers\i2omp.sys 0x886A2000 \SystemRoot\system32\drivers\iirsp.sys 0x886B2000 \SystemRoot\system32\drivers\iteatapi.sys 0x886BE000 \SystemRoot\system32\drivers\iteraid.sys 0x886CA000 \SystemRoot\system32\drivers\lsi_fc.sys 0x886E4000 \SystemRoot\system32\drivers\lsi_sas.sys 0x886FC000 \SystemRoot\system32\drivers\megasas.sys 0x88706000 \SystemRoot\system32\drivers\megasr.sys 0x887BD000 \SystemRoot\system32\drivers\mraid35x.sys 0x887C8000 \SystemRoot\system32\drivers frd960.sys 0x887D6000 \SystemRoot\system32\drivers vstor.sys 0x88808000 \SystemRoot\system32\drivers\ql2300.sys 0x88940000 \SystemRoot\system32\drivers\ql40xx.sys 0x88995000 \SystemRoot\system32\drivers\sisraid2.sys 0x889A2000 \SystemRoot\system32\drivers\sisraid4.sys 0x889B7000 \SystemRoot\system32\drivers\symc8xx.sys 0x889C3000 \SystemRoot\system32\drivers\sym_hi.sys 0x889CE000 \SystemRoot\system32\drivers\sym_u3.sys 0x8858F000 \SystemRoot\system32\drivers\uliahci.sys 0x889D9000 \SystemRoot\system32\drivers\ulsata.sys 0x885CB000 \SystemRoot\system32\drivers\ulsata2.sys 0x805C9000 \SystemRoot\system32\drivers\vsmraid.sys 0x887E3000 \SystemRoot\System32\Drivers\SbAlg.sys 0x88A01000 \SystemRoot\system32\drivers\fltmgr.sys 0x88A33000 \SystemRoot\system32\drivers\fileinfo.sys 0x88A43000 \SystemRoot\System32\Drivers\SbFsLock.sys 0x88A45000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x88A4E000 \SystemRoot\System32\Drivers\ksecdd.sys 0x88ABF000 \SystemRoot\system32\drivers dis.sys 0x88BCA000 \SystemRoot\system32\drivers\msrpc.sys 0x88C08000 \SystemRoot\system32\drivers\NETIO.SYS 0x88C42000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88D51000 \SystemRoot\system32\drivers\wd.sys 0x88D59000 \SystemRoot\system32\drivers\volsnap.sys 0x88D92000 \SystemRoot\System32\Drivers\spldr.sys 0x88D9A000 \SystemRoot\system32\drivers\sbp2port.sys 0x88DAF000 \SystemRoot\System32\Drivers\SafeBoot.sys 0x88DC8000 \SystemRoot\System32\Drivers\mup.sys 0x88DD7000 \SystemRoot\System32\drivers\ecache.sys 0x88BF5000 \SystemRoot\system32\DRIVERS\hpdskflt.sys 0x887EE000 \SystemRoot\system32\drivers\disk.sys 0x88C00000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x885F7000 \SystemRoot\system32\drivers\crcdisk.sys 0x9C21C000 \SystemRoot\system32\DRIVERS unnel.sys 0x9C227000 \SystemRoot\system32\DRIVERS unmp.sys 0x9C230000 \SystemRoot\system32\DRIVERS\processr.sys 0x9C401000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x9C8D0000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x9C96F000 \SystemRoot\System32\drivers\watchdog.sys 0x9C97C000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x9C23F000 \SystemRoot\system32\DRIVERS\bcmwl6.sys 0x9C9CB000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x9C9E3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x9C9ED000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x9C369000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x9C3A7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x9C3B6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x9C3C8000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x9C9F7000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x9C3DB000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x9CA0F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x9CB4C000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x9CB4E000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x9CB59000 \SystemRoot\System32\Drivers\agmn4bhu.SYS 0x9CB91000 \SystemRoot\system32\DRIVERS\Accelerometer.sys 0x9CB9C000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x9CBA0000 \SystemRoot\system32\DRIVERS\cpqbttn.sys 0x9CBA3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x9CBB3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x9CBBA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x9CBC3000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x9CBF1000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x9C3E6000 \SystemRoot\system32\DRIVERS asl2tp.sys 0x9CA00000 \SystemRoot\system32\DRIVERS distapi.sys 0x9CE0E000 \SystemRoot\system32\DRIVERS diswan.sys 0x9CE31000 \SystemRoot\system32\DRIVERS aspppoe.sys 0x9CE40000 \SystemRoot\system32\DRIVERS aspptp.sys 0x9CE54000 \SystemRoot\system32\DRIVERS assstp.sys 0x9CE69000 \SystemRoot\system32\DRIVERS ermdd.sys 0x9CE79000 \SystemRoot\system32\DRIVERS\swenum.sys 0x9CE7B000 \SystemRoot\system32\DRIVERS\ks.sys 0x9CEA5000 \SystemRoot\system32\DRIVERS\lgbtbus.sys 0x9CEA8000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9CEB2000 \SystemRoot\system32\DRIVERS\umbus.sys 0x9CEBF000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x9CEF3000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x9CEFC000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x9CF0D000 \SystemRoot\system32\DRIVERS\lgvmodem.sys 0x9CF11000 \SystemRoot\system32\drivers\modem.sys 0x9CF1E000 \SystemRoot\system32\DRIVERS\lgbtport.sys 0x9CF21000 \SystemRoot\system32\drivers\ADIHdAud.sys 0x9CF84000 \SystemRoot\system32\drivers\portcls.sys 0x9CFB1000 \SystemRoot\system32\drivers\drmk.sys 0x9D005000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x9D20B000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0x9D3C4000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x9D3D1000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0x9D3D8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x9D3E1000 \SystemRoot\System32\Drivers\Null.SYS 0x9D3E8000 \SystemRoot\System32\Drivers\Beep.SYS 0x9D3EF000 \SystemRoot\System32\drivers\vga.sys 0x9D12B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x9D200000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x9D14C000 \SystemRoot\system32\drivers dpencdd.sys 0x9D154000 \SystemRoot\System32\Drivers\Msfs.SYS 0x9D15F000 \SystemRoot\System32\Drivers\Npfs.SYS 0x9D16D000 \SystemRoot\System32\DRIVERS asacd.sys 0x9D607000 \SystemRoot\System32\drivers cpip.sys 0x9D6F0000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x9D70B000 \SystemRoot\system32\DRIVERS dx.sys 0x9D721000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x9D72B000 \SystemRoot\system32\DRIVERS\smb.sys 0x9D73F000 \SystemRoot\System32\DRIVERS etbt.sys 0x9D771000 \SystemRoot\system32\drivers\afd.sys 0x9D7B9000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x9D7BE000 \SystemRoot\system32\DRIVERS\pacer.sys 0x9D7D4000 \SystemRoot\system32\DRIVERS etbios.sys 0x9D7E2000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9D176000 \SystemRoot\System32\drivers ruecrypt.sys 0x9D7F5000 \SystemRoot\System32\Drivers\RsvLock.SYS 0x9D1AD000 \SystemRoot\system32\DRIVERS dbss.sys 0x9CFD6000 \SystemRoot\System32\Drivers\fastfat.SYS 0x9D1E9000 \SystemRoot\system32\drivers siproxy.sys 0x9D804000 \SystemRoot\System32\Drivers\dfsc.sys 0x9D81B000 \SystemRoot\System32\Drivers\aswSP.SYS 0x9D842000 \SystemRoot\System32\Drivers\crashdmp.sys 0x9D84F000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x9D85A000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x9D864000 \SystemRoot\System32\Drivers\dump_SbHiber.sys 0xA5EE0000 \SystemRoot\System32\win32k.sys 0x9D865000 \SystemRoot\System32\drivers\Dxapi.sys 0x9D86F000 \SystemRoot\system32\DRIVERS\monitor.sys 0xA6100000 \SystemRoot\System32\TSDDD.dll 0xA6120000 \SystemRoot\System32\cdd.dll 0x9D87E000 \SystemRoot\system32\drivers\luafv.sys 0x9D899000 \??\C:\windows\system32\drivers\aswMonFlt.sys 0x9D8B0000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0x9D8B3000 \SystemRoot\system32\drivers\spsys.sys 0x9D962000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9D972000 \SystemRoot\system32\DRIVERS wifi.sys 0x9D99C000 \SystemRoot\system32\DRIVERS disuio.sys 0x9D9A6000 \SystemRoot\system32\DRIVERS spndr.sys 0xB320D000 \SystemRoot\system32\drivers\HTTP.sys 0xB327A000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xB3297000 \SystemRoot\system32\DRIVERS\bowser.sys 0xB32B0000 \SystemRoot\System32\drivers\mpsdrv.sys 0xB32C5000 \SystemRoot\system32\drivers\mrxdav.sys 0xB32E5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB3304000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xB333D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xB3355000 \SystemRoot\System32\DRIVERS\srv2.sys 0xB337D000 \SystemRoot\System32\DRIVERS\srv.sys 0xB33E3000 \SystemRoot\system32\drivers pf.sys 0xB6203000 \SystemRoot\system32\drivers\peauth.sys 0xB62E1000 \??\C:\Program Files\Rohos\RHDISK.SYS 0xB62F0000 \SystemRoot\System32\Drivers\secdrv.SYS 0xB62FA000 \SystemRoot\System32\drivers cpipreg.sys 0xB6306000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x76E00000 \Windows\System32 tdll.dll Processes (total 88): 0 System Idle Process 4 System 452 C:\Windows\System32\smss.exe 512 csrss.exe 580 C:\Windows\System32\wininit.exe 592 csrss.exe 624 C:\Windows\System32\services.exe 636 C:\Windows\System32\lsass.exe 644 C:\Windows\System32\lsm.exe 756 C:\Windows\System32\winlogon.exe 836 C:\Windows\System32\svchost.exe 896 C:\Windows\System32\svchost.exe 924 C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 948 C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 976 C:\Windows\System32\svchost.exe 1020 C:\Windows\System32\svchost.exe 1104 C:\Windows\System32\Ati2evxx.exe 1140 C:\Windows\System32\svchost.exe 1212 C:\Windows\System32\svchost.exe 1228 C:\Windows\System32\svchost.exe 1312 C:\Windows\System32\audiodg.exe 1340 C:\Windows\System32\svchost.exe 1356 C:\Windows\System32\SLsvc.exe 1388 C:\Windows\System32\svchost.exe 1468 C:\Windows\System32\hpservice.exe 1528 C:\Program Files\Rohos\agent.exe 1536 C:\Windows\System32\Ati2evxx.exe 1612 C:\Windows\System32\svchost.exe 1800 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1828 C:\Windows\System32\wlanext.exe 2012 C:\Windows\System32\dwm.exe 524 C:\Windows\explorer.exe 12 C:\Users\Alex\AppData\Roaming\dwm.exe 712 C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe 2060 C:\Users\Alex\AppData\Roaming\Microsoft\conhost.exe 2184 C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 2208 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2216 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2224 C:\Program Files\Analog Devices\Core\smax4pnp.exe 2240 C:\Program Files\Google\Gmail Notifier\gnotify.exe 2252 C:\Program Files\Alwil Software\Avast5\AvastUI.exe 2272 C:\Program Files\Windows Sidebar\sidebar.exe 2280 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2296 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2304 C:\Program Files\Windows Media Player\wmpnscfg.exe 2364 C:\Users\Alex\AppData\Local\Temp\csrss.exe 2876 C:\Windows\System32 askeng.exe 2884 C:\Windows\System32\spoolsv.exe 2932 C:\Windows\System32\svchost.exe 3224 C:\Windows\System32 askeng.exe 3312 C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe 3608 C:\Program Files\ActivIdentity\ActivClient\acevents.exe 3828 C:\Program Files\ActivIdentity\ActivClient\accoca.exe 3844 C:\Windows\System32\AEADISRV.EXE 3876 C:\Windows\System32\agrsmsvc.exe 3888 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 3920 C:\Program Files\ActivIdentity\ActivClient\acevents.exe 3948 C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 1984 C:\Windows\System32\svchost.exe 1544 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1136 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 516 C:\Windows\System32\svchost.exe 2088 C:\Program Files\PDF Complete\pdfsvc.exe 2492 C:\Windows\System32\svchost.exe 1148 C:\Windows\System32\svchost.exe 2480 C:\Windows\System32 pcnet.exe 2776 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2264 C:\Windows\System32\svchost.exe 2172 C:\Windows\System32\svchost.exe 3356 C:\Windows\System32\SearchIndexer.exe 3484 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2144 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 4100 WmiPrvSE.exe 4256 C:\Program Files\Windows Media Player\wmpnetwk.exe 4288 C:\Windows\servicing\TrustedInstaller.exe 4296 WmiPrvSE.exe 4328 C:\Windows\System32\svchost.exe 5084 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 5332 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5548 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5572 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2136 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe 5972 C:\Program Files\Windows Live\Contacts\wlcomm.exe 2500 C:\Windows\System32\wuauclt.exe 1520 1496 5996 C:\Users\Alex\Downloads\MBRCheck.exe 4756 C:\Windows\System32\conime.exe \.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS) \.\D: --> \.\PhysicalDrive0 at offset 0x00000019'b2776000 (NTFS) \.\F: --> \.\PhysicalDrive0 at offset 0x00000019'72600000 (FAT32) PhysicalDrive0 Model Number: FUJITSUMHZ2120BHG2, Rev: 8909 Size Device Name MBR Status -------------------------------------------- 111 GB \.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done!

Excessimo · Answer

nickel ;)

############### Malwarebytes' Anti-Malware ###############

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

Mahanakon · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5391

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999

25/12/2010 15:48:07
mbam-log-2010-12-25 (15-47-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 148097
Temps écoulé: 5 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
c:\Users\Alex\AppData\Roaming\dwm.exe (Trojan.FakeAV) -> 12 -> No action taken.
c:\Users\Alex\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> 2060 -> No action taken.
c:\Users\Alex\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 2364 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Screentime Media\mProjector\Beautyscreens.exe (Adware.Rabio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Beautyscreens.exe (Adware.Rabio) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Spyware.Passwords.XGen) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Spyware.Passwords.XGen) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\Alex\AppData\Local\Temp\csrss.exe) Good: () -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\dwm.exe (Trojan.FakeAV) -> No action taken.
c:\Users\Alex\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Alex\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> No action taken.

Mahanakon · Answer

gros soucis, je ne peux plus me connecter sur internet (suis sur un autre pc)
UNABLE TO CONNECT TO THE PROXY SERVER
après avoir supprimer par malewarebytes

Excessimo · Answer

https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy 

;)

fais moi un zhp aussi stp

Mahanakon · Answer

Et la lumière fut!!!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5391

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999

25/12/2010 16:02:26
mbam-log-2010-12-25 (16-02-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 148097
Temps écoulé: 5 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
c:\Users\Alex\AppData\Roaming\dwm.exe (Trojan.FakeAV) -> 12 -> Unloaded process successfully.
c:\Users\Alex\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> 2060 -> Unloaded process successfully.
c:\Users\Alex\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 2364 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Screentime Media\mProjector\Beautyscreens.exe (Adware.Rabio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Beautyscreens.exe (Adware.Rabio) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Spyware.Passwords.XGen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Spyware.Passwords.XGen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\Alex\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Alex\AppData\Roaming\dwm.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Alex\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

j'ai relancé un examen rapide de maleware

25/12/2010 16:23:41
mbam-log-2010-12-25 (16-23-41).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 147752
Temps écoulé: 4 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mahanakon · Answer

ok je fais le necessaire tout de suite
mon pc a de nouveau crashé à 80%... je vais l'enlever

j'en ai profité pour remettre l'option des dossier cachés dans sa position initiale

et changer mes mots de passe quand tout ira mieux

parce que l'idée des mots de passe volés me stresse un peu :-((

Mahanakon · Answer

le proxy était actif que sous chrome, les autres étaient clean

Mahanakon · Answer

http://cjoint.com/data3/3mzqQWhopGW.htm

et voilà...

en tout cas tout remarche tres bien...

Excessimo · Answer

ok il reste ces lignes à fixer 

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------

O44 - LFC:[MD5.C14731D94AF1EF0CAB3DA53BDF8710E1] - 25/12/2010 - 16:32:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32pcnetp.exe   [17408]
O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 25/12/2010 - 15:24:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32pcnetp.dll   [17408]
O4 - Global Startup: C:\Documents And Settings\Alex\Desktop\PartyPoker.fr.lnk . (.Pas de propriétaire.)  -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Alex\Desktop\PartyPoker.fr.lnk . (.Pas de propriétaire.)  -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.fr.lnk . (.Pas de propriétaire.)  -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.)  -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} . (.Pas de propriétaire - Pas de description.) -- C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico
O23 - Service:  (0001311226319325mcinstcleanup) - Clé orpheline
O23 - Service:  (pdfcDispatcher) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Program Files\fdjeux\Sport Widget\LSport Widget.exe (.not file.)
O42 - Logiciel: PartyPoker.fr - (.PartyFrance.) [HKLM] -- PartyPokerFr
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
[HKCU\Software\PartyFrance]
[HKCU\Software\PatchPoker]
O43 - CFD: 15/06/2009 - 17:13:48 ----D- C:\Program Files\Amazon
O43 - CFD: 26/09/2010 - 16:12:58 ----D- C:\Program Files\PokerStars
O43 - CFD: 26/09/2010 - 16:18:20 ----D- C:\Program Files\PokerStars.FR 

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

post le rapport

Mahanakon · Answer

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2010-17-36-55.txt
Run by Alex at 25/12/2010 17:36:55
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: PartyPoker.fr - (.PartyFrance.) [HKLM] -- PartyPokerFr  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\C:\Program Files\MiPony\Browser\IEContext.htm  => Clé supprimée avec succès
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} . (.Pas de propriétaire - Pas de description.) -- C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico  => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico  => Clé absente
O23 - Service: (0001311226319325mcinstcleanup) - Clé orpheline  => Clé supprimée avec succès
O23 - Service: (pdfcDispatcher) - Clé orpheline  => Clé supprimée avec succès
HKCU\Software\PartyFrance  => Clé supprimée avec succès
HKCU\Software\PatchPoker  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Amazon  => Supprimé et mis en quarantaine
C:\Program Files\PokerStars  => Supprimé et mis en quarantaine
C:\Program Files\PokerStars.FR  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32pcnetp.exe  => Supprimé et mis en quarantaine
c:\windows\system32pcnetp.dll  => Supprimé et mis en quarantaine
c:\documents and settings\alex\desktop\partypoker.fr.lnk ()   => Fichier absent
c:\programs\partyfrance\partyfrance.exe ()   => Fichier absent
c:\users\alex\desktop\partypoker.fr.lnk ()   => Fichier absent
c:\users\alex\appdataoaming\microsoft\internet explorer\quick launch\partypoker.fr.lnk ()   => Fichier absent
c:\users\alex\appdataoaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk  => Supprimé et mis en quarantaine
c:\program files\pokerstars.fr\pokerstarsupdate.exe  => Supprimé et mis en quarantaine
e:\c:\program files\mipony\browser\iecontext.htm  => Supprimé et mis en quarantaine
c:\program files\pokerstars.fr\main.ico ()   => Fichier absent
c:\program files\fdjeux\sport widget\lsport widget.exe (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : RunAsStdUser Task  => Tâche supprimée avec succès


========== Récapitulatif ==========
10 : Clé(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
1 : Tache planifiée


End of the scan

Mahanakon · Answer

je pourrais réinstaller au fait partypoker par la suite ou tu me déconseilles?

merci pour tout au fait, je crois que mon pc n'a jamais aussi bien marché du coup avec le nombre de nettoyage et de défragmentation...

Excessimo · Answer

j'ai vu que tu as refusé de désinstaller party poker, c'est ton choix, mais les jeux en ligne sont facteurs d'infection, mais si tu fais gaffe ça devrait aller.... 

Désinstalle spybot il est devenu obsolète et ralenti ton pc !

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus
METS JOUR Windows vista, le service pack 2 est sortit il y a longtemps ! il améliore les perf et apporte des correctifs de failles de sécurité !

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après 

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;) 
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

Mahanakon · Answer

ok tout est résolé, je l'ai marqué... je m'execute pour les mise à jour et autres... y'a du boulot
merci pour le temps passé, et la travail super!!!

Virus - redirection Gomeo et autres sites us

27 réponses

Discussions similaires

Newsletters