MyLoveFacebook

Résolu
lascar -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Encore lui...j'ai réussi à m'en débarrasser sur mon dd ainsi que sur mes pérpihs usb (même mon iPod) mais comment réparer les dégâts faits dans windows?

La config de ma machine infectée: XPpro SP3

20 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : "Recherche"

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. lascar
       
      ############################## | UsbFix 7.038 | [Recherche]

      Utilisateur: mb (Administrateur) # APOLLO [ ]
      Mis à jour le 14/01/2011 par El Desaparecido / C_XX
      Lancé à 19:13:05 | 03/02/2011
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
      CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
      Firewall: McAfee Firewall [Enabled]
      RAM -> 2046 Mo
      C:\ (%systemdrive%) -> Disque fixe # 295 Go (269 Go libre(s) - 91%) [] # NTFS
      D:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [] # NTFS
      I:\ -> CD-ROM
      J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

      ################## | Éléments infectieux |


      Présent! C:\DOCUME~1\mb\LOCALS~1\Temp\AutoRun.exe

      ################## | Registre |

      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutorunRemover.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avira.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Opera.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rav.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Safari.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Startup CP.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trjscan.exe
      Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

      ################## | Mountpoints2 |


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as bien connecté ton iPod également ?

    On va faire le nettoyage et la vaccination:
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    /!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : "Nettoyage"

    Smart
    0
  3. lascar
     
    USB fix est resté bloqué à 44% pendant plus de dix mn et ne sachant pas si c'était normal j'ai rebooté mon PC. Fallait il etre plus patient?
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Essaie de le refaire une seconde fois.

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lascar
     
    effectivement, la patience paie...un peu plus d'une heure et cela semble aller mieux.
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu peux poster le rapport STP

    Smart
    0
  8. lascar
     
    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: mb (Administrateur) # APOLLO [ ]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 14:57:01 | 04/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 295 Go (269 Go libre(s) - 91%) [] # NTFS
    D:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [] # NTFS
    H:\ -> Disque amovible # 488 Mo (302 Mo libre(s) - 62%) [] # FAT
    I:\ -> CD-ROM
    J:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [PATRIOT] # FAT32
    L:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [MARC] # FAT32
    M:\ -> Disque fixe # 2 Go (2 Go libre(s) - 91%) [USB DISK] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1214440339-790525478-725345543-1003
    Supprimé! C:\Recycler\S-1-5-21-1214440339-790525478-725345543-1004
    Supprimé! C:\Recycler\S-1-5-21-1214440339-790525478-725345543-501
    Supprimé! D:\Recycler\S-1-5-21-1214440339-790525478-725345543-1003
    Supprimé! D:\Recycler\S-1-5-21-1214440339-790525478-725345543-501
    Supprimé! D:\Recycler\S-1-5-21-1575960502-2279815608-2675523451-1005
    Supprimé! D:\Recycler\S-1-5-21-1575960502-2279815608-2675523451-1006
    Supprimé! D:\Recycler\S-1-5-21-1575960502-2279815608-2675523451-500
    Supprimé! Z:\autorun.inf

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutorunRemover.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avira.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Opera.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rav.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Safari.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Startup CP.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trjscan.exe
    Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

    ################## | Mountpoints2 |

    ################## | Listing |

    [19/01/2011 - 18:38:55 | D ] C:\$AVG
    [22/04/2010 - 13:10:55 | N | 0] C:\AUTOEXEC.BAT
    [22/04/2010 - 13:07:04 | N | 212] C:\boot.ini
    [05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
    [22/04/2010 - 13:10:55 | N | 0] C:\CONFIG.SYS
    [02/05/2010 - 19:04:31 | D ] C:\d55dd3ff74cb4793095cea240426
    [04/05/2010 - 09:35:21 | D ] C:\DELL
    [08/12/2010 - 20:53:30 | D ] C:\Documents and Settings
    [07/09/2010 - 14:42:02 | D ] C:\FTP
    [04/05/2010 - 09:38:48 | D ] C:\Intel
    [22/04/2010 - 13:10:55 | N | 0] C:\IO.SYS
    [22/04/2010 - 13:10:55 | N | 0] C:\MSDOS.SYS
    [22/04/2010 - 15:07:24 | RHD ] C:\MSOCache
    [22/04/2010 - 14:28:09 | N | 22729] C:\newkey
    [05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
    [03/05/2010 - 09:31:17 | N | 252240] C:\ntldr
    [04/02/2011 - 09:17:21 | ASH | 2145386496] C:\pagefile.sys
    [04/02/2011 - 09:15:54 | D ] C:\Program Files
    [04/02/2011 - 15:23:33 | SHD ] C:\RECYCLER
    [15/10/2010 - 18:36:29 | D ] C:\Sounds
    [28/01/2011 - 20:18:41 | SHD ] C:\System Volume Information
    [15/09/2010 - 15:50:28 | D ] C:\Temp
    [07/09/2010 - 18:07:16 | D ] C:\TYPSoft FTP Server
    [04/02/2011 - 15:23:38 | D ] C:\UsbFix
    [04/02/2011 - 15:23:38 | A | 1594] C:\UsbFix.txt
    [04/02/2011 - 08:24:41 | D ] C:\WINDOWS
    [19/01/2011 - 19:00:30 | D ] D:\$AVG
    [30/08/2010 - 18:31:48 | D ] D:\Anaïs inter PC
    [04/01/2010 - 15:19:49 | N | 4386816] D:\Archives avant 2008.mny
    [09/01/2011 - 15:11:26 | N | 10485760] D:\EC.mny
    [04/02/2011 - 13:28:53 | N | 5345280] D:\marc.mny
    [20/06/2009 - 15:50:56 | D ] D:\Natixis
    [04/02/2011 - 15:23:33 | SHD ] D:\RECYCLER
    [15/01/2011 - 12:21:09 | SHD ] D:\System Volume Information
    [23/06/2006 - 13:17:22 | N | 657327] H:\DSCN1623.JPG
    [17/08/2005 - 15:53:08 | N | 655493] H:\DSCN1816.JPG
    [29/10/2005 - 14:09:54 | N | 695098] H:\DSCN1869.JPG
    [30/10/2005 - 14:31:38 | N | 655151] H:\DSCN1885.JPG
    [02/11/2006 - 15:55:50 | N | 636592] H:\DSCN2033.JPG
    [31/10/2007 - 17:43:04 | N | 644962] H:\DSCN2426.JPG
    [03/11/2007 - 15:30:34 | N | 657342] H:\DSCN2472.JPG
    [07/11/2008 - 21:16:38 | N | 641171] H:\DSCN2550.JPG
    [02/01/2009 - 17:06:12 | N | 628133] H:\DSCN2576.JPG
    [01/06/2009 - 14:45:00 | N | 730181] H:\DSCN2611.JPG
    [01/06/2009 - 14:45:06 | N | 702565] H:\DSCN2612.JPG
    [01/06/2009 - 14:45:12 | N | 696405] H:\DSCN2613.JPG
    [01/06/2009 - 14:45:16 | N | 665751] H:\DSCN2614.JPG
    [01/06/2009 - 14:45:22 | N | 693745] H:\DSCN2615.JPG
    [01/06/2009 - 14:45:28 | N | 685796] H:\DSCN2616.JPG
    [31/05/2008 - 11:04:52 | N | 743195] H:\DSCN2617.JPG
    [31/05/2008 - 11:05:02 | N | 749533] H:\DSCN2618.JPG
    [31/05/2008 - 11:05:38 | N | 725587] H:\DSCN2619.JPG
    [31/05/2008 - 11:05:46 | N | 709456] H:\DSCN2620.JPG
    [31/05/2008 - 11:05:50 | N | 731949] H:\DSCN2621.JPG
    [31/05/2008 - 12:16:46 | N | 617332] H:\DSCN2622.JPG
    [31/05/2008 - 12:17:48 | N | 688274] H:\DSCN2624.JPG
    [31/05/2008 - 12:18:14 | N | 651896] H:\DSCN2625.JPG
    [01/06/2009 - 14:49:32 | N | 608368] H:\DSCN2626.JPG
    [31/05/2008 - 12:44:52 | N | 619936] H:\DSCN2627.JPG
    [01/06/2009 - 14:49:50 | N | 610045] H:\DSCN2628.JPG
    [01/06/2009 - 14:47:12 | N | 603753] H:\DSCN2631.JPG
    [01/06/2009 - 14:50:12 | N | 606333] H:\DSCN2632.JPG
    [31/05/2008 - 14:04:30 | N | 675225] H:\DSCN2633.JPG
    [29/10/2006 - 11:57:32 | N | 2899767] H:\IMGP0288.JPG
    [02/11/2006 - 16:57:04 | N | 2250069] H:\IMGP0641.JPG
    [02/11/2006 - 16:57:58 | N | 1938515] H:\IMGP0644.JPG
    [05/11/2006 - 11:31:54 | N | 2689851] H:\IMGP0965.JPG
    [01/08/2007 - 12:21:32 | N | 2044195] H:\IMGP2645.JPG
    [29/10/2007 - 14:05:24 | N | 2092552] H:\IMGP3470.JPG
    [31/10/2007 - 18:54:30 | N | 2397604] H:\IMGP3697.JPG
    [03/11/2007 - 17:37:32 | N | 2089951] H:\IMGP3982.JPG
    [29/11/2007 - 22:18:48 | N | 2621633] H:\IMGP4181.JPG
    [08/12/2007 - 17:36:04 | N | 3057014] H:\IMGP4286.JPG
    [26/12/2007 - 17:38:00 | N | 1927176] H:\IMGP4597.JPG
    [12/04/2008 - 20:29:16 | N | 2197575] H:\IMGP6482.JPG
    [01/06/2009 - 19:03:16 | N | 2155283] H:\IMGP7251.JPG
    [31/05/2008 - 13:04:22 | N | 2333881] H:\IMGP7252.JPG
    [31/05/2008 - 13:06:52 | N | 2557688] H:\IMGP7256.JPG
    [31/05/2008 - 13:07:16 | N | 2300187] H:\IMGP7257.JPG
    [31/05/2008 - 13:07:44 | N | 2436118] H:\IMGP7260.JPG
    [31/05/2008 - 13:07:54 | N | 2386854] H:\IMGP7261.JPG
    [31/05/2008 - 13:11:48 | N | 1633997] H:\IMGP7287.JPG
    [01/06/2009 - 19:06:24 | N | 1779402] H:\IMGP7288.JPG
    [01/06/2009 - 19:06:58 | N | 2568862] H:\IMGP7293.JPG
    [31/05/2008 - 13:13:26 | N | 2197543] H:\IMGP7294.JPG
    [31/05/2008 - 14:53:20 | N | 2257429] H:\IMGP7335.JPG
    [31/05/2008 - 14:57:40 | N | 1979687] H:\IMGP7353.JPG
    [31/05/2008 - 14:58:56 | N | 2178055] H:\IMGP7356.JPG
    [02/10/2006 - 07:45:18 | N | 636526] H:\martigues 010.jpg
    [08/10/2006 - 10:19:52 | N | 573960] H:\martigues 012_edited.jpg
    [02/10/2006 - 07:45:24 | N | 648854] H:\martigues 013.jpg
    [02/10/2006 - 07:46:42 | N | 654821] H:\martigues 044.jpg
    [20/05/2008 - 19:15:54 | N | 1004013] H:\P1010062.JPG
    [15/07/2009 - 19:23:08 | N | 634680] H:\Photo 005.jpg
    [15/07/2009 - 19:23:12 | N | 669086] H:\Photo 006.jpg
    [20/05/2008 - 19:22:02 | N | 990760] H:\PICT0364.JPG
    [02/06/2004 - 18:27:44 | N | 680057] H:\DSCN0008.JPG
    [11/07/2004 - 14:21:06 | N | 973039] H:\DSCN0377.JPG
    [23/07/2004 - 20:32:50 | N | 946618] H:\DSCN0428.JPG
    [03/08/2004 - 21:39:04 | N | 717910] H:\DSCN0514.JPG
    [07/08/2004 - 17:09:26 | N | 647868] H:\DSCN0578.JPG
    [07/08/2004 - 17:09:34 | N | 660109] H:\DSCN0579.JPG
    [27/10/2005 - 22:40:20 | N | 664075] H:\DSCN0834.JPG
    [05/12/2004 - 14:41:28 | N | 674171] H:\DSCN0924.JPG
    [05/12/2004 - 18:54:34 | N | 677974] H:\DSCN0929.JPG
    [29/10/2005 - 17:20:24 | N | 662103] H:\DSCN0956.JPG
    [30/10/2005 - 15:59:18 | N | 614523] H:\DSCN0992.JPG
    [27/04/2005 - 14:40:54 | N | 641707] H:\DSCN1134.JPG
    [29/05/2005 - 13:56:18 | N | 667997] H:\DSCN1236.JPG
    [21/04/2006 - 19:34:26 | N | 652873] H:\DSCN1331.JPG
    [21/04/2006 - 19:41:36 | N | 688751] H:\DSCN1338.JPG
    [03/08/2008 - 18:43:02 | N | 716963] H:\DSCN2655.JPG
    [04/08/2008 - 10:30:40 | N | 658468] H:\DSCN2661.JPG
    [06/08/2008 - 15:42:08 | N | 733520] H:\DSCN2674.JPG
    [20/09/2009 - 19:42:58 | N | 699313] H:\DSCN2684.JPG
    [07/08/2008 - 14:24:08 | N | 648553] H:\DSCN2690.JPG
    [11/08/2008 - 11:50:42 | N | 684604] H:\DSCN2693.JPG
    [12/08/2008 - 12:59:22 | N | 671923] H:\DSCN2703.JPG
    [12/08/2008 - 13:00:46 | N | 656176] H:\DSCN2705.JPG
    [20/09/2009 - 19:45:10 | N | 633803] H:\DSCN2707.JPG
    [12/08/2008 - 13:11:18 | N | 634370] H:\DSCN2710.JPG
    [20/09/2009 - 19:45:34 | N | 594720] H:\DSCN2711.JPG
    [12/08/2008 - 13:45:16 | N | 667857] H:\DSCN2721.JPG
    [12/08/2008 - 13:47:46 | N | 684249] H:\DSCN2729.JPG
    [12/08/2008 - 13:48:04 | N | 671702] H:\DSCN2730.JPG
    [12/08/2008 - 13:48:30 | N | 657826] H:\DSCN2733.JPG
    [12/08/2008 - 13:51:48 | N | 657425] H:\DSCN2745.JPG
    [12/08/2008 - 13:54:12 | N | 672740] H:\DSCN2750.JPG
    [04/08/2008 - 15:38:06 | N | 3591847] H:\IMGP8129.JPG
    [20/09/2009 - 18:19:34 | N | 2611222] H:\IMGP8140.JPG
    [20/09/2009 - 18:19:50 | N | 4037386] H:\IMGP8141.JPG
    [20/09/2009 - 18:20:08 | N | 3285785] H:\IMGP8143.JPG
    [20/09/2009 - 18:20:30 | N | 3278261] H:\IMGP8144.JPG
    [04/08/2008 - 16:39:08 | N | 4158236] H:\IMGP8159.JPG
    [04/08/2008 - 16:39:24 | N | 3290598] H:\IMGP8170.JPG
    [04/08/2008 - 16:41:14 | N | 2443941] H:\IMGP8181.JPG
    [05/08/2008 - 10:27:20 | N | 2390226] H:\IMGP8202.JPG
    [20/09/2009 - 19:05:48 | N | 2788175] H:\IMGP8209.JPG
    [20/09/2009 - 19:06:26 | N | 2063510] H:\IMGP8214.JPG
    [05/08/2008 - 10:42:52 | N | 2015234] H:\IMGP8216.JPG
    [20/09/2009 - 19:07:38 | N | 2860897] H:\IMGP8222.JPG
    [05/08/2008 - 10:45:30 | N | 2576851] H:\IMGP8224.JPG
    [20/09/2009 - 19:08:32 | N | 3929541] H:\IMGP8226.JPG
    [07/08/2008 - 11:11:28 | N | 3528515] H:\IMGP8232.JPG
    [20/09/2009 - 19:16:44 | N | 2400916] H:\IMGP8245.JPG
    [20/09/2009 - 19:22:26 | N | 2203480] H:\IMGP8307.JPG
    [20/09/2009 - 19:23:34 | N | 2353163] H:\IMGP8323.JPG
    [20/09/2009 - 19:24:22 | N | 2035101] H:\IMGP8326.JPG
    [20/09/2009 - 19:25:52 | N | 1430957] H:\IMGP8342.JPG
    [15/08/2008 - 16:02:04 | N | 2454426] H:\IMGP8347.JPG
    [29/11/2008 - 02:08:14 | N | 2320139] H:\IMGP8862.JPG
    [29/11/2008 - 02:16:02 | N | 2141386] H:\IMGP8877.JPG
    [29/11/2008 - 02:22:06 | N | 2958120] H:\IMGP8880.JPG
    [29/11/2008 - 02:25:56 | N | 2303994] H:\IMGP8891.JPG
    [28/11/2008 - 22:52:00 | N | 3160789] H:\IMGP8833.JPG
    [28/11/2008 - 22:54:40 | N | 2451179] H:\IMGP8840.JPG
    [28/11/2008 - 22:54:56 | N | 2481917] H:\IMGP8841.JPG
    [28/11/2008 - 22:57:40 | N | 2089469] H:\IMGP8849.JPG
    [28/11/2008 - 22:57:52 | N | 3178761] H:\IMGP8850.JPG
    [28/11/2008 - 23:10:52 | N | 2472895] H:\IMGP8854.JPG
    [28/11/2008 - 23:18:34 | N | 2647883] H:\IMGP8860.JPG
    [04/02/2011 - 08:43:38 | N | 1442] H:\BOOTEX.LOG
    [22/11/2008 - 16:42:00 | N | 1570541] J:\684.pdf
    [11/12/2008 - 15:28:10 | D ] J:\Recycled
    [16/08/2010 - 19:49:14 | SHD ] M:\System Volume Information
    [26/08/2010 - 20:09:22 | SHD ] M:\Recycled
    [11/10/2010 - 13:30:44 | N | 460723] M:\a380.jpg
    [03/02/2011 - 16:45:02 | SHD ] M:\$RECYCLE.BIN
    [29/06/2009 - 09:38:06 | D ] Y:\ms office 2007
    [03/07/2009 - 17:05:37 | D ] Y:\Memeo
    [10/11/2009 - 14:47:57 | D ] Y:\piov91
    [27/09/2010 - 21:50:36 | D ] Y:\Traces analyseur
    [28/10/2010 - 21:35:05 | D ] Y:\Archives
    [04/01/2011 - 00:30:05 | D ] Y:\formations MB
    [17/01/2010 - 17:10:36 | D ] Y:\Mes documents - avril 2009
    [04/01/2011 - 00:31:14 | D ] Y:\Souches formations MB
    [05/10/2009 - 17:44:29 | D ] Y:\Docs techniques OXE
    [08/01/2011 - 01:11:05 | D ] Y:\musique
    [10/01/2011 - 12:20:07 | D ] Y:\travail pm
    [15/11/2009 - 03:37:13 | D ] Y:\sons
    [19/10/2009 - 19:27:36 | D ] Y:\musique 2
    [04/01/2011 - 00:26:21 | D ] Y:\archives dossiers commerciaux
    [12/01/2011 - 08:18:54 | D ] Y:\ghost
    [22/11/2010 - 16:12:13 | D ] Y:\backup download
    [04/01/2011 - 00:28:32 | D ] Y:\Anaïs
    [04/01/2011 - 00:25:15 | D ] Y:\Documents de travail
    [14/06/2010 - 11:43:42 | N | 810995] Y:\Glossaire Réseau et Télécom v3.pdf
    [12/01/2011 - 04:44:58 | D ] Y:\Utilitaires (réseau & autres)
    [21/01/2011 - 17:24:25 | N | 682] Y:\compta activité.lnk
    [11/09/2010 - 16:06:39 | D ] Y:\ressources communes réseau domicile
    [09/12/2010 - 04:33:46 | D ] Y:\SAUVEGARDES
    [12/06/2005 - 08:33:18 | A | 2707096] Z:\rminstall.exe
    [14/02/2007 - 17:21:06 | A | 75071276] Z:\dit2561hd.wmv
    [05/01/2007 - 11:17:34 | D ] Z:\Mac
    [22/03/2007 - 07:28:14 | D ] Z:\autorun
    [05/01/2007 - 11:17:34 | D ] Z:\WD_Windows_Tools
    [12/11/2010 - 14:24:28 | A | 5051982] Z:\marc Sauvegarde.mbf
    [25/08/2010 - 17:04:14 | D ] Z:\photos
    [22/12/2006 - 09:25:44 | A | 591400] Z:\DMSetup.exe
    [12/11/2010 - 18:55:04 | A | 10279749] Z:\EC Sauvegarde.mbf
    [20/02/2010 - 19:08:30 | D ] Z:\SAUVEGARDES
    [01/04/2007 - 12:27:14 | D ] Z:\{1577F9AB-2C02-44C2-8255-944D83075EC7}
    [04/02/2011 - 15:38:54 | D ] Z:\compta activité
    [26/09/2007 - 21:35:20 | D ] Z:\backup soleil
    [26/01/2011 - 11:05:56 | D ] Z:\sauvegarde marc
    [27/06/2008 - 18:20:28 | A | 595768] Z:\hernani 1,2 2m partie.psf
    [26/01/2011 - 11:05:08 | D ] Z:\Anaïs
    [27/06/2008 - 18:19:12 | A | 579344] Z:\hernani I,2.psf
    [17/02/2009 - 11:30:02 | A | 4755456] Z:\Archives avant 2008.mny
    [04/02/2011 - 15:53:48 | D ] Z:\sauvegarde mybook
    [07/06/2010 - 10:44:40 | D ] Z:\Sauvegarde PC Apollo
    [27/07/2010 - 12:25:04 | D ] Z:\Nolwenn
    [04/02/2011 - 15:44:14 | D ] Z:\Money sauv
    [05/01/2011 - 11:53:52 | D ] Z:\perso

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    Y:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_APOLLO.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu as toujours l'infection ?

    On va quand même faire un diagnostic de ton ordinateur:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  10. lascar
     
    le scan a duré 5 sec
    le rapport est là:
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijnsjR79n.txt
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet il reste des adwares.
    Fais ceci:

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Ensuite tu fais ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Cela fait deux rapports à poster

    Smart
    0
  12. lascar
     
    Bonjour

    Voici les deux rapports

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 29/01/11 à 16:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:57:36 le 04/02/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    mb@APOLLO ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Dossier supprimé: C:\Documents and Settings\mb\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\mb\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Documents and Settings\mb\Application Data\FissaSearch
    Dossier supprimé: C:\Documents and Settings\mb\Application Data\PriceGong
    Dossier supprimé: C:\Documents and Settings\Invité\Application Data\PriceGong
    Dossier supprimé: C:\Documents and Settings\mb\Application Data\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{4C6A3942-8E9B-458B-861A-1BF441EB081A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4C6A3942-8E9B-458B-861A-1BF441EB081A}
    Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    Clé supprimée: HKLM\Software\Classes\AppID\{E63EF68B-C402-4399-AC46-32A89DA9BEC7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
    Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
    Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
    Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13DC219F-F125-4247-A2DB-65DA547F101B}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.6 (fr)] **

    -- C:\Documents and Settings\mb\Application Data\Mozilla\FireFox\Profiles\zf46zuob.default\Prefs.js --
    browser.search.defaultenginename, Secure Search
    browser.search.selectedEngine, Secure Search
    browser.startup.homepage_override.mstone, rv:1.9.2.6
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=

    -- C:\Documents and Settings\Elisabeth\Application Data\Mozilla\FireFox\Profiles\9tvzxvbv.default\Prefs.js --
    browser.search.defaultenginename, Secure Search
    browser.search.selectedEngine, Secure Search
    browser.startup.homepage_override.mstone, rv:1.9.2.6
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=

    -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\2r9fbv16.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.6

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 102 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/02/2011 (1114 Octet(s))

    Fin à: 18:58:35, 04/02/2011

    ============== E.O.F ==============

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5677

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    05/02/2011 00:06:32
    mbam-log-2011-02-05 (00-06-32).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 232944
    Temps écoulé: 36 minute(s), 9 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\mb\Bureau\mes docs mb\downloads\plugin.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\documents and settings\mb\local settings\application data\Mozilla\Firefox\Profiles\zf46zuob.default\Cache\b0688bf4d01 (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\documents and settings\mb\mes documents\téléchargements\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance AD-R et choisis "désinstaller"
    Relance MBAM et vide la quarantaine
    Refais un scan ZHPDiag et poste le rapport via cijoint, pour une dernière vérification.
    Ensuite on va passer à la phase finale. il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  14. lascar
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijTvqK4Jv.txt
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il reste encore des traces:

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928]
    O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
    O41 - Driver: (OMCI) . (. - .) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.)
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    O43 - CFD: 03/02/2011 - 19:11:28 ----D- C:\Program Files\SweetIM
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
    O64 - Services: CurCS - (.not file.) - 55080891 (55080891) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080891
    O64 - Services: CurCS - (.not file.) - 55080892 Boot Guard Driver (55080892) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080892
    O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.01.2011_20-49drv (setup_9.0.0.722_28.01.2011_20-49drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_28.01.2011_20-49DRV
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSof2.dll
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
    [HKLM\Software\Trad-FR]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 31/01/2011 - 19:28:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\null

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
  16. lascar
     
    Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-05-02-2011-16-32-47.txt
    Run by mb at 05/02/2011 16:32:47
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => Clé supprimée avec succès
    O41 - Driver: (OMCI) . (. - .) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.) => Clé supprimée avec succès
    HKCU\Software\SweetIM => Clé supprimée avec succès
    HKLM\Software\SweetIM => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 55080891 (55080891) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080891 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 55080892 Boot Guard Driver (55080892) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080892 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.01.2011_20-49drv (setup_9.0.0.722_28.01.2011_20-49drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_28.01.2011_20-49DRV => Clé supprimée avec succès
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
    [HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
    [HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
    O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll => Clé supprimée avec succès
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
    [HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
    [HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
    HKLM\Software\Trad-FR => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSof2.dll => Valeur supprimée avec succès
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll => Valeur supprimée avec succès
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\SweetIM => Fichier supprimé au reboot

    ========== Fichier(s) ==========
    c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
    c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk => Supprimé et mis en quarantaine
    c:\program files\softonic_france\tbsof2.dll => Supprimé et mis en quarantaine
    c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Supprimé et mis en quarantaine
    c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Supprimé et mis en quarantaine
    c:\windows\system32\null => Supprimé et mis en quarantaine

    ========== Autre ==========
    [MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928] => Format Non supporté

    ========== Récapitulatif ==========
    19 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    6 : Fichier(s)
    1 : Autre

    End of the scan
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Redémarre le PC et refais un scan ZHPDag pour vérification et on passe à la phase final Poste le rapport via cijoint

    Smart
    0
  18. lascar
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cij2T4NQD3.txt
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. C'est bon.

    Fais les mises à jour suvantes:

    Mise àjour Firefox vers la version 3.6.13:
    Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
    Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    et lis ceci: Pourquoi tenir ses programmes a jour

    Optimisation:

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O43 - CFD: 03/02/2011 - 19:11:28 ----D- C:\Program Files\SweetIM
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
    CTFDisabled
    OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
    OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1214440339-790525478-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-1214440339-790525478-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKLM\Software\BrowserChoice]
    OPT:SR - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    1. Désinstallation des outils

    Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
    Tutoriel pour t'aide

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Désactiver la restauration système et céer un point de restauration
    Dans la barre des tâches de Windows, clique sur Démarrer.
    Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    Clique sur Appliquer.
    Ensuite décoche "Désactiver la restauration du systeme"
    Clique sur appliquer puis ok
    Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    - Par rapport au P2P : http://www.libellules.ch/...

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    0
  20. lascar
     
    OK j vais tout faire comme tu dis et serait plus attentif en l'occurrence aux clés USB que je connecte malgré ma protection complète McAfee..

    Merci beaucoup pur le temps passé
    0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Heureux de t'avoir aidé

    Smart
    0