mon bureau disparait au bout de 10 minutes Résolu

Question

Bonjour, 
j'ai un souci depuis une à 2 semaines.
Lorsque j'utilise le pc, tout va bien, mais si je le laisse allumé sans rien faire, au lieu de mettre l'écran de veille, les icônes du bureau et la barre des tâches disparaissent. Résultat: je ne vois plus que ma photo de fond d'écran et je ne peux rien faire. Les clics de la souris ne marchent pas, et si je presse Ctrl+Alt+suppr pour avoir le gestionnaire des tâches, il ne vient pas, impossible de faire quoi que ce soit, je ne peux même pas éteindre mon ordi. 
Est-ce un virus qui me pose problème? Si oui, comment faire pour que tout revienne à la normale?
Merci pour votre aide.

Configuration: Windows XP / Internet Explorer 7.0

Excessimo · Answer

Salut,

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

Essaye de faire vite :

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ 

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

choupie2607 · Answer

Merci beaucoup.
Ci-joint le lien de mon rapport :https://www.cjoint.com/?0dCvbcTQZJ7
Choupie

Excessimo · Answer

===============MBRCheck====================

[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

    * http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    * http://www.kernelmode.info/MBRCheck.exe

[X] Fermer tout et cliquer sur MBRCheck.exe 

    * S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier, 
    * S'il te demande de taper sur la touche "entrée" seulement, fais le

[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type  MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

choupie2607 · Answer

Ci-joint le rapport MBRCheck
BRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000001fc

Kernel Drivers (total 124):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF8B25000 \WINDOWS\system32\KDCOM.DLL
  0xF8A35000 \WINDOWS\system32\BOOTVID.dll
  0xF84F5000 ACPI.sys
  0xF8B27000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF84E4000 pci.sys
  0xF8625000 isapnp.sys
  0xF8BED000 pciide.sys
  0xF88A5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF8B29000 viaide.sys
  0xF8635000 MountMgr.sys
  0xF84C5000 ftdisk.sys
  0xF88AD000 PartMgr.sys
  0xF8645000 VolSnap.sys
  0xF84AD000 atapi.sys
  0xF8655000 disk.sys
  0xF8665000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF848D000 fltmgr.sys
  0xF847B000 sr.sys
  0xF8675000 PxHelp20.sys
  0xF8457000 Fastfat.sys
  0xF8440000 KSecDD.sys
  0xF8413000 NDIS.sys
  0xF88B5000 viaagp1.sys
  0xF83F9000 Mup.sys
  0xF8685000 gagp30kx.sys
  0xF86B5000 \SystemRoot\system32\DRIVERS\processr.sys
  0xF7F39000 \SystemRoot\system32\DRIVERS
v4_mini.sys
  0xF7F25000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF8AAD000 \SystemRoot\System32\Drivers\cdrbsvsd.SYS
  0xF86C5000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF88E5000 \SystemRoot\system32\drivers\Afc.sys
  0xF8AB1000 \SystemRoot\System32\Drivers\UBHelper.SYS
  0xF86D5000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF86E5000 \SystemRoot\system32\DRIVERSedbook.sys
  0xF7EDA000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF8B2B000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0xF88ED000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF7EB6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF88F5000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7C7F000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF7C5B000 \SystemRoot\system32\drivers\portcls.sys
  0xF86F5000 \SystemRoot\system32\drivers\drmk.sys
  0xF7C48000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
  0xF88FD000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF7C37000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF8AB5000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF7C23000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF8705000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF8905000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF890D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF82CD000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF8715000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF8AB9000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF7C0C000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF8725000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF8735000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF8915000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF7BFB000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF8745000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF891D000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF8925000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF8755000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF8B2D000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF7B9D000 \SystemRoot\system32\DRIVERS\update.sys
  0xF8AC5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF8765000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF8775000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF8B2F000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF8B31000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF829D000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8B33000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF8935000 \SystemRoot\System32\drivers\vga.sys
  0xF8B35000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8B37000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF893D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF8945000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF8B01000 \SystemRoot\system32\DRIVERSasacd.sys
  0xF697A000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF6921000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xF8795000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xF68FB000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF87A5000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF68D3000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xF894D000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xF68B1000 \SystemRoot\System32\drivers\afd.sys
  0xF87B5000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xF6886000 \SystemRoot\system32\DRIVERSdbss.sys
  0xF6816000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF87C5000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF67CE000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xF6770000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0xF895D000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xF8965000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF87E5000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF896D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF66FC000 \SystemRoot\system32\DRIVERS\CamDrL21.sys
  0xF87F5000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0xF8975000 \SystemRoot\system32\DRIVERS\USBCAMD.SYS
  0xF66BB000 \SystemRoot\system32\DRIVERS\lvsvf.dll
  0xF8805000 \SystemRoot\system32\drivers\usbaudio.sys
  0xF66A3000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8B3B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF7AF5000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF897D000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF835E000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32
v4_disp.dll
  0xBF3DD000 \SystemRoot\System32\ATMFD.DLL
  0xF4F6C000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xF6693000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
  0xF4E74000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xF4CE9000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xF47AC000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF49E1000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF4617000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF4513000 \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
  0xF43FE000 \??\C:\Program Files\Acer\eRecovery\int15.sys
  0xF428E000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF3E65000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF322F000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\System32
tdll.dll

Processes (total 49):
       0 System Idle Process
       4 System
     452 C:\WINDOWS\System32\smss.exe
     524 csrss.exe
     548 C:\WINDOWS\System32\winlogon.exe
     592 C:\WINDOWS\System32\services.exe
     604 C:\WINDOWS\System32\lsass.exe
     764 C:\WINDOWS\System32\svchost.exe
     812 svchost.exe
     880 C:\WINDOWS\System32\svchost.exe
     948 svchost.exe
    1028 svchost.exe
    1180 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1368 C:\WINDOWS\EXPLORER.EXE
    1496 C:\WINDOWS\SOUNDMAN.EXE
    1508 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    1700 C:\WINDOWS\System32\RUNDLL32.EXE
    1708 C:\WINDOWS\AGRSMMSG.EXE
    1716 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    1724 C:\WINDOWS\AUTOCLK.EXE
    1756 C:\Program Files\QuickTime\QTTASK.EXE
    1792 C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
    1816 C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
    1828 C:\Program Files\Java\JRE6\BIN\JUSCHED.EXE
    1860 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    2004 C:\WINDOWS\System32\ctfmon.exe
     152 C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE
     156 C:\WINDOWS\System32\spoolsv.exe
     392 C:\Program Files\Neuf\Kit\9PROPS.EXE
    1848 svchost.exe
     372 C:\Program Files\Skype\Phone\Skype.exe
     380 C:\Program Files\ACER\Acer eConsole\MediaServerService.exe
     796 C:\WINDOWS\System32\bgsvcgen.exe
     932 C:\WINDOWS\System32\DRIVERS\CDAC11BA.EXE
    1324 C:\WINDOWS\System32\svchost.exe
    1356 C:\Program Files\Java\JRE6\BIN\jqs.exe
    1344 C:\WINDOWS\System32\svchost.exe
    2120 C:\WINDOWS\System32
vsvc32.exe
    2144 C:\WINDOWS\System32\svchost.exe
    2180 C:\WINDOWS\System32\svchost.exe
    2700 C:\Program Files\WinZip\WZQKPICK.EXE
    2896 C:\WINDOWS\System32\wuauclt.exe
    3632 C:\WINDOWS\System32\Wbem\wmiapsrv.exe
    3740 alg.exe
    3752 wmiprvse.exe
    4036 C:\WINDOWS\System32\svchost.exe
    2544 C:\Program Files\Internet Explorer\iexplore.exe
    2856 C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
    1588 C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\BOEDPYQS\MBRCheck[1].exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'bbc57e00  (FAT32)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000017'88de0000  (FAT32)

PhysicalDrive0 Model Number: WDCWD2000BB-00GUC0, Rev: 08.02D08

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: 6A9E5250A0E44930551CF9587936A36755A4D075


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: 

En revanche je ne trouve pas le rapport de ad-remover :
j'ai regardé dans c: ad-remover mais je ne le trouve pas : les dossiers sont back up, bin, erunt, lang,res

choupie2607 · Answer

qu'est ce c'est le mode suppression?

Excessimo · Answer

=============AD-REMOVER================== 

* Télécharge AD-Remover ici 
ferme toutes les applications en cours !!! 

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur " 

* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

choupie2607 · Answer

ci-joint le rapport ad-remover
====== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:04:37 le 28/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Cathy@CATJIM ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Cathy\Application Data\Mozilla\FireFox\Profiles\eo7028zg.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.1
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=

========================================

**** Internet Explorer Version [7.0.5730.11] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - "Oryte Games 1 Toolbar" (C:\Program Files\Games_Bar_1	bGam2.dll)
HKCU_SearchScopes\{550f51ed-7625-4b6f-9e7b-3f0debb33cc0} - "Wibeez" (hxxp://www.wibeez.com/meteo?search&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x)
HKCU_Toolbar\WebBrowser|{BC04B34E-5DD8-465A-A5E0-86F7C11BC009} (C:\Program Files\Games_Bar_1	bGam2.dll)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Toolbar|{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} (C:\Program Files\Games_Bar_1	bGam2.dll)
HKLM_ElevationPolicy\0919e631-f025-4db6-ba9f-21b1f3ecf324 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\168f2667-f7d1-4eb9-8e2d-91554ee6f381 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\4213517e-4fff-4231-b5b9-dfaa63929895 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\ba360b17-aacf-4fdc-ba56-73aa0b714800 - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\da37790f-2a75-460b-a3aa-dd2f6336f45c - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4241658A-2E36-4A07-98B4-EBA8FF4308C2} - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper1.exe (Conduit Ltd.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - "Oryte Games 1 Toolbar" (C:\Program Files\Games_Bar_1	bGam2.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 92 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 28/03/2011 22:04:48 (3215 Octet(s)) 
C:\Ad-Report-CLEAN[1].txt - 28/03/2011 21:26:57 (6582 Octet(s)) 

Fin à: 22:05:35, 28/03/2011 
 
============== E.O.F ============== 
Est-ce que je dois maintenant désactiver mon anti virus avast et télécharger malwarebyte, ça craint de'enlever mon anti-virus?

choupie2607 · Answer

Et voilà le dernier rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6199

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

28/03/2011 22:29:58
mbam-log-2011-03-28 (22-29-58).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 184832
Temps écoulé: 6 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Firewall 2.9 (Trojan.Agent) -> Value: Microsoft Firewall 2.9 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Cathy\application data\WMPRWISE.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\localservice\local settings	emporary internet files\Content.IE5\C2DADXS9\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.

Qu'est ce je dois faire maintenant?
Remettre mon anti virus? garder ou enlever tous les logiciels que j'ai mis tout à l'heure?
Est-ce que tout est ok maintenant ou faut-il encore faire des manip?
En tous cas merci pour ton aide.

Excessimo · Answer

Je te dirai quoi faire en temps et en heure ne t'inquiètes pas ;)

Pour le moment :

===============COMBOFIX==================

ne PAS utiliser SEUL ou SANS l'avis d'un helper !

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé (pour windows XP seulement)

Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye

Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

choupie2607 · Answer

Et voilà le rapport combofix
https://www.cjoint.com/?3dCxmaUMVei

Il est tard, je reprendrai la conversation demain! (pas avant 20h40)
Bonne soirée et encore merci pour tout

choupie2607 · Answer

Bon finalement je suis là!
Qui peut me dire ce que je dois faire maintenant?
Merci

Excessimo · Answer

===============MBRCheck====================

[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

    * http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    * http://www.kernelmode.info/MBRCheck.exe

[X] Fermer tout et cliquer sur MBRCheck.exe

    * S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
    * Ensuite à la question "Enter the physical disk number to fix <0-99, -1 to cancel>" tapes 0
    * Puis tapes 2 (Restore the MBR of physical disk with a standard boot code)
    * Sélectionne le chiffre correspondant à ton système d'exploitation s'il te le demande
    * A la question "Do want to fix the MBR code?" Écris YES puis valide avec la touche entrée de ton clavier

[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

choupie2607 · Answer

Bonjour,

Ci-joint le rapport de MBR CHECK
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000001fc

Kernel Drivers (total 124):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF8B25000 \WINDOWS\system32\KDCOM.DLL
  0xF8A35000 \WINDOWS\system32\BOOTVID.dll
  0xF84F5000 ACPI.sys
  0xF8B27000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF84E4000 pci.sys
  0xF8625000 isapnp.sys
  0xF8BED000 pciide.sys
  0xF88A5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF8B29000 viaide.sys
  0xF8635000 MountMgr.sys
  0xF84C5000 ftdisk.sys
  0xF88AD000 PartMgr.sys
  0xF8645000 VolSnap.sys
  0xF84AD000 atapi.sys
  0xF8655000 disk.sys
  0xF8665000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF848D000 fltmgr.sys
  0xF847B000 sr.sys
  0xF8675000 PxHelp20.sys
  0xF8457000 Fastfat.sys
  0xF8440000 KSecDD.sys
  0xF8413000 NDIS.sys
  0xF88B5000 viaagp1.sys
  0xF83F9000 Mup.sys
  0xF8685000 gagp30kx.sys
  0xF86B5000 \SystemRoot\system32\DRIVERS\processr.sys
  0xF7FBB000 \SystemRoot\system32\DRIVERS
v4_mini.sys
  0xF7FA7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF8AAD000 \SystemRoot\System32\Drivers\cdrbsvsd.SYS
  0xF86C5000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF88E5000 \SystemRoot\system32\drivers\Afc.sys
  0xF8AB1000 \SystemRoot\System32\Drivers\UBHelper.SYS
  0xF86D5000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF86E5000 \SystemRoot\system32\DRIVERSedbook.sys
  0xF7F5C000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF8B2B000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0xF88ED000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF7F38000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF88F5000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7D01000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF7CDD000 \SystemRoot\system32\drivers\portcls.sys
  0xF86F5000 \SystemRoot\system32\drivers\drmk.sys
  0xF7CCA000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
  0xF88FD000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF7CB9000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF8AB5000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF7CA5000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF8705000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF8905000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF890D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF8354000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF8715000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF8AB9000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF7C8E000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF8725000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF8735000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF8915000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF7C7D000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF8745000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF891D000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF8925000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF8755000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF8B2D000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF7C1F000 \SystemRoot\system32\DRIVERS\update.sys
  0xF8AC5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF8765000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF8775000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF8B2F000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF8B31000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8324000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8B33000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF8935000 \SystemRoot\System32\drivers\vga.sys
  0xF8B35000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8B37000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF893D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF8945000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF8B01000 \SystemRoot\system32\DRIVERSasacd.sys
  0xF69FC000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF69A3000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xF8795000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xF697D000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF87A5000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF6955000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xF894D000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xF6933000 \SystemRoot\System32\drivers\afd.sys
  0xF87B5000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xF6908000 \SystemRoot\system32\DRIVERSdbss.sys
  0xF6898000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF87C5000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF6850000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xF67F2000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0xF895D000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xF8965000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF87E5000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF896D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF677E000 \SystemRoot\system32\DRIVERS\CamDrL21.sys
  0xF87F5000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0xF8975000 \SystemRoot\system32\DRIVERS\USBCAMD.SYS
  0xF673D000 \SystemRoot\system32\DRIVERS\lvsvf.dll
  0xF8805000 \SystemRoot\system32\drivers\usbaudio.sys
  0xF6725000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8B3B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF7B77000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF897D000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8C2D000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32
v4_disp.dll
  0xBF3DD000 \SystemRoot\System32\ATMFD.DLL
  0xF57EA000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xF66E5000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
  0xF56EE000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xF4D6B000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xF4BD6000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF4CCB000 \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
  0xF49E5000 \??\C:\Program Files\Acer\eRecovery\int15.sys
  0xF484D000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF46F8000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF4805000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF3F0F000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF294C000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\System32
tdll.dll

Processes (total 58):
       0 System Idle Process
       4 System
     452 C:\WINDOWS\System32\smss.exe
     524 csrss.exe
     548 C:\WINDOWS\System32\winlogon.exe
     592 C:\WINDOWS\System32\services.exe
     604 C:\WINDOWS\System32\lsass.exe
     764 C:\WINDOWS\System32\svchost.exe
     816 svchost.exe
     884 C:\WINDOWS\System32\svchost.exe
     980 svchost.exe
    1084 svchost.exe
    1192 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1400 C:\WINDOWS\System32\spoolsv.exe
    1892 svchost.exe
    1924 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    1936 C:\Program Files\ACER\Acer eConsole\MediaServerService.exe
    1968 C:\WINDOWS\System32\bgsvcgen.exe
    2000 C:\WINDOWS\System32\DRIVERS\CDAC11BA.EXE
     172 C:\WINDOWS\System32\svchost.exe
     176 C:\Program Files\Java\JRE6\BIN\JQS.EXE
     336 C:\WINDOWS\System32\svchost.exe
     356 C:\WINDOWS\System32
vsvc32.exe
     248 C:\WINDOWS\System32\svchost.exe
     516 C:\WINDOWS\System32\svchost.exe
    2072 C:\WINDOWS\EXPLORER.EXE
    2652 C:\WINDOWS\SOUNDMAN.EXE
    2684 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    2764 C:\Program Files\ACER\eRecovery\Monitor.exe
    2800 C:\WINDOWS\System32\RUNDLL32.EXE
    2808 C:\WINDOWS\AGRSMMSG.EXE
    2824 C:\Program Files\ACER\Acer eMode Management\AspireService.exe
    2832 C:\Program Files\ACER\Acer eConsole\MediaSync.exe
    2840 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    2848 C:\WINDOWS\AUTOCLK.EXE
    2892 C:\Program Files\Logitech\Video\LogiTray.exe
    2948 C:\Program Files\QuickTime\QTTASK.EXE
    2980 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3016 C:\Program Files\HP\Digital Imaging\BIN\HpqSRmon.exe
    3144 C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
    3156 C:\WINDOWS\System32\wbem\wmiapsrv.exe
    3256 C:\Program Files\Java\JRE6\BIN\JUSCHED.EXE
    3328 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    3368 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    3408 C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE
    3480 C:\Program Files\Neuf\Kit\9PROPS.EXE
    3508 C:\Program Files\Skype\Phone\Skype.exe
    3540 C:\WINDOWS\System32\ctfmon.exe
    3708 alg.exe
    3844 C:\Program Files\WinZip\wzqkpick.exe
     876 C:\WINDOWS\System32\LVComS.exe
    1644 C:\Program Files\Logitech\Video\LowLight.exe
    1628 C:\WINDOWS\System32\svchost.exe
     184 C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
    3536 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
    2504 <unknown>
    1964 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    2860 C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\NTHLATOT\MBRCheck[1].exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'bbc57e00  (FAT32)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000017'88de0000  (FAT32)

PhysicalDrive0 Model Number: WDCWD2000BB-00GUC0, Rev: 08.02D08

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: 6A9E5250A0E44930551CF9587936A36755A4D075


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows XP)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

Que dois-je faire maintenant?

choupie2607 · Answer

Et voilà le lien : https://www.cjoint.com/?3edpWYiipLQ

Excessimo · Answer

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------


[HKLM\Software\ImInstaller]
O4 - HKLM\..\Run: [McAfeeUpdaterUI] . (.Network Associates, Inc. - Common User Interface.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
O23 - Service:  (McAfeeFramework) . (.Network Associates, Inc. - Framework Service.) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
SS - | Auto 06/08/2004 102463 |  (McAfeeFramework) . (.Network Associates, Inc..) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll
OPT:O4 - HKLM\..\Run: [autoclk] . (.Pas de propriétaire - autoclk MFC Application.) -- C:\Windows\autoclk.exe    => Sagem/Free®Kits connexion or Troj.AutoClick
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: &Translate English Word . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Backward Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Cached Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Similar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O8 - Extra context menu item: Translate Page into English . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/03/2011 - 19:54:56 ---A- . (...) -- C:\Program1   [0]
[HKCU\Software\Boonty]
[HKLM\Software\Boonty]
O43 - CFD: 17/05/2006 - 19:06:08 - [126733] ----D- C:\Program Files\BoontyGames
R3 - URLSearchHook: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Games_Bar_1	bGam2.dll
O2 - BHO: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1	bGam2.dll
O3 - Toolbar: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1	bGam2.dll
O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Games_Bar_1 Toolbar
[HKCU\Software\Games_Bar_1]
[HKLM\Software\Games_Bar_1]
O43 - CFD: 13/02/2010 - 10:30:10 - [12644595] ----D- C:\Program Files\Games_Bar_1
O43 - CFD: 13/02/2010 - 10:30:10 - [1180411] ----D- C:\Documents and Settings\Cathy\Local Settings\Application Data\Games_Bar_1



    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)


Toujours des problèmes ?

choupie2607 · Answer

le rapport 
Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre : 
Run by Cathy at 03/04/2011 16:00:55
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Games_Bar_1 Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\ImInstaller  => Clé supprimée avec succès
O23 - Service:  (McAfeeFramework) . (.Network Associates, Inc. - Framework Service.) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe  => Clé absente
SS - | Auto 06/08/2004 102463 |  (McAfeeFramework) . (.Network Associates, Inc..) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe  => Clé absente
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert  => Clé absente
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe  => Clé supprimée avec succès
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll  => Clé absente
O8 - Extra context menu item: &Google Search . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll  => Clé absente
O8 - Extra context menu item: &Translate English Word . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll  => Clé absente
O8 - Extra context menu item: Backward Links . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll  => Clé absente
O8 - Extra context menu item: Cached Snapshot of Page . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll  => Clé absente
O8 - Extra context menu item: Similar Pages . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll  => Clé absente
O8 - Extra context menu item: Translate Page into English . (.Google Inc. - Google IE Client Toolbar.) -- C:\Program Files\Google\GoogleToolbar1.dll  => Clé absente
HKCU\Software\Boonty  => Clé supprimée avec succès
HKLM\Software\Boonty  => Clé supprimée avec succès
O2 - BHO: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1	bGam2.dll  => Clé absente
HKCU\Software\Games_Bar_1  => Clé supprimée avec succès
HKLM\Software\Games_Bar_1  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [McAfeeUpdaterUI] . (.Network Associates, Inc. - Common User Interface.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe  => Valeur supprimée avec succès
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google IE Client Toolbar.) -- c:\program files\google\googletoolbar1.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [autoclk] . (.Pas de propriétaire - autoclk MFC Application.) -- C:\Windows\autoclk.exe  => Valeur supprimée avec succès
R3 - URLSearchHook: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Games_Bar_1	bGam2.dll  => Valeur supprimée avec succès
O3 - Toolbar: Oryte Games 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Games_Bar_1	bGam2.dll  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\BoontyGames  => Supprimé et mis en quarantaine
C:\Program Files\Games_Bar_1  => Supprimé et mis en quarantaine
C:\Documents and Settings\Cathy\Local Settings\Application Data\Games_Bar_1  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files
etwork associates\common framework\updaterui.exe  => Supprimé et mis en quarantaine
c:\program files
etwork associates\common framework\frameworkservice.exe  => Supprimé et mis en quarantaine
c:\program files\google\googletoolbar1.dll  => Supprimé et mis en quarantaine
c:\program1  => Supprimé et mis en quarantaine
c:\program files\games_bar_1	bgam2.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
18 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)

Est-ce que tout va bien désormais? Déjà depuis la dernière fois mon ordi avait l'air de refonctionner correctement! et comme je suis une fille chanceuse, aujourd'hui je viens de me choper un virus sur mon ordi portable qui s'appelle ms removal tool, apparemment il y a des discussions sur ce sujet, je vais aller les lire!En tout cas merci pour ta disponibilité.


End of the scan

Excessimo · Answer

On va désinfecter ton portable aussi ;)

###############Rogue Killer ###############

[x] Télécharge sur le bureau RogueKiller (merci à tigzy)
https://www.luanagames.com/index.fr.html

[x] ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

[x] Ferme tous tes programmes
[x] Exécute RogueKiller.exe
[x] Lorsqu'il te le sera demandé, tape 2 et valide
[x] Un rapport (RKreport.txt) va apparaître sur le bureau.
* Si le programme a été bloqué, renomme le en winlogon et relance le, ne pas hésiter a essayer de le relancer plusieurs fois, si ça ne marche toujours pas, renomme le en winlogon.exe

Postes le rapport RogueKiller.

choupie2607 · Answer

le problème c'est qu'internet étant bloqué, j'ai mis roguekiller sur une clé usb et ai essayé de le lancer sur le portable, mais il ne s'execute pas! Du coup je suis un peu coincée.

choupie2607 · Answer

Le problème est que j'ai toujours accès à internet (en wifi), mais je ne peux pas télécharger de logiciel (roguekiller), ça ne marche pas; c'est pour cela que je l'ai copié sur une clé usb, mais dès que j'essaie de le lancer, j'aperçois la fenêtre de roguekiller mais elle disparait immédiatement.
Je crois que je vais laisser tomber pour aujourd'hui et je reprendrai le sujet dans la semaine.
A bientôt et encore merci pour tout docteur!

Excessimo · Answer

démarre le pc infecté en mode sans échec :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.


puis passe à 

############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

choupie2607 · Answer

bon finalement je suis encore là.
J'ai redémarrer en mode sans échec, j'ai pu télécharger malwarebytes, 4 fichiers infectés.
Ci-joint le rapport :https://www.cjoint.com/?3edrL6ebP6A
Apparemment je peux lancer roguekiller désormais, est ce que je dois le faire ou ça ne sert plus à rien?

choupie2607 · Answer

et le voilà https://www.cjoint.com/?3edsgqa6ApT

Excessimo · Answer

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


=============USBFix==================

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

choupie2607 · Answer

ci joint le rapport :https://www.cjoint.com/?3edsWnninnR
en redémarrant l'ordi, ça ma dit windows a détecté une erreur sérieuse.
faut-il faire usbfix?

choupie2607 · Answer

et voici le rapport usbfix
https://www.cjoint.com/?3edtZKImjiV

choupie2607 · Answer

non je n'ai pas eu de message d'erreur cette fois-ci.
Ci-joint le rapport https://www.cjoint.com/?3edulDIKeYr

Excessimo · Answer

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------


O16 - DPF: {8038F0B4-376E-4E4D-8D47-3F351F5BADAA} (Application Class) - http://fr-alsd-sql01/vdoc/tools/ocx/VDocPortal.cab
O16 - DPF: {B8C681FD-D629-4CCE-90CD-89493F1F2799} (MovexWorkplaceExtension Object) - http://fr-s-alsd-mvx01/mwp/ieui/IEMod.cab
O16 - DPF: {BAFECE54-7055-48F4-BFDE-1A4338F686DB} (VDocFile Class) - http://172.26.115.3/vdocopenweb/bin/vofile.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CS2\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CS2\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eu.corp.airliquide.com
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
[HKCU\Software\Chilipoker]    => Chilipoker Game
[HKLM\Software\Chilipoker]    => Chilipoker Game
O64 - Services: CurCS - (.not file.) - awecho (awecho)  .(...) - LEGACY_AWECHO
O64 - Services: CurCS - (.not file.) - PnSson (PnSson)  .(...) - LEGACY_PNSSON



    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)


Désinstalle Adobe, puis tu peux passer aux mises à jours et optimisation pour tes deux PC :

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après 

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;) 
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

choupie2607 · Answer

bonsoir, ci-joint le dernier rapport https://www.cjoint.com/?3eevaqReFDi
Je vais continuer les manip et espère en terminer avec ce virus qui a contaminé d'autres personnes autour de moi.
Merci pout tout et j'espère ne plus avoir besoin de tes services! :)

Mon bureau disparait au bout de 10 minutes - Page 2

Discussions similaires

Newsletters