Trojan = tous mes fichiers sont cacher Résolu/Fermé

Question

Bonjour à tous,

Hier un Trojan a infecter mon Pc portable. Tous mes fichiers avez disparus. Mais enfaite le virus les avait tous mis en "fichier caché"
 
Depuis tous mes fichiers apparaissent en fichier cachés, mais vraiment tous (photos, music, docs perso etc) !!!

D'ou ma question comment faire pour les remettre en "normal" sans faire un par un propriété etc...

Merci par avance de vous réponse. 

Nico

juju666 · Accepted Answer

Salut tu es cuit !! :o)
D'abord sache que tant que je ne t'ai pas dis que c'était fini, même si ton ordinateur va mieux, cela ne veut pas dire que l'infection est partie !
Donc suis mes consignes jusqu'au bout si tu ne veux pas revenir la semaine prochaine pour le même soucis ! :P

On va supprimer ce rogue (faux logiciel de sécurité) ainsi que rétablir tes fichiers !

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)   

&#9654 &#9654 Sous Windows XP, double clic gauche   

&#9654 &#9654  Sous Vista/Seven, clique droit, lancer en tant qu'administrateur   

&#9654 Quitte tous tes programmes en cours   
&#9654 Lance RogueKiller.exe.   
&#9654 Un scan se lance, puis tu verra d'indiqué dans la fenêtre  
&#9654 &#9654 1. Scan (écrit en vert) 
&#9654 &#9654 2. Delete (écrit en rouge)  
&#9654 &#9654 3. Hosts RAZ (écrit en rouge)  
&#9654 &#9654 4. Proxy RAZ (écrit en rouge) 
&#9654 &#9654 5. DNS RAZ (écrit en rouge) 
&#9654 &#9654 6. Raccourcis RAZ (écrit en rouge) 
&#9654  A ce moment tape 2 et valide   
Note: s'il te demande de supprimer le proxy, tape 4   
&#9654 Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe 

&#9654 relance rogue killer, option 6 (raccourcis RAZ)
&#9654 Un rapport (RKreport2.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

nico5102 · Answer

RogueKiller V4.3.6 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: nico [Droits d'admin] Mode: Suppression -- Date : 01/04/2011 22:35:48 Processus malicieux: 1 [RESIDUE] mpclsp.dll -- C:\Users\nico\AppData\Local\mpclsp.dll -> KILLED Entrees de registre: 1 [APPDT/TMP/DESKTOP] HKCU\[...]\Run : Sgiqec (rundll32.exe "C:\Users\nico\AppData\Local\mpclsp.dll",Startup) -> DELETED Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

juju666 · Answer

Ok vu maintenant option 6
poste RKReport[2].txt qui est sur ton bureau une fois fini

nico5102 · Answer

RogueKiller V4.3.6 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: nico [Droits d'admin] Mode: Raccourcis RAZ -- Date : 01/04/2011 22:45:56 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 0 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 451 / Fail 0 Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

nico5102 · Answer

voila les  2 rapports

juju666 · Answer

Disques locaux: Success 451 / Fail 0 

Tes fichiers sont revenus non? :P

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

nico5102 · Answer

oui tous mes dossiers sont revenu. MAIS est ce que je fais la derniere manip que tu ma donné ???

Merci pour ta rapidité

juju666 · Answer

Oui oui c'est pas fini, on va casser la tête aux vilains malwares :o)

nico5102 · Answer

impec pas de souci je telecharge et je te tiens au courant

Utilisateur anonyme · Answer

Hello Nico5102,

J'aurai une question stp ; 

As tu des clé usb ? 
Ton disque est il partionné ? 
As tu un dual boot ? 
etc . 

Le symptome du "dossier caché" s'est il propagé ailleurs que sur ton dique maitre (C:\) ? 

Merci pour ta réponse .

nico5102 · Answer

salut juju666,

Dsl pour hier de ne pas t'avoir répondu je me suis endormis !!!


J'ai un petit problème a chaque fois que je lance l'analyse sur Malwarebytes' Anti-Malware ca bloque au bout de 4 min, j'ai fais  4 tentatives.

Que faire ?

Merci

juju666 · Answer

salut pas de soucis ^^

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em de gen-hackman

et télécharge Pre_scan de gen-hackman

 et enregistre les sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur Pre_Scan.exe. Laisse le travailler et poste le contenu du rapport rapport.txt sur ton bureau ici directement.

Puis:

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur sur List_Kill'em_Instal.exe sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au début 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan 

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

&#9654 Copie ces liens dans ta réponse.

SnakeFurie · Answer

Elo !
Je me permets de répondre tant la mise en page et l'expression paraissent clair  ici ;p J'ai le même problème, je voulais te demander juju666 :p, si je devais créer un nouveau topic où tu pourrais t'occuper de moi car ton aide qui se manifeste par un suivi m'intéresse de beaucoup et me soulagerais surtout ça fait trois jours de suite que j'ai des virus différents les uns des autres, aujourd'hui je ne peux plus restaurer le système et me débarrasser d'eux aussi facilement c'est bien dommage.
Merci d'avance pour ta réponse !

juju666 · Answer

OK vu, alors dans l'ordre :


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Suppression

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta réponse 

==============================

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

========================================

&#9654 Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Suppression" 

&#9654 Laisse travailler l'outil 

&#9654 Ton Bureau va disparaitre: c'est normal 

&#9654 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Nettoyage" 

=====================================

J'attends donc 3 rapport : AD-Report, USBFix, Kill'em

@+

nico5102 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.7 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 02/04/2011 | 12.50 par g3n-h@ckm@n
Utilisateur : nico (Administrateurs)
Ordinateur : PC-DE-NICO

Système d'exploitation : Windows Vista (TM) Home Premium HomePremium (32 bits)

c:\ -> [Fixed] | [] | Total : 226400 Mo | Free : 37140 Mo -> NTFS
d:\ -> [Fixed] | [HP_RECOVERY] | Total : 12070 Mo | Free : 2150 Mo -> NTFS
e:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo -> 
f:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo -> 

Scan : 14:46:25 | 02/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | AutoRestartShell = 1
[HKLM\..\..\Winlogon] | Shell = Explorer.exe
[HKLM\..\..\Winlogon] | Userinit = C:\Windows\system32\Userinit.exe,
[HKLM\..\..\Winlogon] | System = 
[HKLM\..\..\Winlogon] | PowerdownAfterShutdown = 1

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Internet Explorer\Main] | Start Page=https://www.google.com/?gws_rd=ssl
[HKCU\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKCU\..\..\Internet Explorer\Main] | Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM\..\..\Internet Explorer\Main] | Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKLM\..\..\Internet Explorer\Main] | Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM\..\..\Internet Explorer\Main] | Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Search Page=http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

Supprimé : [HKCU\..\..\Mountpoints2\{58d0eae9-753b-11de-aa15-001e6850afd6}] -> command : F:\autorun.exe
Supprimé : [HKCU\..\..\Mountpoints2\{75a7c208-4104-11dd-b56a-001e6850afd6}] -> command : G:\InstallTomTomHOME.exe
Supprimé : [HKCU\..\..\Mountpoints2\{ba9f7ae5-1f09-11e0-bf5d-001e6850afd6}] -> command : H:\LaunchU3.exe -a
Supprimé : [HKCU\..\..\Mountpoints2\{cc9fb73c-0015-11df-bb35-001e6850afd6}] -> command : H:\Memorybar.exe

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost



¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤

Mise en quarantaine :  C:\Users
ico\AppData\Local\ljwtywc.bat
Mise en quarantaine :  C:\Program Files\Common Files\LinkInstaller.exe
Mise en quarantaine :  C:\Program Files\MySecurityCenter  
Erreur de suppression :  C:\Program Files\MySecurityCenter  

¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤





¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤

Valeur Supprimée : [HKLM\..\..\Run] | setc

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Security Center] | cval = 1
[HKLM\..\..\Security Center] | InternetSettingsDisableNotify = 0
[HKLM\..\..\Security Center] | AutoUpdateDisableNotify = 0
[HKLM\..\..\Security Center\Svc] | AntiVirusOverride = 0
[HKLM\..\..\Security Center\Svc] | AntiSpywareOverride = 0
[HKLM\..\..\Security Center\Svc] | FirewallOverride = 0
[HKLM\..\..\Security Center\Svc] | VistaSp1 = 
[HKLM\..\..\Security Center\Svc] | VistaSp2 = 


Fin : 14:58:23

¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤

nico5102 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:02:01 le 02/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
nico@PC-DE-NICO (Hewlett-Packard HP Pavilion dv9700 Notebook PC) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Users
ico\AppData\Roaming\Mozilla\FireFox\Profiles\q6c53e5g.default\prefs.js.ask.bak
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
Dossier supprimé: C:\Program Files\Everest Poker
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Program Files\Winletmin
Dossier supprimé: C:\Users
ico\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users
ico\AppData\Roaming\ItsLabel
Fichier supprimé: C:\Users
ico\AppData\Local\igekq_nav.dat
Fichier supprimé: C:\Users
ico\AppData\Local\igekq.dat
Fichier supprimé: C:\Users
ico\AppData\Local\igekq_navps.dat
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users
ico\AppData\Roaming\Mozilla\FireFox\Profiles\q6c53e5g.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{5d9f6288-fb28-46b3-acc6-455ed8742204}"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E227D00E-3CA2-44D3-8F75-6A94D01F24D6}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\IEBarProperties
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\MarketPrecision
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1821C09B-7E67-4784-9128-BAFC60614C71}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1821C09B-7E67-4784-9128-BAFC60614C71}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.2pre (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\

-- C:\Users
ico\AppData\Roaming\Mozilla\FireFox\Profiles\q6c53e5g.default --
Prefs.js - browser.download.dir, C:\Users\nico\Downloads
Prefs.js - browser.download.lastDir, C:\Users\nico\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.2
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{7C98293C-28F0-4D7F-9107-2F6F163BD9C3} - "?" (?)
HKCU_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "?" (?)
HKLM_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8087-36EE87E26986} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{E227D00E-3CA2-44D3-8F75-6A94D01F24D6} (x)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKCU_ElevationPolicy\{189D8935-DB9E-4FA6-BB35-6EB79085AC68} - C:\Windows\System32\Macromed\Flash\FlashUtil10a.exe (x)
HKCU_ElevationPolicy\{19F0D892-17EF-410C-B4B2-7BCABA92A596} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{844A85FA-737F-4E7A-8DA1-D1A19DE1CB90} - C:\Program Files\Orange\Launcher\Launcher.exe (x)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKCU_ElevationPolicy\{FD2DB290-40E7-44AF-9BB1-A54E529E2E4D} - c:\program files\Google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 140 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/04/2011 16:02:29 (10906 Octet(s)) 

Fin à: 16:05:25, 02/04/2011 
 
============== E.O.F ==============

nico5102 · Answer

nico5102 · Answer

voila on me demande d'envoyer mon dernier rapport je le fait ?

juju666 · Answer

re

non y'a rien d'intéressant :P

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

nico5102 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijeyLu4Vl.txt

nico5102 · Answer

https://pjjoint.malekal.com/files.php?id=b86f7a7f6e12910

nico5102 · Answer

J'attends ta réponse et ton aide avec impatience.

Par contre je ne peux continué aujourd'hui, je me reconnecte demain.


En tout ca je tiens a te remercier pour tes post, super simple compréhensible précis.

Bravo !!!

juju666 · Answer

ok pas de soucis :)

merci ^^

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll (.not file.)    
O23 - Service:  (Bonjour Service) - Clé orpheline
[HKCU\Software\Boonty]   
[HKLM\Software\Boonty]    
O43 - CFD: 03/08/2008 - 13:52:28 - [9418] ----D- C:\Program Files\BoontyGames     
O43 - CFD: 30/07/2008 - 16:05:52 - [0] ----D- C:\Program Files\Common Files\BOONTY Shared   
O43 - CFD: 30/07/2008 - 16:05:56 - [6195] ----D- C:\ProgramData\BOONTY 
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946})  .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
O64 - Services: CurCS - (.not file.) - MPRIFL (MPRIFL)  .(...) - LEGACY_MPRIFL
emptytemp
emptyflash
firewallraz


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

nico5102 · Answer

message d'erreur quand je lance le "GO" au bout de 2 % environs.

Impossible de créer le fichier "C:\Programfiles\ZHPDiag\ZHPFixQuarantine.txt".Accès refusé

juju666 · Answer

faut lancer zhpfix en administrateur : clic droit exécuter en tant aqu'admin sur zhpfix

nico5102 · Answer

non c'est bon j'ai resolu le probleme

==> exécuter en tant qu'administrateur !!!

nico5102 · Answer

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2011-12-39-44.txt
Run by nico at 03/04/2011 12:39:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll (.not file.)  => Clé supprimée avec succès
O23 - Service:  (Bonjour Service) - Clé orpheline  => Clé supprimée avec succès
HKCU\Software\Boonty  => Clé supprimée avec succès
HKLM\Software\Boonty  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946})  .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPRIFL (MPRIFL)  .(...) - LEGACY_MPRIFL  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz (SP) : C:\Program Files\Orange\Connectivity\ConnectivityManager.exe  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : {ECCE1CEF-E35A-4D98-B328-225A47D70E75}  => Valeur supprimée avec succès
FirewallRaz (None) : {BFAE9E53-47EE-4972-AE1B-F7404B25D127}  => Valeur supprimée avec succès
FirewallRaz (Domain) : {6A07607B-6EAF-456C-9804-F4BCC8A4C58C}  => Valeur supprimée avec succès
FirewallRaz (Domain) : {999B033E-7C3F-4B95-9FD5-5ED75FBE1879}  => Valeur supprimée avec succès
FirewallRaz (Private) : {782808B7-3ED9-4EB7-8B17-3361A7513DFE}  => Valeur supprimée avec succès
FirewallRaz (Private) : {8BC39A92-BB95-4C8E-B1A4-6A0E1B9504FA}  => Valeur supprimée avec succès
FirewallRaz (Public) : {B5D42670-9ED0-41E7-8897-A0CB11E8F31F}  => Valeur supprimée avec succès
FirewallRaz (Public) : {C102C035-079E-4F31-88A1-6D038BAD86CB}  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 167

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 61


========== Récapitulatif ==========
6 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

nico5102 · Answer

après avoir redémarrer et refait un scan, celui ci ce bloque a 80 % et me dis C:\ProgramFiles\ZHPDiag\MBR.Log." Le processus ne peut acceder au fichier, il est utilisé par un autre processus. 

J e t'envoie quand même l'analyse?

juju666 · Answer

oui..

nico5102 · Answer

.

juju666 · Answer

Ton rapport est incomplet il fallait l'héberger

nico5102 · Answer

l'héberger c'est a dire ?

juju666 · Answer

Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

nico5102 · Answer

ha ok voici le lien

https://pjjoint.malekal.com/files.php?id=f3b82e934b81515

Par contre, comme je te l'ai dit précédemment le scan s'est bloqué à 80 %

juju666 · Answer

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

==============

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

nico5102 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:47:37 le 03/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
nico@PC-DE-NICO (Hewlett-Packard HP Pavilion dv9700 Notebook PC) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.2pre (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\

-- C:\Users
ico\AppData\Roaming\Mozilla\FireFox\Profiles\q6c53e5g.default --
Prefs.js - browser.download.dir, C:\Users\nico\Downloads
Prefs.js - browser.download.lastDir, C:\Users\nico\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.2
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{7C98293C-28F0-4D7F-9107-2F6F163BD9C3} - "?" (?)
HKCU_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "?" (?)
HKLM_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8087-36EE87E26986} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{E227D00E-3CA2-44D3-8F75-6A94D01F24D6} (x)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKCU_ElevationPolicy\{189D8935-DB9E-4FA6-BB35-6EB79085AC68} - C:\Windows\System32\Macromed\Flash\FlashUtil10a.exe (x)
HKCU_ElevationPolicy\{19F0D892-17EF-410C-B4B2-7BCABA92A596} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{844A85FA-737F-4E7A-8DA1-D1A19DE1CB90} - C:\Program Files\Orange\Launcher\Launcher.exe (x)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKCU_ElevationPolicy\{FD2DB290-40E7-44AF-9BB1-A54E529E2E4D} - c:\program files\Google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 140 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/04/2011 16:02:29 (11046 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 03/04/2011 19:47:48 (4428 Octet(s)) 

Fin à: 19:49:09, 03/04/2011 
 
============== E.O.F ==============

juju666 · Answer

okok

&#9654 Télécharge l'image de Dr.Web LiveCD.    
ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso    
&#9654 Il faut graver l'image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM :    
          * Met le disque vide CD/DVD dans le lecteur    
          * Sélectionne "Ouvrir"    
          * Trouve et choisis une image mémorisée    
          * Clique sur le bouton "Graver" et attend la fin du processus d'enregistrement     
&#9654  Vérifie si ton PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, fait entrer les paramétrages nécessaires dans le BIOS de ton  ordinateur    
&#9654 Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s'afficher et là, tu peux choisir un mode de lancement : standard ou sans échec (safe mode)    
&#9654 A l'aide des touches flèches du clavier, sélectionne un élément du menu, et clique sur [Enter]: stardard 

&#9654 Afin de lancer la version du scanner avec GUI, sélectionne le mode standard de lancement de DrWeb-LiveCD (Default)    
&#9654 Si le mode standard est sélectionné DrWeb-LiveCD (Default)), le système opérationnel trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c'est possible    
&#9654 A la fin du chargement, sélectionne tous tes disques durs, clés usb, etc et  et cliques sur Start

nico5102 · Answer

j'ai essayé de graver Drweb mais quand je grave, aprés rien se lance juste le fichier "boot" sur mon Cd

juju666 · Answer

t'as bien mis le lecteur cd en first boot avec le cd dans le lecteur au redémarrage? https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

nico5102 · Answer

J'ai le résultat de  Dr.Web LiveCD, je te les envois comment aussi ? enfin comment je copie le résultat du logiciel

juju666 · Answer

Salut de retour

tu change l'extension du fichier .log en .txt
et tu envoie sur cijoint

A+

nico5102 · Answer

salut !!!

Content de ton retour,

Ok pour l'extension du fichier mais je le trouve ou ce fameux fichier ?

juju666 · Answer

Salut,

Bon ben concernant le fichier tant pis :P

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

nico5102 · Answer

https://pjjoint.malekal.com/files.php?id=340e588a9910512

voila

juju666 · Answer

okok on sort le grand jeu.
SI tu n'as pas AVG Antivirus zappe la première partie...

Attention, avant de commencer, lit attentivement la procédure, et imprime la  


Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante. 
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

&#9654 Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

nico5102 · Answer

ok je me suis aidé du tuto que tu as joint dans ton message.

Petit probleme : le debut marche bien mais quand j'arrive au niveau de la console de réparation, je vois la petit image avec les 2 téléchargements comme indiqué dans  le tuto mais une fois le téléchargement fini, mon bureau s'affiche est rien ne se passe.

Le pc ne me dit pas que c'est bien installé mais il ne me dit pas non plus que ca s'est mal installé. 

Que faire ?

Je lance la procédure installation manuelle de sauvegarde comme expliqué dans le tuto ?


Ne t 'inquiete pas je répond avec un autre PC.

nico5102 · Answer

j'ai suvis le tuto,

Mais petit probleme : au début ok, mais après quand j' arrive à l'étape de l'enregistrement de la console, je vois bien les deux chargements mais une fois fini, je me retrouve sur mon bureau et rien ne se passe depuis 20 min.

Je n'ai pas eu de message comme quoi la console de récupération avait été faite mais je n'ai pas eu de message me disant que cela avait échoué.

D'ou ma question, que faire ?!

Lancé manuellement la console de récuperation ?

juju666 · Answer

Re, je me suis absenté...

Relance combofix pour voir ?

nico5102 · Answer

il n'y pas de mal,

 je relance cette fois si pas de proposition de sauvegarde, passe directement au scan,

fenetre bleu comme dans le tutuo il me dit de patienter,

le scan commence, il me dit que ca prend moins de 10 min en général etc 

et dans seul coup la fenetre disparait et je retourne au bureau et rien ne se passe !

juju666 · Answer

mouais ça pue le rootkit...

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

&#9654 &#9654 Désactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant qu'administrateur"

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la présence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

&#9654 &#9654 Ensuite

&#9654 sur les lignes rouge:

&#9654 Services:cliques droit delete service
&#9654 Process:cliques droit kill process
&#9654 Adl ,file:cliques droit delete files

nico5102 · Answer

ok ca scan je fais juste le lecteur C:\ ? ou le D:\ ?

juju666 · Answer

juste le c:\

nico5102 · Answer

analyse toujours en cours mais pour l'instant pas de ligne rouge

juju666 · Answer

oui ... c est long gmer...

si c est pas un rootkit je me demande ce qui bloque combo...

nico5102 · Answer

voila le rapport

https://pjjoint.malekal.com/files.php?id=7be04ff5901057

juju666 · Answer

Arf pas concluant.

Démarre en mode sans échec (tapote f5 ou f8 au démarrage de l'ordi) et retente combofix ?

nico5102 · Answer

okok ca  marche 

par contre si tu veux,  comme je ne savais pas comment importer le rapport de drweb j'ai pris les photos du résultat de l'analyse.

Est ce que ca peut etre utile ?

nico5102 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijGdS78Nh.jpg

j'ai 4 photos un peu  long a charger mais ca arrive

nico5102 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijDT3n8dj.jpg

nico5102 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cij3Ewrl8G.jpg

nico5102 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijEufPc8g.jpg

voila la derniere photo

nico5102 · Answer

Que dois je faire maintenant ?

juju666 · Answer

t'as essayé combo en mode sans échec ?

nico5102 · Answer

non non j'essaie demain dans l'aprem et je te tiens au courant bonne soirée

nico5102 · Answer

Salut, 

voila le rapport aucun probleme en mode sans echec

https://pjjoint.malekal.com/files.php?id=0c454b307f1586

juju666 · Answer

peux tu m'envoyer la quarantaine de combofix stp ? 
C:\Qoobox.
Tu fais clic droit>envoyer vers>dossier compressé

et tu envoie le tout sur cijoint.fr ou cjoint.com 

tu m'envoie ça par mp, si tu n es pas inscrit, à la limite, colle le lien ici et je supprimerai par la suite. merci de ta contribution :-)

nico5102 · Answer

envoyé en MP

juju666 · Answer

parfait merci ;)

la suite :

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

nico5102 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijG14CO5e.txt

juju666 · Answer

tu es presque sauvé =D

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll (.not file.)    
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]
[HKLM\Software\mozilla\firefox\extensions]:offerboxffx@offerbox.com
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946})  .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
O64 - Services: CurCS - (.not file.) - MPRIFL (MPRIFL)  .(...) - LEGACY_MPRIFL
O64 - Services: CurCS - (.not file.) - ugdiapob (ugdiapob)  .(...) - LEGACY_UGDIAPOB
EmptyTemp
EmptyFlash
FirewallRAZ
SysRestore

&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

nico5102 · Answer

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-04-2011-19-48-16.txt
Run by nico at 11/04/2011 19:48:16
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll (.not file.)  => Clé supprimée avec succès
HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom  => Clé supprimée avec succès
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946})  .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPRIFL (MPRIFL)  .(...) - LEGACY_MPRIFL  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ugdiapob (ugdiapob)  .(...) - LEGACY_UGDIAPOB  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 19

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 8

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système


End of the scan

juju666 · Answer

Voilà qui est mieux :-)

Fin :

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

nico5102 · Answer

oki merci voila le scan après redémarrage :  


je fais le reste de ton post dans 3h je dois m'absenter un peu.

nico5102 · Answer

ok lol tant mieux !!!!

Par contre je viens de faire l'analyse avec JavaRa, tout c'est bien passé mais je trouve pas le fichier que je dois te donner même dans C:\

nico5102 · Answer

et voila le rapport de delfix

http://www.cijoint.fr/cjlink.php?file=cj201104/cijS0T8iys.txt

nico5102 · Answer

pas mal tes petits liens,

En tout cas merci, pour le temps que tu m'a consacré et toute ton aide.

nico5102 · Answer

réponse de rogue killer RogueKiller V4.3.8 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: nico [Droits d'admin] Mode: Raccourcis RAZ -- Date : 13/04/2011 16:44:25 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 3 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Termine : << RKreport[1].txt >> RKreport[1].txt

nico5102 · Answer

Attend je supprime le fichier ou le Trojan se situe (il me sert a rien), je refait une analyse et je te dis si il y est encore la.

nico5102 · Answer

le scan ne detecte plus rien, impec !

nico5102 · Answer

oui mais je les fermer le scan donc j'ai pu le rapport Non ?

juju666 · Answer

ouvre antivir; clique sur Rapports (sur la gauche)
Dans la colonne Action regarde après "Recherche"
colle celui du 13/04 où il a détecté un trojan

nico5102 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijEDypx6X.jpg

Trojan = tous mes fichiers sont cacher

82 réponses

Discussions similaires

Newsletters