Mon ordinateur bug de plus en plus... Résolu

Question

Bonjour à tous, voilà comme le titre l'indique, j'ai de plus en plus de souci avec mon pc. 
Il y a pas si longtemps, j'avais installé le module Cacaoweb, dont j'ai appris par la suite qu'il s'agissait d'un Trojan. Premièrement, de temps en temps, il réapparait dans mon pc alors que je l'ai supprimé. On m'a conseillé sur un forum d'installer Malwaresbytes' un anti malware, ce qui soi-disant m'aurait permis de le désintaller mais rien n'y fait. C'est de là que part mes problèmes de pc je pense. J'ai pour exemple : ( souris qui bouge tout seul, ouverture de dossiers ( mes documents ) impossible, des plantages d'adobe flash player, des bugs facebook etc etc ) J'ai installé Firefox 4 il y a peu de temps également. Je suis inquiet, je n'ai pas très envie de le faire formater, j'ai des trucs importants dedans. Savez-vous s'il existe un moyen de régler le problème autrement que par un formatage ? Voilà merci d'avance à ceux qui prendront le temps de trouver des solutions.

PS : Je suis nouveau sur le site, donc dites moi si je n'ai pas respecté une des règles du forum. Et désolé pour ce "roman" ^^ mais je voulais vous expliquer clairement mon problème.

Jérémyvb · Answer

Et aussi pouvez-vous me dire quel merde j'ai pu chopé ? Merci d'avance

gen-hackman · Answer

bonjour on va deja nettoyer tes navigateurs :


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Jérémyvb · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 06/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:45:51 le 07/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Administrateur@5651B39CA1844AC ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\abf0eekq.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\abf0eekq.default\extensions\vshare@toolbar
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\abf0eekq.default\searchplugins\web-search.xml
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\abf0eekq.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"jqs@sun.com\":{... 
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false); 
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q="); 
Ligne supprimée: user_pref("vshare.install.date", "1296950400000"); 
Ligne supprimée: user_pref("vshare.install.dumpFileCount", 0); 
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false); 
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0"); 
Ligne supprimée: user_pref("vshare.install.guardCount", 4); 
Ligne supprimée: user_pref("vshare.install.guardPopupCount", 1); 
Ligne supprimée: user_pref("vshare.install.guardSPCount", 2); 
Ligne supprimée: user_pref("vshare.install.guardSPPopupCount", 1); 
Ligne supprimée: user_pref("vshare.install.guid", "{d78e9a94-b247-476e-878d-ead15ca25655}"); 
Ligne supprimée: user_pref("vshare.install.isDisabled", true); 
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true); 
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true); 
Ligne supprimée: user_pref("vshare.install.laststatreq", "1299542400000"); 
Ligne supprimée: user_pref("vshare.install.newtab", true); 
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1); 
Ligne supprimée: user_pref("vshare.install.userHPSettings", ""); 
Ligne supprimée: user_pref("vshare.install.userSPSettings", ""); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "ffxtlbr@Facemoods.com" (?)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\abf0eekq.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\{48e23fba-bb14-4745-b768-382150cd83fb} (Metal3D)
Prefs.js - browser.download.dir, C:\Documents and Settings\Administrateur\Mes documents\Programmes Installés
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0352377A-DCB8-4c4d-BD1C-E06CB556A141} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=206&q={searchTerms})
HKLM_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "?" (hxxp://start.facemoods.com/?a=upgrd_fx&s={searchTerms}&f=4&hl={language}&src=chr...)
HKLM_Toolbar|{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} (C:\Program Files\styler\TB\StylerTB.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 53 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/04/2011 05:46:50 (2974 Octet(s)) 

Fin à: 05:47:30, 07/04/2011 
 
============== E.O.F ============== 



Voilà le rapport Ad-Remover ;)

gen-hackman · Answer

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

si l'outil detecte un proxy et que tu n'en as pas installé clique sur supprimer le proxy

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.

Jérémyvb · Answer

[HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

RTHDCPL.EXE -> Processus stoppé 


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za MBR.bin 

Windows Version:		Windows XP Professional

Windows Information:		Service Pack 2 (build 2600)

Logical Drives Mask:		0x000001ec



Analysis of file "MBR.bin":

Windows XP MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 06:08:31

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ 


Voilà le rapport ;)

gen-hackman · Answer

manque tout le debut

Jérémyvb · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.15 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 07/04/2011 | 05.40 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : 5651B39CA1844AC

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 4.0 (fr)

Scan : 06:08:21 | 07/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[exefile | command] : "%1" %*
[comfile | command] : "%1" %*
[scrfile | command] : "%1" /S
[batfile | command] : "%1" %*
[piffile | command] : "%1" %*
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[ERSvc] | Start -> Modification apportée : 4 -> 2
[Bits] | Start -> Modification apportée : 3 -> 2
[SharedAccess] | Start -> Aucune modification : 2 -> 2
[windefend] | Start -> Aucune modification : 2 -> 2
[wuauserv] | Start -> Aucune modification : 2 -> 2
[wscsvc] | Start -> Aucune modification : 2 -> 2
[wzcsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Modification apportée : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

RTHDCPL.EXE -> Processus stoppé 


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za MBR.bin 

Windows Version:		Windows XP Professional

Windows Information:		Service Pack 2 (build 2600)

Logical Drives Mask:		0x000001ec



Analysis of file "MBR.bin":

Windows XP MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 06:08:31

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ 


Excusez-moi, voilà :)

gen-hackman · Answer

ton windows est très vulnerable il faut absolument le mettre à jour via windows update dans ton menu demarrer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

et enregistre le sur ton bureau et lance l'installation 

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" 

choisis l'option Search

&#9654 laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

&#9654 Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ces liens dans ta réponse. --
G3&#1080;-&#1085;@¢&#1082;&#1084;@&#1080;......Concepteur de List_Kill'em...Pre_Scan....

Jérémyvb · Answer

Comment je désative mon antivirus ? ça peut paraître bête mais je l'ignore :S

gen-hackman · Answer

lequel as-tu ?

Jérémyvb · Answer

Pour être honnête je ne sais même pas, moi ce que j'utilise tout le temps c'est spybot, CCleaner, EasyCleaner, Malware bytes, et je sais que ce ne sont pas des antivirus, sinon dans la barre de taches j'ai Catalyst Control Center mais je pense pas non plus que ce soit un antivirus ? Sinon comment je fais pour savoir lequel j'ai ? =/ c'est un ami à moi qui s'y connait un peu en informatique qui m'a configuré le pc etc etc, moi je fais juste les analyses à l'aide des programmes indiquer ci-dessus ;)

gen-hackman · Answer

ok desinstalle spybot il st pourri et ralentit ton systeme pour rien

ensuite lance le logiciel comme ca o, verra bien s'il est gené ou pas

Jérémyvb · Answer

Voilà j'ai les fichiers je les ai publié sur le lien que tu m'as donné, mais après j'ai pas compris la suite... désolé pourrais-tu me le réexpliquer ?

Jérémyvb · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijk1qXadz.txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijhsBSOut.txt

Voilà les liens ;)

gen-hackman · Answer

tu lances les logiciels de quel endroit ?

Jérémyvb · Answer

comment ça ?

gen-hackman · Answer

quand tu les executent ils se trouvent à quel endroit ?

Jérémyvb · Answer

Programmes Installé, dossier que j'ai crée moi-même, en triant chaque type de programme, il se trouve dans mes documents ;)

gen-hackman · Answer

c'est pas du tout ce qui est demandé tous les resultats sont faussés on va planter ta machine si tu ne fais pas ce qu'on te dit 

la desinfection n'est pas un jouet 

maintenant si c'est ce que tu veux... 

de plus je t ai demandé de virer spybot et dans le scan suivant je le vois encore au demarrage !!!
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....

Jérémyvb · Answer

C'est bon ! J'ai pas dis que c'est ce que je voulais, sinon je ne serais pas ici, j'ai besoin que vous m'aidiez, je suis prêt à faire ce que vous me recommandez

Jérémyvb · Answer

Mais quand vous dites que ce n'est pas ce qui est demandé, vous parlez des programmes que vous m'avez dit d'installer ? parce que dans ce dossier là, il n'y a que les programmes que j'ai installé de moi-même ( msn itunes etc )

gen-hackman · Answer

vire spybot !!

ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

&#9654 Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Tools puis Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :


PROC:cacaoweb.exe
FILE:C:\Program Files\cacaoweb
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "cacaoweb"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run" /v "SunJavaUpdateSched"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run" /v "QuickTime Task"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run" /v "iTunesHelper"
REM:"HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List" /v "C:\Program Files\cacaoweb\cacaoweb.exe"
PORT:1900:UDP
PORT:2869:TCP 
REM:HKCU\Software\cacaoweb
FILE:C:\Documents and Settings\Administrateur\Local Settings\Temp\Update_1cea.exe 
FILE:C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Facemoods.exe 


&#9654 enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

laisse travailler l'outil

&#9654 poste le resultat
 
&#9654 Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

======================================

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Suppression

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse 

&#9654 envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr

Jérémyvb · Answer

j'ai pas compris à la fin, après avoir coller le contenu dans la réponse, c'est quoi le zip : Upload_ta-session_List_Kill'em.zip ?

gen-hackman · Answer

laisse ca n existe plus le .zip j ai oublié de le retirer du canned

tu me postes les deux rapports demandés ?

Jérémyvb · Answer

¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤ 

Running Process Killed : PID 380 'Firefox.exe'  
Running Process Killed : PID 380 'Firefox.exe'  
Running Process Killed : PID 3060 'explorer.exe'  
Running Process Killed : PID 3060 'explorer.exe'  
 
¤¤¤¤¤¤¤¤¤¤ Processus :
 
stoppe : cacaoweb.exe  

¤¤¤¤¤¤¤¤¤¤ Added Keys :
 

¤¤¤¤¤¤¤¤¤¤ Removed Keys :
 
Suppression : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run : SunJavaUpdateSched   
Suppression : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run : QuickTime Task   
Suppression : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run : iTunesHelper   
Suppression : HKCU\Software\cacaoweb   

¤¤¤¤¤¤¤¤¤¤ Ports closed :
 
Suppression  : 1900:UDP   
Suppression  : 2869:TCP   

¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
 

¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
 
 
 

¤¤¤¤¤¤¤¤¤¤ Object Restored :
 

¤¤¤¤¤¤¤¤¤¤ Folder List :
 

¤¤¤¤¤¤¤¤¤¤ Read File :
 

¤¤¤¤¤¤¤¤¤¤ Signature :
 

¤¤¤¤¤¤¤¤¤¤ Key Look :
 

End at  7:43:50

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Jérémyvb · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.8 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 06/04/2011 | 17.00 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : 5651B39CA1844AC

Système d'exploitation : Microsoft Windows XP  (32 bits)

c:\ -> [Fixed] | [] | Total : 305230 Mo | Free : 176160 Mo -> NTFS
d:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo -> 
f:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo -> 
g:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo -> 
h:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo -> 
i:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo -> 

Scan : 07:44:57 | 07/04/2011


¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost



¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤

Mise en quarantaine :  C:\Documents and Settings\All Users\Application Data\Temp
Mise en quarantaine :  C:\Documents and Settings\Administrateur\Mes documents\MBR.bin

¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤





¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Security Center] | AntiVirusDisableNotify = 0
[HKLM\..\..\Security Center] | AntiVirusOverride = 0
[HKLM\..\..\Security Center] | FirewallDisableNotify = 0
[HKLM\..\..\Security Center] | FirewallOverride = 0


Fin : 07:48:20

¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

toutes tes protections etaient desactivées pour ces deux operations ?
parefeu compris ?

Jérémyvb · Answer

¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤ 

Running Process Killed : PID 1872 'Firefox.exe'  
Running Process Killed : PID 1872 'Firefox.exe'  
Running Process Killed : PID 1872 'Firefox.exe'  
Running Process Killed : PID 3628 'explorer.exe'  
Running Process Killed : PID 3628 'explorer.exe'  
 
¤¤¤¤¤¤¤¤¤¤ Processus :
 
stoppe : cacaoweb.exe  

¤¤¤¤¤¤¤¤¤¤ Added Keys :
 

¤¤¤¤¤¤¤¤¤¤ Removed Keys :
 

¤¤¤¤¤¤¤¤¤¤ Ports closed :
 

¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
 

¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
 
 
 

¤¤¤¤¤¤¤¤¤¤ Object Restored :
 

¤¤¤¤¤¤¤¤¤¤ Folder List :
 

¤¤¤¤¤¤¤¤¤¤ Read File :
 

¤¤¤¤¤¤¤¤¤¤ Signature :
 

¤¤¤¤¤¤¤¤¤¤ Key Look :
 

End at 19:36:38

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ 

Le 1er rapport (Script)

Jérémyvb · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.8 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 06/04/2011 | 17.00 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : 5651B39CA1844AC

Système d'exploitation : Microsoft Windows XP  (32 bits)

c:\ -> [Fixed] | [] | Total : 305230 Mo | Free : 176130 Mo -> NTFS
d:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo -> 
f:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo -> 
g:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo -> 
h:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo -> 
i:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo -> 

Scan : 19:40:13 | 07/04/2011


¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost



¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤





¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Security Center] | AntiVirusDisableNotify = 0
[HKLM\..\..\Security Center] | AntiVirusOverride = 0
[HKLM\..\..\Security Center] | FirewallDisableNotify = 0
[HKLM\..\..\Security Center] | FirewallOverride = 0


Fin : 19:43:44

¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤

(Le 2ème rapport) désolé j'avais envoyé le mauvais avant, celui de 7h ce matin, mais là tout est bon, les deux derniers osnt justes

gen-hackman · Answer

Mets windows à jour

ensuite : 

=========================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Jérémyvb · Answer

je vais où pour mettre à jour Windows ?

gen-hackman · Answer

menu demarreer>> tous les programmes >> windows update

Jérémyvb · Answer

Mises à jour rapide ou personalisée ?

gen-hackman · Answer

rapides

Jérémyvb · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijcUewHVN.txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijsxHmSvY.txt

gen-hackman · Answer

t'as rien mis à jour du tout

Jérémyvb · Answer

J'ai fait les mises à jour, je suis allé dans Windows Update, j'ai télécharger et installer les mises à jour, et voilà, j'ai même du intaller Activex, et après j'ai fait comme tu m'as dit de faire !

gen-hackman · Answer

tu as installé la mise à jour KB905474 ?

Jérémyvb · Answer

c'est quoi ça ? moi windows update en général télécharge les mises à jour nécessaires automatiquement, c'est marqué

gen-hackman · Answer

vu ton windows , c'est littéralement impossible

Jérémyvb · Answer

bon on fait quoi alors ? parce que moi je veux qu'on règle le problème, mais votre
mise à jour KB905474 je vois pas ce que c'est et comment faire pour l'installer... 
Quand j'ouvre Windows Update voilà ce que j'ai : 

Maintenez votre ordinateur à jour.
Vérifiez si vous avez besoin de mises à jour pour Windows, d'autres programmes, le matériel ou des périphériques. 

[Rapide]  Télécharger les mises à jour prioritaires (recommandé)
   
  
[Personnalisée]  Sélectionnez les mises à jour facultatives et prioritaires pour Windows et d'autres programmes.    
 
Vous avez des questions sur la confidentialité des informations collectées ? Lorsque vous recherchez des mises à jour, des informations génériques sur votre ordinateur, et non sur vous, sont collectées afin de déterminer les mises à jour nécessaires à vos programmes. Pour en savoir plus, consultez notre déclaration de confidentialité. 
 Après à côté y'a marqué : 

Mises à jour auto. :
Activées.  
  
 
 Votre ordinateur est configuré pour recevoir des mises à jour critiques et de sécurité automatiquement. 

Choisissez l'heure d'installation des mises à jour.  

Quand je fais ce que vous me dites, c'est à dire mises à jour rapide,
ça me met : 

Recherche des dernières mises à jour pour votre ordinateur... (cahrgement)

Après ça me met Validation de l'authenticité Windows
Voulez-vous validez Windows maintenant  ?

o Oui, aidez-moi à valider Windows et à obtenir toutes les mises à jour importantes pour mon ordinateur (recommandé).
 o Présentez-moi uniquement les mises à jour des autres produits (votre ordinateur sera davantage exposé aux menaces de sécurité tant que vous n'aurez pas mis à jour Windows).

Après voilà moi je sais plus trop quoi faire, à chaque fois y'a un autre truc, soit je fais mal, soit faut mettre à jour mon windows --' donc voilà
Après ils me proposent d'installer Windows Genuine Advantage

gen-hackman · Answer

faut que tu dises oui , bien sur

Jérémyvb · Answer

Oui mais avant que je puisse l'installer, un message m'avertant que le logiciel présente un danger potentiel, ça m'empêche pas de l'installer mais ça me dit qu'il est potentiellement dangereux

gen-hackman · Answer

non tu peux y aller c est microsoft

qui c est qui te dit ca ?

Mon ordinateur bug de plus en plus... - Page 1

Discussions similaires

Newsletters