Virus que dois je faire Résolu/Fermé

Question

Bonjour, 

Voila depuis quelques jours je pense avoir un virus mais je n'en suis pas sure. Ma souris n'est plus reconnu par mon ordinateur, parfois plusieurs pages internet s'ouvrent et aussi mon ordi  reste bloquer de temps en temps en majuscule et il semble que j'envoie des mails a mes contacts. étant très nul en informatique je vous demande de bien vouloir m'aider et ne sachant pas par ou commencer....
Merci d'avance pour vos aides et réponses 

Configuration: Windows Vista / Firefox 3.6.15

oumardieng · Answer

tout d'abord tu restaure ton système , j vous explique la chose. Allez dans tous les programmes puis exécuter et taper la commande restore et suivez les démarches proposées par la machine OK.

jean.browaeys · Answer

bonjour

si tu as un antivirus, commence par faire une analyse complète du système, sinon installe antivir par exemple et fait l'analyse...

M@thew · Answer

Bonjour, Superantispywares n'est pas un remède antivirus,
comme son nom l'indique c'est un chasseur de spywares.

(de plus, là c'est la version Anglaise)

lezéro87 patiente, un Contributeur Sécurité de CCM va prendre
en charge ton problème et te faire effectuer diverses manipulations
afin de voir avec précision d'où vient le problème.

Merci.

M@thew Modérateur CCM.

juju666 · Answer

Hello,

Suite à l'appel de Mat' :

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

juju666 · Answer

Bien infecté, par des adwares :o)
les adwares se choppent avec des logiciels gratuits, décoche les suppléments quand tu installe un programme ...

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

juju666 · Answer

Vu le rapport de scan.

C'est ok, tu peux tout fermer, relancer AD-Remover et choisir le mode Suppression.

Ton ordinateur va redémarrer, quand tu seras de retour poste le rapport : C:\Ad-Report-CLEAN[1].txt

lezéro87 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:22:00 le 14/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Mike@PC-DE-MIKE (TOSHIBA Satellite P300) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Fichier supprimé: C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Mike\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Mike\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Mike\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\Mike\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\Mike\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Common Files\Spigot
Fichier supprimé: C:\Users\Mike\Downloads\SetupCasino_6412_fr.exe

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); 
Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\Program Files\Ask.com\"); 
Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX"); 
Ligne supprimée: user_pref("extensions.asktb.clear-searches-on-exit", true); 
Ligne supprimée: user_pref("extensions.asktb.config-updated", false); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}... 
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYB3NC"); 
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true); 
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://g.msn.com/5mefr_fr/11"); 
Ligne supprimée: user_pref("extensions.asktb.first-restart-after-config-update", true); 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.guid", "D23815FC-83F1-44D9-9830-A58D7A11AE41"); 
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com... 
Ligne supprimée: user_pref("extensions.asktb.if", "su"); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1297495026191"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US"); 
Ligne supprimée: user_pref("extensions.asktb.o", "15443"); 
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr"); 
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "2"); 
Ligne supprimée: user_pref("extensions.asktb.sa", "NO"); 
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true); 
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true); 
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000"); 
Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false); 
Ligne supprimée: user_pref("extensions.asktb.themeid", ""); 
Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{3D74AE86-AE9A-4EFE-AE72-BA3B32C52F1E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3D74AE86-AE9A-4EFE-AE72-BA3B32C52F1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Poker 770
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Poker 770
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4584B32-5482-48D3-9477-9A6F08D64BAE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
HKCU_MozillaPlugins\electronicarts.com/GameFacePlugin (x)

-- C:\Users\Mike\AppData\Roaming\Mozilla\FireFox\Profiles\vptkyuvl.default --
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Prefs.js - browser.download.dir, C:\Users\Mike\Downloads
Prefs.js - browser.download.lastDir, C:\Users\Mike\Pictures\film pour ipod
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote	bVuze.dll)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote	bVuze.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{3EA57244-D5E4-43DA-A912-473EC974BA81} - C:\Windows\System32\Macromed\Flash\FlashUtil9d.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{534E6423-9539-4575-B311-B076F9A332F9} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:	oshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:	oshiba\Webshops\amazon.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote	bVuze.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 130 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/04/2011 22:27:29 (15112 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 14/04/2011 22:13:07 (16536 Octet(s)) 

Fin à: 22:28:19, 14/04/2011 
 
============== E.O.F ==============

juju666 · Answer

Magnifique, le grand ménage a été fait !

tu peux refaire ça stp : https://forums.commentcamarche.net/forum/affich-21820542-virus-que-dois-je-faire#8

J'aurai juste besoin du OTL.txt

juju666 · Answer

c'est très bien !

1/

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL

IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll (Conduit Ltd.)     
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll (Conduit Ltd.)     
FF - prefs.js..keyword.URL: "https://search.yahoo.com/web?fr=greentree_ff1" 
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3 
[2011/02/25 19:30:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Users\Mike\AppData\Roaming\mozilla\Firefox\Profiles\vptkyuvl.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}     
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll (Conduit Ltd.)     
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote	bVuze.dll (Conduit Ltd.)     
O4 - HKLM\..\Run: []  File not found


:commands
[emptytemp]
[start explorer]
[reboot] 



&#9654 Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

===================================================

2/

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

==================================================

J'attends donc 2 rapport dans ton prochain message.

A+, bon courage :o)

lezéro87 · Answer

rapport 1/:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{ba14329e-9550-4989-b3f2-9732e92d17cc} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files\Vuze_Remote	bVuze.dll not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{ba14329e-9550-4989-b3f2-9732e92d17cc} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files\Vuze_Remote	bVuze.dll not found.
Prefs.js: "https://search.yahoo.com/web?fr=greentree_ff1" removed from keyword.URL
Prefs.js: pdfforge@mybrowserbar.com:4.3 removed from extensions.enabledItems
Folder C:\Users\Mike\AppData\Roaming\mozilla\Firefox\Profiles\vptkyuvl.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files\Vuze_Remote	bVuze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{ba14329e-9550-4989-b3f2-9732e92d17cc} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files\Vuze_Remote	bVuze.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BA14329E-9550-4989-B3F2-9732E92D17CC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
File C:\Program Files\Vuze_Remote	bVuze.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Mike
->Temp folder emptied: 95636 bytes
->Temporary Internet Files folder emptied: 348680 bytes
->Java cache emptied: 3945703 bytes
->FireFox cache emptied: 76551505 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1931651 bytes
 
User: Public
 
User: user
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 135372 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 79,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04152011_003857

Files\Folders moved on Reboot...
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

juju666 · Answer

not found ... mouais

en attente de mbam

lezéro87 · Answer

rapport 2/:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6361

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

15/04/2011 05:41:16
mbam-log-2011-04-15 (05-41-16).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 302914
Temps écoulé: 1 heure(s), 18 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\Users\Mike\downloads\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

juju666 · Answer

re

c est plutôt pas mal :-)

refais otl comme expliqué : https://forums.commentcamarche.net/forum/affich-21820542-virus-que-dois-je-faire#8

juju666 · Answer

tu vois à faire des choses qui sont pas demandées ^^

&#9654 Télécharge Blue screen View :

ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html

&#9654 Clique sur Download BlueScreenView with full install/uninstall support

&#9654 Enregistre le fichier sur ton Bureau.

&#9654 Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.

&#9654 A la fin du scan, , clique sur Edit puis Select All.
&#9654 Puis : File et Save Selected Items.

&#9654 Sauve le rapport sous BSOD.txt.

&#9654 Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

juju666 · Answer

desactive tes protections 

telecharge ici : 

MBR_Repair 

enregistre-le sur ton bureau , 

lance-le , choisis "Verify" 

MBR_Verify.txt se mettra sur ton bureau poste ici son contenu

juju666 · Answer

salut ;-)

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

juju666 · Answer

pas de soucis

Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  

&#9654 Exécute Pre_scan. Si l'outil détecte un proxy  et que tu n'en as pas installé  clique sur "supprimer le proxy"

&#9830 Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

==========================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
BOONTY
PxHelp20
:OTL
DRV - File not found [Kernel | Disabled | Running] --  -- (PxHelp20)
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Key error. File not found     
O4 - HKLM\..\Run: []  File not found
O4 - HKLM\..\Run: [cfFncEnabler.exe]  File not found
O4 - HKCU\..\Run: [TOSCDSPD]  File not found
:commands
[emptytemp]
[start explorer]
[reboot] 



&#9654 Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

lezéro87 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
Utilisateur : Mike (Administrateurs)
Ordinateur : PC-DE-MIKE

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 3.6.16 (fr)

Scan : 03:09:26 | 16/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Safari | Command] | @ -> Aucune modification : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"

¤


¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Modification apportée : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

Clé supprimée : [HKLM\..\..\Run] |  -> 
Mis en quarantaine : C:\Users\Mike\AppData\Local	wain.dll

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

Supprimé : [HKCU\..\..\Mountpoints2\{5201dc35-362e-11df-93d8-00238b92dedb}] -> command : C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WIN31.dll.vbs
Supprimé : [HKCU\..\..\Mountpoints2\{5fec20c0-66c8-11de-a86e-00238b92dedb}] -> command : I:\LaunchU3.exe -a
Supprimé : [HKCU\..\..\Mountpoints2\{a2e3ef26-866d-11df-b69b-00238b92dedb}] -> command : C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MhRIH.EXE
Supprimé : [HKCU\..\..\Mountpoints2\{af791fe7-bd4c-11de-a69f-00238b92dedb}] -> command : D:\WDSetup.exe
Supprimé : [HKCU\..\..\Mountpoints2\{b2c3aaec-78d9-11df-8084-00238b92dedb}] -> command : D:\WDSetup.exe
Supprimé : [HKCU\..\..\Mountpoints2\{b5a4435e-b098-11de-9e44-00238b92dedb}] -> command : G:\LaunchU3.exe -a
Supprimé : [HKCU\..\..\Mountpoints2\{c2a73e21-3927-11df-9282-00238b92dedb}] -> command : "D:\WD SmartWare.exe" autoplay=true


¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za C:\MBR\MBR.bin 

Windows Version:		Windows Vista Home Premium Edition

Windows Information:		Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer:	TOSHIBA

BIOS Manufacturer:		TOSHIBA

System Manufacturer:		TOSHIBA

System Product Name:		Satellite P300

Logical Drives Mask:		0x00000034



Analysis of file "C:\MBR\MBR.bin":

Windows 2008 MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus redémarré

Fin : 03:10:01

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

lezéro87 · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named BOONTY was found to stop!
Service\Driver key BOONTY not found.
Error: Unable to stop service PxHelp20!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PxHelp20 deleted successfully.
========== OTL ==========
Error: Unable to stop service PxHelp20!
Service\Driver key PxHelp20 not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Mike
->Temp folder emptied: 792442 bytes
->Temporary Internet Files folder emptied: 1354171 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46483618 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 678 bytes
 
User: Public
 
User: user
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4076259 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 50,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04162011_031409

Files\Folders moved on Reboot...
C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INGCV8EN\background-banner-middle-v3[1].jpg moved successfully.
C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZ801SJM\background-banner-right-v3[1].jpg moved successfully.
C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZ801SJM\background_banner_green_50_v3[1].jpg moved successfully.
C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZ801SJM\background_button_green_full[2].png moved successfully.
C:\Users\Mike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZ801SJM\list-item-plus[1].png moved successfully.
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

juju666 · Answer

bien parfait comment se porte le pc ?

juju666 · Answer

teste ta souris sur un autre ordi et tiens moi au jus pour les mails

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

juju666 · Answer

tu passe en usb ou en ps2 pour ta souris?

lezéro87 · Answer

# DelFix v7.7B - Rapport créé le 16/04/2011 à 05:23
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Mike - PC-DE-MIKE (Administrateur)
# Exécuté depuis : C:\Users\Mike\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Vundofix Backups
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\cleannavi.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Mike\Desktop\OTL.exe
Supprimé : C:\Users\Mike\Desktop\OTL.Txt
Supprimé : C:\Users\Mike\Desktop\catchme.log
Supprimé : C:\Users\Mike\Desktop\Extras.Txt
Supprimé : C:\Users\Mike\Desktop\MBR_Verify.txt
Supprimé : C:\Users\Mike\Desktop\JavaRa.def
Supprimé : C:\Users\Mike\Desktop\JavaRa.exe
Supprimé : C:\Users\Mike\Desktop\JavaRa.zip
Supprimé : C:\Users\Mike\Desktop\AD-R.lnk
Supprimé : C:\Users\Mike\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Mike\Downloads\Mbr_Repair.exe
Supprimé : C:\Users\Mike\Downloads\Pre_scan.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1562 octets] ##########

lezéro87 · Answer

emsisoft anti-malware m a trouvé ca: qu'est ce que tu me conseille de faire:


Version - Emsisoft Anti-Malware 5.1
Dernière mise à jour : 16/04/2011 08:44:06

Paramètres du balayage :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, E:\
Balayage des archives : Marche
Analyse heuristique : Arrêt
Balayage des ADS : Marche

Début du balayage :	16/04/2011 09:08:22

c:\program files\AxBx 	Objets détectés : Trace.Directory.VirusKeeper 2009 Pro!A2
C:\Poker 	Objets détectés : Trace.Directory.Club Dice Poker!A2
Value: HKEY_USERS\S-1-5-21-1207254247-3613603213-2243804792-1000\Software\GameHouse\Acropolis --> FULLSCREEN 	Objets détectés : Trace.Registry.GameFiesta Acropolis!A2
Value: HKEY_USERS\S-1-5-21-1207254247-3613603213-2243804792-1000\Software\GameHouse\Acropolis --> LASTPROFILE 	Objets détectés : Trace.Registry.GameFiesta Acropolis!A2
Value: HKEY_USERS\S-1-5-21-1207254247-3613603213-2243804792-1000\Software\GameHouse\Acropolis --> LLL 	Objets détectés : Trace.Registry.GameFiesta Acropolis!A2
Value: HKEY_USERS\S-1-5-21-1207254247-3613603213-2243804792-1000\Software\GameHouse\Acropolis --> NORMALEXIT 	Objets détectés : Trace.Registry.GameFiesta Acropolis!A2
Value: HKEY_USERS\S-1-5-21-1207254247-3613603213-2243804792-1000\Software\GameHouse\Acropolis --> VOLUMEFX 	Objets détectés : Trace.Registry.GameFiesta Acropolis!A2
Value: HKEY_USERS\S-1-5-21-1207254247-3613603213-2243804792-1000\Software\GameHouse\Acropolis --> VOLUMEMUSIC 	Objets détectés : Trace.Registry.GameFiesta Acropolis!A2
C:\Users\Mike\AppData\Roaming\Mozilla\Firefox\Profiles\vptkyuvl.default\cookies.sqlite:1302890736757000 	Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Program Files\FVD Suite\fvdbin.exe 	Objets détectés : HackTool.Win32.SteamBrute.b!A2
C:\ProgramData\Downloaded Installations\{04C6E368-F4BC-440C-B45B-2F061971B118}\VirginMega.Fr Premium.msi/virginmegapremium.exe 	Objets détectés : Gen.Variant.Regie!IK
C:\ProgramData\Downloaded Installations\{49C0DA05-1C69-45CA-9951-74B075932855}\VirginMega.Fr Premium.msi/virginmegapremium.exe 	Objets détectés : Gen.Variant.Regie!IK
C:\Users\All Users\Downloaded Installations\{04C6E368-F4BC-440C-B45B-2F061971B118}\VirginMega.Fr Premium.msi/virginmegapremium.exe 	Objets détectés : Gen.Variant.Regie!IK
C:\Users\All Users\Downloaded Installations\{49C0DA05-1C69-45CA-9951-74B075932855}\VirginMega.Fr Premium.msi/virginmegapremium.exe 	Objets détectés : Gen.Variant.Regie!IK

Analysé

Fichiers : 	287656
Traces : 	587294
Cookies : 	152
Processus : 	104

Objets trouvés

Fichiers : 	5
Traces : 	8
Cookies : 	1
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	16/04/2011 11:18:44
Temps de balayage :	2:10:22

juju666 · Answer

c'est pas très grave ça.
on peut pas tellement considérer cela néfaste. 

tu les as mis en quarantaine ?

Virus que dois je faire

25 réponses

Discussions similaires