Problème après utilisation de roquekiller. Résolu/Fermé

Question

Bonjour, 

Bon je vous explique en deux mot:

J'ai chopé un virus qui m'a viré de mon bureau, impossible d'y avoir accès. En fait c'était une arnaque pour me vendre un faux anti-virus. J'ai réussi à récupérer l'accès à mes fichiers et programme avec roquekiller. ( bon ok l'explication n'est pas top mais comme vous êtes des pro vous comprendrez ;)  ) 

Mon problème est que maintenant je n'ai plus aucun icône sur mon bureau, et qu'il semble que tous mes programmes aient disparus... j'ai bien tenté de faire une restauration à une date antérieure mais là aussi impossible car dans : démarrer, tous les programmes, accessoires, outils système il n'y à plus la ligne pour accéder à la restauration du système.

Ha  oui  il faut préciser que sur roquekller j'ai utilisé la touche f2 ,f5, et f6.

voila j'espère que vous pourrez m'aider.

Une dernière chose ce n'est pas avec cet ordi mais un autre que j'ai eu le problème.

Merci




 




Configuration: Windows XP / Firefox 4.0.1

zimeau · Answer

les faux antivirus ont parfois une fâcheuse tendance à changer les paramètre de tes fichier pour les cacher. pour les voir reparaitre : https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html

moment de grace · Answer

bonjour

refais l'outil ainsi

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com

crac42 · Answer

ok  je fais ça ce soir ne rentrant...

crac42 · Answer

bon  c'est fait.  Je n'ai toujours aucun icône sur le bureau et il me manque des programmes, et je ne peux toujours pas restaurer à une date antérieure. Que faire ???

crac42 · Answer

Le clique droit sur le bureau ne m'ouvre même pas une fenêtre...

crac42 · Answer

Je viens désinstallér malevwarbytes car il a disparu. Il se trouve que j'ai eu un message comme quoi il était déjà installé ??? j'ai quand même continué et demandant un icône sur le bureau. A la fin de l'installation .. il n'y a aucun icône sur le bureau.  En fait j'ai l'impression que tout est dans l'ordi mais qu'il n'y a aucun raccourcis pour y accéder.

crac42 · Answer

Bon alors , je viens d'arrêter l'ordi et de le relancer. J'ai de nouveau mes icônes et mes programmes :)

Par contre je viens de lancer malewarebytes et il bloque ( même après plusieurs essais) sur la ligne suivrante :

c:8cc115ffodcede4ff9d403089/i386/msapdrv.inf

Il va sans dire que je n'ai absolument aucune idée de ce que c'est .

moment de grace · Answer

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

? Copie ce lien dans ta réponse.

crac42 · Answer

ok  c'est fait : pas de message sur un proxi  voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201105/cijciWMqGE.txt

moment de grace · Answer

c'est tout ce qu'il y a dans le rapport?

Tigzy · Answer

Salut

Si tu postes pas les rapports on peut pas te dire quoi faire...

crac42 · Answer

Bon  alors je viens de refaire l'opération  et voici le nouveau rapport ( il semble bien plus complet  en effet)

http://www.cijoint.fr/cjlink.php?file=cj201105/cijhoXLF6j.txt

crac42 · Answer

Juste un truc quand j'allume l'ordi  j'ai un message :

a: erreur   

et après ça me propose de faire f1 ou f2 ou f3

je sais ce n'est pas très précis et je regarderais mieux la prochaine fois...

gen-hackman · Answer

selectionne ce texte avec ta souris sans les traits 

________________________________________ 
processes:: 
VHCnUjkqcwhmNay.exe 

file::
C:\Documents and Settings\All Users\Application Data\VHCnUjkqcwhmNay.exe    

folder:: 
C:\Documents and Settings\phil\Application Data\OfferBox 
C:\Documents and Settings\phil\Application Data\OpenCandy     
C:\Documents and Settings\All Users\Application Data\16965412    
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy       
C:\Documents and Settings\All Users\Application Data\~16965412 
C:\Documents and Settings\All Users\Application Data\~16965412r     
________________________________________ 

clic droit copier puis lance Pre_Script qui s'est mis sur ton bureau 

poste Pre_Script.txt qui apparaitra a coté de l'executable en fin de travail 
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

crac42 · Answer

voici le lien j'ai fait comme deùandé.

http://www.cijoint.fr/cjlink.php?file=cj201105/cijTL0Wifj.txt

gen-hackman · Answer

voila Franck tu sais ce qui reste à faire pour la suite (Moment de Graisse) ^^

moment de grace · Answer

pfffff, même pas impressionné !!

crac42

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

____________

2)

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

crac42 · Answer

ok  je fais ça ce soir car pas le temps à midi.  avast m'a signalé un cheval de Troyes à l'ouverture je l'ai mis en quarantaine...

La suite ce soir  

Merci

crac42 · Answer

Bon  j'ai fait tout ce que tu m'as dit.  Juste une truc pas moyen d'envoyer les fichier txt sur les site d'hébergement de fichiers.  ça me marque çà chaque fois : " la connexion a été réinitialisée  "   ???????????

crac42 · Answer

voici le premier rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:30:25 le 19/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
phil@PH ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\phil\Local Settings\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Bérengère\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins
pDivxPlayerPlugin.dll (DivX, Inc)
Plugins
pwachk.dll (Nullsoft, Inc.)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\

-- C:\Documents and Settings\phil\Application Data\Mozilla\FireFox\Profiles\x10kflbu.default --
Prefs.js - browser.download.dir, C:\Documents and Settings\phil\Mes documents\Downloads
Prefs.js - browser.download.lastDir, C:\Documents and Settings\phil\Mes documents\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\Bérengère\Application Data\Mozilla\FireFox\Profiles\10wpblg3.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/05/2011 20:30:43 (2567 Octet(s)) 

Fin à: 20:32:04, 19/05/2011 
 
============== E.O.F ==============

crac42 · Answer

Il mrst impossible de poster le rapport zhp txt  je viens d'essayer à nouveau et re belote connexion réinitialisée...

gen-hackman · Answer

le rapport de ceci t'est demandé

https://forums.commentcamarche.net/forum/affich-22114712-probleme-apres-utilisation-de-roquekiller?full#20

moment de grace · Answer

hello tous le monde
https://forums.commentcamarche.net/forum/affich-22114712-probleme-apres-utilisation-de-roquekiller?full#20 ....mais ca sent le tdss

crac42 · Answer

https://pjjoint.malekal.com/files.php?id=o7j5s8g10q10n98s10w7


c'est bon ce matin c'est le lien demandé.

crac42 · Answer

Et voici la quarantaine d'avast ( désolé je ne sais pas comment mieux vous le détailler). 

https://pjjoint.malekal.com/files.php?id=85995c47db141310 


UNe autre précision quand j'ouvre l'ordi une fois sur deux je n'ai plus d'icône sur le bureau , je suis donc obligé d'éteindre et de rallumer....

crac42 · Answer

Ben dis donc  AVG vient de m'afficher le message suivant : 

menace bloquée :

jgf4.co/index.php?tp=358741a9791a0bfd

nom : exploit blackhole exploit kit ( type 206).

Voila vous savez tout.

crac42 · Answer

Oups  c'est avg  mon anti virus :)

moment de grace · Answer

hello 

le lien de ton rapport est vide

as tu fais à nouveau roguekiller comme demandé ici  https://forums.commentcamarche.net/forum/affich-22114712-probleme-apres-utilisation-de-roquekiller?full#20

crac42 · Answer

Non  car le lien est mort  onc je n'ai pas pu refaire roguekiller option 6.

et ce midi je vous reposte le fichier txt. ( désolé je ne sais pas ce qui c'est passé).
Merci

crac42 · Answer

Bon  alors il y a un problème  car impossible d'envoyer le rapport. De nouveau ça me dit connexion réinitialisée.... Pfff ça me fatigue .

moment de grace · Answer

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

crac42 · Answer

je viens de relancer roguekiller  : 6.


que dois-je faire maintenant ?

crac42 · Answer

voici un lien qui vous permettra de charger le ZHPDiag.txt.

http://dl.dropbox.com/u/4768966/ZHPDiag.txt

moment de grace · Answer

fais ca stp  https://forums.commentcamarche.net/forum/affich-22114712-probleme-apres-utilisation-de-roquekiller?page=2#36

crac42 · Answer

c'est fait.  Il y avait à priori une merdouille, ça ma fait rebooter l'ordi.

crac42 · Answer

Je le trouve où le rapport stp  car il ne s'est pas affiché...

crac42 · Answer

Bon alors  j'ai fait : 

clic droit sur démarrer 
explorer  
je suis allé dans le fichier ddsskiller  

et dedans il n'y a rien  enfin pas le fichier que tu me demandes.

après j'ai fait rechercher en saisissant juste report.txt  
Ça m'a ressorti tous les rapports que nous avons vu jusqu'à maintenant  mais pas celui de dsskiller ???????

crac42 · Answer

voila le seul fichier txt dans le dossier tdsskiller :


END USER LICENSE AGREEMENT

Kaspersky Lab ZAO (the "Rightholder") is an owner of all rights, whether exclusive or otherwise to the Software.

By using the Software You consent to be bound by the terms and conditions of this agreement.

The Rightholder hereby grants You a non-exclusive perpetual license to store, load, install, execute, and display (to "use") the free of charge Software that will substantially perform within the scope of functionality set forth on https://support.kaspersky.com/viruses The Software should be used as an auxiliary tool for removing threats from Your computer as described on https://support.kaspersky.com/viruses The Rightholder doesn't guarantee complete removal of threats and fixing issues caused by these threats.

No technical support for the Software is available.

You shall not emulate, modify, decompile, or reverse engineer the Software or disassemble or create derivative works based on the Software or any portion thereof with the sole exception of a non-waivable right granted to You by applicable legislation.

THE SOFTWARE IS PROVIDED "AS IS" AND THE RIGHTHOLDER MAKES NO REPRESENTATION AND GIVES NO WARRANTY AS TO ITS USE OR PERFORMANCE. EXCEPT FOR ANY WARRANTY, CONDITION, REPRESENTATION OR TERM THE EXTENT TO WHICH CANNOT BE EXCLUDED OR LIMITED BY APPLICABLE LAW THE RIGHTHOLDER AND ITS PARTNERS MAKE NO WARRANTY, CONDITION, REPRESENTATION, OR TERM (EXPRESS OR IMPLIED, WHETHER BY STATUTE, COMMON LAW, CUSTOM, USAGE OR OTHERWISE) AS TO ANY MATTER INCLUDING, WITHOUT LIMITATION, NONINFRINGEMENT OF THIRD PARTY RIGHTS, MERCHANTABILITY, SATISFACTORY QUALITY, INTEGRATION, OR APPLICABILITY FOR A PARTICULAR PURPOSE. YOU ASSUME ALL FAULTS, AND THE ENTIRE RISK AS TO PERFORMANCE AND RESPONSIBILITY FOR SELECTING THE SOFTWARE TO ACHIEVE YOUR INTENDED RESULTS, AND FOR THE INSTALLATION OF, USE OF, AND RESULTS OBTAINED FROM THE SOFTWARE. WITHOUT LIMITING THE FOREGOING PROVISIONS, THE RIGHTHOLDER MAKES NO REPRESENTATION AND GIVES NO WARRANTY THAT THE SOFTWARE WILL BE ERROR-FREE OR FREE FROM INTERRUPTIONS OR OTHER FAILURES OR THAT THE SOFTWARE WILL MEET ANY OR ALL YOUR REQUIREMENTS WHETHER OR NOT DICLOSED TO THE RIGHTHOLDER.

© 1997-2011 Kaspersky Lab ZAO. All Rights Reserved.

crac42 · Answer

Je viens de trouver ça :

2011/05/21 19:25:52.0578 1832	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/21 19:25:52.0718 1832	================================================================================
2011/05/21 19:25:52.0718 1832	SystemInfo:
2011/05/21 19:25:52.0718 1832	
2011/05/21 19:25:52.0718 1832	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/21 19:25:52.0718 1832	Product type: Workstation
2011/05/21 19:25:52.0718 1832	ComputerName: PH
2011/05/21 19:25:52.0718 1832	UserName: phil
2011/05/21 19:25:52.0718 1832	Windows directory: C:\windows
2011/05/21 19:25:52.0718 1832	System windows directory: C:\windows
2011/05/21 19:25:52.0718 1832	Processor architecture: Intel x86
2011/05/21 19:25:52.0718 1832	Number of processors: 1
2011/05/21 19:25:52.0718 1832	Page size: 0x1000
2011/05/21 19:25:52.0718 1832	Boot type: Normal boot
2011/05/21 19:25:52.0718 1832	================================================================================
2011/05/21 19:25:53.0281 1832	Initialize success
2011/05/21 19:25:55.0718 3916	================================================================================
2011/05/21 19:25:55.0718 3916	Scan started
2011/05/21 19:25:55.0718 3916	Mode: Manual; 
2011/05/21 19:25:55.0718 3916	================================================================================
2011/05/21 19:25:57.0031 3916	ac97intc        (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\windows\system32\drivers\ac97intc.sys
2011/05/21 19:25:57.0156 3916	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\windows\system32\DRIVERS\ACPI.sys
2011/05/21 19:25:57.0265 3916	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\windows\system32\drivers\ACPIEC.sys
2011/05/21 19:25:57.0468 3916	aec             (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
2011/05/21 19:25:57.0578 3916	AFD             (7618d5218f2a614672ec61a80d854a37) C:\windows\System32\drivers\afd.sys
2011/05/21 19:25:57.0734 3916	AgereSoftModem  (f1a97570ea402493bcc22246e8141ae6) C:\windows\system32\DRIVERS\AGRSM.sys
2011/05/21 19:25:57.0906 3916	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\windows\system32\DRIVERS\agp440.sys
2011/05/21 19:25:58.0484 3916	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
2011/05/21 19:25:59.0046 3916	Aspi32          (ed8cee58c1e4c5893f5b2fd686a272bf) C:\windows\system32\drivers\Aspi32.sys
2011/05/21 19:25:59.0296 3916	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
2011/05/21 19:25:59.0421 3916	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
2011/05/21 19:25:59.0578 3916	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
2011/05/21 19:25:59.0703 3916	audstub         (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
2011/05/21 19:25:59.0843 3916	AVGIDSDriver    (c403e7f715bb0a851a9dfae16ec4ae42) C:\windows\system32\DRIVERS\AVGIDSDriver.Sys
2011/05/21 19:25:59.0953 3916	AVGIDSEH        (1af676db3f3d4cc709cfab2571cf5fc3) C:\windows\system32\DRIVERS\AVGIDSEH.Sys
2011/05/21 19:26:00.0062 3916	AVGIDSFilter    (4c51e233c87f9ec7598551de554bc99d) C:\windows\system32\DRIVERS\AVGIDSFilter.Sys
2011/05/21 19:26:00.0171 3916	AVGIDSShim      (c3fc426e54f55c1cc3219e415b88e10c) C:\windows\system32\DRIVERS\AVGIDSShim.Sys
2011/05/21 19:26:00.0296 3916	Avgldx86        (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\windows\system32\DRIVERS\avgldx86.sys
2011/05/21 19:26:00.0437 3916	Avgmfx86        (5639de66b37d02bd22df4cf3155fba60) C:\windows\system32\DRIVERS\avgmfx86.sys
2011/05/21 19:26:00.0578 3916	Avgrkx86        (d1baf652eda0ae70896276a1fb32c2d4) C:\windows\system32\DRIVERS\avgrkx86.sys
2011/05/21 19:26:00.0734 3916	Avgtdix         (aaf0ebcad95f2164cffb544e00392498) C:\windows\system32\DRIVERS\avgtdix.sys
2011/05/21 19:26:00.0906 3916	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
2011/05/21 19:26:01.0187 3916	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
2011/05/21 19:26:01.0375 3916	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
2011/05/21 19:26:01.0468 3916	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
2011/05/21 19:26:01.0562 3916	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
2011/05/21 19:26:02.0078 3916	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
2011/05/21 19:26:02.0234 3916	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\windows\system32\drivers\dmboot.sys
2011/05/21 19:26:02.0375 3916	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\windows\system32\drivers\dmio.sys
2011/05/21 19:26:02.0765 3916	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
2011/05/21 19:26:02.0859 3916	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
2011/05/21 19:26:03.0046 3916	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
2011/05/21 19:26:03.0156 3916	E100B           (1961f8b618e3c20df54c146b294efd2a) C:\windows\system32\DRIVERS\e100b325.sys
2011/05/21 19:26:03.0343 3916	Fastfat         (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
2011/05/21 19:26:03.0468 3916	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\DRIVERS\fdc.sys
2011/05/21 19:26:03.0578 3916	Fips            (31f923eb2170fc172c81abda0045d18c) C:\windows\system32\drivers\Fips.sys
2011/05/21 19:26:03.0656 3916	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\DRIVERS\flpydisk.sys
2011/05/21 19:26:03.0781 3916	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\drivers\fltmgr.sys
2011/05/21 19:26:03.0906 3916	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/05/21 19:26:04.0125 3916	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
2011/05/21 19:26:04.0265 3916	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\windows\system32\DRIVERS\ftdisk.sys
2011/05/21 19:26:04.0390 3916	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
2011/05/21 19:26:04.0609 3916	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
2011/05/21 19:26:04.0875 3916	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\windows\system32\DRIVERS\i8042prt.sys
2011/05/21 19:26:05.0015 3916	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
2011/05/21 19:26:05.0234 3916	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\windows\system32\DRIVERS\intelide.sys
2011/05/21 19:26:05.0328 3916	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\drivers\ip6fw.sys
2011/05/21 19:26:05.0437 3916	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/05/21 19:26:05.0546 3916	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
2011/05/21 19:26:05.0656 3916	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
2011/05/21 19:26:05.0765 3916	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
2011/05/21 19:26:05.0859 3916	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
2011/05/21 19:26:06.0000 3916	isapnp          (355836975a67b6554bca60328cd6cb74) C:\windows\system32\DRIVERS\isapnp.sys
2011/05/21 19:26:06.0078 3916	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\windows\system32\DRIVERS\kbdclass.sys
2011/05/21 19:26:06.0203 3916	kmixer          (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
2011/05/21 19:26:06.0312 3916	KSecDD          (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
2011/05/21 19:26:06.0562 3916	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
2011/05/21 19:26:06.0687 3916	Modem           (510ade9327fe84c10254e1902697e25f) C:\windows\system32\drivers\Modem.sys
2011/05/21 19:26:06.0796 3916	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\windows\system32\drivers\MODEMCSA.sys
2011/05/21 19:26:06.0921 3916	motmodem        (54fee02961c70fd9d4d7e2f87afa23fa) C:\windows\system32\DRIVERS\motmodem.sys
2011/05/21 19:26:07.0171 3916	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\windows\system32\DRIVERS\mouclass.sys
2011/05/21 19:26:07.0296 3916	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
2011/05/21 19:26:07.0609 3916	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
2011/05/21 19:26:07.0750 3916	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/05/21 19:26:07.0937 3916	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
2011/05/21 19:26:08.0046 3916	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
2011/05/21 19:26:08.0156 3916	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
2011/05/21 19:26:08.0265 3916	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
2011/05/21 19:26:08.0343 3916	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
2011/05/21 19:26:08.0453 3916	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\windows\system32\drivers\Mup.sys
2011/05/21 19:26:08.0578 3916	NDIS            (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
2011/05/21 19:26:08.0687 3916	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\windows\system32\DRIVERS
distapi.sys
2011/05/21 19:26:08.0781 3916	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS
disuio.sys
2011/05/21 19:26:08.0890 3916	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS
diswan.sys
2011/05/21 19:26:09.0000 3916	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
2011/05/21 19:26:09.0109 3916	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS
etbios.sys
2011/05/21 19:26:09.0203 3916	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS
etbt.sys
2011/05/21 19:26:09.0406 3916	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS
ic1394.sys
2011/05/21 19:26:09.0500 3916	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
2011/05/21 19:26:09.0640 3916	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
2011/05/21 19:26:09.0843 3916	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
2011/05/21 19:26:10.0062 3916	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\windows\system32\DRIVERS
v4_mini.sys
2011/05/21 19:26:10.0234 3916	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS
wlnkflt.sys
2011/05/21 19:26:10.0312 3916	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS
wlnkfwd.sys
2011/05/21 19:26:10.0437 3916	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
2011/05/21 19:26:10.0546 3916	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\windows\system32\DRIVERS\parport.sys
2011/05/21 19:26:10.0671 3916	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
2011/05/21 19:26:10.0781 3916	ParVdm          (9575c5630db8fb804649a6959737154c) C:\windows\system32\drivers\ParVdm.sys
2011/05/21 19:26:10.0875 3916	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\windows\system32\DRIVERS\pccsmcfd.sys
2011/05/21 19:26:10.0984 3916	PCI             (043410877bda580c528f45165f7125bc) C:\windows\system32\DRIVERS\pci.sys
2011/05/21 19:26:11.0218 3916	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\windows\system32\drivers\Pcmcia.sys
2011/05/21 19:26:11.0765 3916	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERSaspptp.sys
2011/05/21 19:26:11.0828 3916	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\windows\system32\DRIVERS\processr.sys
2011/05/21 19:26:11.0953 3916	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
2011/05/21 19:26:12.0062 3916	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
2011/05/21 19:26:12.0171 3916	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
2011/05/21 19:26:12.0578 3916	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERSasacd.sys
2011/05/21 19:26:12.0750 3916	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERSasl2tp.sys
2011/05/21 19:26:12.0859 3916	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERSaspppoe.sys
2011/05/21 19:26:12.0968 3916	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERSaspti.sys
2011/05/21 19:26:13.0078 3916	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERSdbss.sys
2011/05/21 19:26:13.0234 3916	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/05/21 19:26:13.0375 3916	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\windows\system32\drivers\RDPWD.sys
2011/05/21 19:26:13.0531 3916	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\windows\system32\DRIVERSedbook.sys
2011/05/21 19:26:13.0734 3916	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
2011/05/21 19:26:13.0859 3916	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\windows\system32\DRIVERS\serenum.sys
2011/05/21 19:26:13.0937 3916	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\windows\system32\DRIVERS\serial.sys
2011/05/21 19:26:14.0109 3916	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\drivers\Sfloppy.sys
2011/05/21 19:26:14.0359 3916	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
2011/05/21 19:26:14.0515 3916	sr              (39626e6dc1fb39434ec40c42722b660a) C:\windows\system32\DRIVERS\sr.sys
2011/05/21 19:26:14.0687 3916	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\windows\system32\DRIVERS\srv.sys
2011/05/21 19:26:14.0921 3916	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
2011/05/21 19:26:15.0031 3916	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
2011/05/21 19:26:15.0421 3916	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
2011/05/21 19:26:15.0593 3916	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS	cpip.sys
2011/05/21 19:26:15.0718 3916	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
2011/05/21 19:26:15.0843 3916	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
2011/05/21 19:26:15.0984 3916	TermDD          (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS	ermdd.sys
2011/05/21 19:26:16.0265 3916	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
2011/05/21 19:26:16.0531 3916	UnlockerDriver5 (284e1596e6fd8b8bec3234420b47d8b2) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/05/21 19:26:16.0687 3916	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
2011/05/21 19:26:16.0875 3916	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
2011/05/21 19:26:16.0968 3916	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
2011/05/21 19:26:17.0078 3916	usbprint        (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
2011/05/21 19:26:17.0218 3916	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
2011/05/21 19:26:17.0328 3916	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/05/21 19:26:17.0406 3916	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\windows\system32\DRIVERS\usbuhci.sys
2011/05/21 19:26:17.0515 3916	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
2011/05/21 19:26:17.0687 3916	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\windows\system32\drivers\VolSnap.sys
2011/05/21 19:26:17.0828 3916	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
2011/05/21 19:26:17.0968 3916	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\windows\system32\Drivers\wdf01000.sys
2011/05/21 19:26:18.0171 3916	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
2011/05/21 19:26:18.0468 3916	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\windows\system32\DRIVERS\wpdusb.sys
2011/05/21 19:26:18.0656 3916	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\windows\system32\DRIVERS\WudfPf.sys
2011/05/21 19:26:18.0750 3916	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\windows\system32\DRIVERS\wudfrd.sys
2011/05/21 19:26:19.0078 3916	================================================================================
2011/05/21 19:26:19.0078 3916	Scan finished
2011/05/21 19:26:19.0078 3916	================================================================================

moment de grace · Answer

refais le tourner stp

crac42 · Answer

Je crois que je viens de retrouver le premier rapport  ..

http://dl.dropbox.com/u/4768966/TDSSKiller.2.5.1.0_21.05.2011_18.57.47_log.txt

moment de grace · Answer

ok

apres redemarrage du pc, as tu encore des soucis ?

crac42 · Answer

Bien franchement je suis pour l'instant incapable de te le dire.   

Mes icônes sont tous à leur place sur le bureau mais pas dans tous mes  programmes . 

dans outils système il n'y a que l'option qu'internet explorer, ne devrait-il pas y avoir la ligne pour restaurer le système ?  

J'ai des programmes installés comme malewarebytes  mais je n'ai pas leur icône dans : tous mes  programme en cliquant sur démarrer.

moment de grace · Answer

desinstalle MBAM et refais le au propre

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide 
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

crac42 · Answer

OK 

Ce n'est pas le seul programme qui est dans la liste et dont l'icône n'apparait plus dans la liste après avoir fait "démarrer"

crac42 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6628

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/05/2011 20:03:07
mbam-log-2011-05-21 (20-03-07).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 152041
Temps écoulé: 9 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\phil\application data\Adobe\plugs\mmc174.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\phil\2gweorjqjutp92vjy9gake (Malware.Trace) -> Quarantined and deleted successfully.

gen-hackman · Answer

c'est possible de lire le rapport de la derniere option 6 de roguekiller ?

crac42 · Answer

voila RogueKiller V5.1.4 [18/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: phil [Droits d'admin] Mode: Raccourcis RAZ -- Date : 21/05/2011 18:27:03 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 897 / Fail 0 Menu demarrer: Success 26 / Fail 0 Dossier utilisateur: Success 2908 / Fail 0 Mes documents: Success 2507 / Fail 0 Mes favoris: Success 6 / Fail 0 Mes images: Success 3 / Fail 0 Ma musique: Success 33 / Fail 0 Mes videos: Success 2 / Fail 0 Disques locaux: Success 7180 / Fail 4 Sauvegarde: [NOT FOUND] Termine : << RKreport[1].txt >> RKreport[1].txt

crac42 · Answer

faut-il que je réinstalle tout simplement les programme dont l'icône a disparue???

gen-hackman · Answer

supprime ce rapport , relance l 'option 6

crac42 · Answer

RogueKiller V5.1.4 [18/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: phil [Droits d'admin] Mode: Raccourcis RAZ -- Date : 21/05/2011 21:06:01 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 2 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 895 / Fail 0 Menu demarrer: Success 28 / Fail 0 Dossier utilisateur: Success 2911 / Fail 0 Mes documents: Success 2508 / Fail 0 Mes favoris: Success 6 / Fail 0 Mes images: Success 3 / Fail 0 Ma musique: Success 33 / Fail 0 Mes videos: Success 2 / Fail 0 Disques locaux: Success 5136 / Fail 0 Sauvegarde: [NOT FOUND] Termine : << RKreport[1].txt >> RKreport[1].txt

gen-hackman · Answer

non avec MDG à son retour ^^

crac42 · Answer

Merci les gars ;)  j'attends donc son retour .

juju666 · Answer

arf ^^ 

MDG ! t es où ? mdr

moment de grace · Answer

et je dors parfois aussi !


crac42, encore des soucis ?

crac42 · Answer

tu ne dors pas longtemps alors  message poste à 5h15 !!!!! 


bon  tout semble aller mieux en effet , juste comme d'hab il me manque dans démarrer /tous mes programmes... des icônes de programmes installés. 
et je n'ai toujours pas la ligne dans accessoires pour restaurer le système...

moment de grace · Answer

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

HiddenFix

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

redemarre le pc et dis moi si cette commande a arrangé les choses

crac42 · Answer

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : 
Run by phil at 22/05/2011 07:45:51
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 492  => Restauré(s) avec succès
Ma musique (My Music) : 3  => Restauré(s) avec succès
Ma Video (My Video) : 3  => Restauré(s) avec succès
Mes Favoris (My Favorites) : 3  => Restauré(s) avec succès
Mes Documents (My Documents) : 3  => Restauré(s) avec succès
Mon Bureau (My Desktop) : 3  => Restauré(s) avec succès
Menu demarrer (Programs) : 3  => Restauré(s) avec succès
Dossier utilisateur (AppData) : 3  => Restauré(s) avec succès
Programmes (Program Files) : 3  => Restauré(s) avec succès


========== Récapitulatif ==========
516 : Dossiers/Fichiers cachés restaurés


End of the scan

moment de grace · Answer

redemarre le pc et dis moi si cette commande a arrangé les choses

crac42 · Answer

j'ai une fenêtre marqueé desktop.ini_bloc-botes qui s'est ouverte et dedans il y a ça :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787



Sinon  toujours pas de ligne pour restaurer dans outils système...

crac42 · Answer

j'ai aussi un message d'erreur au démarrage qui me demande de faire f1 f2 enter si je fais enter ça me dit que le lecteur disquette ne répond pas.  Je ne sais pas si c'est important mais j'ai pensé qu'il fallait de le dire.

moment de grace · Answer

je ne sais pas si les outils existants peuvent plus restaurer que ca...

je me renseigne

moment de grace · Answer

hello  l'ami smart

j'attendais des nouvelles des deux roguesmen...mais bon on on peut rien faire de + avec les outils

@ crac42

y a plus qu'à le faire en manuel, tu t'inspires de ce qui est fait ici  https://forums.commentcamarche.net/forum/affich-22056242-windows-recovery-a-supprimer-please?page=3#49

crac42 · Answer

Ok


juste un dernier truc quand j'allume l'ordi maintenant , systématiquement j'ai le bloc note qui s'ouvre avec le message que j'ai noté plus Haut.  Comment je fais pour l'enlever ??

crac42 · Answer

ces deux fichiers n'existent pas  

ntbackup.exe

rstrui.exe

Même avec démarrer rechercher tous les disque ,  rien de ressort ...et dans explorer système 32  il n'y a pas ces fichiers.

Je vais encore vérifier au cas où....

crac42 · Answer

J'ai trouvé le rstrui.exe.  ainsi que les autres


Chuis une quiche lol .


Merci 

( juste me dire pour le bloc note qui s'ouvre au début).

crac42 · Answer

OK je vais faire ça.

Bon  sur cet ordi il y a deux cessions.  Ma fille vient d'ouvrir sa cession et AVG à détecté 3 chevaux de troie et un maware. J'ai tout placé en quarantaine et je lds ait supprimés.

J'ai lancé malewarebytes et il n'a rien détecté du tout ( après donc c'est peut-être normal).

crac42 · Answer

c'est bon pour le bloc notes ;)

moment de grace · Answer

merci smart, j'étais absent cet apres midi

carc42, encore des soucis ?

crac42 · Answer

ben  oui  regarde les deux post au dessus.

de plus j'aimerai que l'icône du bureau soit dans la barre de lancement rapide.

moment de grace · Answer

j'ai lu bien sûr

le bloc note c'est réglé semble t il

pour la session de ta fille c'est ok aussi

pour j'aimerai que l'icône du bureau soit dans la barre de lancement rapide.

faudrait pas etre trop gourmand non plus

crac42 · Answer

sur le forum il y a l'astuce qui permet normalement de le faire ( tu vois je suis appliqué j'ai cherché avant de demander)  mais ça ne fonctionne pas. 

Bon en même temps j'ai déjà prouvé que j'étais une quiche lol, donc je recommencerais demain des fois que....

crac42 · Answer

C'est bon j'ai trouvé comment faire pour remettre l'icône du bureau dans la barre de lancement rapide .

Merci de votre aide.

c'est fini maintenant ??

moment de grace · Answer

pour te préparer la fin

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

crac42 · Answer

ok 
https://pjjoint.malekal.com/files.php?id=197d0db49d141513

moment de grace · Answer

Hello

Pour finir

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]    


Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

...................


2)

Mets à jour Adobe Reader (désinstalle avant la version antérieure) 
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


....................

3)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

*	Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
*	Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
*	Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
*	* Rends toi dans l'onglet "Autres options"
*	Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
*	Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

4)
pour supprimer les outils de désinfection : 

télécharge Delfix de Xplode

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix


choisis SUPPRESSION 

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

crac42 · Answer

Je fais ça ce soir.............ben dis donc pas couché de bonne heure  lol.

crac42 · Answer

Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-05-2011-21-09-53.txt
Run by phil at 24/05/2011 21:09:53
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of the scan

crac42 · Answer

Bon  j'ai tout fait donc je suppose que c'est fini.

Merci à tous pour votre précieuse aide.

Merci

moment de grace · Answer

c'est tout bon

sauf soucis

=> résolu

bonne continuation...

Problème après utilisation de roquekiller.

80 réponses

Discussions similaires