Goméo et trojan plus vista internet securityRésolu/Fermé

Question

Bonjour j'ai actuellement un souci sur mon pc lié à ce virus. Au début j'étais envoyé sur goméo. Un certain fichier trojan apparaissait à l'origine selon malwarebytes. Maintenant j'ai un "vista internet security 2012 qui apparait sans cesse pour essayer de me faire inscrire et donc payer ce logiciel censé être de sécurité.

je vous demande donc un peu d'aide si vous le voulez bien.

Configuration: Windows Vista / Firefox 3.5.7

Smart91 · Answer

Bonjour, 

On va s'occuper de cela tu vas d'abord faire ceci: 

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau. 
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur") 
* Clique sur Start Scan pour démarrer l'analyse. 
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip. 
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire. 
* Un rapport s'ouvrira au redémarrage de l'ordinateur. 
* Copie/colle son contenu dans ta prochaine réponse. 
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

jacob · Answer

Bonsoir Smart. merci de bien vouloir m'aider. J'ai fais ce que tu m'as demandé et voici le rapport en question.

2011/06/16 20:12:49.0803 3492	TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/16 20:12:50.0259 3492	================================================================================
2011/06/16 20:12:50.0259 3492	SystemInfo:
2011/06/16 20:12:50.0259 3492	
2011/06/16 20:12:50.0260 3492	OS Version: 6.0.6000 ServicePack: 0.0
2011/06/16 20:12:50.0260 3492	Product type: Workstation
2011/06/16 20:12:50.0260 3492	ComputerName: PC-DE-USER
2011/06/16 20:12:50.0284 3492	UserName: user
2011/06/16 20:12:50.0284 3492	Windows directory: C:\Windows
2011/06/16 20:12:50.0284 3492	System windows directory: C:\Windows
2011/06/16 20:12:50.0284 3492	Processor architecture: Intel x86
2011/06/16 20:12:50.0284 3492	Number of processors: 2
2011/06/16 20:12:50.0284 3492	Page size: 0x1000
2011/06/16 20:12:50.0284 3492	Boot type: Normal boot
2011/06/16 20:12:50.0284 3492	================================================================================
2011/06/16 20:12:52.0533 3492	Initialize success
2011/06/16 20:13:15.0146 2668	================================================================================
2011/06/16 20:13:15.0146 2668	Scan started
2011/06/16 20:13:15.0146 2668	Mode: Manual; 
2011/06/16 20:13:15.0146 2668	================================================================================
2011/06/16 20:13:17.0618 2668	61883           (45ef15ee13010fd53ed870fd240fa929) C:\Windows\system32\DRIVERS\61883.sys
2011/06/16 20:13:17.0734 2668	ACPI            (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/06/16 20:13:17.0959 2668	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/06/16 20:13:18.0127 2668	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/06/16 20:13:18.0205 2668	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/06/16 20:13:18.0290 2668	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/06/16 20:13:18.0430 2668	AFD             (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/06/16 20:13:18.0549 2668	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/06/16 20:13:18.0661 2668	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/16 20:13:18.0750 2668	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/06/16 20:13:18.0816 2668	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/06/16 20:13:18.0876 2668	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/06/16 20:13:18.0937 2668	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/06/16 20:13:19.0046 2668	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/16 20:13:19.0298 2668	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/06/16 20:13:19.0414 2668	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/06/16 20:13:19.0540 2668	AsyncMac        (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/16 20:13:19.0628 2668	atapi           (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
2011/06/16 20:13:19.0729 2668	Avc             (18c8269be7f0f65a2efc5b408d4a17df) C:\Windows\system32\DRIVERS\avc.sys
2011/06/16 20:13:19.0848 2668	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/16 20:13:20.0123 2668	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/16 20:13:20.0375 2668	Beep            (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/06/16 20:13:20.0454 2668	bowser          (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/16 20:13:20.0520 2668	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/16 20:13:20.0550 2668	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/16 20:13:20.0582 2668	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/16 20:13:20.0611 2668	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/16 20:13:20.0687 2668	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/16 20:13:20.0829 2668	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/16 20:13:20.0932 2668	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/16 20:13:21.0007 2668	cdfs            (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/16 20:13:21.0049 2668	cdrom           (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/16 20:13:21.0109 2668	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/06/16 20:13:21.0204 2668	CLFS            (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/06/16 20:13:21.0287 2668	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/06/16 20:13:21.0411 2668	CnxEtP          (1eeb4432ea83eb595b7a834e2e65ad1f) C:\Windows\system32\DRIVERS\CnxEtP.sys
2011/06/16 20:13:21.0479 2668	CnxEtU          (f51c3125d27b0328a2b2eb47d93f573e) C:\Windows\system32\DRIVERS\CnxEtU.sys
2011/06/16 20:13:21.0609 2668	CnxTgNW         (ff9d243dd6d83e09d76e9d04fb61d6a1) C:\Windows\system32\DRIVERS\CnxTgNW.sys
2011/06/16 20:13:21.0738 2668	Compbatt        (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/06/16 20:13:21.0839 2668	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/06/16 20:13:21.0906 2668	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/06/16 20:13:22.0032 2668	DfsC            (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/16 20:13:22.0159 2668	disk            (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/06/16 20:13:22.0260 2668	Dot4            (57b2d433a08b95e4f1b53a919937f3e5) C:\Windows\system32\DRIVERS\Dot4.sys
2011/06/16 20:13:22.0346 2668	Dot4Print       (d93fa484bb62fbe7e5ef335c5415d3cf) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/06/16 20:13:22.0383 2668	dot4usb         (599742c4260fb3e8edb3be148b8ce856) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/06/16 20:13:22.0489 2668	drmkaud         (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/06/16 20:13:22.0586 2668	DXGKrnl         (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/16 20:13:22.0664 2668	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/16 20:13:22.0749 2668	Ecache          (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/06/16 20:13:22.0911 2668	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/06/16 20:13:23.0022 2668	fastfat         (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/06/16 20:13:23.0078 2668	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/16 20:13:23.0162 2668	FileInfo        (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/06/16 20:13:23.0229 2668	Filetrace       (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/06/16 20:13:23.0258 2668	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/16 20:13:23.0309 2668	FltMgr          (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/06/16 20:13:23.0441 2668	Fs_Rec          (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/16 20:13:23.0471 2668	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/16 20:13:23.0589 2668	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/06/16 20:13:23.0691 2668	HDAudBus        (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/16 20:13:23.0752 2668	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/16 20:13:23.0776 2668	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/16 20:13:23.0848 2668	HidUsb          (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/16 20:13:23.0941 2668	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/06/16 20:13:24.0067 2668	HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\Windows\system32\DRIVERS\HPZius12.sys
2011/06/16 20:13:24.0201 2668	HTTP            (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
2011/06/16 20:13:24.0282 2668	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/06/16 20:13:24.0452 2668	i8042prt        (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/16 20:13:24.0529 2668	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/06/16 20:13:24.0631 2668	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/16 20:13:24.0790 2668	IntcAzAudAddService (04bef1c4aa990e0d5851c7532fc8642c) C:\Windows\system32\drivers\RTKVHDA.sys
2011/06/16 20:13:24.0980 2668	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/06/16 20:13:25.0038 2668	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/16 20:13:25.0113 2668	IpFilterDriver  (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/16 20:13:25.0205 2668	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/16 20:13:25.0258 2668	IPNAT           (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/16 20:13:25.0287 2668	IRENUM          (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/06/16 20:13:25.0362 2668	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/06/16 20:13:25.0440 2668	iScsiPrt        (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/16 20:13:25.0526 2668	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/16 20:13:25.0719 2668	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/16 20:13:25.0981 2668	kbdclass        (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/16 20:13:26.0032 2668	kbdhid          (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/16 20:13:26.0110 2668	KSecDD          (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/16 20:13:26.0189 2668	lltdio          (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/16 20:13:26.0239 2668	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/16 20:13:26.0279 2668	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/16 20:13:26.0402 2668	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/16 20:13:26.0444 2668	luafv           (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/06/16 20:13:26.0583 2668	MarvinBus       (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
2011/06/16 20:13:26.0662 2668	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/06/16 20:13:26.0785 2668	Modem           (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/06/16 20:13:26.0901 2668	monitor         (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/16 20:13:26.0954 2668	mouclass        (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/16 20:13:27.0013 2668	mouhid          (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/16 20:13:27.0061 2668	MountMgr        (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/06/16 20:13:27.0129 2668	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/06/16 20:13:27.0222 2668	mpsdrv          (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/16 20:13:27.0294 2668	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/16 20:13:27.0438 2668	MRxDAV          (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/06/16 20:13:27.0492 2668	mrxsmb          (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/16 20:13:27.0618 2668	mrxsmb10        (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/16 20:13:27.0684 2668	mrxsmb20        (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/16 20:13:27.0734 2668	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/06/16 20:13:27.0800 2668	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/06/16 20:13:27.0935 2668	MSDV            (810b16faa4673e09ce0f6a1ee9ed96ee) C:\Windows\system32\DRIVERS\msdv.sys
2011/06/16 20:13:28.0042 2668	Msfs            (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/06/16 20:13:28.0101 2668	msisadrv        (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2011/06/16 20:13:28.0163 2668	MSKSSRV         (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/16 20:13:28.0206 2668	MSPCLOCK        (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/16 20:13:28.0293 2668	MSPQM           (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/06/16 20:13:28.0350 2668	MsRPC           (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/06/16 20:13:28.0383 2668	mssmbios        (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/16 20:13:28.0412 2668	MSTEE           (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/06/16 20:13:28.0454 2668	Mup             (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/06/16 20:13:28.0554 2668	NativeWifiP     (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS
wifi.sys
2011/06/16 20:13:28.0621 2668	NDIS            (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers
dis.sys
2011/06/16 20:13:28.0724 2668	NdisTapi        (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS
distapi.sys
2011/06/16 20:13:28.0787 2668	Ndisuio         (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS
disuio.sys
2011/06/16 20:13:28.0860 2668	NdisWan         (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS
diswan.sys
2011/06/16 20:13:28.0918 2668	NDProxy         (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/06/16 20:13:29.0008 2668	NetBIOS         (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS
etbios.sys
2011/06/16 20:13:29.0038 2668	netbt           (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS
etbt.sys
2011/06/16 20:13:29.0138 2668	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/06/16 20:13:29.0222 2668	Npfs            (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/06/16 20:13:29.0318 2668	nsiproxy        (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers
siproxy.sys
2011/06/16 20:13:29.0402 2668	Ntfs            (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/06/16 20:13:29.0514 2668	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/06/16 20:13:29.0569 2668	Null            (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/06/16 20:13:29.0732 2668	nvlddmkm        (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/06/16 20:13:30.0025 2668	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
2011/06/16 20:13:30.0080 2668	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
2011/06/16 20:13:30.0214 2668	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
2011/06/16 20:13:30.0332 2668	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/16 20:13:30.0388 2668	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/16 20:13:30.0483 2668	partmgr         (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/06/16 20:13:30.0612 2668	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/16 20:13:30.0691 2668	pci             (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2011/06/16 20:13:30.0783 2668	pciide          (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\drivers\pciide.sys
2011/06/16 20:13:30.0856 2668	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/16 20:13:30.0977 2668	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/16 20:13:31.0534 2668	PptpMiniport    (6c359ac71d7b550a0d41f9db4563ce05) C:\Windows\system32\DRIVERSaspptp.sys
2011/06/16 20:13:31.0649 2668	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/06/16 20:13:31.0804 2668	PSched          (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/16 20:13:31.0906 2668	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/06/16 20:13:32.0049 2668	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/16 20:13:32.0125 2668	QWAVEdrv        (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/16 20:13:32.0245 2668	R300            (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/16 20:13:32.0511 2668	RasAcd          (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERSasacd.sys
2011/06/16 20:13:32.0604 2668	Rasl2tp         (88587dd843e2059848995b407b67f6cf) C:\Windows\system32\DRIVERSasl2tp.sys
2011/06/16 20:13:32.0688 2668	RasPppoe        (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERSaspppoe.sys
2011/06/16 20:13:32.0834 2668	rdbss           (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERSdbss.sys
2011/06/16 20:13:33.0041 2668	RDPCDD          (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/16 20:13:33.0101 2668	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
2011/06/16 20:13:33.0160 2668	RDPENCDD        (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\driversdpencdd.sys
2011/06/16 20:13:33.0228 2668	RDPWD           (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/06/16 20:13:33.0347 2668	rspndr          (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERSspndr.sys
2011/06/16 20:13:33.0403 2668	RTL8023xp       (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
2011/06/16 20:13:33.0478 2668	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/16 20:13:33.0665 2668	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/16 20:13:33.0732 2668	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/16 20:13:33.0824 2668	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys
2011/06/16 20:13:33.0889 2668	sermouse        (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/06/16 20:13:34.0015 2668	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/06/16 20:13:34.0037 2668	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/16 20:13:34.0058 2668	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/16 20:13:34.0149 2668	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/16 20:13:34.0250 2668	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/06/16 20:13:34.0383 2668	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/06/16 20:13:34.0459 2668	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/06/16 20:13:34.0556 2668	Smb             (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/06/16 20:13:34.0671 2668	spldr           (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/06/16 20:13:34.0794 2668	srv             (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
2011/06/16 20:13:34.0954 2668	srv2            (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/16 20:13:35.0056 2668	srvnet          (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/16 20:13:35.0138 2668	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/06/16 20:13:35.0226 2668	swenum          (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/16 20:13:35.0489 2668	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/16 20:13:35.0571 2668	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/16 20:13:35.0635 2668	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/16 20:13:35.0855 2668	Tcpip           (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers	cpip.sys
2011/06/16 20:13:36.0097 2668	Tcpip6          (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS	cpip.sys
2011/06/16 20:13:36.0219 2668	tcpipreg        (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers	cpipreg.sys
2011/06/16 20:13:36.0314 2668	TDPIPE          (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers	dpipe.sys
2011/06/16 20:13:36.0437 2668	TDTCP           (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers	dtcp.sys
2011/06/16 20:13:36.0565 2668	tdx             (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS	dx.sys
2011/06/16 20:13:36.0599 2668	TermDD          (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS	ermdd.sys
2011/06/16 20:13:36.0698 2668	tssecsrv        (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/06/16 20:13:36.0839 2668	tunmp           (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS	unmp.sys
2011/06/16 20:13:36.0934 2668	tunnel          (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS	unnel.sys
2011/06/16 20:13:37.0038 2668	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/06/16 20:13:37.0432 2668	udfs            (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/16 20:13:37.0548 2668	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/16 20:13:37.0637 2668	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/06/16 20:13:37.0733 2668	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/16 20:13:37.0790 2668	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/16 20:13:37.0837 2668	umbus           (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/16 20:13:37.0919 2668	usbccgp         (b0ba9caffe9b0555ec0317f30cb79cd2) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/16 20:13:37.0966 2668	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/16 20:13:38.0079 2668	usbehci         (c9fcd05b0a80ea08c2768e5a279b14de) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/16 20:13:38.0175 2668	usbhub          (5e44f7d957f7560da06bfe6b84b58a35) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/16 20:13:38.0258 2668	usbohci         (9333e482a173938788cbde8f81ec52fb) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/16 20:13:38.0314 2668	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/16 20:13:38.0412 2668	usbscan         (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/16 20:13:38.0494 2668	USBSTOR         (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/16 20:13:38.0565 2668	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/16 20:13:38.0651 2668	usb_rndisx      (db4721908daa0383ee82ffe430aebae1) C:\Windows\system32\DRIVERS\usb8023x.sys
2011/06/16 20:13:38.0792 2668	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/16 20:13:38.0827 2668	VgaSave         (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/06/16 20:13:38.0859 2668	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/06/16 20:13:38.0886 2668	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/06/16 20:13:38.0925 2668	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/06/16 20:13:38.0974 2668	volmgr          (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2011/06/16 20:13:39.0033 2668	volmgrx         (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/06/16 20:13:39.0134 2668	volsnap         (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/06/16 20:13:39.0225 2668	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/06/16 20:13:39.0313 2668	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/16 20:13:39.0378 2668	Wanarp          (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/16 20:13:39.0428 2668	Wanarpv6        (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/16 20:13:39.0488 2668	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/06/16 20:13:39.0595 2668	Wdf01000        (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/16 20:13:39.0873 2668	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/16 20:13:40.0002 2668	WpdUsb          (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/16 20:13:40.0048 2668	ws2ifsl         (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/16 20:13:40.0150 2668	WUDFRd          (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/16 20:13:40.0247 2668	MBR (0x1B8)     (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
2011/06/16 20:13:40.0254 2668	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/16 20:13:40.0262 2668	================================================================================
2011/06/16 20:13:40.0262 2668	Scan finished
2011/06/16 20:13:40.0262 2668	================================================================================
2011/06/16 20:13:40.0298 3960	Detected object count: 1
2011/06/16 20:13:40.0298 3960	Actual detected object count: 1
2011/06/16 20:14:53.0857 3960	\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/16 20:14:53.0858 3960	\Device\Harddisk0\DR0 - ok
2011/06/16 20:14:53.0859 3960	Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure 
2011/06/16 20:15:03.0582 3704	Deinitialize success

Smart91 · Answer

@ jacob 

Tu as bien redémarré le PC. Sinon fais le. 

Maintenant tu vas faire ceci: 

- Télécharge sur le bureau RogueKiller de Tigzy 
- Quitte tous tes programmes en cours 
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur 
- Sinon lance simplement RogueKiller.exe 
- Lorsque demandé, tape 2 [DELETE] et valide 
- Poste le rapport RKreport.txt présent sur le bureau. 

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe 

Ensuite tu le relnces avec l'option 6 et tu postes le rapport

Après tu fais ceci: 

* Télécharge et installe Malwarebytes 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher" 
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser  
* A la fin de l'analyse, clique sur "Afficher les résultats" 
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection" 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes 
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse. 

Cela fait trois rapports à poster 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

jacob · Answer

très bien. voici pour les moments les 2 rapport de Roguekiller: pour le 2: RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur: user [Droits d'admin] Mode: Suppression -- Date : 17/06/2011 10:30:36 Processus malicieux: 1 [SUSP PATH] setup.exe -- c:\windows emp\qerv\setup.exe -> KILLED Entrees de registre: 0 Fichier HOSTS: Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt pour le 6: RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur: user [Droits d'admin] Mode: Raccourcis RAZ -- Date : 17/06/2011 10:33:35 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 7 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 0 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [G:] \Device\HarddiskVolume3 -- 0x2 --> Restored [H:] \Device\HarddiskVolume4 -- 0x2 --> Restored [I:] \Device\HarddiskVolume5 -- 0x2 --> Restored [J:] \Device\HarddiskVolume6 -- 0x2 --> Restored [K:] \Device\HarddiskVolume7 -- 0x2 --> Restored Il faut que tu sache que comme jacques l'a fait remarqué il m'avait proposé roguekiller avant. je l'avais donc lancer avant d'ouvrir ce sujet. j'ai donc deux rapport datant d'avant le lancement de TDSSkiller. Si ils t'intéressent dis le moi. je m'occupe MBAM

Smart91 · Answer

Oui poste les deux rapport 1 et 2 de RK
Et fais le scan avec MBAM

Smart

alex · Answer

Bonjour,


Je recontre exactement le même message d'erreur. Je me permets donc de poster sur ce topic. Etant novice j'ai cru que le parefeu de vista arrivé à expiration et donc je l'ai désactivé pour installer comodo, mais à priori si j'ai bien tout pigé, j'aurai un virus ? 

Puis-je suivre les mêmes démarches que citées plus haut ? 

Merci pour vos précieux conseils, je suis perdue.

jacob · Answer

voici le rapport de MBAM:


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6874

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

17/06/2011 13:22:03
mbam-log-2011-06-17 (13-22-03).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 285669
Temps écoulé: 1 heure(s), 53 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
c:\Windows\Temp\qerv\setup.exe (Spyware.Passwords.XGen) -> 1236 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hidfind (Trojan.Agent) -> Value: hidfind -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Temp\qerv\setup.exe (Spyware.Passwords.XGen) -> Delete on reboot.
c:\program files\hidfind.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\akt.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\setup4016446784.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\smwarecoxn.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\DEB5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\user\AppData\LocalLow\Sun\Java\deployment\cache\6.0\15\2937e58f-4c2d85ca (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\user\AppData\LocalLow\Sun\Java\deployment\cache\6.0\15\2937e58f-78dcf72a (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\user\AppData\LocalLow\Sun\Java\deployment\cache\6.0\38\46e85c26-3aa9b572 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\user\AppData\LocalLow\Sun\Java\deployment\cache\6.0\38\46e85c26-66fe5e20 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Roaming\Adobe\plugs\mmc1137937.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Roaming\Adobe\plugs\mmc1141421.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Roaming\microsoft\Windows\templates\memory.tmp (Rootkit.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\user\Desktop\rk_quarantine\akt.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\user\Desktop\rk_quarantine\setup.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Windows\Temp\Vbb.exe (Trojan.Downloader.VCP) -> Quarantined and deleted successfully.
c:\Windows\Temp\hwlq\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Windows\Temp\nemt\setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\ntjd\setup.exe (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Roaming\Adobe\plugs\mmc108.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Roaming\Adobe\plugs\mmc231.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\KB675622.exe (Trojan.Agent.Gen) ->

jacob · Answer

et voici ceux de RK: RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur: user [Droits d'admin] Mode: Suppression -- Date : 16/06/2011 19:45:44 Processus malicieux: 2 [SUSP PATH] akt.exe -- c:\users\user\appdata\local\akt.exe -> KILLED [SUSP PATH] setup.exe -- c:\windows\temp\qerv\setup.exe -> KILLED Entrees de registre: 12 [ROGUE ST] HKCU\[...]\Run : 2458979653 (C:\Users\user\AppData\Local\akt.exe) -> DELETED [SUSP PATH] HKUS\.DEFAULT[...]\Run : AMService (C:\Windows\TEMP\xtyc\setup.exe) -> DELETED [SUSP PATH] HKUS\.DEFAULT[...]\Run : KB675622.exe ("C:\Windows\system32\config\systemprofile\AppData\Roaming\KB675622.exe") -> DELETED [SUSP PATH] c48f4c1c.job : c:\users\user\appdata\local\temp\setup3177350364.exe -> DELETED [SUSP PATH] ce9f1810.job : c:\users\user\appdata\local\temp\setup397979280.exe -> DELETED [SUSP PATH] d4b3e24c.job : c:\users\user\appdata\local\temp\setup4200010444.exe -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) [FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\user\AppData\Local\akt.exe" -a "%1" %*) -> REPLACED : ("%1" %*) [FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\user\AppData\Local\akt.exe" -a "%1" %*) -> REPLACED : ("%1" %*) Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt et le deuxième: RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur: user [Droits d'admin] Mode: Raccourcis RAZ -- Date : 16/06/2011 19:48:03 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 13 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 284 / Fail 0 Mes documents: Success 95 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 532 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 53 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [G:] \Device\HarddiskVolume3 -- 0x2 --> Restored [H:] \Device\HarddiskVolume4 -- 0x2 --> Restored [I:] \Device\HarddiskVolume5 -- 0x2 --> Restored [J:] \Device\HarddiskVolume6 -- 0x2 --> Restored [K:] \Device\HarddiskVolume7 -- 0x2 --> Restored Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Smart91 · Answer

Ok. Est-que tuas toujours les redirection vers Gomeo et la présence de Vista Internet Security ?

On va quand même faire un diagnostic du PC

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement" 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

jacob · Answer

Je viens de lancer ZHP. Non je n'ai plus la redirection sur goméo et le rogue ne semble plus agir. Il semble que nous soyons en bonne voie ! Merci.

jacob · Answer

Et voila le lien en question:


http://www.cijoint.fr/cjlink.php?file=cj201106/cijV0xaHMl.txt



Comment fais tu pour comprendre toutes ces lignes de rapport ??

Smart91 · Answer

"Comment fais tu pour comprendre toutes ces lignes de rapport ??"

Il faut conneitre le fonctionnement de Windows et surtout connaitre les diférentes infections. Et pour cela c'est beaucoup de temps pour être au courant. Et il existe aussi des formations.

A la lecture du dernier rapport tu as une floppée de barres d'outils infectées ou inutilesainsique des adwares en allant sur des sites peu recommandables.
Ainsi que le téléchargement de crack pour utiliser un programme payant gratuitement
Lis les dosier ci-dessous:
Les Toolbars ce n'est pas obligatoires 
Les dangers des cracks

Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC.
Relance MBAM et vide la quarantaine.

Ensuite tu vas faire ceci:

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Et c'est loin d'être terminé, ton PC est vraiment infecté

Smart

jacob · Answer

Ah... bonne nouvelle....
J'ai l'impression que le rapport de AD-Remover ne passe pas.

jacob · Answer

j'ai ce message d'erreur qui apparait: " Titre du message non renseigné "

jacob · Answer

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:28:19 le 19/06/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86) 
user@PC-DE-USER (FUJITSU SIEMENS M2R-FVM) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles
tafdrbp.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles
tafdrbp.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Fichier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles
tafdrbp.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Letmin

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles
tafdrbp.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com"); 
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr

jacob · Answer

la je ne t'ai mis qu'une partie du rapport. La partie avec le titre suivant:

============== SCAN ADDITIONNEL ==============

ne se valide pas.

g3n-h@ckm@n · Answer

hello inscris-toi sur commentcamarche et ca passera

Smart91 · Answer

g3n a raison. Ou alors tu utilises le site cijoint

Smart

jacob · Answer

Merci à vous. l'inscription n'a pas vraiment fonctionné alors j'ai utilisé cijoint. 


http://www.cijoint.fr/cjlink.php?file=cj201106/cijz37O0OE.txt

Smart91 · Answer

OK. Relance AD-Remover et choisis "désinstaller"

Refais un scan ZHPDiag et poste le rapport via cijoint

Smart

jacob · Answer

j'ai fais tout ce que tu m'as dit et voila le rapport:


http://www.cijoint.fr/cjlink.php?file=cj201106/cij2YPIjkX.txt


Et l'informatique c'est uniquement un plaisir ou ça fait partie de ton job aussi ?

Smart91 · Answer

Désinstalle SPybot et PC Tools Doctor. Il ne servent à rien et ne font que ralentir ton PC.

Il reste encores destraces que l'on va enlever manuellement.

Télécharge ce fichier jacob.txt sur ton bureau
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzCo6Uat.txt 

Ensuite
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Sélectionne et glisse le fichier jacob.txt dans la fenêtre H
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart

jacob · Answer

voila le rapport. Il me semblait avoir déjà désinstallé SPybot. Mais j'ai effectivement retrouvé des fichiers le concernant que j'ai supprimé.



Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : 
Run by user at 20/06/2011 13:09:10
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE PC Tools Doctor.


========== Récapitulatif ==========
1 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Smart91 · Answer

Mais tu n'as pas glissé le fichier jacob.txt dans la fenêtre H
Quand tu glisses le fichier les lignes se collent automatiquement

Smart

jacob · Answer

je me disais que c'était étrange : ) mais lorsque je fais glisser le fichier il ne se colle pas. Alors j'ai essayé un copier/coller mais je n'ai pas accès à ça.

Smart91 · Answer

Je n'arrives pas à comprendre. Tu es bien sûr d'avoir cliqué sur le H pour ouvrir la fenêtre
Si dans cette fenêtre H il y dékà des lignes tu les supprimes et tu glisses le fichier

Smart

jacob · Answer

C'est bon Smart j'ai compris mon erreur ! En fait la touche H correspond un bouton coller. Donc j'ai copier le fichier puis ensuite j'ai appuyer sur H et là il s'est collé ! Et le rapport est le suivant:

Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : 
Run by user at 20/06/2011 16:04:12
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\windows ilivid toolbar\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
SUPPRIME Key: CLSID BHO: {A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
ABSENT SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
SUPPRIME Key: HKLM\Software\Classes\IminentLinktocontent.linktocontent
SUPPRIME Key: HKLM\Software\Classes\IminentLinktocontent.linktocontent.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
ABSENT Key: HKCU\Software\Iminent
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
ERREUR CLSID MPSK: {04d4085e-826e-11dd-947a-000000000000}
SUPPRIME Key:  StartupReg: hqusddiv
ABSENT Key: Service Legacy: LEGACY_63759526
ABSENT Key: Service Legacy: LEGACY_BA3465A8
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKCU\Software\DataMngr_Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7}
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME {42F47F8A-A8C7-459A-BDDF-AC19B169E4A5}
SUPPRIME {5A9D5C03-525C-4FC5-A6D8-D3674A8A7812}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
ERREUR FirewallRaz (None) : {773907D3-33A0-4CAE-99A3-84DDCAC2BD17}
ERREUR FirewallRaz (Public) : TCP Query User{1A7E0D24-A321-4D11-B883-0D1AB3FCC854}C:\sierra\empire earth\empire earth.exe
ERREUR FirewallRaz (Public) : UDP Query User{CFE9A496-3015-4C8D-9D5D-1A5B38C6E51F}C:\sierra\empire earth\empire earth.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter: Enabled

========== Dossier(s) ==========
SUPPRIME C:\Program Files\Iminent
SUPPRIME Reboot C:\Program Files\Windows iLivid Toolbar
SUPPRIME C:\ProgramData\bfdbbec
SUPPRIME C:\Users\user\Appdata\Local\utuxameet
SUPPRIME Temporaires Windows: : 143
SUPPRIME Flash Cookies: 420

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\bfdbbec
SUPPRIME File: C:\Users\user\AppData\Roaming\Adobe\plugs
SUPPRIME File: C:\Users\user\AppData\Roaming\Adobe\shed
ABSENT Folder/File: c:\program files\iminent
SUPPRIME File: C:\Users\user\Appdata\LocalLow\searchquband
SUPPRIME File: C:\Users\user\Appdata\Local\Temp\AskSearch
SUPPRIME c:\users\user\appdataoaming\microsoft\internet explorer\quick launch\examens 2008.lnk
ABSENT File: c:\users\user\appdata\local\utuxameet	ygcmnduqiw.exe
SUPPRIME Temporaires Windows: : 142
SUPPRIME Flash Cookies: 209


========== Récapitulatif ==========
23 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Smart91 · Answer

OK Refais un scan ZHPDiag et poste le rapport via cijoint
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

jacob · Answer

ça me va ! Voici le rapport de ZHPDiag: 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijiMkdF67.txt

Smart91 · Answer

Il y aune nouvelle mise à jour de ZHPDiag

Relance le, clique sur la flèche verte pour intalller la mise à jour. Refais un scan et poste le rapport via cijoint

Smart

jacob · Answer

J'ai installé la nouvelle version et fait le scan. Voici le lien:


http://www.cijoint.fr/cjlink.php?file=cj201106/cijsipKNqx.txt

Smart91 · Answer

Il ya encore qq traces:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O43 - CFD: 20/06/2011 - 16:03:44 - [214016] ---AD- C:\Program Files\Windows iLivid Toolbar
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O43 - CFD: 10/07/2010 - 17:12:46 - [1957672] ----D- C:\Program Files\Spyware Doctor
O43 - CFD: 18/06/2011 - 09:39:56 - [111472] ----D- C:\ProgramData\Spybot - Search & Destroy
O51 - MPSK:{04d4085e-826e-11dd-947a-000000000000}\AutoRun\command. (...) -- C:\Windows\system32\Start.exe (.not file.)
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart

jacob · Answer

Le rapport complet de ZHPFix:


Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre : 
Run by user at 22/06/2011 16:05:03
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ERREUR CLSID MPSK: {04d4085e-826e-11dd-947a-000000000000}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME C:\Program Files\Windows iLivid Toolbar
SUPPRIME C:\Program Files\Spyware Doctor
SUPPRIME C:\ProgramData\Spybot - Search & Destroy


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Smart91 · Answer

Refais un scan ZHPdiag et poste le rapport via cijoint 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

jacob · Answer

Voilà ce que tu m'as demandé:



http://www.cijoint.fr/cjlink.php?file=cj201106/cij9o3ti0t.txt

Smart91 · Answer

Tu vas faire ceci, car il y a touours qq chose de présent

- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

--------------------------------------------------------------
:reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-

:commands 
[emptytemp] 
[Reboot] 
--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved. 

- Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart

jacob · Answer

C'est le rapport d'OTM:


All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\svchost.exe deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: user
->Temp folder emptied: 226379 bytes
->Temporary Internet Files folder emptied: 980584917 bytes
->Java cache emptied: 156104 bytes
->FireFox cache emptied: 108191964 bytes
->Flash cache emptied: 15939 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1478604 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 122737499 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 12124048 bytes
RecycleBin emptied: 2324754 bytes
 
Total Files Cleaned = 1 171,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 06222011_232447


Avant de lancer OTM j'avais une fenêtre d'avira qui apparaissait sans cesse en disant:" malware found". Maintenant, après avoir lancé OTM, elle n'apparait plus.

Smart91 · Answer

Refais un scan ZHPdiag et poste le rapport via cijoint

Smart

jacob · Answer

Très bien, voici le lien de cijoint:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijTHHPGL2.txt


Je te remercie du temps que tu m'accordes pour m'aider.
Jacob

Smart91 · Answer

OK. On avance. tu as surement des restes d'une infection USB.

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Smart

jacob · Answer

Voici le premier rapport, je suis passé par cijoint:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijBcl9L4P.txt

Je vais relancer USBFix car je crois avoir oublié un disque dur externe que j'ai peut être utilisé récemment.

jacob · Answer

Et là le lien du deuxième rapport avec un disque dur externe en plus:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijUZymOjg.txt

Smart91 · Answer

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart

jacob · Answer

Alors j'ai un petit souci. Lorsque qu'il arrive à 52% USBFix ne répond plus. Donc je ferme la session pour pouvoir accéder de nouveau au bureau. J'ai essayé plusieurs fois, mais j'obtiens toujours le même résultau. Pourtant j'ai bien désactivé avira.

Smart91 · Answer

On va faire autrement:

- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

--------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04d4085e-826e-11dd-947a-000000000000}]
[-HKEY_CLASSES_ROOT\CLSID\{04d4085e-826e-11dd-947a-000000000000}]

:commands 
[emptytemp] 
[Reboot] 
--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved. 

- Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart

jacob · Answer

Ça a marché comme ça. Voilà le rapport: 

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04d4085e-826e-11dd-947a-000000000000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04d4085e-826e-11dd-947a-000000000000}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{04d4085e-826e-11dd-947a-000000000000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04d4085e-826e-11dd-947a-000000000000}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: user
->Temp folder emptied: 395999 bytes
->Temporary Internet Files folder emptied: 521559 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 95454940 bytes
->Flash cache emptied: 2102 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 588116 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 94362297 bytes
 
Total Files Cleaned = 182,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 06232011_181125

Files moved on Reboot...
File C:\Windows	emp\TMP000000390F751BC0B87052A4 not found!

Registry entries deleted on Reboot...

Smart91 · Answer

OK. On passe à mla phase finale.
 il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Fais les mises à jour suivantes:
Mise à jour Vista SP2
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
ou alors par windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Ou alors par windows update

Mise à jour Java 6 update 26 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 26

Mise à jour vers Adobe Reader 10.0.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Mise à jour flashplayer vers la version 10.3.185.22 
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\VistaCodecPack\QT\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

jacob · Answer

On me demande d'installer le pack 1 avant de pouvoir installer le pack 2. J'effectue donc l'installation du pack 1 ?

Smart91 · Answer

Absolument il faut installer pack1 puis pack2

Smart

jacob · Answer

Très bien merci. Je m'occupe de tous ça !! Ensuite je t'enverrai les rapports lorsque je les aurais.

Smart91 · Answer

OK. Fais cela à ton rythme

Smart

jacob · Answer

Voici le rapport de ZHPFix:

Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre : 
Run by user at 24/06/2011 23:02:05
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: QuickTime Task
ABSENT RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME RunValue: WindowsWelcomeCenter

========== Fichier(s) ==========
SUPPRIME c:\programdata\microsoft\windows\start menu\programs\startup\microsoft office.lnk


========== Récapitulatif ==========
5 : Valeur(s) du Registre
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Smart91 · Answer

OK. C'est bon. Fais la suite

Smart

jacob · Answer

Ok. Et update checker m'a proposé une mise à jour de firefox. Je l'ai faîte, mais maintenant il est en anglais et cela me gêne un peu. tu sais s'il est possible de changer la langue ?

jacob · Answer

Voila le rapport de DelFIx:


# DelFix v8.1 - Rapport créé le 25/06/2011 à 10:28
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : user - PC-DE-USER (Administrateur)
# Exécuté depuis : C:\Users\user\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\user\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.5.0_16.06.2011_20.12.49_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-20-06-2011-16-04-12.txt
Supprimé : C:\ZHPExportRegistry-22-06-2011-16-05-03.txt
Supprimé : C:\ZHPExportRegistry-24-06-2011-23-02-05.txt
Supprimé : C:\Users\user\Desktop\OTM.exe
Supprimé : C:\Users\user\Desktop\UsbFix.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\user\Downloads\RogueKiller.exe
Supprimé : C:\Users\user\Downloads	dsskiller.exe
Supprimé : C:\Users\user\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1709 octets] ##########

Smart91 · Answer

Parfait. 
Continue la suite et tu auras un PC propre comme neuf et lis bien les conseils que je t'ai donnés et fais les partager à ceux également qui utilisent le PC 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

jacob · Answer

Voilà je suis arrivé à la fin de tes instructions. Mon ordinateur est maintenant tout beau tout neuf alors ! Grâce à toi ! Merci beaucoup !
Encore un petit truc, est-il posible de changer la langue de cette version de firefox que j'ai installé selon update checker ?

Smart91 · Answer

Désinstalle fFirefox et installe le depuis ce lien :
http://www.mozilla-europe.org/fr/firefox/

Heureux de t'avoir aidée

Smart

jacob · Answer

ça a marché. Merci encore une fois. Merci de tout ce temps que tu m'as accordé.


Jacob

Smart91 · Answer

Heureux de t'avoir aidé

Smart

Goméo et trojan plus vista internet security

60 réponses

Discussions similaires

Newsletters