Sujet Précédent Sujet Suivant

Pctutto, suis-je infecté ?

Roger_Augustin Messages postés 46 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
L'autre jour croyant que c'était la notice explicative d'un logiciel (comme la légende l'indiquait), j'ai cliqué sur pctutto ou un truc comme ça, dans les deux jours qui ont suivi je me suis inquiété de voir autant de mises à jour automatiques avec le logo habituel en bas à droite des mises à jour de windows, j'ai immédiatement repéré dans le gestionnaire un autoupdate.exe nouveau, en le recherchant dans les registres j'ai vu qu'il était sous "agence-exclusive" que j'ai recherché sur le net et j'ai compris que je m'étais fait avoir. Il se trouve que j'avais une sauvegarde des registres qui datait justement de la veille du jour où j'ai cliqué sur pctutto, j'ai donc désinstallé firefox et internet explorer 8.0 et fait une restauration du système à la veille du jour fatidique puis j'ai tout réinstallé. Je n'ai pas de pub intempestive pour le moment et plus de programme inconnu dans le gestionnaire mais j'ai observé des trucs bizarres, par exemple quand j'ai désinstallé internet explorer, la désinstallation n'a pas supprimé tous les fichiers sous program files>IE, j'ai donc voulu les supprimer à la main et là surprenant: je les supprimais puis ils réapparaissaient automatiquement. De la même manière, j'ai trouvé sur un disque externe qui était allumé lorsque j'ai cliqué sur pctutto mais que j'ai malheureusement éteint pendant ma restauration, des fichiers bizarres écrits en langue arabe qui n'existaient pas auparavant, je les ai supprimés mais il y en a un qui reste dans la corbeille du disque externe, ne pouvant le supprimer de la corbeille, je l'ai renommé, le rename a été pris en compte puis quelques secondes après il a repris son nom d'origine...
Du coup, j'ai téléchargé ad-remover et j'ai fait un scan il me sort des trucs dans un fichier texte mais ne me dit pas si c'est embêtant ou pas, je ne sais pas trop si je dois relancer pour nettoyer, pouvez-vous svp me donner votre avis ? Merci
ci-dessous le résultat du scan:
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: Orange
.
Lancé à: 16:36:04 le 05/07/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: MAYA
Utilisateur actuel: Roger
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Roger\Application Data\VMNTOOLBAR
C:\Program Files\Viewpoint
C:\Program Files\VMNTOOLBAR
.
HKCU\Software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKCU\Software\vmntoolbar
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 5.0 (fr) *
.
C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr
C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330
C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0
C:\Documents and Settings\Annie\..\8j63gj7h.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3513 Octet(s)
.
Fin à: 17:23:14, 05/07/2011
.
============== E.O.F - SCAN[1] ==============

54 réponses

Précédent
Réponse 21 / 54
Utilisateur anonyme
 
Re,
1/
Lance Rogue Killer puis tapes 2 ensuite poste le rapport.

2/

Lance Malwarebytes pour une analyse complète après avoir fait la mise à jour!
puis poste le rapport

3/
Rapport USBFix ?

0
Réponse 22 / 54
Roger_Augustin Messages postés 46 Statut Membre 2
 
1.- Pas question que je lance Rogue Killer et que je tape 2 avant que tu répondes à ma question (je crois que tu n'as pas lu mon message concernant l'exécution de justement Rogue Killer étape 1) je répète : il a tué le service qui gère ma carte PCMCIA (linksys) (service: cbtwlansrv.exe)!!! si j'arrête le micro je ne pourrai plus me reconnecter. Ma question était : comment maintenant je rétablis le truc (prog + registre) ??????????????????????????????????????
et en plus tu me demandes de passer à l'étape 2 qui supprime !!!!!!!!!!!!!!!!!!!!

3.- Tu n'as pas non plus dû lire mon message précédent car j'ai déjà exécuté USBFix et le rapport est joint à mon précédent message !
0
Utilisateur anonyme
 
Re,

Attend stp je vais me rensrigner...
0
Réponse 23 / 54
Roger_Augustin Messages postés 46 Statut Membre 2
 
OK, je vais me coucher, je n'arrête pas le micro, je le mets en veille, je verrai ça demain matin. Merci
0
Réponse 24 / 54
Utilisateur anonyme
 
Bonjour,

Normalement, il y a un répertoire Rk\quarantaine qui se crée sur le pc , de mémoire à la raçine, Tu vas chercher ce fichier et changer son extention ajoutée par RK ...

J'attend tes nouvelles...

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
Roger_Augustin Messages postés 46 Statut Membre 2
 
C'est la solution que je suggérais dans mon message initial sur ce sujet (j'avais repéré ce répertoire). Mais avant de faire l'essai, j'aurais voulu être sûr qu'il n'y a rien à rétablir dans les registres car si tu regardes le rapport il a repéré une clé liée à ce logiciel, a-t-il modifié quelque chose dans les registres ? car une fois que j'aurai éteint le micro si ça n'est pas suffisant je ne pourrai plus me connecter pour te donner des nouvelles...
0
Réponse 26 / 54
Utilisateur anonyme
 
Re,

Au pire des cas, on doit réinstaller le pilote de la carte Wifi ...

http://www.clubic.com/pilotes---reseau-sans-fil-wifi---toute-marque---0-142-0-0.html

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 27 / 54
Roger_Augustin Messages postés 46 Statut Membre 2
 
Bon, me revoilà. Merci d'avoir été à la pêche aux infos.
1.- J'ai arrêté le micro, puis relancé aucun problème, je me reconnecte !! visiblement il n'a pas touché aux registres (d'ailleurs j'avais vérifié avant d'arrêter qu'on trouvait toujours cbtwlansrv.exe dans les services du registre)
Alors je suis allé voir sous Windows et surprise le service cbtwlansrv.exe y était toujours !! Alors deux solutions ou le programme Rogue Killer ne marche pas bien il croit l'avoir tué mais ne l'a pas fait ou 2ème solution et je penche plutôt pour cette dernière: Rogue Killer l'a bien supprimé de la Directory Windows mais ne l'a pas supprimé des programmes actifs dans le gestionnaire (car ce service reste actif en permanence) et je soupçonne cbtwlansrv.exe de s'autosurveiller toutes les x minutes et de se reconstituer en cas de suppression involontaire dans la directory Windows à partir des programmes qui gèrent la carte sous la directory Linksys de Program Files et où cbtwlansrv.exe existait toujours!!
2.- Pour vérifier j'ai renommé le fichier cbtwlansrv.exe avec un nom bidon sous Windows et j'ai arrêté immédiatement le micro et relancé. Impossible dans ce cas d'accéder à la carte Wifi plus de connexion (c'est bien ce que je disais ce programme est indispensable), j'ai simplement renommé avec le bon nom et relancé et tout baigne. De toutes façons il reste un problème sur Rogue Killer c'est qu'il essaie de tuer des services indispensables.

Questions: je pense que comme Rogue Killer n'avait signalé que ce service il m'est recommandé maintenant de ne pas passer à l'étape 2 de Rogue Killer (celle qui supprime).
Je rappelle que le rapport de USBfix se trouve dans un des mes messages précédents.
Enfin, dernière question: est-il utile de continuer dans cette voie, je rappelle mon problème initial qui a été peut-être été un peu perdu de vue:
Clic par mégarde sur pctutto, mais à cause d'un taux journalier de mises à jour inhabituel je m'en aperçois très rapidement et je fais le lien avec "Agence-exclusive" d'où ce qui a peut-être été oublié j'ai très rapidement fait une restauration des registres à la date correspondant à la veille du jour où j'avais cliqué sur pctutto. Du coup je n'ai jamais eu de publicités intempestives qui sont apparues sur mon micro (contrairement aux autres messages que je vois sur ce site). La raison pour laquelle je me suis un peu inquiété et demandé un avis sur le site c'est que malgré la restauration des registres à une date antérieure il reste deux références résiduelles à "Agence-exclusive" dans les registres (faut croire que les restaurations ne restaurent pas tout) (avant la restauration, il y en avaient beaucoup plus). Et je m'aperçois que, malgré tous les traitements qu'on a fait jusqu'ici ces deux références y sont toujours, d'ailleurs je tu les trouveras ci-dessous (bien sûr ce n'est pas un problème de les supprimer à la main et c'est ce que je ferai à la fin), ce qui m'intéressait c'était de savoir si ces références pouvaient, du fait de l'endroit où elles étaient placées avoir une incidence ou si ça restait uniquement du commentaire (ce qui expliquerait que la restauration ne les ait pas supprimées). Enfin, à ton avis faut-il continuer et passer à la suite (MBAM je crois) ?
ci-dessous les deux références résiduelles (voir l'index 000 qui est à la fin):
**************************************************
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="hpqsrmon.exe"
"002"="*.msi"
"003"="ShllFold2.cpp"
"004"="HP Support Assistant"
"005"="AcroRd32.exe"
"006"="hpgs2wnf.exe"
"007"="*.h"
"008"="mxg.cpp"
"009"="*.*"
"010"="WINDOW7"
"011"="McUICnt.exe"
"012"="wiaacmgr.exe"
"013"="discours"
"014"="mfefire.exe"
"015"="wltrysvc.exe"
"016"="pwrisovm.exe"
"017"="direct optique"
"018"="Mariage_Boisset.pdf"
"019"="Plans.pdf"
"020"="svchost.exe"
"021"="svchost.exe"
"000"="Agence-Exclusive"
*********************************************************
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-3664398458-124426176-167627778-1006\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="hpqsrmon.exe"
"002"="*.msi"
"003"="ShllFold2.cpp"
"004"="HP Support Assistant"
"005"="AcroRd32.exe"
"006"="hpgs2wnf.exe"
"007"="*.h"
"008"="mxg.cpp"
"009"="*.*"
"010"="WINDOW7"
"011"="McUICnt.exe"
"012"="wiaacmgr.exe"
"013"="discours"
"014"="mfefire.exe"
"015"="wltrysvc.exe"
"016"="pwrisovm.exe"
"017"="direct optique"
"018"="Mariage_Boisset.pdf"
"019"="Plans.pdf"
"020"="svchost.exe"
"021"="svchost.exe"
"000"="Agence-Exclusive"
********************************************************
0
Réponse 28 / 54
Utilisateur anonyme
 
Re,

Je me suis rassuré maintenant, j'ai même envoyé un MP au concepteur de RogueKiller (Tigzy) pour nous aider, c'est un weekend, il n'a pas encore lu mon message.
L'essentiel c'est que le problème est résolu!

Pour RogueKiller c'est pas nécessaire de lancer l'option suppression,
Tu peux passer Malwarebytes sans risque :) pour vérifier s'il existe
des infections mais fais la mise à jour avant de lancer une analyse complète

@+
0
Réponse 29 / 54
Roger_Augustin Messages postés 46 Statut Membre 2
 
J'ai passé MBAM après mise à jour, il n'a rien trouvé, tu trouveras le rapport plus loin.
Il faut dire que je l'avais déjà passé il y a 3 jours et il m'avait sucré des programmes que j'avais moi-même installés et dont je savais qu'ils seraient détectés comme : keyfinder ou un patch concernant winrar, je n'ai pas réagi car je ne me servais plus de ces programmes. Par contre il m'avait mis en quarantaine les 4 clés du registre suivantes: 

1)HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) 
2)HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu)
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) 
4)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter)

dont je ne suis pas certain de l'inutilité en particulier les deux dernières pour lesquelles je me demande s'il n'a pas sucré une des fonctionnalités (security center) de mon antivirus : McAfee. En tout cas tout ce qu'il a sucré lors de ce passage d'il y a 3 jours n'a à mon sens aucun lien avec mon souci du début !

Mais cette fois-ci compte tenu qu'il avait tout sucré avant il n'a plus rien trouvé, ci-dessous le rapport:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7062

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/07/2011 21:21:01
mbam-log-2011-07-10 (21-21-00).txt

Type d'examen: Examen complet (C:\|G:\|I:\|)
Elément(s) analysé(s): 336849
Temps écoulé: 3 heure(s), 49 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 30 / 54
Utilisateur anonyme
 
Re,

Maintenant si tu veux, prépare un nouveau rapport ZHPDiag pour virer les lignes néfastes et pour vérifier les clés de registre!
0
Réponse 31 / 54
Roger_Augustin Messages postés 46 Statut Membre 2
 
Bon dans la fenêtre de ZHPDiag, j'ai cliqué sur le tournevis puis sur la loupe, j'ai ensuite cliqué sur "tous" car toutes les lignes affichées n'étaient pas cochées (ce que je n'avais pas fait la dernière fois) puis j'ai lancé le scan, tu trouveras le rapport à cette adresse:
http://rwebeasy.free.fr/ZHPDiag3.txt
Bon, maintenant s'il s'agit de lancer quelque chose pour supprimer des trucs, j'aimerais avant, savoir quoi ? quels types de trucs qui figurent dans le rapport, car, a priori, à part une ou deux bricoles redondantes, je ne vois pas qu'est-ce doit être supprimé ! et je ne voudrais pas lancer un programme qui supprime aveuglément ou alors il faut m'expliquer. Merci
0
Réponse 32 / 54
Utilisateur anonyme
 
Salut,
1/
Tigzy que je salut m'a répondu et m'a dit que son outil ne supprime

jamais les fichiers légitimes au mode recherche.. déjà on a constaté que le fichier

concerné n'a pas été supprimé!

****************************************************
2/
Ton PC est encore infecté, si tu veux continuer lance l'outil ci-dessous en prenant toutes les précautions sachant que combofix va supprimer tous les fichiers infectés sans nous demander, si tu ne veux continuer dis moi pour désinstaller les outils utilisés en utilisant Delfix!

****************************************************

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix

? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt

A demain et bonne nuit
0
Réponse 33 / 54
Roger_Augustin Messages postés 46 Statut Membre 2
 
Si mon PC est encore infecté je veux bien continuer, mais qu'est-ce qui permet d'affirmer de manière péremptoire que mon PC est encore infecté ou même l'a seulement été une fois depuis le début de cette opération ?! Depuis que je transmets des rapports je n'ai jusqu'à présent vu aucun lien avec le problème que j'ai signalé au début (si problème il y avait d'ailleurs ce dont je ne suis toujours pas convaincu), les seuls programmes qui jusqu'ici ont été signalés ou mis en quarantaine ce sont soit des programmes dont j'étais conscient de la présence car je les avais à un moment installés pour des raisons particulières (comme keyfinder ou des patches), soit des programmes que j'avais achetés et qui m'étaient utiles (comme registrybooster) soit des programmes indispensables (comme cbtwlansrv), mais sans lien avec le problème ou faux problème du début. Un seul exemple stp au vu du dernier rapport qui permet d'affirmer que mon pc est infecté ?
0
Réponse 34 / 54
Utilisateur anonyme
 
Bonjour,

Dans ce cas, tu peux désinstaller les outils utilisés :

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

Bonne continuation...

0
Réponse 35 / 54
Roger_Augustin Messages postés 46 Statut Membre 2
 
Bonjour,
Bon, après m'avoir affirmé que mon micro était infecté j'aurais préféré avoir au minimum un début d'explication qui aurait permis d'appuyer cette affirmation, pourtant je crois lire: "Ne me donne pas le poisson mais apprends-moi à le pêcher"... enfin puisque vous êtes les maîtres sur cette affaire... je n'ai pas téléchargé DelFix mais par contre j'ai quand même passé ComboFix (après avoir pris la précaution de créer un point de restauration). Tu trouveras le rapport plus loin. Puis-je au moins cette fois ci avoir un retour sur l'analyse de ce rapport ? je signale que depuis le début que j'envoie des rapports je n'ai jamais eu aucun retour d'analyse de rapport (pour me dire y a ceci ou cela qui est gênant dans ton micro ou au contraire que tout est OK) si ce n'est pour me dire de passer un programme de plus (ce en quoi je ne suis pas contre, mais appuyé par un minimum d'explication ce serait mieux).
Ci-dessous le rapport de ComboFix:
ComboFix 11-07-10.05 - Roger 11/07/2011 12:21:51.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.261 [GMT 2:00]
Lancé depuis: c:\documents and settings\Roger\Bureau\ComboFix.exe
AV: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall *Disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web
c:\documents and settings\Roger\Application Data\Dossier de téléchargement Share-to-Web
c:\windows\GOTO1632.EXE
c:\windows\system32\logs
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-11 au 2011-07-11 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-10 15:29 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-10 15:29 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-09 17:19 . 2011-07-09 17:28 -------- d-----w- C:\UsbFix
2011-07-07 21:28 . 2011-07-07 21:28 -------- d-----w- c:\program files\ESET
2011-07-06 22:10 . 2011-07-06 22:10 -------- d-----w- c:\documents and settings\Roger\Application Data\Malwarebytes
2011-07-06 22:09 . 2011-07-06 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-07-05 14:32 . 2011-07-05 14:34 -------- d-----w- c:\documents and settings\Roger\Application Data\vlc
2011-07-05 13:50 . 2011-07-05 13:50 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-05 13:12 . 2011-07-05 13:12 -------- d-sh--w- c:\documents and settings\Roger\IECompatCache
2011-07-05 12:44 . 2011-07-05 12:48 -------- dc-h--w- c:\windows\ie8
2011-07-05 12:16 . 2010-10-18 11:10 7680 ------w- c:\windows\system32\dllcache\iecompat.dll
2011-07-04 22:33 . 2011-07-04 22:35 -------- d-----w- c:\program files\CCleaner
2011-07-04 20:00 . 2011-07-04 20:00 -------- d-----w- c:\windows\system32\wbem\Repository
2011-07-02 16:32 . 2011-07-02 16:32 -------- d-----w- c:\program files\MSBuild
2011-07-02 16:32 . 2011-07-04 19:58 -------- d-----w- c:\windows\system32\XPSViewer
2011-07-02 16:32 . 2011-07-02 16:32 -------- d-----w- c:\program files\Reference Assemblies
2011-07-01 20:41 . 2011-07-01 20:41 -------- d-----w- c:\documents and settings\Roger\Application Data\ProgSense
2011-06-28 22:10 . 2011-06-28 22:10 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG
2011-06-28 21:54 . 2011-06-28 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2011-06-27 12:02 . 2011-06-27 12:02 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
2011-06-27 12:02 . 2011-06-27 12:02 -------- d-----w- c:\program files\Uniblue
2011-06-27 12:01 . 2011-06-27 12:01 -------- d-----w- c:\documents and settings\Roger\Local Settings\Application Data\PackageAware
2011-06-16 07:54 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-10 17:40 . 2011-05-10 17:40 1409 ----a-w- c:\windows\QTFont.for
2011-05-02 15:31 . 2004-03-02 12:18 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2004-03-29 19:49 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2002-08-30 06:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2004-08-23 19:35 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2002-08-30 06:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2002-08-30 06:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2004-08-19 22:56 385024 ------w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2002-08-30 06:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-14 12:01 . 2010-05-22 08:41 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2011-04-14 12:01 . 2010-05-22 08:41 95824 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2011-04-14 12:01 . 2010-05-22 08:41 88736 ----a-w- c:\windows\system32\drivers\mfendisk.sys
2011-04-14 12:01 . 2010-05-22 08:41 84488 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2011-04-14 12:01 . 2010-05-22 08:41 84200 ----a-w- c:\windows\system32\drivers\mfetdi2k.sys
2011-04-14 12:01 . 2010-05-22 08:41 314088 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2011-04-14 12:01 . 2010-05-22 08:41 56064 ----a-w- c:\windows\system32\drivers\cfwids.sys
2011-04-14 12:01 . 2008-02-13 13:42 52320 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2011-04-14 12:01 . 2008-02-13 13:42 387480 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2011-04-14 12:01 . 2008-02-13 13:42 153280 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2011-06-16 04:38 . 2011-07-05 10:55 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2011-04-14 12:01 . 2011-07-05 10:57 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\SYSTEM32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\SYSTEM32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\SYSTEM32\nbDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-02-02 155648]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2011-04-05 1195408]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]
"Agenda"="c:\program files\Annexe\Agenda\agenda.exe" [2011-05-23 83456]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Roger\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-1-1 110592]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2010-4-26 49254]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk
backup=c:\windows\pss\NkvMon.exe.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w- c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-06-10 20:00 335872 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCMSMMSG]
2003-08-29 04:59 122880 ----a-w- c:\windows\BCMSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
2004-03-15 00:04 122933 ----a-w- c:\windows\SYSTEM32\dla\tfswctrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2003-09-01 11:42 176128 ----a-w- c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\hpztsb09.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2003-11-19 16:48 32881 ----a-w- c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"Pml Driver HPZ12"=2 (0x2)
"MDM"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Adobe LM Service"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\i-Media\\ims.exe"=
"c:\\WINDOWS\\SYSTEM32\\mmc.exe"=
"c:\\WINDOWS\\SYSTEM32\\fxsclnt.exe"=
"c:\\Program Files\\Développement\\Gestion_site\\FTPExpert3\\FTP Expert 3\\ftpxpert3.exe"=
"c:\\Program Files\\Annexe\\Orbit\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Annexe\\Orbit\\Orbitdownloader\\orbitnet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Annexe\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\McSvcHost\\McSvHost.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1333:UDP"= 1333:UDP:Windows Media Format SDK (wmplayer.exe)
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 pnpshark;pnpshark;c:\windows\SYSTEM32\DRIVERS\pnpshark.sys [02/10/2003 03:16 119552]
R0 st3shark;st3shark;c:\windows\SYSTEM32\DRIVERS\st3shark.sys [27/09/2003 14:37 5504]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\SYSTEM32\DRIVERS\mfetdi2k.sys [22/05/2010 10:41 84200]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [22/04/2010 22:38 14336]
R2 CBTWlanSrv;CBT Wlan Service;c:\windows\CBTWlanSrv.exe [25/04/2008 18:45 106496]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [09/11/2008 11:26 88176]
R2 McMPFSvc;Service McAfee Personal Firewall;"c:\program files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [22/05/2010 10:40 271480]
R2 McNaiAnn;McAfee VirusScan Announcer;"c:\program files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [22/05/2010 10:40 271480]
R2 mfefire;McAfee Firewall Core Service;c:\program files\Fichiers communs\McAfee\SystemCore\mfefire.exe [22/05/2010 10:41 188136]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\program files\Fichiers communs\McAfee\SystemCore\mfevtps.exe [22/05/2010 10:41 141792]
R3 CBPSp50;CBPSp50 NDIS Protocol Driver;c:\windows\SYSTEM32\DRIVERS\CBPSp50.sys [25/04/2008 18:44 27072]
R3 cfwids;McAfee Inc. cfwids;c:\windows\SYSTEM32\DRIVERS\cfwids.sys [22/05/2010 10:41 56064]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\SYSTEM32\DRIVERS\mfefirek.sys [22/05/2010 10:41 314088]
R3 mfendiskmp;mfendiskmp;c:\windows\SYSTEM32\DRIVERS\mfendisk.sys [22/05/2010 10:41 88736]
R3 WPC54Gv3;Linksys Wireless Notebook Adapter WPC54Gv3 Driver;c:\windows\SYSTEM32\DRIVERS\WPC54Gv3.SYS [25/04/2008 18:44 610816]
S2 DVR2INS;ADS Instant DVD 2.0;c:\windows\SYSTEM32\DRIVERS\dvr2ins.sys [10/10/2006 18:16 34792]
S3 CBPMp50;CBPMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\CBPMp50.sys --> c:\windows\system32\Drivers\CBPMp50.sys [?]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\SYSTEM32\DRIVERS\mfendisk.sys [22/05/2010 10:41 88736]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\SYSTEM32\DRIVERS\mferkdet.sys [22/05/2010 10:41 84488]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2008-02-13 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-02-13 11:22]
.
2008-02-13 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-02-13 11:22]
.
2004-09-17 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\System32\OOBE\OOBEBALN.EXE [2002-08-30 02:34]
.
.
------- Examen supplémentaire -------
.
IE: &Download by Orbit - c:\program files\Annexe\Orbit\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Annexe\Orbit\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Annexe\Orbit\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Annexe\Orbit\Orbitdownloader\orbitmxt.dll/202
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Roger\Application Data\Mozilla\Firefox\Profiles\7ity5h2g.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-UnlockerAssistant - c:\program files\Annexe\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-QuickTime Task - c:\program files\Codecs\Quicktime\qttask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-11 12:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3664398458-124426176-167627778-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1172)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\windows\System32\BCMLogon.dll
c:\windows\System32\MFC71.DLL
.
Heure de fin: 2011-07-11 12:51:43
ComboFix-quarantined-files.txt 2011-07-11 10:51
.
Avant-CF: 14 377 381 888 octets libres
Après-CF: 14 341 296 128 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
.
- - End Of File - - A18C6924CD9ACC90FC3B21B4DC628B7A
0
Réponse 36 / 54
Utilisateur anonyme
 
Salut,
Tous ce que je peux te dire c'est que les fichiers infectés sont supprimés comme l'indique le début du rapport combofix et pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site :

Virus Total

Colle directement le chemin du fichiers dans l'espace "Parcourir" :

c:\windows\system32\Drivers\CBPMp50.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

0
Réponse 37 / 54
Roger_Augustin Messages postés 46 Statut Membre 2
 
Re salut
Y a qu'un petit problème c'est que je n'ai pas de fichier CBPMp50.sys à cette adresse, par contre j'ai un fichier qui ressemble c'est: CBPSp50.sys !! ???
0
Réponse 38 / 54
Utilisateur anonyme
 
Re,

*Le fichier que tu m'as indiqué : CBPSp50.sys est légitime mais celui que je t'ai demandé de faire l'analyse est déjà supprimé!tant mieux .

System drive C: has 14 GB (25%) free of 52 GB

Pense à allèger to PC en supprimant les programmes inutiles et si nécessaire à investir un DD externe

*
Fais la mise à jour d'adobe reader

+++++++++++++++++++++++++++++++++++++++++++++++++

Pour finir :

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

Aide ICI
2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader

6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..

As tu des soucis avant de finaliser ?

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 39 / 54
Roger_Augustin Messages postés 46 Statut Membre 2
 
Salut,
Je ne pense pas avoir de problème pour finaliser, mais deux questions:
1.- Pourquoi insister tant justement sur la mise à jour de Adobe Reader ? A ma connaissance il est à jour la dernière mise à jour (9.4.5 CPSID_83708) a été faite il y a seulement quelques jours ! Si la question est pourquoi je ne suis pas à la 10.1.0, là je réponds c'est volontaire et l'explication est dans le message que j'ai envoyé à Adobe. Voici le message:
"""Message à Adobe: Ceci n'est pas une question, mais une signalisation de malfonctionnement de votre version Adobe Reader X (10.1.0) Français qui s'adresse à vos développeurs système (les autres langues n'ont pas été testées, mais a priori, il n'y a pas de raison que ce soit différent).
Cette version induit sur les systèmes Windows XP SP3 un malfonctionnement de la fonction API Windows: GetOpenFileName qui est généralement utilisée dans toutes les applications pour le traitement du bouton "OUVRIR" (sous-entendu un fichier, en général Fichier>Ouvrir)
Il faut deux conditions pour mettre en évidence le problème:
1.- l'application qui utilise la fonction GetOpenFileName doit l'utiliser dans sa forme la plus simple, c'est à dire sans adresse de hook procédure.
2.- l'utilisateur qui veut ouvrir un fichier doit choisir un fichier assez volumineux (environ 1Mo) (les tests ont été faits avec des fichiers .pdf d'environ 1,1Mo)
Dans ce cas, de manière aléatoire, mais très fréquente (souvent dès le premier essai) la fenêtre de l'application qui utilise GetOpenFileName disparaît de manière intempestive ainsi que l'application elle-même.
Ce qui m'a orienté vers votre logiciel c'est qu'à chaque fois que mon programme de test utilisait la fonction GetOpenFileName, je voyais apparaître dans le gestionnaire le processus: AcroRd32.exe en double exemplaire ce qui m'a paru curieux !
J'ai donc fait l'essai de désinstaller votre logiciel et le problème disparaît instantanément, je l'ai réinstallé, le problème revient.
Si ça vous intéresse, je peux vous adresser un programme élémentaire de test, sinon le problème peut aussi être mis en évidence avec le Note-book et par n'importe quel développement qui utilise la fonction: GetOpenFileName dans la forme que j'ai indiquée.
Le problème ne peut pas être mis en évidence avec les progiciels qui utilisent la fonction GetOpenFileName dans sa forme plus sophistiquée (avec adresse de hook procédure) comme Word ou Excel ou même Acrobat.
Je suis donc revenu à la version Acrobat Reader 9.4.0 qui ne pose aucun problème sur ce plan. A titre d'information (si ça peut aider vos ingénieurs système) le processus qui apparaît dans le gestionnaire avec Reader 9.4.0 pendant l'utilisation de GetOpenFileName sous sa forme simplifiée est: AcroRd32Info.exe
Je me tiens à votre disposition si vous avez besoin d'informations complémentaires. fin du message à Adobe"""

Je ne sais pas où ils en sont de leurs investigations. Par ailleurs, j'ai vu dans certains rapports que je t'ai adressés qu'il restait encore des résidus de la version Reader 9.3.4 dans mes registres, c'est une version que je n'avais pas pu désinstaller par les moyens habituels, j'avais dû de me servir de Unlocker pour supprimer des fichiers et supprimer à la main dans les registres toutes les clés qui contenaient Reader 9.3.4.
Enfin si ta remarque sur la mise à jour de Reader, c'est parce que tu as vu une version Acrobat 5.0, ça c'est volontaire, cette version bien qu'ancienne fait beaucoup plus de choses que les récentes, elle permet entre autres choses de créer des fichiers .pdf directement, et de constituer des fichiers .pdf de plusieurs pages, en fait c'est une version writer (pas seulement reader) payante.

2.- Console Java, ok pour la mettre à jour, mais question bête à quoi sert la console Java?

Remarque subsidiaire: pour purger les points de restauration système je vais sûrement attendre un peu d'être sûr que tout re-fonctionne...
0
Réponse 40 / 54
Utilisateur anonyme
 
Re,

1/
Mise à jour d'adobe reader pour empêcher les failles de sécurité...

2/
le java est utilisé par les sites d'où leurs pages ont l'extension HTM ou HTML ... sans ça, tu ne peut utiliser ton navigateur internet voir même tes programmes, et si ce n'est pas a jours, les virus viennent plus facilement.

@+
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
suis je infecté
mehditunisien -
buginformatik -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Suis-je vraiment infecté ?
jn316 -
crapoulou -

13 réponses