Virus Trojan Rootkit Fermé

Question

Bonjour, 

J'ai un virus qui éteint l'ordi lorsque je ferme des fenêtres.

J'ai passé  Sophos anti-rootkit qui n'a rien trouvé
Alors que lorsque j'allume mon ordi j'ai un message windows puis j'ai mon anti virus Avira qui m'indique qu'il refuse l'accès à des virus : 

C:\Users\Laure\AppData\Local\Temp\lrcmfapa.sys 
TR/Rootkit.Gen

j'ai supprimé tous les fichiers Temp, mais pourriez vous m'aider à nettoyer plus en profondeur, pour être sur qu'il ne s'est pas propagé partout.

Merci pour votre aide


PC SONY VAIO
Configuration: Windows 7 / Firefox 3.6.21

heraultais34600 · Answer

Bonjour, 

Commence par faire ceci: 

Etape 1:

* Télécharge Malwarebytes sur ton bureau 
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
* Lance une analyse complète en cliquant sur "Exécuter un examen complet" 
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 
* L'analyse peut durer un bon moment..... 
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée 

Etape 2:

Redémarre ton ordinateur 
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection) 
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) 
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente. 
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt 
* Héberge le rapport ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

A bientôt.

heraultais34600 · Answer

Bonjour Electricien 69,

Tu n'as peut-être pas tord mais ComboFix sera utilisé en dernier si gmer n'arrive pas à éradiquer le rootkit.

Bonne journée.

heraultais34600 · Answer

gayal,

Après conseils d'un autre helper et vu que tu as passé Sophos anti-rootkit qui n'a rien trouvé, abandonne le téléchargement de MalwareBytes et Gmer pour faire ceci:

/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


/!\ Désactive tous tes logiciels de protection /!\

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) ICI.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofi ... r-combofix

A bientôt.

gayal · Answer

Depuis j'ai repassé Sophos qui a trouvé ça : 

Area : Local Hard drives
Description : Unknow hidden file
Location : C:\Windows\winsxs\wow64_microsoft-windows-gameexplorer_31bf3856ad364e35_6.1.7600.16385_non_a849eb080f4eca1d\GameUXLegactGDFs.dll
Removable : yes (but clean up not recommanded fot this file)
Notes : nomore détail

je peux le supprimer direct? ou  je passe par combofix?
Merci

Utilisateur anonyme · Answer

pour avancer notre ami  :D

supprime le fichier trouvé par ton antivirus, puis lance Combofix  :D

gayal · Answer

bah de mon côte je suis en train de passer combo fix  au cas ou

Utilisateur anonyme · Answer

ok, 
poste son rapoort quand il términe  :D

gayal · Answer

ComboFix 11-09-01.03 - laure 02/09/2011   8:44.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.3950.2382 [GMT 2:00]
Lancé depuis: c:\users\laure\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\laure\AppData\Local\vwjpuanw\edbcfdwn.exe
c:\users\laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\edbcfdwn.exe
c:\users\laure\AppData\Roaming\Ytpito\ijasp.exe
c:\windows\SysWow64\comct332.ocx
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-08-02 au 2011-09-02  ))))))))))))))))))))))))))))))))))))
.
.
2011-09-02 06:58 . 2011-09-02 06:58	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-09-02 06:05 . 2009-06-18 10:54	6144	------w-	c:\windows\system32\1E39.tmp
2011-08-31 23:12 . 2009-06-18 10:54	6144	------w-	c:\windows\system32\455F.tmp
2011-08-31 22:56 . 2009-06-18 10:54	6144	------w-	c:\windows\system32\15D6.tmp
2011-08-31 22:34 . 2011-09-02 06:52	--------	d-----w-	c:\users\laure\AppData\Local\vwjpuanw
2011-08-30 16:53 . 2011-08-12 04:10	8862544	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DB616FC7-92BF-4AF6-AFD3-4096F3C9D157}\mpengine.dll
2011-08-23 21:37 . 2011-07-09 05:14	2048	----a-w-	c:\windows\system32	zres.dll
2011-08-23 21:37 . 2011-07-09 04:30	2048	----a-w-	c:\windows\SysWow64	zres.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-16 04:32 . 2011-08-18 15:24	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-06-11 02:56 . 2011-07-17 20:19	3134464	----a-w-	c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-11-20 284696]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2009-08-26 320880]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-15 98304]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2009-10-24 597792]
"MarketingTools"="c:\program files (x86)\Sony\Marketing Tools\MarketingTools.exe" [2010-01-19 26624]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2010-01-19 149280]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-9-4 1081632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2009-12-01 21:03	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [2009-08-31 362992]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [x]
R3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\1E39.tmp [x]
R3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2009-08-31 313840]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-10-15 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-10-15 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-10-15 427304]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-10-15 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-10-15 91432]
R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2009-09-01 361840]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2010-02-19 115568]
R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2011-04-20 1021840]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-05-01 108289]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-11-20 13336]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
S2 rimspci;rimspci;c:\windows\system32\driversimssne64.sys [x]
S2 risdsnpe;risdsnpe;c:\windows\system32\driversisdsne64.sys [x]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-14 2320920]
S2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-09-14 642416]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2010-02-19 529776]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2009-11-25 821760]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
S3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2009-11-30 571248]
S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-16 9636896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-19 171520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\laure\AppData\Roaming\Mozilla\Firefox\Profiles\wz9by8y7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-{0E4B58B5-E503-8095-7464-DB568AB059E5} - c:\users\laure\AppData\Roaming\Ytpito\ijasp.exe
Wow6432Node-HKCU-Run-EdbCfdwn - c:\users\laure\AppData\Local\vwjpuanw\edbcfdwn.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1E39.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-09-02  09:21:26
ComboFix-quarantined-files.txt  2011-09-02 07:21
.
Avant-CF: 221 373 513 728 octets libres
Après-CF: 220 661 780 480 octets libres
.
- - End Of File - - 42321E8FD0AA3BA012BB10ACB6C7B76D

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

gayal · Answer

Ok je vais faire tout cela en fin de journée pas de souci. Je suis en déplacement tout l'apm
Merci beaucoup pour ton aide en tout cas. 

bonne journée à ce soir,

Utilisateur anonyme · Answer

ok, @ ++

heraultais34600 · Answer

Bonjour Gayal, 

Etape 1: 

Ouvre le bloc notes. Copie colle le script ci-dessous dedans : 

KillAll:: 
File::  
c:\windows\system32\1E39.tmp  
c:\windows\system32\455F.tmp  
c:\windows\system32\15D6.tmp  
Folder:: 
c:\users\laure\AppData\Local\vwjpuanw  
Reboot:: 

*  Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. 
*  Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture 
*  Patiente le temps du travail. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le travail n'est pas terminé. 
*  Une fois le travail achevé, ton ordinateur va redémarrer, c'est normal 
    un rapport va s'afficher: poste son contenu sur le forum. 

*  Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 


Etape 2 :

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

A bientôt.

gayal · Answer

HEllo Désolé pour la réponse tardive : 
le  log Malware

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7640

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/09/2011 10:11:06
mbam-log-2011-09-03 (10-11-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 336355
Temps écoulé: 59 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

heraultais34600 · Answer

OK bon pour MalawreBytes, aucune infection de ce côté-là.

fais ce qui est prescrit dans ma réponse.

A++

gayal · Answer

Hello , 
Résultat Etape1 CFSCRIPT

ComboFix 11-09-01.03 - laure 03/09/2011  13:12:53.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.3950.2382 [GMT 2:00]
Lancé depuis: c:\users\laure\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\laure\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\15D6.tmp"
"c:\windows\system32\1E39.tmp"
"c:\windows\system32\455F.tmp"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\laure\AppData\Local\vwjpuanw
c:\windows\system32\15D6.tmp
c:\windows\system32\1E39.tmp
c:\windows\system32\455F.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_MEMSWEEP2
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-08-03 au 2011-09-03  ))))))))))))))))))))))))))))))))))))
.
.
2011-09-03 11:25 . 2011-09-03 11:25	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-09-03 07:10 . 2011-09-03 07:10	--------	d-----w-	c:\users\laure\AppData\Roaming\Malwarebytes
2011-09-03 07:09 . 2011-07-06 17:52	41272	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-09-03 07:09 . 2011-09-03 07:09	--------	d-----w-	c:\programdata\Malwarebytes
2011-09-03 07:09 . 2011-09-03 07:09	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-09-03 07:09 . 2011-07-06 17:52	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-09-03 06:59 . 2011-08-12 04:10	8862544	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EDB4CE9B-F750-4837-A3FC-0FBB8188DD4F}\mpengine.dll
2011-08-23 21:37 . 2011-07-09 05:14	2048	----a-w-	c:\windows\system32	zres.dll
2011-08-23 21:37 . 2011-07-09 04:30	2048	----a-w-	c:\windows\SysWow64	zres.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-16 04:32 . 2011-08-18 15:24	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-06-11 02:56 . 2011-07-17 20:19	3134464	----a-w-	c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-09-02_06.58.53   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 04:54 . 2011-09-03 11:27	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-09-02 05:57	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-09-02 05:57	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-09-03 11:27	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-09-02 05:57	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-09-03 11:27	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 05:10 . 2011-09-03 06:56	37574              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-09-02 05:59	37574              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2010-04-18 07:19 . 2011-09-02 05:59	13838              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1165622337-1302883643-866189879-1000_UserData.bin
+ 2010-04-18 07:19 . 2011-09-03 06:56	13838              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1165622337-1302883643-866189879-1000_UserData.bin
+ 2010-01-19 10:09 . 2011-09-03 11:28	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-01-19 10:09 . 2011-09-02 05:57	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-09-02 05:57	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-09-03 11:28	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-05-01 15:05 . 2011-09-03 11:28	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-05-01 15:05 . 2011-09-02 05:57	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-05-01 15:05 . 2011-09-03 11:28	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-05-01 15:05 . 2011-09-02 05:57	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-05-01 15:05 . 2011-09-03 11:28	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-05-01 15:05 . 2011-09-02 05:57	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-04-18 14:40 . 2011-09-03 11:28	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-04-18 14:40 . 2011-09-02 06:06	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-04-18 16:12 . 2011-09-02 05:34	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2010-04-18 16:12 . 2011-09-03 07:00	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2010-04-18 14:40 . 2011-09-03 11:28	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-04-18 14:40 . 2011-09-02 06:06	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-09-02 05:56 . 2011-09-02 05:56	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-09-03 11:27 . 2011-09-03 11:27	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-09-02 05:56 . 2011-09-02 05:56	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-09-03 11:27 . 2011-09-03 11:27	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-04-18 11:56 . 2011-09-03 11:06	342408              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-07-14 05:12 . 2011-09-03 11:28	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:12 . 2011-09-02 05:57	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2010-01-19 10:09 . 2011-09-02 05:57	278528              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-01-19 10:09 . 2011-09-03 11:28	278528              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 05:01 . 2011-09-02 05:56	420396              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-09-03 11:26	420396              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 02:34 . 2011-09-03 07:09	10223616              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:34 . 2011-09-01 18:12	10223616              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-11-20 284696]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2009-08-26 320880]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-15 98304]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2009-10-24 597792]
"MarketingTools"="c:\program files (x86)\Sony\Marketing Tools\MarketingTools.exe" [2010-01-19 26624]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2010-01-19 149280]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-9-4 1081632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2009-12-01 21:03	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [2009-08-31 362992]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [x]
R3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
R3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2009-08-31 313840]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-10-15 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-10-15 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-10-15 427304]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-10-15 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-10-15 91432]
R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2009-09-01 361840]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2010-02-19 115568]
R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2011-04-20 1021840]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-05-01 108289]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-11-20 13336]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
S2 rimspci;rimspci;c:\windows\system32\driversimssne64.sys [x]
S2 risdsnpe;risdsnpe;c:\windows\system32\driversisdsne64.sys [x]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-14 2320920]
S2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-09-14 642416]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2010-02-19 529776]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2009-11-25 821760]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
S3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2009-11-30 571248]
S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-16 9636896]
"Apoint"="c:\program files (x86)\Apoint\Apoint.exe" [BU]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-19 171520]
"combofix"="c:\combofix\CF16806.3XE" [2009-07-14 344576]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\laure\AppData\Roaming\Mozilla\Firefox\Profiles\wz9by8y7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\SONY\VAIO Event Service\VESMgr.exe
c:\windows\SysWOW64\DllHost.exe
c:\program files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
c:\program files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Sony\VAIO Care\listener.exe
.
**************************************************************************
.
Heure de fin: 2011-09-03  13:50:36 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-09-03 11:50
ComboFix2.txt  2011-09-02 07:21
.
Avant-CF: 220 744 876 032 octets libres
Après-CF: 220 230 508 544 octets libres
.
- - End Of File - - 9591A462EC28D30A7ED7EA82736F92F2

gayal · Answer

Et voilà

http://www.cijoint.fr/cjlink.php?file=cj201109/cijsFXOvpV.txt

la deuxième étape

Merci pour ton aide et ta dispo en tout cas, c'est cool
j'ai toujours trouvé mes réponses et de l'aide sur ce forum c'est vraiment top

Merci,

heraultais34600 · Answer

Bonjour Gayal,   

Etape 1 :

Copie les lignes ci-dessous, ce script va cibler certains éléments à supprimer :  

[HKUS\.DEFAULT\Software\settings]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   
O43 - CFD: 18/04/2010 - 12:43:52 - [971] ----D- C:\ProgramData\Partner       
O43 - CFD: 21/08/2011 - 20:34:38 - [0] ----D- C:\Users\laure\AppData\Local\{0685D897-CCB1-4A76-AABD-3102167F2028}   
O43 - CFD: 22/04/2011 - 23:08:00 - [0] ----D- C:\Users\laure\AppData\Local\{0E02A400-17D5-40B7-A951-6E4DE41DA9D6}   
O43 - CFD: 25/06/2011 - 14:45:30 - [0] ----D- C:\Users\laure\AppData\Local\{30C917D6-DD68-49B1-867A-781A60CB637B}   
O43 - CFD: 25/04/2011 - 10:33:30 - [0] ----D- C:\Users\laure\AppData\Local\{33469AB6-EEAD-4683-A844-3D2EDE40C909}   
O43 - CFD: 23/07/2011 - 08:57:06 - [0] ----D- C:\Users\laure\AppData\Local\{4690A547-64A4-4831-B9D4-01E689ABAD36}   
O43 - CFD: 01/05/2011 - 20:37:28 - [0] ----D- C:\Users\laure\AppData\Local\{501C1FFF-5F2C-4E97-AB4C-4B19DC5E6576}   
O43 - CFD: 05/07/2011 - 20:54:28 - [0] ----D- C:\Users\laure\AppData\Local\{5A3804A9-2EE2-4525-A4DB-F8187AFEB9F1}   
O43 - CFD: 24/04/2011 - 10:39:54 - [0] ----D- C:\Users\laure\AppData\Local\{5AC02643-7D19-4466-9EA2-3E786EBD0646}   
O43 - CFD: 23/04/2011 - 21:18:26 - [0] ----D- C:\Users\laure\AppData\Local\{658FC10D-DBAE-4408-A8E9-45E14219D725}   
O43 - CFD: 22/04/2011 - 23:55:52 - [0] ----D- C:\Users\laure\AppData\Local\{A89ECC94-ACBB-48BA-A0DD-AC4AB7C2A75A}   
O43 - CFD: 22/06/2011 - 21:37:54 - [0] ----D- C:\Users\laure\AppData\Local\{BA9654F6-B443-45B9-9703-AECC75569DF2}   
O43 - CFD: 01/05/2011 - 20:33:12 - [0] ----D- C:\Users\laure\AppData\Local\{C0C7D0D7-18F0-4B68-9251-95FB626E302F}   
O43 - CFD: 07/05/2011 - 12:55:44 - [0] ----D- C:\Users\laure\AppData\Local\{C5C27CBA-9A60-404F-8724-FC4BC48906B5}   
O43 - CFD: 25/06/2011 - 00:05:32 - [0] ----D- C:\Users\laure\AppData\Local\{D3EAC94E-1633-4DAB-9A7F-50C77CED8636}   
O43 - CFD: 26/04/2011 - 22:03:52 - [0] ----D- C:\Users\laure\AppData\Local\{E121BA03-00FF-47A6-A765-7D56032AF143}   
O87 - FAEL: "TCP Query User{4B1A3FE8-5E75-4C33-A32F-F7FE515389A7}C:\users\laure\appdata\roaming\ytpito\ijasp.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\laure\appdata\roaming\ytpito\ijasp.exe (.not file.)  
O87 - FAEL: "UDP Query User{D474D705-BD9E-4BF7-AE83-70EECF578BE8}C:\users\laure\appdata\roaming\ytpito\ijasp.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\laure\appdata\roaming\ytpito\ijasp.exe (.not file.)  
O87 - FAEL: "TCP Query User{DAD81F94-CF01-4F89-A152-70EF2B1AB5D0}C:\users\laure\appdata\roaming\ytpito\ijasp.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\laure\appdata\roaming\ytpito\ijasp.exe (.not file.)  
O87 - FAEL: "UDP Query User{131DEE28-0D3A-4E24-B30A-084ABB2662F1}C:\users\laure\appdata\roaming\ytpito\ijasp.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\laure\appdata\roaming\ytpito\ijasp.exe (.not file.)  
[HKUS\.DEFAULT\Software\settings]   =>Trojan.Lavandos  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO  

Lance ZhpFix qui doit se trouver sur ton bureau (clic droit --> Exécuter en tant qu'administrateur)  
Clique sur la lettre "H"
Les lignes copiées doivent être insérées dans la zone jaune de ZhpFix, si elles ne le sont pas colle-les  
Clique sur le bouton "GO"  
Copie/colle la totalité du rapport dans ta prochaine réponse.  

Etape 2 :

Mets à jour Firefox  

Etape 3 :

Je vois que tu as spybot And Destroy, je te conseille de le désisntaller. Il n'est plus trop d'actualité et MalwareBytes le remplace largement.  
ATTENTION, ceci n'est pas une obligation, vous pouvez conserver SD si vous le désirez.  

A bientôt

gayal · Answer

Et hop
Le rapport : 

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-09-2011-17-25-32.txt
Run by laure at 03/09/2011 17:25:32
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKUS\.DEFAULT\Software\settings
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKUS\.DEFAULT\Software\settings
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{4B1A3FE8-5E75-4C33-A32F-F7FE515389A7}C:/users/laure/appdata/roaming/ytpito/ijasp.exe
SUPPRIME UDP Query User{D474D705-BD9E-4BF7-AE83-70EECF578BE8}C:/users/laure/appdata/roaming/ytpito/ijasp.exe
SUPPRIME TCP Query User{DAD81F94-CF01-4F89-A152-70EF2B1AB5D0}C:/users/laure/appdata/roaming/ytpito/ijasp.exe
SUPPRIME UDP Query User{131DEE28-0D3A-4E24-B30A-084ABB2662F1}C:/users/laure/appdata/roaming/ytpito/ijasp.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\laure\AppData\Local\{0685D897-CCB1-4A76-AABD-3102167F2028}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{0E02A400-17D5-40B7-A951-6E4DE41DA9D6}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{30C917D6-DD68-49B1-867A-781A60CB637B}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{33469AB6-EEAD-4683-A844-3D2EDE40C909}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{4690A547-64A4-4831-B9D4-01E689ABAD36}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{501C1FFF-5F2C-4E97-AB4C-4B19DC5E6576}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{5A3804A9-2EE2-4525-A4DB-F8187AFEB9F1}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{5AC02643-7D19-4466-9EA2-3E786EBD0646}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{658FC10D-DBAE-4408-A8E9-45E14219D725}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{A89ECC94-ACBB-48BA-A0DD-AC4AB7C2A75A}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{BA9654F6-B443-45B9-9703-AECC75569DF2}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{C0C7D0D7-18F0-4B68-9251-95FB626E302F}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{C5C27CBA-9A60-404F-8724-FC4BC48906B5}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{D3EAC94E-1633-4DAB-9A7F-50C77CED8636}
SUPPRIME Folder: C:\Users\laure\AppData\Local\{E121BA03-00FF-47A6-A765-7D56032AF143}


========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
16 : Dossier(s)


End of the scan in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/09/2011 17:25:32 [2892]

heraultais34600 · Answer

Hello,   

Comment se comporte le PC?   
Si c'est bon, nous pourrons passer à la désinstallation des outils de désinfection et ensuite au nettoyage de ton ordinateur.   


Phase 1:

Nous allons désinstaller tous les programmes utilisés pour désinfecter ton pc.   
* Télécharge DelFix sur ton bureau    
* Lance-le puis clique sur le bouton [Recherche]   
* Clique sur le bouton [Suppression]   
* Après quelques secondes, un rapport s'ouvrira.   
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )   
Désinstallation de Delfix
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].    

Phase 2 :

Cet outil n'est pas un outil de désinfection, c'est un outil de nettoyage qui enlève par exemple les fichiers temporaires, les fichiers internet temporaires, qui vide la corbeille, ... et qui nettoie la base de registre. Il va de ce fait optimiser ton ordinateur.   

* Télécharge CCleaner slim à cette adresse:
http://www.piriform.com/ccleaner/download/slim   
* Installe le puis lance le.    
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.   
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.   

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).   

A+

gayal · Answer

top tout à l'air nickel
je ne savais pas si il fallait dire oui ou non pour le registre quand il m'a demandé si je voulais faire une sauvegarde des clefs...sinon tout est bon

Top 
merci beaucoup

une dernière question en effet, j'avais déjà CCleaner que je passe régulièrement en effet qui est assez efficace.
Sinon as tu des logiciels en effet ou une manip pour nettoyer un PC de temps en temps? A moins que ce ne soit une affaire de pros comme tu m'as fait ici et dans ce cas je reviendrais de temps en temps pour le plaisir vu que nous sommes toujours bien accueillie par ici  ;o)

Merci pour ton aide et ta dispo en tout cas.
 
++

heraultais34600 · Answer

Gayal,

Pour CCleaner il n'est pas nécessaire de de faire une sauvegarde, donc il faut cocher la case NON.
Utilise cet utilitaire une fois/mois ou tous les quinze jours si tu es souvent sur le Web

Il n'y a pas de logiciels miracles, il faut adopter un comportement sécuritaire c'est à dire:
Ne jamais naviguer sur le Web avec le pare feu désactivé
Se protéger à l'aide d'un antivirus activé et à jour
Mettre à jour systématiquement tous les logiciels installés sur son ordinateur même si on ne les utilise pas
Éviter de télécharger des cracks, des vidéos, ... sur des sites non recommandables
Éviter l'utilisation des réseaux P2P pour télécharger ce sont des vecteurs d'infection
Et la liste n'est pas exhaustive ...

Sur ce, bonne soirée.

Virus Trojan Rootkit

21 réponses

Discussions similaires