Infecté de virus

Question

Bonjour, 

J'ai fait un scan avec Avira et j'ai trouver plein de petite( ou grosse ) chose:

-5 Cheval de Troie TR/Banker.awdr.16 logé dans des dossier de jeu en ligne donc possibilité de supprimé sans problème
-1 Cheval de Troie TR/Click.Agent.SAL.31 et un truk je sais pas ce que c'est "contient le modèle de détection du logiciel espion ou publicitaire ADSPY.agent.Sxr Dans systéme volume information. Me semble que c'est les sauvegarde jai donc supprimé les sauvegarde ( désactive sauvegarde automatique et les re ativer).
-1 Cheval de Troie TR/Click.Agent.SAL.31 dans GoodWay202Free et dans Web Media Player.

J'ai aussi fait un scan avec Malwarebytes:

-plein Adware Widgi Toolbar
-et plein de Trojan.Vundo dans Registry Key

Alors je voulais savoir comment supprimé ses problèmes ( principalement ceux sur les Clés registre)
Savoir si vous avez des logiciel ou solution pour désinfecté mon ordinateur ( car il doit y en avoir autre)
Savoir a quoi sert de formater son disque Dur et si c'est utile dans mon cas
Merci de vos Reponses

heraultais34600 · Accepted Answer

Bonsoir,

Il serait très intéressant de disposer des rapports d'Avira et de malwareBytes car sans rapport, que voulez-vous que l'on fasse??

Bonne soirée

Plopation · Answer

ha desolé mais comment l'on peut  les poster ?

Plopation · Answer

Rapport de AVIRA

1er

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 27 octobre 2011  22:11

La recherche porte sur 3416680 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : Moussette
Nom de l'ordinateur     : MOUSSETT-0CE17E

Informations de version :
BUILD.DAT               : 10.2.0.150     35935 Bytes  26/07/2011 11:07:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  21/07/2011 10:20:47
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  21/07/2011 10:22:30
LUKE.DLL                : 10.3.0.5       45416 Bytes  21/07/2011 10:21:49
LUKERES.DLL             : 10.0.0.0       13672 Bytes  21/04/2011 05:55:52
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  21/07/2011 10:20:48
AVREG.DLL               : 10.3.0.9       90472 Bytes  21/07/2011 10:20:43
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 05:55:46
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 05:55:47
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 10:22:06
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 10:22:07
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 10:22:08
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 12:05:56
VBASE007.VDF            : 7.11.15.106  2389504 Bytes  05/10/2011 12:06:24
VBASE008.VDF            : 7.11.15.107     2048 Bytes  05/10/2011 12:06:25
VBASE009.VDF            : 7.11.15.108     2048 Bytes  05/10/2011 12:06:25
VBASE010.VDF            : 7.11.15.109     2048 Bytes  05/10/2011 12:06:26
VBASE011.VDF            : 7.11.15.110     2048 Bytes  05/10/2011 12:06:26
VBASE012.VDF            : 7.11.15.111     2048 Bytes  05/10/2011 12:06:26
VBASE013.VDF            : 7.11.15.144   161792 Bytes  07/10/2011 12:06:28
VBASE014.VDF            : 7.11.15.177   130048 Bytes  10/10/2011 12:06:29
VBASE015.VDF            : 7.11.15.213   113664 Bytes  11/10/2011 12:06:31
VBASE016.VDF            : 7.11.16.1     163328 Bytes  14/10/2011 12:06:32
VBASE017.VDF            : 7.11.16.34    187904 Bytes  18/10/2011 15:43:32
VBASE018.VDF            : 7.11.16.77    139264 Bytes  20/10/2011 16:31:56
VBASE019.VDF            : 7.11.16.78      2048 Bytes  20/10/2011 16:31:56
VBASE020.VDF            : 7.11.16.79      2048 Bytes  20/10/2011 16:31:56
VBASE021.VDF            : 7.11.16.80      2048 Bytes  20/10/2011 16:31:56
VBASE022.VDF            : 7.11.16.81      2048 Bytes  20/10/2011 16:31:56
VBASE023.VDF            : 7.11.16.82      2048 Bytes  20/10/2011 16:31:57
VBASE024.VDF            : 7.11.16.83      2048 Bytes  20/10/2011 16:31:57
VBASE025.VDF            : 7.11.16.84      2048 Bytes  20/10/2011 16:31:57
VBASE026.VDF            : 7.11.16.85      2048 Bytes  20/10/2011 16:31:57
VBASE027.VDF            : 7.11.16.86      2048 Bytes  20/10/2011 16:31:57
VBASE028.VDF            : 7.11.16.87      2048 Bytes  20/10/2011 16:31:57
VBASE029.VDF            : 7.11.16.88      2048 Bytes  20/10/2011 16:31:57
VBASE030.VDF            : 7.11.16.89      2048 Bytes  20/10/2011 16:31:58
VBASE031.VDF            : 7.11.16.91      2048 Bytes  20/10/2011 16:31:58
Version du moteur       : 8.2.6.84  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  21/04/2011 05:55:15
AESCRIPT.DLL            : 8.1.3.81      467322 Bytes  15/10/2011 12:07:06
AESCN.DLL               : 8.1.7.2       127349 Bytes  21/04/2011 05:55:13
AESBX.DLL               : 8.2.1.34      323957 Bytes  21/07/2011 10:20:12
AERDL.DLL               : 8.1.9.15      639348 Bytes  15/10/2011 12:07:05
AEPACK.DLL              : 8.2.10.11     684408 Bytes  15/10/2011 12:07:02
AEOFFICE.DLL            : 8.1.2.15      201083 Bytes  15/10/2011 12:06:59
AEHEUR.DLL              : 8.1.2.180    3748217 Bytes  15/10/2011 12:06:56
AEHELP.DLL              : 8.1.17.7      254327 Bytes  15/10/2011 12:06:43
AEGEN.DLL               : 8.1.5.9       401780 Bytes  15/10/2011 12:06:42
AEEMU.DLL               : 8.1.3.0       393589 Bytes  21/04/2011 05:55:02
AECORE.DLL              : 8.1.23.0      196983 Bytes  15/10/2011 12:06:40
AEBB.DLL                : 8.1.1.0        53618 Bytes  21/04/2011 05:55:01
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  21/04/2011 05:55:23
AVPREF.DLL              : 10.0.3.2       44904 Bytes  21/07/2011 10:20:42
AVREP.DLL               : 10.0.0.10     174120 Bytes  21/07/2011 10:20:43
AVARKT.DLL              : 10.0.26.1     255336 Bytes  21/07/2011 10:20:23
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  21/07/2011 10:20:37
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  21/07/2011 13:12:32
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  21/04/2011 05:55:22
NETNT.DLL               : 10.0.0.0       11624 Bytes  21/04/2011 05:55:36
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  21/07/2011 10:22:33
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  21/07/2011 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Mes documents
Fichier de configuration......................: c:\program files\avira\antivir desktop\mydocs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : jeudi 27 octobre 2011  22:11

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pavprsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartDefrag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'connectivitymanager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'systrayapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMemOpt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1197' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'D:\' <sauvegarde>
D:\Téléchargements\Hotmail(2).zip
  [0] Type d'archive: ZIP
  --> Flyffv15Client.7z
      [1] Type d'archive: 7-Zip
    --> NeuzUnique.BAK
        [RESULTAT]  Contient le cheval de Troie TR/Banker.Banker.awdr.16
    --> NeuzNoSunkist.exe
        [RESULTAT]  Contient le cheval de Troie TR/Banker.Banker.awdr.16
    --> NeuzSunkist.exe
        [RESULTAT]  Contient le cheval de Troie TR/Banker.Banker.awdr.16
D:\Téléchargements\Hotmail(2)\Flyffv15Client.7z
  [0] Type d'archive: 7-Zip
  --> NeuzUnique.BAK
      [RESULTAT]  Contient le cheval de Troie TR/Banker.Banker.awdr.16
  --> NeuzNoSunkist.exe
      [RESULTAT]  Contient le cheval de Troie TR/Banker.Banker.awdr.16
  --> NeuzSunkist.exe
      [RESULTAT]  Contient le cheval de Troie TR/Banker.Banker.awdr.16
D:\Téléchargements\Hotmail(2)\NeuzUnique.BAK
  [RESULTAT]  Contient le cheval de Troie TR/Banker.Banker.awdr.16

Début de la désinfection :
D:\Téléchargements\Hotmail(2)\NeuzUnique.BAK
  [RESULTAT]  Contient le cheval de Troie TR/Banker.Banker.awdr.16
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddb7402.qua' !
D:\Téléchargements\Hotmail(2)\Flyffv15Client.7z
  [RESULTAT]  Contient le cheval de Troie TR/Banker.Banker.awdr.16
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55705baf.qua' !
D:\Téléchargements\Hotmail(2).zip
  [RESULTAT]  Contient le cheval de Troie TR/Banker.Banker.awdr.16
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0710017d.qua' !


Fin de la recherche : jeudi 27 octobre 2011  23:42
Temps nécessaire:  1:30:18 Heure(s)

La recherche a été effectuée intégralement

    595 Les répertoires ont été contrôlés
 131358 Des fichiers ont été contrôlés
      7 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 131351 Fichiers non infectés
   1522 Les archives ont été contrôlées
      0 Avertissements
      3 Consignes

2EME

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 27 octobre 2011  16:11

La recherche porte sur 3416680 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MOUSSETT-0CE17E

Informations de version :
BUILD.DAT               : 10.2.0.150     35935 Bytes  26/07/2011 11:07:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  21/07/2011 10:20:47
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  21/07/2011 10:22:30
LUKE.DLL                : 10.3.0.5       45416 Bytes  21/07/2011 10:21:49
LUKERES.DLL             : 10.0.0.0       13672 Bytes  21/04/2011 05:55:52
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  21/07/2011 10:20:48
AVREG.DLL               : 10.3.0.9       90472 Bytes  21/07/2011 10:20:43
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 05:55:46
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 05:55:47
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 10:22:06
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 10:22:07
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 10:22:08
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 12:05:56
VBASE007.VDF            : 7.11.15.106  2389504 Bytes  05/10/2011 12:06:24
VBASE008.VDF            : 7.11.15.107     2048 Bytes  05/10/2011 12:06:25
VBASE009.VDF            : 7.11.15.108     2048 Bytes  05/10/2011 12:06:25
VBASE010.VDF            : 7.11.15.109     2048 Bytes  05/10/2011 12:06:26
VBASE011.VDF            : 7.11.15.110     2048 Bytes  05/10/2011 12:06:26
VBASE012.VDF            : 7.11.15.111     2048 Bytes  05/10/2011 12:06:26
VBASE013.VDF            : 7.11.15.144   161792 Bytes  07/10/2011 12:06:28
VBASE014.VDF            : 7.11.15.177   130048 Bytes  10/10/2011 12:06:29
VBASE015.VDF            : 7.11.15.213   113664 Bytes  11/10/2011 12:06:31
VBASE016.VDF            : 7.11.16.1     163328 Bytes  14/10/2011 12:06:32
VBASE017.VDF            : 7.11.16.34    187904 Bytes  18/10/2011 15:43:32
VBASE018.VDF            : 7.11.16.77    139264 Bytes  20/10/2011 16:31:56
VBASE019.VDF            : 7.11.16.78      2048 Bytes  20/10/2011 16:31:56
VBASE020.VDF            : 7.11.16.79      2048 Bytes  20/10/2011 16:31:56
VBASE021.VDF            : 7.11.16.80      2048 Bytes  20/10/2011 16:31:56
VBASE022.VDF            : 7.11.16.81      2048 Bytes  20/10/2011 16:31:56
VBASE023.VDF            : 7.11.16.82      2048 Bytes  20/10/2011 16:31:57
VBASE024.VDF            : 7.11.16.83      2048 Bytes  20/10/2011 16:31:57
VBASE025.VDF            : 7.11.16.84      2048 Bytes  20/10/2011 16:31:57
VBASE026.VDF            : 7.11.16.85      2048 Bytes  20/10/2011 16:31:57
VBASE027.VDF            : 7.11.16.86      2048 Bytes  20/10/2011 16:31:57
VBASE028.VDF            : 7.11.16.87      2048 Bytes  20/10/2011 16:31:57
VBASE029.VDF            : 7.11.16.88      2048 Bytes  20/10/2011 16:31:57
VBASE030.VDF            : 7.11.16.89      2048 Bytes  20/10/2011 16:31:58
VBASE031.VDF            : 7.11.16.91      2048 Bytes  20/10/2011 16:31:58
Version du moteur       : 8.2.6.84  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  21/04/2011 05:55:15
AESCRIPT.DLL            : 8.1.3.81      467322 Bytes  15/10/2011 12:07:06
AESCN.DLL               : 8.1.7.2       127349 Bytes  21/04/2011 05:55:13
AESBX.DLL               : 8.2.1.34      323957 Bytes  21/07/2011 10:20:12
AERDL.DLL               : 8.1.9.15      639348 Bytes  15/10/2011 12:07:05
AEPACK.DLL              : 8.2.10.11     684408 Bytes  15/10/2011 12:07:02
AEOFFICE.DLL            : 8.1.2.15      201083 Bytes  15/10/2011 12:06:59
AEHEUR.DLL              : 8.1.2.180    3748217 Bytes  15/10/2011 12:06:56
AEHELP.DLL              : 8.1.17.7      254327 Bytes  15/10/2011 12:06:43
AEGEN.DLL               : 8.1.5.9       401780 Bytes  15/10/2011 12:06:42
AEEMU.DLL               : 8.1.3.0       393589 Bytes  21/04/2011 05:55:02
AECORE.DLL              : 8.1.23.0      196983 Bytes  15/10/2011 12:06:40
AEBB.DLL                : 8.1.1.0        53618 Bytes  21/04/2011 05:55:01
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  21/04/2011 05:55:23
AVPREF.DLL              : 10.0.3.2       44904 Bytes  21/07/2011 10:20:42
AVREP.DLL               : 10.0.0.10     174120 Bytes  21/07/2011 10:20:43
AVARKT.DLL              : 10.0.26.1     255336 Bytes  21/07/2011 10:20:23
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  21/07/2011 10:20:37
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  21/07/2011 13:12:32
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  21/04/2011 05:55:22
NETNT.DLL               : 10.0.0.0       11624 Bytes  21/04/2011 05:55:36
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  21/07/2011 10:22:33
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  21/07/2011 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_ea5e023c\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : jeudi 27 octobre 2011  16:11

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pavprsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartDefrag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'D:\RECYCLER\S-1-5-21-1645522239-1972579041-725345543-1004\Dd187.com'
D:\RECYCLER\S-1-5-21-1645522239-1972579041-725345543-1004\Dd187.com
  [RESULTAT]  Contient le cheval de Troie TR/Spy.ZBot.34.38
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd9c664.qua' !


Fin de la recherche : jeudi 27 octobre 2011  16:11
Temps nécessaire: 00:02 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
     58 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
     57 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes
3EME

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 14 octobre 2011  23:31

La recherche porte sur 3283194 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : MOUSSETT-0CE17E

Informations de version :
BUILD.DAT               : 10.2.0.150           Bytes  26/07/2011 11:07:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  21/07/2011 10:20:47
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  21/07/2011 10:22:30
LUKE.DLL                : 10.3.0.5       45416 Bytes  21/07/2011 10:21:49
LUKERES.DLL             : 10.0.0.0       13672 Bytes  21/04/2011 05:55:52
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  21/07/2011 10:20:48
AVREG.DLL               : 10.3.0.9       90472 Bytes  21/07/2011 10:20:43
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 05:55:46
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 05:55:47
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 10:22:06
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 10:22:07
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 10:22:08
VBASE006.VDF            : 7.11.10.252     2048 Bytes  07/07/2011 10:22:09
VBASE007.VDF            : 7.11.10.253     2048 Bytes  07/07/2011 10:22:09
VBASE008.VDF            : 7.11.10.254     2048 Bytes  07/07/2011 10:22:10
VBASE009.VDF            : 7.11.10.255     2048 Bytes  07/07/2011 10:22:10
VBASE010.VDF            : 7.11.11.0       2048 Bytes  07/07/2011 10:22:10
VBASE011.VDF            : 7.11.11.1       2048 Bytes  07/07/2011 10:22:10
VBASE012.VDF            : 7.11.11.2       2048 Bytes  07/07/2011 10:22:10
VBASE013.VDF            : 7.11.11.75    688128 Bytes  12/07/2011 10:22:11
VBASE014.VDF            : 7.11.11.104   978944 Bytes  13/07/2011 10:22:12
VBASE015.VDF            : 7.11.11.137   655360 Bytes  14/07/2011 10:22:13
VBASE016.VDF            : 7.11.11.184   699392 Bytes  18/07/2011 15:07:43
VBASE017.VDF            : 7.11.11.214   414208 Bytes  19/07/2011 12:12:05
VBASE018.VDF            : 7.11.11.242   772096 Bytes  20/07/2011 10:02:22
VBASE019.VDF            : 7.11.12.3    1291776 Bytes  20/07/2011 12:35:21
VBASE020.VDF            : 7.11.12.30    844288 Bytes  21/07/2011 11:24:22
VBASE021.VDF            : 7.11.12.67    149504 Bytes  24/07/2011 14:04:15
VBASE022.VDF            : 7.11.12.93    195072 Bytes  25/07/2011 15:50:23
VBASE023.VDF            : 7.11.12.94      2048 Bytes  25/07/2011 15:50:23
VBASE024.VDF            : 7.11.12.95      2048 Bytes  25/07/2011 15:50:23
VBASE025.VDF            : 7.11.12.96      2048 Bytes  25/07/2011 15:50:23
VBASE026.VDF            : 7.11.12.97      2048 Bytes  25/07/2011 15:50:23
VBASE027.VDF            : 7.11.12.98      2048 Bytes  25/07/2011 15:50:23
VBASE028.VDF            : 7.11.12.99      2048 Bytes  25/07/2011 15:50:23
VBASE029.VDF            : 7.11.12.100     2048 Bytes  25/07/2011 15:50:23
VBASE030.VDF            : 7.11.12.101     2048 Bytes  25/07/2011 15:50:23
VBASE031.VDF            : 7.11.12.108    43520 Bytes  26/07/2011 07:04:51
Version du moteur       : 8.2.6.18  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  21/04/2011 05:55:15
AESCRIPT.DLL            : 8.1.3.73     1622395 Bytes  21/07/2011 10:20:18
AESCN.DLL               : 8.1.7.2       127349 Bytes  21/04/2011 05:55:13
AESBX.DLL               : 8.2.1.34      323957 Bytes  21/07/2011 10:20:12
AERDL.DLL               : 8.1.9.13      639349 Bytes  21/07/2011 10:20:12
AEPACK.DLL              : 8.2.9.5       676214 Bytes  21/07/2011 10:20:10
AEOFFICE.DLL            : 8.1.2.12      201083 Bytes  21/07/2011 10:20:05
AEHEUR.DLL              : 8.1.2.146    3633527 Bytes  19/07/2011 18:05:22
AEHELP.DLL              : 8.1.17.6      254326 Bytes  19/07/2011 18:05:22
AEGEN.DLL               : 8.1.5.6       401780 Bytes  21/07/2011 10:19:32
AEEMU.DLL               : 8.1.3.0       393589 Bytes  21/04/2011 05:55:02
AECORE.DLL              : 8.1.22.4      196983 Bytes  21/07/2011 10:19:29
AEBB.DLL                : 8.1.1.0        53618 Bytes  21/04/2011 05:55:01
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  21/04/2011 05:55:23
AVPREF.DLL              : 10.0.3.2       44904 Bytes  21/07/2011 10:20:42
AVREP.DLL               : 10.0.0.10     174120 Bytes  21/07/2011 10:20:43
AVARKT.DLL              : 10.0.26.1     255336 Bytes  21/07/2011 10:20:23
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  21/07/2011 10:20:37
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  21/07/2011 13:12:32
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  21/04/2011 05:55:22
NETNT.DLL               : 10.0.0.0       11624 Bytes  21/04/2011 05:55:36
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  21/07/2011 10:22:33
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  21/07/2011 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_ea5f05b5\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : vendredi 14 octobre 2011  23:31

La recherche sur les processus démarrés commence :
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'connectivitymanager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'systrayapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pavprsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartDefrag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Program Files\Web Media Player\webMedia0.64.1.exe'
C:\Program Files\Web Media Player\webMedia0.64.1.exe
  [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.sxr
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c460be3.qua' !


Fin de la recherche : vendredi 14 octobre 2011  23:31
Temps nécessaire: 00:12 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
     61 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
     60 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes

Plopation · Answer

Et les Rapports Malwarebyte:
1ER:
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2206
Windows 5.1.2600 Service Pack 3

01/06/2009 15:01:13
mbam-log-2009-06-01 (15-01-13).txt

Type de recherche: Examen rapide
Eléments examinés: 81625
Temps écoulé: 41 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae99eb12-a2d7-42d7-8bc2-754431199e2f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\moussette\local settings\application data\ceijwdohq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\moussette\local settings\application data\ceijwdohq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\moussette\local settings\application data\ceijwdohq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

2EME

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8031

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

27/10/2011 22:41:21
mbam-log-2011-10-27 (22-41-21).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186015
Temps écoulé: 22 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\moussette\list.txt (Malware.Trace) -> Quarantined and deleted successfully.
3EME:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8031

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

28/10/2011 00:57:36
mbam-log-2011-10-28 (00-57-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 332309
Temps écoulé: 2 heure(s), 7 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.7 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.8 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
4EME

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8031

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

28/10/2011 19:59:48
mbam-log-2011-10-28 (19-59-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 332614
Temps écoulé: 3 heure(s), 45 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{9f1dc4df-17e8-4e96-aa9b-d5c27264beb0}\RP1311\A0483936.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
5EME

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8031

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30/10/2011 17:54:40
mbam-log-2011-10-30 (17-54-40).txt

Type d'examen: Examen éclair
Elément(s) analysé(s): 137439
Temps écoulé: 4 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.


Voila dsl de tout ce Bordel ^^

heraultais34600 · Answer

OK pour Avira, effectivement tu as des infections.

Envoie-moi le rapport Malawares stp (il doit se trouver sur ton bureau ou dans le dossier de mbam.

Ensuite fais ceci:

Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A bientôt.

Plopation · Answer

Bon jai lancé le scan je t'envoie ca des que c finit par contre ou sont logé les rapport sur Malware car je trouve pas le fichier mbam et son ni sur bureau

Plopation · Answer

Bon le Scan ma littéralement fait planter mon pc jai du le redémarrer de Force :s

Plopation · Answer

jai les rapport lawarebyte comment je les transmet ?

heraultais34600 · Answer

Bonjour,

Copie -le dans le bloc-notes
Enregistre-le ensuite sur ton bureau
Envoie-le ICI
Transmets-moi le lien pour que je puisse le récupérer.

A+

Plopation · Answer

Le probleme c'est que a la fin du scan de Zhp mon ordi plante et je peut donc pas le sauvegarder :s

Plopation · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cijvHCrYe7.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cij4lE10sa.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijhR7BS9o.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijucP6b44.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijkPAFF96.txt

voila rapport malwarebyte

heraultais34600 · Answer

Bonsoir plopation, 

Eh ben dis donc pourquoi avoir lancé autant de fois MalwareBytes. En plus il y a un rapport datant du 06/01/2009? 
Bref tu es bel et bien infecté (Navipromo - Vundo - Malware Trace - adwares) 

Laisse tomber ZHPDiag pour le moment, on verra cela plus tard. 

Etape 1: 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, cliquez sur [Recherche] puis patientez le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. 
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\AdwCleaner[R1].txt) 

Etape 2:

Télécharge AD-Remover (de C_XX) sur ton Bureau. 
:!: Déconnecte toi et ferme toutes les applications en cours :!: 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur "Scanner" 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-scan.txt ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Etape 3: 

Supprime tous les points de restauration de la manière suivante: 
Clic droit sur "Poste de travail" puis choisis "Propriétés" 
Sélectionne l'onglet "Restauration du système" 
Coche "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer 
* Un message informera la suppression de tous les points de restauration existants. 
* Confirme par "Oui" 
----------------------------------------------------------------------------------------------- 
* Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système". 
* Clique sur le bouton "Appliquer" puis valide par "OK". 
* /!\ IMPORTANT /!\   Crée immédiatement un nouveau point de restauration 
---------------------------------------------------------------------------------------------- 

Etape 4:

Ton Internet Explorer n'est pas à jour, télécharge ICI la version officielle d'Internet Explorer et installe-la même si tu ne te sers pas d'IE. 

Etape 5:

* Télécharge sur le bureau Navilog1   
* Si ton antivirus s'affole , désactive-le  
*Double-clic dessus pour le lancer  
*tape 1 pour Français 
* Appuie sur une touche jusqu' arriver aux options  
*Choisis Recherche/Désinfection automatique ( = taper 1 ) 
* un rapport : fixnavi.txt  dans ==> C : va s'afficher 
* Le copier et le coller dans la réponse 

Voilà au travail, respecte bien les étapes et fais bien attention à ce qui est écris. 

A bientôt.

Plopation · Answer

alors pour la date du rapport je sais pas car je les installé dans les derniers jours donc bizarre. 

Apres pour le nombre ba c'est il y a différent scan (rapide eclaire ...) et il en trouvé des nouveau a chaque fois ^^ 

La je telecharge et je lance le scan ADW Cleaner, je donne des nouvelle des que c'est finit =)

Plopation · Answer

Voila le rapport de ADW cleaner

http://www.cijoint.fr/cjlink.php?file=cj201111/cijbvvLJgj.txt
La je part sur Ad remover

Plopation · Answer

pour Ad remover quand tu dit toutes les application i compris Avira malwarebyte et Ad aware ?

heraultais34600 · Answer

OK pour adwcleaner.

Tu le relances 
Clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Poste le rapport qui apparait à la fin (il est également sauvegardé sous C:\AdwCleaner[S1].txt) sur www.cijoint.fr
Envoie-moi le lien stp

Bon appétit.

Plopation · Answer

voila ADWCLEANER en mode supprimé

je vais faire l'etape Ad remover ?

Plopation · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cijLZrJ6Rj.txt 
dsl javais oublier le lien ^^

Plopation · Answer

voila le rapport Ad remover ( scan)
http://www.cijoint.fr/cjlink.php?file=cj201111/cijcROuXZw.txt

heraultais34600 · Answer

OK pour AD-Remover.

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) sur www.cijoint.fr

Poursuis les étapes suivantes 3 et 4

J'attends le rapport de l'étape 5.

@+

Plopation · Answer

ok je t'envoie le rapport et je continue =)

Merci

Plopation · Answer

voici rapport ad remover en mode clean

http://www.cijoint.fr/cjlink.php?file=cj201111/cijXddvP27.txt

heraultais34600 · Answer

Ok Bien pour AD-Remover.

Poursuis les étapes, j'attends le dernier rapport.

Après le passage de Navilog1 tu feras ceci:

Relance ZHPDiag et essaie de voir si tu peux scanner jusqu'au bout sans problème.
Envoie-moi le rapport sur www.cijoint.fr

A demain car là je fatigue.

@+

Plopation · Answer

Voici le rapport Navilog
http://www.cijoint.fr/cjlink.php?file=cj201111/cijlmZ7T0s.txt

Plopation · Answer

Bonne nuit =)

Plopation · Answer

Hello hello a tous

Bien dormis ? =)

bon aprés avoir retenter le scan avec ZHDiag et bien Pc planter ^^

j'ai donc cherché voir si il a pas enregistré un fichier et j'ai juste trouvé une fichier bloc note :
ZHPScan alors je sais pas si il y est de l'origine ou si c'est le mien mais je pense pas car j'ai pas pu appuyer sur la disquette.

Car le scan ce bloque arrivé a 100% il marque traitement en cours et la ma souris me sort un sablier et je ne peu plus rien faire ( obligé eteindre le pc de la grande manière).

heraultais34600 · Answer

Bonjour plopation, 

Dommage pour ZHPDiag, on va essayer autre chose: 

* Télécharge OTL sur ton bureau. 
* Lance OTL 
* Sous Personnalisation, copie-colle ce qui est en gras ci-dessous : 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%Application Data*. 
%ALLUSERSPROFILE%Application Data*.exe /s 
%APPDATA%*. 
%APPDATA%*.exe /s 
%SYSTEMDRIVE%*.exe 
%systemroot%*. /mp /s 
%systemroot%System32*.dll /lockedfiles 
%systemroot%Tasks*.job /lockedfiles 
%systemroot%System32drivers*.sys /lockedfiles 
%systemroot%System32config*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT 

* Clique sur le bouton Quick Scan. 
* Quand le scan est fini, dépose les deux rapports : OTL.Txt et Extras.Txt ICI 
@+

Plopation · Answer

voila le rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijKliON5m.txt

Plopation · Answer

Pour le fichier Extras je sais pas si c'est ca que tu veut: 
-http://www.cijoint.fr/cjlink.php?file=cj201111/cijd7U4QUE.txt

heraultais34600 · Answer

OK poplation,

Je dois m'absenter cet après-midi mais dès mon retour j'analyse tes rapports et je reviens vers toi. OK!!

Bon après-midi

Plopation · Answer

ok merci pour ton aide c simpa =)

heraultais34600 · Answer

Bonsoir ploplation,

Etape 1:
Je te suggère de désinstaller Ad-Adware et Spybot Search And Destroy qui ne sont plus d'actualité.
Il ont été largement remplacés par MalwareBytes que tu as téléchargé et que je te conseille de conserver. 

Etape 2:
Je te demande de faire analyser les fichiers ci-dessous ICI 

C:\WINDOWS\system32\userinit.exe 
C:\WINDOWS\System32\libmysql_d.dll 

Tu n'auras qu'à copier le chemin dans la zone de texte et lancer l'analyse.
Envoie-moi les deux rapports d'analyse

Etape 3:
Copie le texte ci-dessous:
--------------------------------------------------------------------------------------------
:OTL
[2011/11/05 20:17:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Moussette\Application Data\Mozilla\Firefox\Profiles\712pttg1.default\extensions 
[2011/05/20 16:20:13 | 000,000,000 | ---D | M] (Free software Gooofull toolbar) -- C:\Documents and Settings\Moussette\Application Data\Mozilla\Firefox\Profiles\712pttg1.default\extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} 
[2010/10/08 20:32:29 | 000,000,000 | ---D | M] (Softonic_France Toolbar) -- C:\Documents and Settings\Moussette\Application Data\Mozilla\Firefox\Profiles\712pttg1.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}     
[2011/09/11 11:31:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} 
O2 - BHO: (no name) - {F362CD01-3540-4D7E-B7D6-CE94D0BEDFAF} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - No CLSID value found.     
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.     
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - No CLSID value found.     
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - Reg Error: Key error. File not found     
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - Reg Error: Key error. File not found     
O34 - HKLM BootExecute: (autocheck autochk *)    
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] 
MsConfig - StartUpReg: [b]nwiz/b - hkey= - key= - C:\Program Files\NVIDIA Corporation
View
wiz.exe ()     
[2009/10/23 20:33:10 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat 
[2011/11/05 22:22:04 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_3 
[2011/11/05 22:22:02 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_1 
[2011/11/05 21:19:17 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_4 
[2011/10/30 17:54:55 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ildpwwfu.sys 
[2011/10/28 22:27:30 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_2 
[2011/10/29 13:32:25 | 001,773,122 | -HS- | C] () -- C:\WINDOWS\System32\qcpmpbcl.ini 
[2011/10/29 13:32:25 | 001,587,842 | -HS- | C] () -- C:\WINDOWS\System32\oltxjccg.ini 
[2011/10/29 13:32:25 | 000,195,506 | -HS- | C] () -- C:\WINDOWS\System32\RYJQrtwa.ini 
[2011/10/29 13:32:25 | 000,195,506 | ---- | C] () -- C:\WINDOWS\System32\RYJQrtwa.ini2 
[2011/06/22 19:37:30 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_7 
[2011/06/14 21:38:04 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_6 
[2011/03/03 15:27:34 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_5 
[2010/10/25 15:34:41 | 000,002,354 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\SAS7_000.DAT 
[2010/10/25 09:44:25 | 000,000,041 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib 
[2010/03/27 15:15:52 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_4 
[2010/03/19 20:06:10 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_3 
[2010/03/14 23:33:55 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_2 
[2010/03/14 21:43:27 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_1 
[2008/07/04 15:56:33 | 000,004,892 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\dyaniilw.kxq 
[2010/03/14 23:33:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2010/03/19 20:06:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2010/03/27 15:15:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2011/03/03 15:27:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2011/06/14 21:38:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-6.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2011/06/22 19:37:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-7.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2010/03/14 21:43:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2010/03/14 23:33:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2010/03/19 20:06:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2010/03/27 15:15:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2011/03/03 15:27:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2011/06/14 21:38:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-6.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2011/06/22 19:37:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-7.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
[2010/03/14 21:43:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
:files 
@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 
:commands
[EmptyTemp]
--------------------------------------------------------------------------------------------
Lance OTL qui est sur ton bureau
Colle le texte mémorisé dans la zone personnalisation
Clique sur le bouton "Correction"
Laisse travailler l'outil puis envoie-moi le rapport sur www.cijoint.fr

Etape 4:
* Télécharge UsbFix
* Double clique sur le fichier téléchargé, UsbFix va s'installer tout seul (uninstall dans le panneau de configuration).
* Le logiciel va normalement se lancer automatiquement, choisis l'option "Recherche".
* Vérifies que tu as bien branché tous tes disques amovibles, clés USB puis clique sur OK.
* L'analyse va alors commencer puis un rapport s'affichera à la fin du scan. Héberge-le sur www.cijoint.fr et donne moi le lien fourni. 

Etape 5:
Mets à jour Java

A bientôt.

heraultais34600 · Answer

Bonsoir poplation,

Etape 1:
Je te suggère de désinstaller Ad-Adware et Spybot Search And Destroy qui ne sont plus d'actualité.
Il ont été largement remplacés par MalwareBytes que tu as téléchargé et que je te conseille de conserver. 

Etape 2:
Je te demande de faire analyser les fichiers ci-dessous ICI 

C:\WINDOWS\system32\userinit.exe 
C:\WINDOWS\System32\libmysql_d.dll 

Tu n'auras qu'à copier le chemin dans la zone de texte et de lancer l'analyse.
Envoie-moi les deux rapports d'analyse

Etape 3:
Récupère le script que je t'ai préparé ICI
Enregistre-le dans le bloc-notes, sélectionne tout le texte
Fais un clic droit sur la sélection
Sélectionne "Copier"
Lance OTL qui est sur ton bureau
Colle le texte mémorisé dans la zone personnalisation
Clique sur le bouton "Correction"
Laisse travailler l'outil puis envoie-moi le rapport sur www.cijoint.fr

Etape 4:
* Télécharge UsbFix
* Double clique sur le fichier téléchargé, UsbFix va s'installer tout seul (uninstall dans le panneau de configuration).
* Le logiciel va normalement se lancer automatiquement, choisis l'option "Recherche".
* Vérifies que tu as bien branché tous tes disques amovibles, clés USB puis clique sur OK.
* L'analyse va alors commencer puis un rapport s'affichera à la fin du scan. Héberge-le sur www.cijoint.fr et donne moi le lien fourni. 

Etape 5:
Mets à jour Java

A bientôt.

Plopation · Answer

Bonjour heraultais34600

Bon je suis partie pour mes etudes je continuerais de le faire Jeudi soir si ca te va =)

Merci de ton aide et de ta patience

A jeudi soir =)

heraultais34600 · Answer

Bonsoir poplation,

Pas de problème.

@++

Plopation · Answer

bonjour l'ami=)

Je suis rentré et je commence a effectué les étapes que tu ma prescris je t'envoie les rapports dés qu'il sont pret =)

Plopation · Answer

Ha pour l'etape 2 je les scan via quel logiciel?

heraultais34600 · Answer

Bonsoir plopation, 

Je te le dis, scanne-moi ces fichiers avec le site de www.virustotal.com 
Envoie-moi ensuite les deux rapports. 

@+

Plopation · Answer

eu pour le scan ac OTL cela a fait planter mon pc ^^

Plopation · Answer

dsl javais mal lu ^^

Plopation · Answer

Rapport pour le fichier userinit.exe:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5:	e74ddb12188c2ff57a78624dbf7332fc
Date first seen:	2009-02-13 09:46:26 (UTC)
Date last seen:	2011-11-08 07:49:03 (UTC)
Detection ratio:	0/43
What do you wish to do?


Nom du fichier: userinit.exe
Date de soumission: 10/11/2011 17:12:46 (UTC)
Situation actuelle: terminée
Résultat: 0 / 43 (0,0%)

MD5   : e74ddb12188c2ff57a78624dbf7332fc
SHA1  : 37514e0296ac819c1f5b304bd9087ef52c12a652
SHA256: 22362cab11561d7bbae99bff4a8811fa33920b48f2027e736e1bdccb9b617cbd
ssdeep: 768:RioJi8jDLIDSAaQFxfftjaLacmkLGKyGo:R/JbDMDSA7FxffJaLaSLGxGo
File size : 26624 bytes
First seen: 2009-02-13 09:46:26
Last seen : 2011-11-10 17:26:15
TrID: 
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck: 
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Application d_ouverture de session Userinit
original name: USERINIT.EXE
internal name: userinit
file version.: 5.1.2600.5512 (xpsp.080413-2113)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x54AD
timedatestamp....: 0x480251A8 (Sun Apr 13 18:32:08 2008)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x520E, 0x5400, 5.95, ff337745ae690578fb9ef2b2b041b87b
.data, 0x7000, 0x14C, 0x200, 1.86, 0bb948f267e82975313a03d8c0e8a1cf
.rsrc, 0x8000, 0xD64, 0xE00, 3.64, 73a99b08ab227beece0410fedc594efd

[[ 9 import(s) ]]
USER32.dll: CreateWindowExW, DestroyWindow, RegisterClassExW, DefWindowProcW, LoadRemoteFonts, wsprintfW, GetSystemMetrics, GetKeyboardLayout, SystemParametersInfoW, GetDesktopWindow, LoadStringW, MessageBoxW, ExitWindowsEx, CharNextW
ADVAPI32.dll: RegOpenKeyExA, ReportEventW, RegisterEventSourceW, DeregisterEventSource, OpenProcessToken, RegCreateKeyExW, RegSetValueExW, GetUserNameW, RegQueryValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegCloseKey, RegQueryValueExA
CRYPT32.dll: CryptProtectData
WINSPOOL.DRV: SpoolerInit
ntdll.dll: RtlLengthSid, RtlCopySid, _itow, RtlFreeUnicodeString, DbgPrint, wcslen, wcscpy, wcscat, wcscmp, RtlInitUnicodeString, NtOpenKey, NtClose, _wcsicmp, memmove, RtlConvertSidToUnicodeString, NtQueryInformationToken
NETAPI32.dll: DsGetDcNameW, NetApiBufferFree
WLDAP32.dll: -, -, -, -, -, -
msvcrt.dll: __setusermatherr, _initterm, __getmainargs, _acmdln, _adjust_fdiv, _XcptFilter, _exit, _c_exit, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _cexit, exit
KERNEL32.dll: CompareFileTime, LoadLibraryW, GetProcAddress, FreeLibrary, lstrcpyW, CreateProcessW, lstrlenW, GetVersionExW, LocalFree, LocalAlloc, GetEnvironmentVariableW, CloseHandle, lstrcatW, WaitForSingleObject, DelayLoadFailureHook, GetStartupInfoA, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryA, InterlockedCompareExchange, LocalReAlloc, GetSystemTime, lstrcmpW, GetCurrentThread, SetThreadPriority, ExpandEnvironmentStringsW, SearchPathW, GetLastError, CreateThread, GetFileAttributesExW, GetSystemDirectoryW, SetCurrentDirectoryW, FormatMessageW, lstrcmpiW, GetCurrentProcess, GetUserDefaultLangID, GetCurrentProcessId, SetEvent, OpenEventW, Sleep, SetEnvironmentVariableW
ExifTool: 
file metadata
CharacterSet: Unicode
CodeSize: 21504
CompanyName: Microsoft Corporation
EntryPoint: 0x54ad
FileDescription: Application d'ouverture de session Userinit
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 26 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
FileVersionNumber: 5.1.2600.5512
ImageVersion: 5.1
InitializedDataSize: 4096
InternalName: userinit
LanguageCode: French
LegalCopyright: Microsoft Corporation. Tous droits r serv s.
LinkerVersion: 7.1
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Executable application
OriginalFilename: USERINIT.EXE
PEType: PE32
ProductName: Syst me d'exploitation Microsoft Windows 
ProductVersion: 5.1.2600.5512
ProductVersionNumber: 5.1.2600.5512
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2008:04:13 20:32:08+02:00
UninitializedDataSize: 0





Pour libmysql_d.dll:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5:	d012ca96ba57b1fb88d397a99211b6fc
Date first seen:	2009-07-18 12:20:22 (UTC)
Date last seen:	2011-10-29 01:16:51 (UTC)
Detection ratio:	0/43
What do you wish to do?

File name: libmysql_d.dll
Submission date: 2011-11-10 17:22:53 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)


Additional informationShow all
MD5   : d012ca96ba57b1fb88d397a99211b6fc
SHA1  : 3ce2999357d518d5e7dd8c75c0ea1a1019375845
SHA256: fcd16b5ebbd341cb19095ac5c55576ee65ecd3a33d7d0768b8a346e975d85090
ssdeep: 24576:d0mRpyJBTHVkUT9MmyRflHfH8KaLRNGaPfh:d0m/IN3T6ZRfxcRLRJ3h
File size : 1589248 bytes
First seen: 2009-07-18 12:20:22
Last seen : 2011-11-10 17:22:53
TrID: 
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck: 
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x56304
timedatestamp....: 0x4A56C4A0 (Fri Jul 10 04:33:36 2009)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x67FCD, 0x68000, 6.76, 67fa952af8ec23586ca15abf02bae261
.rdata, 0x69000, 0x16D77, 0x17000, 6.68, 3e18faeb7b70b51628758ca838fa2e38
.data, 0x80000, 0xFE438, 0xFC000, 5.33, ca7c4589350785a7fe86c1ecc896f142
.rsrc, 0x17F000, 0xB0, 0x1000, 3.06, 64e7ff9369f2eeb7492907670b1296e5
.reloc, 0x180000, 0x68AE, 0x7000, 5.16, 5f8c82e1bb23e642cbaf0da0f44a3dad

[[ 3 import(s) ]]
KERNEL32.dll: GetLastError, UnmapViewOfFile, WaitForSingleObject, SetEvent, MapViewOfFile, OpenFileMappingA, OpenEventA, GetSystemDirectoryA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetWindowsDirectoryA, Sleep, DeleteCriticalSection, InitializeCriticalSection, InterlockedIncrement, GetFileAttributesExA, SetEndOfFile, CreateFileA, GetFileAttributesA, TlsFree, GetSystemTimeAsFileTime, TlsSetValue, TlsGetValue, TlsAlloc, CreateEventA, ResetEvent, WaitForMultipleObjects, ReadFile, WriteFile, FindClose, FindNextFileA, FindFirstFileA, QueryPerformanceCounter, QueryPerformanceFrequency, GetCurrentThreadId, WaitNamedPipeA, SetNamedPipeHandleState, CloseHandle, GetLocaleInfoA, EnterCriticalSection, SetFilePointer, LeaveCriticalSection, GetConsoleOutputCP, WriteConsoleA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetEnvironmentVariableA, CompareStringW, CompareStringA, GetCurrentProcessId, GetTickCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, ExitProcess, GetConsoleMode, SetStdHandle, GetFileType, WideCharToMultiByte, GetTimeZoneInformation, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, FileTimeToSystemTime, FileTimeToLocalFileTime, GetFileInformationByHandle, PeekNamedPipe, GetDriveTypeA, HeapAlloc, HeapFree, HeapReAlloc, WriteConsoleW, GetStdHandle, GetModuleFileNameW, GetCommandLineA, GetVersionExA, GetProcessHeap, SetLastError, InterlockedDecrement, LoadLibraryA, SetHandleCount, GetStartupInfoA, GetCPInfo, GetACP, GetOEMCP, RtlUnwind, MultiByteToWideChar, GetConsoleCP, FlushFileBuffers, GetFullPathNameA, GetCurrentDirectoryA, VirtualFree, VirtualAlloc, HeapDestroy, HeapCreate, RaiseException, LoadLibraryW, HeapSize, FreeEnvironmentStringsA, SetEnvironmentVariableW
ADVAPI32.dll: CryptReleaseContext, CryptAcquireContextA, RegOpenKeyExA, RegEnumValueA, RegCloseKey, CryptGenRandom
WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

[[ 150 export(s) ]]
_dig_vec_lower, _dig_vec_upper, bmove_upp, client_errors, delete_dynamic, free_defaults, get_defaults_options, getopt_compare_strings, getopt_ull_limit_value, handle_options, init_dynamic_array, insert_dynamic, int2str, is_prefix, list_add, list_delete, load_defaults, modify_defaults_file, my_end, my_getopt_print_errors, my_init, my_malloc, my_memdup, my_no_flags_free, my_path, my_print_help, my_print_variables, my_realloc, my_strdup, myodbc_remove_escape, mysql_affected_rows, mysql_autocommit, mysql_change_user, mysql_character_set_name, mysql_close, mysql_commit, mysql_data_seek, mysql_debug, mysql_disable_reads_from_master, mysql_disable_rpl_parse, mysql_dump_debug_info, mysql_embedded, mysql_enable_reads_from_master, mysql_enable_rpl_parse, mysql_eof, mysql_errno, mysql_error, mysql_escape_string, mysql_fetch_field, mysql_fetch_field_direct, mysql_fetch_fields, mysql_fetch_lengths, mysql_fetch_row, mysql_field_count, mysql_field_seek, mysql_field_tell, mysql_free_result, mysql_get_character_set_info, mysql_get_client_info, mysql_get_client_version, mysql_get_host_info, mysql_get_parameters, mysql_get_proto_info, mysql_get_server_info, mysql_get_server_version, mysql_get_ssl_cipher, mysql_hex_string, mysql_info, mysql_init, mysql_insert_id, mysql_kill, mysql_list_dbs, mysql_list_fields, mysql_list_processes, mysql_list_tables, mysql_master_query, mysql_more_results, mysql_next_result, mysql_num_fields, mysql_num_rows, mysql_options, mysql_ping, mysql_query, mysql_read_query_result, mysql_real_connect, mysql_real_escape_string, mysql_real_query, mysql_refresh, mysql_rollback, mysql_row_seek, mysql_row_tell, mysql_rpl_parse_enabled, mysql_rpl_probe, mysql_rpl_query_type, mysql_select_db, mysql_send_query, mysql_server_end, mysql_server_init, mysql_set_character_set, mysql_set_local_infile_default, mysql_set_local_infile_handler, mysql_set_server_option, mysql_shutdown, mysql_slave_query, mysql_sqlstate, mysql_ssl_set, mysql_stat, mysql_stmt_affected_rows, mysql_stmt_attr_get, mysql_stmt_attr_set, mysql_stmt_bind_param, mysql_stmt_bind_result, mysql_stmt_close, mysql_stmt_data_seek, mysql_stmt_errno, mysql_stmt_error, mysql_stmt_execute, mysql_stmt_fetch, mysql_stmt_fetch_column, mysql_stmt_field_count, mysql_stmt_free_result, mysql_stmt_init, mysql_stmt_insert_id, mysql_stmt_num_rows, mysql_stmt_param_count, mysql_stmt_param_metadata, mysql_stmt_prepare, mysql_stmt_reset, mysql_stmt_result_metadata, mysql_stmt_row_seek, mysql_stmt_row_tell, mysql_stmt_send_long_data, mysql_stmt_sqlstate, mysql_stmt_store_result, mysql_store_result, mysql_thread_end, mysql_thread_id, mysql_thread_init, mysql_thread_safe, mysql_use_result, mysql_warning_count, set_dynamic, strcend, strcont, strdup_root, strfill, strinstr, strmake, strmov, strxmov
ExifTool: 
file metadata
CodeSize: 425984
EntryPoint: 0x56304
FileSize: 1552 kB
FileType: Win32 DLL
ImageVersion: 6.0
InitializedDataSize: 1159168
LinkerVersion: 8.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2009:07:10 06:33:36+02:00
UninitializedDataSize: 0

Plopation · Answer

lors du lancement de Usbfox (après lavoir telecharger) rien ne se lance :s

heraultais34600 · Answer

Bonjour poplation,

OK pour les deux fichiers analysés avec virustotal

Essaye de réaliser toutes ces étapes (OTL et USBFix) en mode sans échec.

----------------------------------------------------------------------------------------------- 
Si cela ne fonctionne pas, dirige toi vers un scan ZHPDiag en mode normal.
Si cela ne fonctionne toujours pas essaye de scanner avec ZHPDiag en mode sans échec.
-----------------------------------------------------------------------------------------------

Il me faut connaître l'état des infections pour poursuivre la tâche.

@+

Plopation · Answer

d'accord je vais essayer tout ca

Plopation · Answer

Le script je prend celui de ton 1er message car celui ou tu a ecrit ICI ne fonctionne pas ( le lien)

Plopation · Answer

voila le rapport de la correction OTL: Cijoint je ne peut pas y accéder donc voici le rapport ; All processes killed Error: Unable to interpret <[2011/11/05 20:17:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Moussette\Application Data\Mozilla\Firefox\Profiles\712pttg1.default\extensions > in the current context! Error: Unable to interpret <[2011/05/20 16:20:13 | 000,000,000 | ---D | M] (Free software Gooofull toolbar) -- C:\Documents and Settings\Moussette\Application Data\Mozilla\Firefox\Profiles\712pttg1.default\extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} > in the current context! Error: Unable to interpret <[2010/10/08 20:32:29 | 000,000,000 | ---D | M] (Softonic_France Toolbar) -- C:\Documents and Settings\Moussette\Application Data\Mozilla\Firefox\Profiles\712pttg1.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} > in the current context! Error: Unable to interpret <[2011/09/11 11:31:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} > in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret <[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] > in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret <[2009/10/23 20:33:10 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat > in the current context! Error: Unable to interpret <[2011/11/05 22:22:04 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_3 > in the current context! Error: Unable to interpret <[2011/11/05 22:22:02 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_1 > in the current context! Error: Unable to interpret <[2011/11/05 21:19:17 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_4 > in the current context! Error: Unable to interpret <[2011/10/30 17:54:55 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ildpwwfu.sys > in the current context! Error: Unable to interpret <[2011/10/28 22:27:30 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_2 > in the current context! Error: Unable to interpret <[2011/10/29 13:32:25 | 001,773,122 | -HS- | C] () -- C:\WINDOWS\System32\qcpmpbcl.ini > in the current context! Error: Unable to interpret <[2011/10/29 13:32:25 | 001,587,842 | -HS- | C] () -- C:\WINDOWS\System32\oltxjccg.ini > in the current context! Error: Unable to interpret <[2011/10/29 13:32:25 | 000,195,506 | -HS- | C] () -- C:\WINDOWS\System32\RYJQrtwa.ini > in the current context! Error: Unable to interpret <[2011/10/29 13:32:25 | 000,195,506 | ---- | C] () -- C:\WINDOWS\System32\RYJQrtwa.ini2 > in the current context! Error: Unable to interpret <[2011/06/22 19:37:30 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_7 > in the current context! Error: Unable to interpret <[2011/06/14 21:38:04 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_6 > in the current context! Error: Unable to interpret <[2011/03/03 15:27:34 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_5 > in the current context! Error: Unable to interpret <[2010/10/25 15:34:41 | 000,002,354 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\SAS7_000.DAT > in the current context! Error: Unable to interpret <[2010/10/25 09:44:25 | 000,000,041 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib > in the current context! Error: Unable to interpret <[2010/03/27 15:15:52 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_4 > in the current context! Error: Unable to interpret <[2010/03/19 20:06:10 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_3 > in the current context! Error: Unable to interpret <[2010/03/14 23:33:55 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_2 > in the current context! Error: Unable to interpret <[2010/03/14 21:43:27 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Moussette\Application Data\DofusAppId0_1 > in the current context! Error: Unable to interpret <[2008/07/04 15:56:33 | 000,004,892 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\dyaniilw.kxq > in the current context! Error: Unable to interpret <[2010/03/14 23:33:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2010/03/19 20:06:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2010/03/27 15:15:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2011/03/03 15:27:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2011/06/14 21:38:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-6.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2011/06/22 19:37:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-7.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2010/03/14 21:43:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2010/03/14 23:33:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2010/03/19 20:06:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2010/03/27 15:15:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2011/03/03 15:27:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2011/06/14 21:38:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-6.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2011/06/22 19:37:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus-7.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! Error: Unable to interpret <[2010/03/14 21:43:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Moussette\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 > in the current context! ========== FILES ========== ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56468 bytes User: LocalService ->Temp folder emptied: 115772 bytes ->Temporary Internet Files folder emptied: 49554 bytes ->FireFox cache emptied: 3892032 bytes ->Flash cache emptied: 649 bytes User: Moussette ->Temp folder emptied: 553021 bytes ->Temporary Internet Files folder emptied: 1137131 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 59278750 bytes ->Google Chrome cache emptied: 30455914 bytes ->Flash cache emptied: 732 bytes User: NetworkService ->Temp folder emptied: 1608062 bytes ->Temporary Internet Files folder emptied: 1037745 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56468 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 54781808 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 24722 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 226772135 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 362,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 11112011_103159 Files\Folders moved on Reboot... File\Folder C:\Documents and Settings\Moussette\Local Settings\Temp\OICE_F989665F-9CB8-4A57-833A-6818F6D346BC.0\1EA4E27. not found! File move failed. C:\WINDOWS emp\_avast5_\Webshlock.txt scheduled to be moved on reboot. Registry entries deleted on Reboot...

Plopation · Answer

Pour usbFix il ne se lance pas comment allume tu le pc en mode sans echec ?

heraultais34600 · Answer

Bonsoir plopation,

A priori, OTL ne semble pas avoir bien fonctionné.
Pourrais-tu essayer de lancer un ZHPDiag en mode sans échec (voir ci-dessous) et m'envoyer le rapport stp.

Lorsque tu démarres ton pc, à l'affichage de l'écran du constructeur ou de la carte mère (cela dépend des ordinateurs), tu tapotes la touche F8, jusqu'à apparition d'un écran avec des lignes blanches sur fond noir.
Là tu sélectionneras mode sans échec avec les touches directionnelles de ton clavier.

Puisque le site www.cijoint.fr ne fonctionne plus, utilise celui-ci

Bonne soirée

Plopation · Answer

Alors pour le mode sans echec avec UsbFox, il ne se lance toujours pas et pour ZHPDiag il fait toujours planter le pc ^^

heraultais34600 · Answer

On change encore d'outil:

* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Ensuite double clique sur RSIT.exe pour lancer l'outil. 
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés et envoie-les ICI

Tutoriel illustré pour t'aider

@+

Plopation · Answer

Voici le 1er rapport qu'il ma affiché

http://pjjoint.malekal.com/files.php?id=k15w12i13l5l12o14r11d8i12n12p12m5l115k11u7b7n6k9m8

Plopation · Answer

et le second:

http://pjjoint.malekal.com/files.php?id=o10o14i5e5r9e8y5x12k8y14u10v13w6o11d12v9u13h5x5j11

heraultais34600 · Answer

Dis-moi poplation est-ce que tu peux lancer ZHPFix qui est ton bureau.
je dis bien ZHPFix. OK!!

@+

heraultais34600 · Answer

Salut poplation,

Fais ceci en attendant d'avoir un rapport ZHPDiag opérationnel.

Relance OTL
Copie/colle le script ci-dessous en gras dans la zone "Personnalisation"

:files
C:\WINDOWS\system32\RYJQrtwa.ini2
E:\FXDrv32.sys
C:\Documents and Settings\Moussette\Application Data\Mozilla\Firefox\Profiles\712pttg1.default\extensions\ 
{364d4e0c-543f-4b85-abe3-19551139da4f}     
C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
D:\Téléchargements\SweetImSetup(2).exe
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz] 
:commands
[emtytemp]

Désinstalle Java 6 Update 5 par panneau de configuration --> "Ajout/Suppression de programmes"


Clique sur le bouton "Correction" 
Envoie-moi le rapport ICI
@+

Plopation · Answer

java desinstallé et voici le rapport OTL:

http://pjjoint.malekal.com/files.php?id=e5d8h5p7n14r8d8u8z15t9m10l8c10s8v9w10q11t5l6m12


la je vais essayer pour ZHPFIx

Plopation · Answer

ZhpFix se lance correctement aprés reste a voir si il marche

heraultais34600 · Answer

OK poplation, 

Quelques infections supprimées avec OTL après passage du script. 

* Peux-tu après redémarrage de ton PC lancer un ZHPDiag? 
* Si ce n'est pas possible,  essaye en mode sans échec 
* Si ce n'est toujours pas possible relance un scan avec OTL. 
Envoie-moi au moins un rapport.

@+

Plopation · Answer

Voici un rapport d'une analyse complete OTL:

http://pjjoint.malekal.com/files.php?id=o13k15k8w10h9p13b9p15y14o6j9s15c9w11i11n5s8m5w14j6

Je vais essayer une dernière fois de faire un scan avec ZHP diag si tu ne vois pas de nouveau rapport c'est que mon pc a planter et je ne peut plus le rallumer car je doit partir pour la semaine=)

Donc on se dit au week end prochain =)

Merci encore pour toute ton aide et ta patience

MERCI

Plopation · Answer

Bonjour comme ta pu le voir mon pc a planter sauf que j'ai réussi à aller un peut plus loin que d'habitude car après le scan la disquette est apparue jai cliqué dessus puis au moment de cliqué sur le bouton pour le mettre sur le bureau ba il a planter a se moment la ^^

voila bonne soirée

heraultais34600 · Answer

Bonjour plopation,

Tu n'aurais pas un fichier zhpdiag.txt sur le bureau par hasard?

Dis-moi un peu comment se comporte ton PC:
Y a t-il toujours des ralentissements?
Fenêtres publicitaires?
Autres symptômes?

@ bientôt.

Plopation · Answer

bonjour de retour a la maison =)

bon aucun fichier Zhp diag.txt sur le bureau

-Après eu pour son comportement je trouve qu'il est asser (même voir pas mal) lent lors du démarrage.
-après pas de pub qui apparaissent intempestivement.
-eu j'ai pas encore désactivé Ad-Aware car Malwarebyte est périmé et pourtant je l'ai re-téléchargé mais il est toujours périmé (même avec les mise a jour).
-Lors de mes infections j'avais une personne qui avais réussis a choper mon compte msn et quand je me suis connecté il mon dit que le compte était utilisé par une autre personne alors j'ai donc changer le mot de passe je voulais savoir si j'ai fait le maximum ou si il y a d'autre chose a effectuer.
-Et après une dernière question, j'ai mon ordinateur depuis très longtemps et il me semble pas qu'il m'avais fourni le cd xp familial ( par contre j'insiste sur le fait il a bien était acheté légalement ^^) et donc je voulais attendre que mon ordinateur sois bien clean ( une fois il n'auras plus de virus) pour pouvoir crée une sauvegarde sur cd mais pour cela une fois les virus enlevé il y a t'il d'autre chose a faire pour le nettoyer au max ( comme un formatage du disque dur ou autre).

voila après je pense pas que mon ordinateur n'a pas d'autre symptômes anormale

heraultais34600 · Answer

Bonjour plopation,

C'est bizarre encore une fois, je t'avais répondu et je ne vois pas ma réponse sur le forum.
Bref, je vais à nouveau répondre.

Tu dis: "je trouve qu'il est assez (même voir pas mal) lent lors du démarrage."

Pourrais-tu me donner la liste des applications lancés au démarrage.
Clic sur bouton "Démarrer"
Clic sur "Exécuter ..."
Dans la boîte de dialogue qui s'ouvre tu tapes la commande suivante:  msconfig
Une nouvelle boîte de dialogue s'ouvre, clique sur l'onglet Démarrage
Tu as devant toi la liste des applications qui sont lancées en arrière plan et qui peuvent être à
l'origine du temps de démarrage de ton système
Peux-tu m'envoyer cette liste à moins que tu saches faire des captures d'images et les envoyer sur le forum

Tu dis: "j'ai pas encore désactivé Ad-Aware car Malwarebyte est périmé et pourtant je l'ai re-téléchargé mais il est toujours périmé (même avec les mise a jour)."

Certaines infections peuvent, par le biais du pare-feu,  bloquer la mise à jour de MalwareBytes (mbam), en conséquence, tu vas faire ceci :
 Méthode 1:
* Désactive le pare-feu 
* Lance malwareBytes
* Lance la mise à jour en cliquant sur l'onglet "Mise à jour" de l'interface de Mbam
* Clique sur le bouton "Recherche de mises à jour"

Méthode 2:
-  Si la méthode 1 ne permet toujours pas de réaliser la mise à jour:
-  Télécharge sur ton bureau la mise à jour
-  Double clique sur l'exécutable qui est sur ton bureau et suis bien ce qui s'affiche à l'écran (l'assistant d'installation est très facile à suivre)
-  A la fin de l'installation, tu pourras constater dans l'interfacde de mbam que le logiciel a été mis à jour

Tu dis: "quand je me suis connecté il mon dit que le compte était utilisé par une autre personne alors j'ai donc changer le mot de passe je voulais savoir si j'ai fait le maximum ou si il y a d'autre chose a effectuer."

Il est préférable dans ton cas, de changer de nom d'identifiant et de mot de passe. A mon avis, changer de mot de passe est conseillé mais il faut également changer d'identifiant pour une sécurité maximum

Tu dis: "je voulais attendre que mon ordinateur sois bien clean ( une fois il n'auras plus de virus) pour pouvoir crée une sauvegarde sur cd mais pour cela une fois les virus enlevé il y a t'il d'autre chose a faire pour le nettoyer au max"

Tu vas faire ceci:

Phase 1:
Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner slim
* Installe-le puis lance-le
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Phase 2:
*	Relance Mbam,
*	Lance une analyse complète en cliquant sur "Exécuter un examen complet"
*	Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
*	L'analyse peut durer un bon moment.....
*	Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
*	Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
*	Un rapport va s'ouvrir dans le bloc note, sauvegarde-le
*	Envoie-le ICI 
*	Envoie-moi le lien dans ta prochaine réponse sur le forum.
*	Redémarre ton ordinateur

Phase 3:
* Relance OTL
* Effectue un nouveau scan
* Sauvegarde le rapport et envoie-le ICI
* Envoie-moi le lien dans ta prochaine réponse sur le forum.

@ bientôt.

Plopation · Answer

-Voici la liste des Appli au démarrage :
http://imageshack.us/photo/my-images/502/appdemarrage.png/

-La mise a jour a marché il est bien a jour mais le problème c'est que je l'ai en version essai (mais dans la barre il est crisé et quand je démarre l'ordinateur il me dise il est plus bon) il me propose 2 solution -1 acheté la version payante -2 de l'enregistrer avec une clé -arrêter la version essai.

-si je change identifiant le problème c'est que tout les site ou je suis inscrit je vais devoir modifié mon adresse mail?

- pour l'optimisation de l'ordinateur je vais tout de suite suivre tes conseils =) 

a tout a l'heure

ps: pour ta réponse qui ne c'est pas affiché cela m'est arrivé déjà 2 ou 3 fois aussi 
Merci

plopation · Answer

Ccleaner réussis avec succès par contre pendant son nettoyage, je pense que c'est une coïncidence Avira ma trouvé ceci:
http://pjjoint.malekal.com/files.php?id=j10o10x10l6m14k7b7t12k10u12d7l5b9l10z14i6q13t12p15p8
-La je vais effectuer la phase 2 =)

heraultais34600 · Answer

As-tu téléchargé mbam ICI? 
Tu n'as pas à acheter mbam. OK!! 

-si je change identifiant le problème c'est que tout les site ou je suis inscrit je vais devoir modifié mon adresse mail?  

Tu dis: "si je change identifiant le problème c'est que tout les site ou je suis inscrit je vais devoir modifié mon adresse mail?"

OUI mais c'est le meilleur moyen de ne pas te faire pirater, de nouveau, ton compte msn. 

Pour avira, je regarde. 

@ bientôt.

heraultais34600 · Answer

Voici ma réponse pour AVIRA

Tu vas faire ceci:

Premièrement:
Télécharge ce fichier
que je t'envoie personnellement. C'est une documentation pour bien règler AVIRA.

Deuxièmement:
Contrôle que ce fichier C:\WINDOWS\Temp\_avast_\unp205173045.tmp est absent de ton disque dur.
S'il est encore présent, tu fais un clic droit dessus et tu le supprimes.

Troisièmement:
Démarre l'inerface Antivir (clic droit sur le parapluie dans la zone de notification - en bas à droite)
Clique sur "Démarrer Antivir"
Clique sur "Administration" (à gauche)
Clique sur "Quarantaine"
Tu auras la liste de tous les programmes malveillants 
Clic droit sur chacun d'eux puis sélectionne "Supprimer l'objet"

@ bientôt

heraultais34600 · Answer

Allez plopation encore quelques efforts ...

Je t'ai envoyé une image concernant le démarrage de tes applications.
A appliquer !!!

Voici l'image

@ +

plopation · Answer

-Pour Mbam oui je l'ai téléchargé quand il ma dit que fallait je l'achète je les re téléchargé et installé et il ma toujours dit la même chose c'est pour çà que je ne comprend pas ^^
-Pour msn je le ferais c'est plus sur
-Le fichier avast est bien supprimé puisqu'il le trouve pas 
-Pour la documentation merci beaucoup je les enregistrer j'e "feuilletterais"  ça =)
-Pour les appli en dessous je ne te les ai pas mise car elle sont déjà décoché et donc pas actives au demarrage
-Voici le scan complet de mbam:
http://pjjoint.malekal.com/files.php?id=p12i8u15g15s14m9v7q9e6f6m137g12q9v12k9d12y13j6i9
-La je vais redémarré le pc et scanner avec OTL a tte =)

plopation · Answer

Après redémarrage du pc voici les 2 messages que j'ai eu:

-http://imageshack.us/photo/my-images/219/mbamprintecran.png/
-http://imageshack.us/photo/my-images/818/demarrage.png/

La je vais effectuer le scan avec OTL

plopation · Answer

Voici le rapport OTL:
http://pjjoint.malekal.com/files.php?id=p12l13j9i13u15s15q12j11c11d7v8i12q6g15r7o13v10f6n7w11

heraultais34600 · Answer

La boîte de dialogue de demande d'achat de mbam n'est pas normale. Le téléchargement a peut-être été effectué sur un autre site.
Je te conseille de le désinstaller proprement puis de redémarrer ton pc une fois désinstallé
Va sur cet autre site pour le télécharger et installe-le.
Tu me diras ce qu'il en est. OK?

Pour ce qui est de la boîte de dialogue "Utilitaire de configuration système" cela est normal puisque l'on vient d'utiliser la commande msconfig.
Il te suffit de cocher la case devant "Ne plus afficher ce message ou ..." puis de cliquer sur OK
Cette boîte de dialogue ne sera plus présentée au prochain démarrage.

Dès que tu auras règlé ton problème de mbam, je te conseille de désinstaller Spybot Search and destroy et adaware qui sont obsolètes et peuvent  perturber la désinfection

J'examine ton rapport OTL et je reviendrai certainement demain.

A bientôt.

plopation · Answer

oki je fait tout ca se soir sur ce  bonne soirée

plopation · Answer

Spybot RRAHHH quelle galère j'ai lancer la désinstallation et j'ai plein de fenêtre et j'ai eu un message:
spybot n'a pas pu tout désinstaller automatiquement une désinstallation manuel sera nécessaire ....


ps: comme tu peut voir mon icone avira 'indique qu'il est désactivé alors que quand je clique dessus  il me dit qu'il est activé

pour Ad-aware il est desinstaller

heraultais34600 · Answer

Bonjour plopation, 

Phase 1:
Je te conseille de réinstaller spybot sans changer de répertoire et de réaliser ensuite la procédure ci-dessous: 
Désinstallation totale et propre de Spybot S&D : 
1/. Désactive Tea Timer (si actif) : 
* Lance Spybot 
* Clique sur Mode, puis coche Mode avancé  
* Clique sur Outils puis sur Résident 
* Décoche la case Résident "Tea Timer"  

2/. Retire la vaccination de Spybot : 
* Ferme tes navigateurs. 
* Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : 
* Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. 
* Confirme si demandé. 
* Ferme Spybot. 

3/. Désinstalle Spybo S&D : 
* Fais la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner. 
* Passe CCleaner. 

Phase 2:
Relance OTL 
copie les lignes en gras ci-dessous  

:OTL 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0  
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell - "" = AutoRun  
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell\AutoRun\command - "" = H:\Startme.exe  
O34 - HKLM BootExecute: (autocheck autochk *)  
:files 
@C:\WINDOWS:F2A24C351BCB3B1F  
:commands 
[Emptytemp] 


PS: Après ce devrait être bon. Nous passerons à la phase de désinstallation de tous les outils de désinfection. 

ATTENTION tout de même dans ton comportement de sécurité. Applique ces règles élémentaires de base qui te permettront d'éviter les infections. 
* Utilise ton bon sens. Il vaut mieux être trop prudent que pas assez. Réfléchis avant de cliquer 
* Si tu reçois des courriers électroniques avec une pièce jointe qui te paraît douteuse, ne l'ouvre pas même si tu connais très bien l'expéditeur 
* Ne télécharge pas de programmes du web sans être sûr de la source 
* Les programmes en freeware (gratuits), économiseurs d'écrans, jeux téléchargés sur des sites non fiables sont sources de virus 
* Idem pour le réseau de partage de fichiers. Ce type de partage (P2P) est vecteur d'infections 
* N'enregistre pas tes mots de passe ou numéros de carte bleue par défaut. Bon nombre de navigateurs ou de programmes te proposent de mémoriser les informations que tu saisis ainsi que tes mots de passe dans des formulaires web. Le fait d'accepter cela implique que ces données seront obligatoirement stockées sur ton disque dur, et donc potentiellement accessible aux pirates 
* Maintiens tes logiciels de sécurité bien à jour, idem pour tous les programmes qui sont installés sur ton ordinateur. Analyse régulièrement ton système et surtout mets la base de définition des virus à jour de façon régulière 

Bon Dimanche et @ bientôt

Plopation · Answer

Spybot est bien désinstaller

voici le rapport OTL:
-http://pjjoint.malekal.com/files.php?id=e12g11m15w7p6v14h14c5n14y5l6v14f5z9n12j15b9h10j11g12

Plopation · Answer

voici ce que me donne Mbam l'icon est grisé alors que au début que je l'avais il ne l'était pas:
http://imageshack.us/photo/my-images/835/pbmbam.png/

heraultais34600 · Answer

A mon avis ton mbam est bien installé et peut être utilisé gratuitement. Ne clique pas sur l'onglet "Protection" chez moi aussi c'est comme ton image mais  
je n'utilise jamais cet onglet. 
Par contre enlève-le en démarrage du système (par msconfig, tu sais faire maintenant); il n'a pas lieu d'être en programme résident. 

Au fait je ne vois pas de rapport USBFix
Regarde bien au début je te demandais de lancer cet outil 
Ces lignes m'interpellent encore et ne peuvent pas être supprimées par OTL: 
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell - "" = AutoRun 
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell\AutoRun\command - "" = H:\Startme.exe 
O34 - HKLM BootExecute: (autocheck autochk *)  
Il semblerait que tu ais encore une infection de disque amovible. 

@ bientôt.

Plopation · Answer

USB Fix de se lançait pas même en mode sans échec
Usbfix sert bien a détecte des virus sur les amovible( car j'ai 2 disque dur et 2 clé usb)

heraultais34600 · Answer

USBFix ne se lançait pas mais depuis toutes les désinfections réalisées, as-tu essayé? 
Je vais tout de même poser la question pour voir si cela est une infection ou pas car tu as pu le remarquer je dis ça au conditionnel.

@+

heraultais34600 · Answer

Bonjour plopation,  

Les lignes de ton rapport OTL qui m'interpellait peuvent être légitime comme infectieuses.  

Tu dis: "Usbfix sert bien à détecter des virus sur les amovibles ( car j'ai 2 disques durs et 2 clés usb)"  

OUI, c'est exact mais si tu as une clé infectée, tu auras infecté tous les supports y compris ton ordinateur. C'est pour cette raison que je cherche à mieux comprendre ces fameuses lignes.  
Le passage de USBFix en mode recherche m'aiderait énormément.  Dès que tu as le rapport, tu me l'envoies.

Par contre, peux-tu me dire ce qu'est ce fichier (startme.exe): 
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell\AutoRun\command - "" = H:\Startme.exe 
Si tu ne le sais pas pourrais -tu le faire analyser sur www.virustotal.com et m'envoyer le rapport
  
@+

plopation · Answer

je suis re partie a mes etudes je revient jeudi soir c'est juste pour te prevenir

je fait ca jeudi =)

bonne semaine

plopation · Answer

bonjour

alors pour le fichier que tu a dit c'est un fichier de mon disque dur je vais essayer d'en savoir plus et de l'analyser a+

plopation · Answer

UsbFix ne démarre tjr pas  je sais pas pourquoi j'ai chercher sur internet mais pas de réponses et pour le fichier du disque dur je n'arrive pas a mettre la main dessus :s

heraultais34600 · Answer

Bonsoir plopation,

Si tu ne peux pas lancer USBFix tant pis on va virer ces deux lignes:

Etape 1:
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell - "" = AutoRun
O33 - MountPoints2\{41b22fce-dbd4-11e0-8582-0019663aad48}\Shell\AutoRun\command - "" = H:\Startme.exe 

Copie-les
Lance ZHPFix qui est sur ton bureau
Colle-les dans la zone de ZHPFix en utilisant le bouton "presse-papier"
Les deux lignes sont collées
Clique su rle bouton "GO"
A la fin un rapport s'ouvre
Envoie-moi ce rapport.

Etape 2:
Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner slim. 
* Installe le puis lance le. 
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

A la suite de ces deux étapes, redémarre ton ordinateur et dis-moi si tu constates quelque chose d'anormal.

Si c'est bon, nous passerons à la phase de désinstallation des outils de désinfection.

@ bientôt.

plopation · Answer

bon zhpfix javais oublier il faisait planter mon pc mais jai quand même réussis a avoir le rapport avant de devoir l'éteindre précipitamment ^^

http://pjjoint.malekal.com/files.php?id=20111124_u9w6v12z7q12

plopation · Answer

sinon il y a pas un autre logiciel équivalent a usbFix (dmg car celui la ma l'air super efficace et en plus il vaccine les amovible)

heraultais34600 · Answer

Bonjour plopation,

Pour vacciner tes clés USB tu as également pandaVaccin ou Killvaccin.
Recherche un peu sur google tu dois trouver ton bonheur.

Fais ceci:

*	Télécharge DelFix
*	clique sur le bouton [Suppression]
*	Après quelques secondes, un rapport s'ouvrira. 
*	Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Désinstallation
*	Envoie-moi le rapport stp

---------------------------------------------------------------------------------------------------
*	Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].

Voilà, bonne journée.

plopation · Answer

Voici le rapport Deffix:

http://pjjoint.malekal.com/files.php?id=20111125_l10k6s6w14i14

heraultais34600 · Answer

Ok plopation,

Afin d'afficher les pages plus rapidement, de sauvegarder les mots de passes...., des fichiers sont enregistrés sur l'ordinateur lors de la navigation sur Internet. Ceux-ci facilitent la vie, mais peuvent prendre une place considérable sur le disque dur, et ne sont pas forcément gage de sécurité.
Comme tu as été victime de plusieurs chevaux de troie, pour sécuriser un peu plus ton ordinateur contre les mots de passe, identifiant, etc qui peuvent encore exister sur ton ordinateur, nous allons terminer par ceci:

Télécharge Atf-cleaner
Installe-le
Lance-le et suis les assistants; son utilisation est simple.

Voilà, je pense que nous devrions terminer la -dessus.

@ bientôt.

plopation · Answer

c'est normal que mon antivirus detecte 3 virus lors du telechargement de Atf-cleaner ?

heraultais34600 · Answer

Non ce n'est pas normal, il faut changer de site
Va ICI

@ +

plopation · Answer

La page est inaccessible lorsque je clique sur le bouton " lancer le téléchargement"

heraultais34600 · Answer

Essaye sur ce lien
@+

plopation · Answer

Téléchargement et installation avec succès après les fichier " delete" je peut cocher toutes les cases ou il y a certaines a ne pas faire ?

heraultais34600 · Answer

Bonjoue plopation,

Clique sur "Select all"

@+

plopation · Answer

J'ai une dernière question et puis je te laisse tranquille tranquille et merci pour toutes ton aides MERCI!!!

Alors j'ai un problème c'est au niveau du disque amovible, je n'ai jamais le petit icon présent dans la barre des taches ( pourtant je l'ai coché dans les paramétré) je suis donc obligé d'ouvrir la commande pour enlever le périphérique en tout sécurité :s

heraultais34600 · Answer

Bonjour Plopation,

Fais ceci:

* Branche une clé USB
* Clique sur le bouton "Démarrer"
* Sélectionne à droite la commande "Exécuter"
* Tape ceci:
%SystemRoot%\System32\RUNDLL32.EXE shell32.dll,Control_RunDLL hotplug.dll 

* Cette commande ouvre la fenetre "retirer le périphérique en toute sécurité".
* Retire ta clé en toute sécurité.

Dis-moi si l'icone est répapparue dans la zone de notification. 

@ bientôt.

plopation · Answer

l'icon est re apparu mais des que je rallume le pc il a re disparu.

Je veut pas t'embêter tu n'est donc pas obligé de m'aider mais jai fait un scan avec malwarebyte et jai eu ceci :

http://pjjoint.malekal.com/files.php?id=20111201_d14i7k10r14w13

heraultais34600 · Answer

Bonsoir Plopation,

Tu as une autre infection que MalwareBytes semble avoir supprimé. Va dans la quarantaine de MalwareBytes et vide-la

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance-le, cliquez sur [Recherche] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Envoie-moi le rapport

Pour l'icône de retrait des périphériques USB applique ce lien:
https://www.commentcamarche.net/faq/17173-icone-pour-retirer-les-peripheriques-usb-disparue

@ bientôt

plopation · Answer

bonjour 
desolé du retard j 'etait en partiel ^^ voici le rapport Adwcleaner
http://pjjoint.malekal.com/files.php?id=20111210_x15d15o10l10i9

heraultais34600 · Answer

Bonsoir Plopation,

* Relance adwcleaner 
* Clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
* Sauvegarde ce rapport sur ton bureau
* Envoie-le ICI

@ bientôt.

plopation · Answer

voici le rapport de la suppresion avec Adwcleaner:
http://pjjoint.malekal.com/files.php?id=20111211_y14d1415e12f15

plopation · Answer

jai u un pb lors nettoyage registre :
http://imageshack.us/photo/my-images/189/pb1112.png/

heraultais34600 · Answer

Nettoie ta base de registre avec Ccleaner.

Bonne soirée.

Infecté de virus

104 réponses

Votre réponse

Discussions similaires

Newsletters