Comment enlever mon virus trojan:win32/si... Résolu/Fermé

Question

Bonjour, je crois que j'ai un virus au nom de Tojan:Win32/Sirefef.S et un autre nom encore Tojan:Win64/Sirefef.E ou D. Pouver vous m'aider car mon ordi est bizarre et sécuriter éssensiel me dit a chaque foie de nettoyer l'ordi.



Configuration: Windows 7 / Safari 535.2

^^Marie^^ · Accepted Answer

Attendre qu'une personne compétente vienne te désinfecter au lieu de faire n'importe quoi.

billmaxime · Answer

salut
si ton antivirus trouve les virus,met les en quarantaine et puis supprime les

^^Marie^^ · Answer

Bonjour

billmaxime 27 nov. 2011 à 13:01
salut
si ton antivirus trouve les virus,met les en quarantaine et puis supprime les

Cela ne servira à rien. Il ne supprimera pas la source.

^^Marie^^ · Answer

billmaxime - 27 nov. 2011 à 13:14
fait 1 restauration a 1 date antérieure

Encore moins ..... Servira à rien le virus est installé.

bryanoulet · Answer

il ma dit qu'il est un trouvable mais il ma dit le nom

juju666 · Answer

Bonjour Une restauration sur du sirefef ?!? /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\ ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe ▶ Double-clique sur ComboFix.exe ♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC ▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. ▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu Notes: ♦ Le rapport se trouve également là : C:\ComboFix.txt ♦ tutoriel combofix

bryanoulet · Answer

ComboFix 11-11-26.04 - Bryan 27/11/2011   4:45.1.2 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7601.1.1252.33.1033.18.1022.396 [GMT -8:00]
Lancé depuis: c:\users\Bryan\Desktop\bryan.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Bryan\AppData\Local\2a6fafaf\X
c:\users\Bryan\AppData\Roaming\WinDir
c:\users\Bryan\AppData\Roaming\WinDir\winlogon.exe
c:\users\Bryan\AppData\Roaming\winlogon.exe
c:\windows\$NtUninstallKB31295$\658559622
c:\windows\$NtUninstallKB31295$\711962543\@
c:\windows\$NtUninstallKB31295$\711962543\L\xadqgnnk
c:\windows\$NtUninstallKB31295$\711962543\loader.tlb
c:\windows\$NtUninstallKB31295$\711962543\U\@00000001
c:\windows\$NtUninstallKB31295$\711962543\U\@000000c0
c:\windows\$NtUninstallKB31295$\711962543\U\@000000cb
c:\windows\$NtUninstallKB31295$\711962543\U\@000000cf
c:\windows\$NtUninstallKB31295$\711962543\U\@80000000
c:\windows\$NtUninstallKB31295$\711962543\U\@800000c0
c:\windows\$NtUninstallKB31295$\711962543\U\@800000cb
c:\windows\$NtUninstallKB31295$\711962543\U\@800000cf
c:\windows\system32\ 
c:\windows\system32\c_90155.nls
c:\windows\$NtUninstallKB31295$ . . . . impossible à supprimer
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-27 au 2011-11-27  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-27 12:53 . 2011-11-27 12:53	28752	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\MpKsl07a38d3e.sys
2011-11-27 12:23 . 2011-11-27 12:23	--------	d-----w-	c:\programdata\PC Tools
2011-11-27 12:04 . 2011-11-27 12:04	--------	d-----w-	c:\program files\CCleaner
2011-11-26 20:18 . 2011-10-07 04:48	6668624	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\mpengine.dll
2011-11-26 19:50 . 2011-11-26 19:50	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help
2011-11-26 18:41 . 2011-11-26 18:41	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2011-11-26 18:29 . 2011-11-26 19:20	139080	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2011-11-26 18:29 . 2011-11-26 19:20	264736	----a-w-	c:\windows\system32\PnkBstrB.exe
2011-11-26 18:29 . 2011-11-26 18:29	86696	----a-w-	c:\windows\system32\PnkBstrA.exe
2011-11-24 23:28 . 2011-11-26 19:44	--------	d-----w-	c:\program files\Microsoft Works
2011-11-24 23:25 . 2011-11-24 23:25	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2011-11-24 23:24 . 2011-11-26 19:56	--------	d-----w-	c:\programdata\Microsoft Help
2011-11-24 23:23 . 2011-11-24 23:23	--------	d-----r-	C:\MSOCache
2011-11-24 22:56 . 2011-11-24 22:56	--------	d-----w-	c:\program files\Conduit
2011-11-24 04:45 . 2011-11-24 05:01	--------	d-----w-	c:\programdata\Origin
2011-11-24 04:45 . 2011-11-24 04:45	--------	d-----w-	c:\programdata\Electronic Arts
2011-11-24 04:45 . 2011-11-24 04:45	--------	d-----w-	c:\program files\Origin Games
2011-11-24 04:44 . 2011-11-24 04:50	--------	d-----w-	c:\program files\Origin
2011-11-24 00:27 . 2011-11-26 19:20	270240	----a-w-	c:\windows\system32\PnkBstrB.xtr
2011-11-24 00:21 . 2011-11-26 18:29	189248	----a-w-	c:\windows\system32\PnkBstrB.ex0
2011-11-23 23:50 . 2011-11-23 23:50	--------	d-----w-	c:\program files\EA Games
2011-11-23 23:38 . 2011-11-26 18:43	--------	d-----w-	c:\program files\Microsoft LifeCam
2011-11-23 23:38 . 2009-09-05 01:29	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2011-11-23 23:38 . 2009-09-05 01:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2011-11-23 23:36 . 2011-11-23 23:36	--------	d-----w-	c:\program files\Common Files\Java
2011-11-23 05:21 . 2011-10-03 13:06	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-23 05:21 . 2011-11-23 23:36	--------	d-----w-	c:\program files\Java
2011-11-23 05:05 . 2011-11-23 05:05	--------	d-----w-	c:\program files\VS Revo Group
2011-11-23 04:58 . 2011-11-23 04:58	--------	d-----w-	c:\program files\Common Files\InstallShield
2011-11-23 04:58 . 2003-03-26 10:11	155648	----a-w-	c:\windows\system32\flashshl.dll
2011-11-23 04:58 . 2003-03-25 20:42	274432	----a-w-	c:\windows\system32\lxblf2k.dll
2011-11-23 04:58 . 2003-03-25 20:29	208896	----a-w-	c:\windows\system32\smshell.dll
2011-11-23 04:57 . 2002-10-30 15:20	21504	----a-w-	c:\windows\LXBLSET.EXE
2011-11-23 04:57 . 2001-03-15 08:06	4608	----a-w-	c:\windows\DelShell.exe
2011-11-23 04:57 . 2011-11-23 04:59	--------	d-----w-	c:\program files\Lexmark
2011-11-23 04:57 . 1998-10-30 00:45	306688	----a-w-	c:\windows\IsUninst.exe
2011-11-23 02:17 . 2011-11-23 02:17	--------	d-----w-	c:\windows\system32\SPReview
2011-11-23 02:16 . 2011-11-23 02:16	--------	d-----w-	c:\windows\system32\EventProviders
2011-11-23 01:55 . 2010-11-20 12:21	1128448	----a-w-	c:\windows\system32\vssapi.dll
2011-11-23 01:54 . 2010-11-20 12:30	130432	----a-w-	c:\windows\system32\drivers\mpio.sys
2011-11-23 01:53 . 2010-11-20 12:21	39936	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2011-11-23 01:43 . 2011-11-23 01:43	--------	d-----w-	c:\windows\fr
2011-11-23 01:42 . 2011-11-23 01:42	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-11-23 01:42 . 2011-05-13 23:27	39272	----a-w-	c:\windows\system32\drivers\fssfltr.sys
2011-11-23 01:40 . 2011-11-23 01:40	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2011-11-23 01:37 . 2011-11-23 01:37	--------	d-----w-	c:\windows\PCHEALTH
2011-11-23 01:35 . 2011-11-23 01:43	--------	d-----w-	c:\program files\Windows Live
2011-11-23 01:33 . 2011-11-23 01:33	--------	d-----w-	c:\program files\Microsoft
2011-11-23 01:33 . 2009-09-05 01:44	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2011-11-23 01:33 . 2009-09-05 01:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2011-11-23 01:33 . 2009-09-05 01:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2011-11-23 01:31 . 2006-11-29 21:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2011-11-23 01:20 . 2011-11-23 01:20	--------	d-----w-	C:\e6860d116c3b55baf18e44a1f19aa7
2011-11-23 01:18 . 2011-11-23 01:18	--------	d-----w-	c:\program files\Common Files\Windows Live
2011-11-22 06:03 . 2011-11-22 06:03	--------	d-----w-	c:\windows\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03	--------	d-----w-	c:\windows\system32\XPSViewer
2011-11-22 06:03 . 2011-11-22 06:03	--------	d-----w-	c:\windows\system32\040C
2011-11-22 06:03 . 2011-11-23 02:39	--------	d-----w-	c:\windows\system32\drivers\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03	--------	d-----w-	c:\windows\system32\fr
2011-11-22 06:03 . 2011-11-22 06:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\fr-FR
2011-11-22 06:03 . 2011-11-23 02:39	--------	d-----w-	c:\windows\system32\wbem\fr-FR
2011-11-22 05:18 . 2011-11-22 05:18	--------	d-----w-	c:\programdata\NVIDIA
2011-11-22 05:12 . 2011-10-07 04:48	6668624	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-22 05:08 . 2011-11-22 05:08	--------	d-----w-	c:\programdata\NVIDIA Corporation
2011-11-22 05:08 . 2011-11-22 05:09	--------	d-----w-	c:\program files\NVIDIA Corporation
2011-11-22 05:06 . 2011-11-22 05:06	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-11-22 04:25 . 2009-07-14 02:38	3584	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\fr-FR\LXKPTPRC.DLL.mui
2011-11-22 03:59 . 2011-11-22 03:59	--------	d-----w-	c:\program files\Lexmark Z700-P700 Series
2011-11-21 06:04 . 2010-02-11 07:10	293376	----a-w-	c:\windows\system32\browserchoice.exe
2011-11-21 05:52 . 2011-11-21 05:51	703824	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6C183062-BE20-4EC3-958B-8419700C98E1}\gapaengine.dll
2011-11-21 05:28 . 2011-11-21 05:29	--------	d-----w-	c:\program files\Microsoft Security Client
2011-11-21 05:12 . 2011-08-27 04:26	571904	----a-w-	c:\windows\system32\oleaut32.dll
2011-11-21 05:12 . 2011-08-27 04:26	233472	----a-w-	c:\windows\system32\oleacc.dll
2011-11-21 05:10 . 2011-09-29 16:03	1290608	----a-w-	c:\windows\system32\drivers	cpip.sys
2011-11-21 05:09 . 2011-03-11 05:33	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-11-21 05:09 . 2011-03-11 05:33	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-11-21 05:03 . 2010-11-20 12:29	728448	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-11-21 05:03 . 2011-02-03 05:54	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-11-21 05:03 . 2010-11-20 11:56	107520	----a-w-	c:\windows\system32\cdd.dll
2011-11-21 05:01 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2011-11-21 05:01 . 2011-02-23 04:47	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2011-11-21 05:01 . 2011-04-22 19:14	27008	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-11-21 04:56 . 2011-11-26 18:32	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-21 04:55 . 2011-10-18 09:28	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{94306E9F-D96E-4A04-82AC-D622FB3E213D}\mpengine.dll
2011-11-21 04:55 . 2010-10-19 20:51	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-11-21 04:53 . 2011-11-21 04:53	--------	d-----w-	c:\windows\system32\Macromed
2011-11-21 04:45 . 2010-11-04 00:00	66572	----a-w-	c:\windows\system32\HerculesWiFiService.exe
2011-11-21 04:44 . 2011-11-26 19:56	--------	d-sh--w-	c:\windows\Installer
2011-11-21 04:44 . 2011-11-21 04:44	--------	d-----w-	c:\windows\Hercules WiFiN
2011-11-21 04:44 . 2011-11-21 04:44	--------	d-----w-	c:\program files\Hercules
2011-11-21 04:44 . 2011-11-23 04:59	--------	d--h--w-	c:\program files\InstallShield Installation Information
2011-11-21 04:37 . 2011-11-24 23:18	--------	d-----w-	c:\windows\system32\wbem\Performance
2011-11-21 04:33 . 2011-11-27 09:47	--------	d-----w-	c:\users\Bryan
2011-11-21 04:29 . 2011-11-21 04:29	--------	d-----w-	C:\Recovery
2011-11-21 04:14 . 2011-11-27 12:05	--------	d-----w-	c:\windows\Panther
2011-11-21 04:08 . 2011-11-21 04:08	--------	d-----w-	C:\Windows.old
2011-11-20 15:35 . 2011-11-20 15:35	--------	d-----w-	C:\extensions
2011-11-20 14:27 . 2011-11-20 14:27	--------	d-----w-	C:\NVIDIA
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 02:32 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2011-11-23 01:36 . 2011-03-29 02:36	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="c:\users\Bryan\Desktop\sdsetup_revwire207.exe" [2011-11-27 512992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LXBLKsk"="c:\progra~1\Lexmark\PHOTOC~1\LXBLKsk.exe" [2003-03-26 294912]
"MemoryCardManager"="c:\program files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" [2003-04-29 122880]
"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station.lnk - c:\program files\Hercules\WiFiStation\WiFiN.exe [2011-11-20 130856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL07A38D3E
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000Core.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
2011-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000UA.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32
vvsvc.exe
c:\windows\System32\LEXBCES.EXE
c:\windows\System32\LEXPPS.EXE
c:\windows\system32	askhost.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\program files\Lexmark\Photo Card Reader\lxblksk.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-11-27  04:59:19 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-27 12:59
.
Avant-CF: 71 452 770 304 octets libres
Après-CF: 71 118 860 288 octets libres
.
- - End Of File - - 8D894E25BEA08F021363E722F31728E3

juju666 · Answer

Ok.

Relance un coup de combofix pour voir

bryanoulet · Answer

je le relance encore

bryanoulet · Answer

voila je l'ai relancer

bryanoulet · Answer

et sa refait la meme chose qu'avant mais en plus rapide

bryanoulet · Answer

je crois qu'il est parti

bryanoulet · Answer

et bas merci car il a disparu

juju666 · Answer

attend.

poste le rapport.

bryanoulet · Answer

ComboFix 11-11-26.04 - Bryan 27/11/2011   5:18.2.2 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7601.1.1252.33.1033.18.1022.260 [GMT -8:00]
Lancé depuis: c:\users\Bryan\Desktop\bryan.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-27 au 2011-11-27  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-27 13:24 . 2011-11-27 13:24	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-11-27 12:53 . 2011-11-27 12:53	28752	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\MpKsl07a38d3e.sys
2011-11-27 12:43 . 2011-11-27 12:43	28752	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\MpKslf99c5131.sys
2011-11-27 12:43 . 2011-11-27 12:53	56200	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\offreg.dll
2011-11-27 12:29 . 2010-11-20 10:01	164864	----a-w-	c:\windows\system32\drivers\1394ohci.sys
2011-11-27 12:23 . 2011-11-27 12:23	--------	d-----w-	c:\programdata\PC Tools
2011-11-27 12:04 . 2011-11-27 12:04	--------	d-----w-	c:\program files\CCleaner
2011-11-26 20:18 . 2011-10-07 04:48	6668624	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\mpengine.dll
2011-11-26 19:50 . 2011-11-26 19:50	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help
2011-11-26 18:41 . 2011-11-26 18:41	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2011-11-26 18:29 . 2011-11-26 19:20	139080	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2011-11-26 18:29 . 2011-11-26 19:20	264736	----a-w-	c:\windows\system32\PnkBstrB.exe
2011-11-26 18:29 . 2011-11-26 18:29	86696	----a-w-	c:\windows\system32\PnkBstrA.exe
2011-11-24 23:28 . 2011-11-26 19:44	--------	d-----w-	c:\program files\Microsoft Works
2011-11-24 23:25 . 2011-11-24 23:25	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2011-11-24 23:24 . 2011-11-26 19:56	--------	d-----w-	c:\programdata\Microsoft Help
2011-11-24 23:23 . 2011-11-24 23:23	--------	d-----r-	C:\MSOCache
2011-11-24 22:56 . 2011-11-24 22:56	--------	d-----w-	c:\program files\Conduit
2011-11-24 04:45 . 2011-11-24 05:01	--------	d-----w-	c:\programdata\Origin
2011-11-24 04:45 . 2011-11-24 04:45	--------	d-----w-	c:\programdata\Electronic Arts
2011-11-24 04:45 . 2011-11-24 04:45	--------	d-----w-	c:\program files\Origin Games
2011-11-24 04:44 . 2011-11-24 04:50	--------	d-----w-	c:\program files\Origin
2011-11-24 00:27 . 2011-11-26 19:20	270240	----a-w-	c:\windows\system32\PnkBstrB.xtr
2011-11-24 00:21 . 2011-11-26 18:29	189248	----a-w-	c:\windows\system32\PnkBstrB.ex0
2011-11-23 23:50 . 2011-11-23 23:50	--------	d-----w-	c:\program files\EA Games
2011-11-23 23:38 . 2011-11-26 18:43	--------	d-----w-	c:\program files\Microsoft LifeCam
2011-11-23 23:38 . 2009-09-05 01:29	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2011-11-23 23:38 . 2009-09-05 01:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2011-11-23 23:36 . 2011-11-23 23:36	--------	d-----w-	c:\program files\Common Files\Java
2011-11-23 05:21 . 2011-10-03 13:06	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-23 05:21 . 2011-11-23 23:36	--------	d-----w-	c:\program files\Java
2011-11-23 05:05 . 2011-11-23 05:05	--------	d-----w-	c:\program files\VS Revo Group
2011-11-23 04:58 . 2011-11-23 04:58	--------	d-----w-	c:\program files\Common Files\InstallShield
2011-11-23 04:58 . 2003-03-26 10:11	155648	----a-w-	c:\windows\system32\flashshl.dll
2011-11-23 04:58 . 2003-03-25 20:42	274432	----a-w-	c:\windows\system32\lxblf2k.dll
2011-11-23 04:58 . 2003-03-25 20:29	208896	----a-w-	c:\windows\system32\smshell.dll
2011-11-23 04:57 . 2002-10-30 15:20	21504	----a-w-	c:\windows\LXBLSET.EXE
2011-11-23 04:57 . 2001-03-15 08:06	4608	----a-w-	c:\windows\DelShell.exe
2011-11-23 04:57 . 2011-11-23 04:59	--------	d-----w-	c:\program files\Lexmark
2011-11-23 04:57 . 1998-10-30 00:45	306688	----a-w-	c:\windows\IsUninst.exe
2011-11-23 02:17 . 2011-11-23 02:17	--------	d-----w-	c:\windows\system32\SPReview
2011-11-23 02:16 . 2011-11-23 02:16	--------	d-----w-	c:\windows\system32\EventProviders
2011-11-23 01:55 . 2010-11-20 12:21	1128448	----a-w-	c:\windows\system32\vssapi.dll
2011-11-23 01:54 . 2010-11-20 12:30	130432	----a-w-	c:\windows\system32\drivers\mpio.sys
2011-11-23 01:53 . 2010-11-20 12:21	39936	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2011-11-23 01:43 . 2011-11-23 01:43	--------	d-----w-	c:\windows\fr
2011-11-23 01:42 . 2011-11-23 01:42	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-11-23 01:42 . 2011-05-13 23:27	39272	----a-w-	c:\windows\system32\drivers\fssfltr.sys
2011-11-23 01:40 . 2011-11-23 01:40	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2011-11-23 01:37 . 2011-11-23 01:37	--------	d-----w-	c:\windows\PCHEALTH
2011-11-23 01:35 . 2011-11-23 01:43	--------	d-----w-	c:\program files\Windows Live
2011-11-23 01:33 . 2011-11-23 01:33	--------	d-----w-	c:\program files\Microsoft
2011-11-23 01:33 . 2009-09-05 01:44	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2011-11-23 01:33 . 2009-09-05 01:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2011-11-23 01:33 . 2009-09-05 01:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2011-11-23 01:31 . 2006-11-29 21:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2011-11-23 01:20 . 2011-11-23 01:20	--------	d-----w-	C:\e6860d116c3b55baf18e44a1f19aa7
2011-11-23 01:18 . 2011-11-23 01:18	--------	d-----w-	c:\program files\Common Files\Windows Live
2011-11-22 06:03 . 2011-11-22 06:03	--------	d-----w-	c:\windows\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03	--------	d-----w-	c:\windows\system32\XPSViewer
2011-11-22 06:03 . 2011-11-22 06:03	--------	d-----w-	c:\windows\system32\040C
2011-11-22 06:03 . 2011-11-23 02:39	--------	d-----w-	c:\windows\system32\drivers\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03	--------	d-----w-	c:\windows\system32\fr
2011-11-22 06:03 . 2011-11-22 06:03	--------	d-----w-	c:\windows\system32\drivers\UMDF\fr-FR
2011-11-22 06:03 . 2011-11-23 02:39	--------	d-----w-	c:\windows\system32\wbem\fr-FR
2011-11-22 05:18 . 2011-11-22 05:18	--------	d-----w-	c:\programdata\NVIDIA
2011-11-22 05:12 . 2011-10-07 04:48	6668624	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-22 05:08 . 2011-11-22 05:08	--------	d-----w-	c:\programdata\NVIDIA Corporation
2011-11-22 05:08 . 2011-11-22 05:09	--------	d-----w-	c:\program files\NVIDIA Corporation
2011-11-22 05:06 . 2011-11-22 05:06	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-11-22 04:25 . 2009-07-14 02:38	3584	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\fr-FR\LXKPTPRC.DLL.mui
2011-11-22 03:59 . 2011-11-22 03:59	--------	d-----w-	c:\program files\Lexmark Z700-P700 Series
2011-11-21 06:04 . 2010-02-11 07:10	293376	----a-w-	c:\windows\system32\browserchoice.exe
2011-11-21 05:52 . 2011-11-21 05:51	703824	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6C183062-BE20-4EC3-958B-8419700C98E1}\gapaengine.dll
2011-11-21 05:28 . 2011-11-21 05:29	--------	d-----w-	c:\program files\Microsoft Security Client
2011-11-21 05:12 . 2011-08-27 04:26	571904	----a-w-	c:\windows\system32\oleaut32.dll
2011-11-21 05:12 . 2011-08-27 04:26	233472	----a-w-	c:\windows\system32\oleacc.dll
2011-11-21 05:10 . 2011-09-29 16:03	1290608	----a-w-	c:\windows\system32\drivers	cpip.sys
2011-11-21 05:09 . 2011-03-11 05:33	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-11-21 05:09 . 2011-03-11 05:33	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-11-21 05:03 . 2010-11-20 12:29	728448	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-11-21 05:03 . 2011-02-03 05:54	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-11-21 05:03 . 2010-11-20 11:56	107520	----a-w-	c:\windows\system32\cdd.dll
2011-11-21 05:01 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2011-11-21 05:01 . 2011-02-23 04:47	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2011-11-21 05:01 . 2011-04-22 19:14	27008	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-11-21 04:56 . 2011-11-26 18:32	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-21 04:55 . 2011-10-18 09:28	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{94306E9F-D96E-4A04-82AC-D622FB3E213D}\mpengine.dll
2011-11-21 04:55 . 2010-10-19 20:51	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-11-21 04:53 . 2011-11-21 04:53	--------	d-----w-	c:\windows\system32\Macromed
2011-11-21 04:45 . 2010-11-04 00:00	66572	----a-w-	c:\windows\system32\HerculesWiFiService.exe
2011-11-21 04:44 . 2011-11-26 19:56	--------	d-sh--w-	c:\windows\Installer
2011-11-21 04:44 . 2011-11-21 04:44	--------	d-----w-	c:\windows\Hercules WiFiN
2011-11-21 04:44 . 2011-11-21 04:44	--------	d-----w-	c:\program files\Hercules
2011-11-21 04:44 . 2011-11-23 04:59	--------	d--h--w-	c:\program files\InstallShield Installation Information
2011-11-21 04:37 . 2011-11-24 23:18	--------	d-----w-	c:\windows\system32\wbem\Performance
2011-11-21 04:33 . 2011-11-27 09:47	--------	d-----w-	c:\users\Bryan
2011-11-21 04:29 . 2011-11-21 04:29	--------	d-----w-	C:\Recovery
2011-11-21 04:14 . 2011-11-27 12:05	--------	d-----w-	c:\windows\Panther
2011-11-21 04:08 . 2011-11-21 04:08	--------	d-----w-	C:\Windows.old
2011-11-20 15:35 . 2011-11-20 15:35	--------	d-----w-	C:\extensions
2011-11-20 14:27 . 2011-11-20 14:27	--------	d-----w-	C:\NVIDIA
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 02:32 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2011-11-23 01:36 . 2011-03-29 02:36	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="c:\users\Bryan\Desktop\sdsetup_revwire207.exe" [2011-11-27 512992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LXBLKsk"="c:\progra~1\Lexmark\PHOTOC~1\LXBLKsk.exe" [2003-03-26 294912]
"MemoryCardManager"="c:\program files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" [2003-04-29 122880]
"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station.lnk - c:\program files\Hercules\WiFiStation\WiFiN.exe [2011-11-20 130856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL07A38D3E
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000Core.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
2011-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000UA.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-11-27  05:27:35
ComboFix-quarantined-files.txt  2011-11-27 13:27
ComboFix2.txt  2011-11-27 12:59
.
Avant-CF: 71 198 564 352 octets libres
Après-CF: 71 150 555 136 octets libres
.
- - End Of File - - 06F644C08187C553EE3EFB9795019473

bryanoulet · Answer

je sait pas si sait la meme chose qu'avant

bryanoulet · Answer

non ce nait pas la meme chose q'avant

juju666 · Answer

ok c est bon :-)


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. 
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy  et que tu n'en n'as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.


Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47

bryanoulet · Answer

il n'y a pas un autre site car cijointe je n'arrive pas aller

bryanoulet · Answer

ou sinon il pjjoint sa marchera

bryanoulet · Answer

j'ai se lien       https://pjjoint.malekal.com/files.php?id=20111127_e13e7k13u12u5

bryanoulet · Answer

voila j'ai poster le lien

juju666 · Answer

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Durant le scan, accepte l'installation de SigCheck

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13 

A bientôt.

bryanoulet · Answer

voila le lien       https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111202_d10g11x10m10r15

juju666 · Answer

désinstalle Spyware Doctor

~~

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 2, 0, 7) -- C:\Program Files\BSP Toolbar	bhelper.dll    => Infection BT (Adware.SocialSkinz)
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\BSP Toolbar	bcore3.dll    => Infection BT (Adware.SocialSkinz)
O3 - Toolbar: BSP Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\BSP Toolbar	bcore3.dll    => Infection BT (Adware.Softomate)
[HKCU\Software\Nosibay]    => Infection PUP (Adware.SPointer)
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch)
O43 - CFD: 11/24/2011 - 5:48:32 AM - [0] ----D- C:\Users\Bryan\AppData\Roaming\Nosibay    => Infection PUP (Adware.SPointer)
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]    => Infection BT (Hijacker.Seeearch)
[HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]    => Infection BT (Hijacker.Seeearch)
[HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]    => Infection BT (Adware. BullseyeToolbar)
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Nosibay]    => Infection PUP (Adware.SPointer)
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch)
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch)
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}    => Infection BT (Adware.SocialSkinz)
C:\Users\Bryan\AppData\Roaming\Nosibay    => Infection PUP (Adware.SPointer)
C:\Users\Bryan\AppData\LocalLow\Toolbar4    => Infection BT (Adware.SocialSkinz)
O43 - CFD: 11/24/2011 - 11:56:40 PM - [0.609] ----D- C:\Program Files\Conduit    => Toolbar.Conduit
O43 - CFD: 11/27/2011 - 12:52:30 PM - [0] ----D- C:\Users\Bryan\AppData\Local\Conduit    => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Search) - http://ww1.bigseekpro.com    => Toolbar.Agent
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL]    => Toolbar.Agent
[HKLM\Software\Classes\AppID\TbHelper.EXE]    => Toolbar.Agent
[HKLM\Software\Classes\TbCommonUtils.CommonUtils]    => Toolbar.Agent
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbDownloadManager]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbDownloadManager.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbPropertyManager]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbPropertyManager.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbRequest]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbRequest.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbTask]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbTask.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.ToolbarHelper]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.ToolbarHelper.1]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1]    => Toolbar.Agent
[HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook]    => Adware.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]    => Adware.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]    => Adware.Agent
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    => Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]    => Toolbar.Agent
C:\Program Files\Conduit    => Toolbar.Conduit
C:\Users\Bryan\AppData\Local\Conduit    => Toolbar.Conduit
C:\Users\Bryan\AppData\LocalLow\Conduit    => Toolbar.Conduit

EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12

bryanoulet · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by Bryan at 12/3/2011 10:33:44 AM
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

==========  ==========
ABSENTE Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Nosibay
ABSENTE Key: HKCU\Software\Somoto Toolbar
SUPPRIME Key: HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
ABSENTE Key: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
ABSENTE Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENTE Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENTE Key: HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
ABSENTE Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ABSENTE Key: HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
SUPPRIME Key: HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key: HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
ABSENTE Key: HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
ABSENTE Key: HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
SUPPRIME Key: HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
ABSENTE Key: HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
ABSENTE Key: HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
ABSENTE Key: HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}
ABSENTE Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENTE Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENTE Key: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENTE Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: SearchScopes :{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SUPPRIME Key: HKLM\Software\Classes\AppID\TbCommonUtils.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\TbHelper.EXE
SUPPRIME Key: HKLM\Software\Classes\TbCommonUtils.CommonUtils
SUPPRIME Key: HKLM\Software\Classes\TbCommonUtils.CommonUtils.1
SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbDownloadManager
SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbDownloadManager.1
SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbPropertyManager
SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbPropertyManager.1
SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbRequest
SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbRequest.1
SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbTask
SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbTask.1
SUPPRIME Key: HKLM\Software\Classes\TbHelper.ToolbarHelper
SUPPRIME Key: HKLM\Software\Classes\TbHelper.ToolbarHelper.1
ABSENTE Key: HKLM\Software\Classes\Toolbar3.ContextMenuNotifier
ABSENTE Key: HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1
ABSENTE Key: HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl
ABSENTE Key: HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1
ABSENTE Key: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
ABSENTE Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
ABSENTE Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
ABSENTE Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
ABSENTE Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}

==========  ==========
ABSENTE URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0}
ABSENTE Toolbar: {338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENTE [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}

==========  ==========
SUPPRIME Folder: C:\Users\Bryan\AppData\Roaming\Nosibay
SUPPRIME Folder: c:\users\bryan\appdata\locallow	oolbar4
SUPPRIME Folder: C:\Program Files\Conduit
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\Conduit
SUPPRIME Folder: c:\users\bryan\appdata\locallow\conduit
 : 106
 6

==========  ==========
ABSENT File: c:\program files\bsp toolbar	bhelper.dll
ABSENT File: c:\program files\bsp toolbar	bcore3.dll
ABSENT Folder/File: c:\users\bryan\appdataoaming
osibay
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\users\bryan\appdata\local\conduit
 : 78
 1


==========  ==========
61 : 
3 : 
7 : 
7 : 


End of clean in 31mn AMs

==========  ==========
C:\ZHP\ZHPFix[R1].txt - 12/3/2011 10:33:44 AM [6088]

bryanoulet · Answer

voila

g3n-h@ckm@n · Answer

salut pour avancer ::

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKCU\Software\2a6fafaf]      
 
file::
C:\Users\Bryan\Desktop\sdsetup_revwire207.exe      
C:\Users\Bryan\Downloads\cleaner8_web_setup.exe      
C:\Users\Bryan\Downloads\sdsetup_revwire207.exe      

folder::
C:\Windows\$NtUninstallKB31295$

attrib::                      

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

bryanoulet · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.118 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 25/11/2011 | 03.50 Par g3n-h@ckm@n
Utilisateur : Bryan (Administrateurs)
Ordinateur : BRYAN-PC
Système d'exploitation : Windows 7 Ultimate (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::

Script : 11:16:17

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Absent : C:\Users\Bryan\Desktop\sdsetup_revwire207.exe 
Absent : C:\Users\Bryan\Downloads\cleaner8_web_setup.exe 
Absent : C:\Users\Bryan\Downloads\sdsetup_revwire207.exe 

¤

Supprimé : C:\Windows\$NtUninstallKB31295$ 

¤

Disques externes : 1606 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 11 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 112 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 5 Objets réattribués

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 11:20:32

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

bryanoulet · Answer

voila c'est fait

g3n-h@ckm@n · Answer

tu confirmes que le pc a redemarré à la fin du script ?

juju666 · Answer

salut merci gen 

où en sont les soucis ? petit topo de l'état du pc stp

juju666 · Answer

ouep

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54 
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14 
------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

bryanoulet · Answer

je la transmet ici la ligne

bryanoulet · Answer

Total space cleaned: 4200840 bytes

juju666 · Answer

ok

bryanoulet · Answer

voila j'ai tout mis mes logiciel a jour

bryanoulet · Answer

est ce que je dois désinstaller les logiciel que j'avais installer combofix, prescan

bryanoulet · Answer

est ce que je dois désinstaller combofix, prescan

juju666 · Answer

bah lis mon tuto tu as la réponse .... ça se fait automatiquement avec delfix !

bryanoulet · Answer

# DelFix v8.7 - Rapport créé le 04/12/2011 à 16:35:59
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Bryan - BRYAN-PC (Administrateur)
# Exécuté depuis : C:\Users\Bryan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JAY56J3H\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Bryan\Desktop\bryan.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Bryan\Desktop\Pre_scan.exe
Supprimé : C:\Users\Bryan\Desktop\Pre_Script.exe
Supprimé : C:\Users\Bryan\Desktop\Pre_script.txt
Supprimé : C:\Users\Bryan\Desktop\ZHPFix.exe
Supprimé : C:\Users\Bryan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1676 octets] - [04/12/2011 16:35:59]

########## EOF - C:\DelFix[S1].txt - [1800 octets] ##########

juju666 · Answer

prudence et bon surf.

bryanoulet · Answer

Merci beaucoup

g3n-h@ckm@n · Answer

bonsoir si tuparles francais on te comprend mieux !

Comment enlever mon virus trojan:win32/si...

44 réponses

Discussions similaires