Infection Ordinateur Résolu/Fermé

Question

Bonjour, Mon ordinateur semble infecté (Trojans) , j'avais des pages sur internet qui s'ouvraient toutes seules et maintenant des problèmes au démarrage avec des messages d'erreurs sur mon System 32 . Je vous fournis ci dessous les rapports d'Avira antivirus. Pourriez vous me fournir de l'aide et me donner si possible une démarche à suivre pour désinfecter mon ordinateur ?. Merci d'avance pour votre réponse Cordialement ISMAIL Avira Free Antivirus Date de création du fichier de rapport : vendredi 10 août 2012 09:34 La recherche porte sur 4083279 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC_TOUIBI Informations de version : BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06 AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05 LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/08/2012 14:29:28 AVREG.DLL : 12.3.0.17 232200 Bytes 09/08/2012 14:29:28 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:29:01 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 14:29:06 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 14:29:10 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:29:15 VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 14:29:15 VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 14:29:15 VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 14:29:15 VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 14:29:15 VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 14:29:15 VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 14:29:15 VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 14:29:15 VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 14:29:15 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 14:29:18 VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 14:29:18 VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 14:29:19 VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 14:29:19 VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 14:29:19 VBASE019.VDF : 7.11.39.38 2048 Bytes 08/08/2012 14:29:19 VBASE020.VDF : 7.11.39.39 2048 Bytes 08/08/2012 14:29:19 VBASE021.VDF : 7.11.39.40 2048 Bytes 08/08/2012 14:29:19 VBASE022.VDF : 7.11.39.41 2048 Bytes 08/08/2012 14:29:19 VBASE023.VDF : 7.11.39.42 2048 Bytes 08/08/2012 14:29:19 VBASE024.VDF : 7.11.39.43 2048 Bytes 08/08/2012 14:29:20 VBASE025.VDF : 7.11.39.44 2048 Bytes 08/08/2012 14:29:20 VBASE026.VDF : 7.11.39.45 2048 Bytes 08/08/2012 14:29:20 VBASE027.VDF : 7.11.39.46 2048 Bytes 08/08/2012 14:29:20 VBASE028.VDF : 7.11.39.47 2048 Bytes 08/08/2012 14:29:20 VBASE029.VDF : 7.11.39.48 2048 Bytes 08/08/2012 14:29:20 VBASE030.VDF : 7.11.39.49 2048 Bytes 08/08/2012 14:29:20 VBASE031.VDF : 7.11.39.86 122880 Bytes 09/08/2012 14:29:20 Version du moteur : 8.2.10.132 AEVDF.DLL : 8.1.2.10 102772 Bytes 09/08/2012 14:29:27 AESCRIPT.DLL : 8.1.4.42 459129 Bytes 09/08/2012 14:29:27 AESCN.DLL : 8.1.8.2 131444 Bytes 09/08/2012 14:29:26 AESBX.DLL : 8.2.5.12 606578 Bytes 09/08/2012 14:29:27 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06 AEPACK.DLL : 8.3.0.24 811381 Bytes 09/08/2012 14:29:26 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 09/08/2012 14:29:25 AEHEUR.DLL : 8.1.4.86 5165429 Bytes 09/08/2012 14:29:25 AEHELP.DLL : 8.1.23.2 258422 Bytes 09/08/2012 14:29:22 AEGEN.DLL : 8.1.5.34 434548 Bytes 09/08/2012 14:29:22 AEEXP.DLL : 8.1.0.74 86387 Bytes 09/08/2012 14:29:27 AEEMU.DLL : 8.1.3.2 393587 Bytes 09/08/2012 14:29:21 AECORE.DLL : 8.1.27.4 201078 Bytes 09/08/2012 14:29:21 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05 AVREP.DLL : 12.3.0.15 179208 Bytes 09/08/2012 14:29:28 AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : vendredi 10 août 2012 09:34 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés Processus de recherche 'mstsc.exe' - '66' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '92' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '91' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés Processus de recherche 'WINWORD.EXE' - '64' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés Processus de recherche 'OUTLOOK.EXE' - '107' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '80' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '21' module(s) sont contrôlés Processus de recherche 'NkMonitor.exe' - '27' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '120' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '60' module(s) sont contrôlés Processus de recherche 'boxore.exe' - '59' module(s) sont contrôlés Processus de recherche 'Toolkit.exe' - '55' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '66' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'Explorer.EXE' - '97' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '22' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '80' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'crypserv.exe' - '14' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '40' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '37' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '70' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'svchost.exe' - '150' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '69' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'services.exe' - '45' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '76' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '2742' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141768.exe [RESULTAT] Contient le cheval de Troie TR/Agent.yjm.2 C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141773.sys [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen Recherche débutant dans 'E:\' Début de la désinfection : C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141773.sys [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52e643fe.qua' ! C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141768.exe [RESULTAT] Contient le cheval de Troie TR/Agent.yjm.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a716c59.qua' ! Fin de la recherche : vendredi 10 août 2012 12:50 Temps nécessaire: 3:15:30 Heure(s) La recherche a été effectuée intégralement 18816 Les répertoires ont été contrôlés 779307 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 9 Impossible de scanner des fichiers 779296 Fichiers non infectés 8502 Les archives ont été contrôlées 9 Avertissements 2 Consignes 428632 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés ET HIER JE NAI PAS FINI UN SCAN QUI SETAIT SOLDE PAR LA DECOUVERTE DUN VIRUS Avira Free Antivirus Date de création du fichier de rapport : jeudi 9 août 2012 16:34 La recherche porte sur 4083279 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC_TOUIBI Informations de version : BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06 AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05 LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/08/2012 14:29:28 AVREG.DLL : 12.3.0.17 232200 Bytes 09/08/2012 14:29:28 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:29:01 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 14:29:06 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 14:29:10 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:29:15 VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 14:29:15 VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 14:29:15 VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 14:29:15 VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 14:29:15 VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 14:29:15 VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 14:29:15 VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 14:29:15 VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 14:29:15 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 14:29:18 VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 14:29:18 VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 14:29:19 VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 14:29:19 VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 14:29:19 VBASE019.VDF : 7.11.39.38 2048 Bytes 08/08/2012 14:29:19 VBASE020.VDF : 7.11.39.39 2048 Bytes 08/08/2012 14:29:19 VBASE021.VDF : 7.11.39.40 2048 Bytes 08/08/2012 14:29:19 VBASE022.VDF : 7.11.39.41 2048 Bytes 08/08/2012 14:29:19 VBASE023.VDF : 7.11.39.42 2048 Bytes 08/08/2012 14:29:19 VBASE024.VDF : 7.11.39.43 2048 Bytes 08/08/2012 14:29:20 VBASE025.VDF : 7.11.39.44 2048 Bytes 08/08/2012 14:29:20 VBASE026.VDF : 7.11.39.45 2048 Bytes 08/08/2012 14:29:20 VBASE027.VDF : 7.11.39.46 2048 Bytes 08/08/2012 14:29:20 VBASE028.VDF : 7.11.39.47 2048 Bytes 08/08/2012 14:29:20 VBASE029.VDF : 7.11.39.48 2048 Bytes 08/08/2012 14:29:20 VBASE030.VDF : 7.11.39.49 2048 Bytes 08/08/2012 14:29:20 VBASE031.VDF : 7.11.39.86 122880 Bytes 09/08/2012 14:29:20 Version du moteur : 8.2.10.132 AEVDF.DLL : 8.1.2.10 102772 Bytes 09/08/2012 14:29:27 AESCRIPT.DLL : 8.1.4.42 459129 Bytes 09/08/2012 14:29:27 AESCN.DLL : 8.1.8.2 131444 Bytes 09/08/2012 14:29:26 AESBX.DLL : 8.2.5.12 606578 Bytes 09/08/2012 14:29:27 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06 AEPACK.DLL : 8.3.0.24 811381 Bytes 09/08/2012 14:29:26 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 09/08/2012 14:29:25 AEHEUR.DLL : 8.1.4.86 5165429 Bytes 09/08/2012 14:29:25 AEHELP.DLL : 8.1.23.2 258422 Bytes 09/08/2012 14:29:22 AEGEN.DLL : 8.1.5.34 434548 Bytes 09/08/2012 14:29:22 AEEXP.DLL : 8.1.0.74 86387 Bytes 09/08/2012 14:29:27 AEEMU.DLL : 8.1.3.2 393587 Bytes 09/08/2012 14:29:21 AECORE.DLL : 8.1.27.4 201078 Bytes 09/08/2012 14:29:21 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05 AVREP.DLL : 12.3.0.15 179208 Bytes 09/08/2012 14:29:28 AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : jeudi 9 août 2012 16:34 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. L'entrée de registre a été supprimée. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '93' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés Processus de recherche 'mstsc.exe' - '66' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '63' module(s) sont contrôlés Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés Processus de recherche 'boxore.exe' - '34' module(s) sont contrôlés Processus de recherche 'WINWORD.EXE' - '77' module(s) sont contrôlés Module OK -> [REMARQUE] Le processus 'WINWORD.EXE' a été arrêté Module OK -> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Le fichier n'existe pas ! Processus de recherche 'OUTLOOK.EXE' - '104' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '111' module(s) sont contrôlés Module OK -> [REMARQUE] Le processus 'firefox.exe' a été arrêté [REMARQUE] L'entrée de registre a été réparée. [REMARQUE] L'entrée de registre a été réparée. [REMARQUE] L'entrée de registre a été réparée. [REMARQUE] L'entrée de registre a été réparée. Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Module OK -> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Le fichier n'existe pas ! Processus de recherche 'soffice.bin' - '80' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '21' module(s) sont contrôlés Processus de recherche 'NkMonitor.exe' - '27' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '131' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '66' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'Toolkit.exe' - '55' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '132' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '22' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '80' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'crypserv.exe' - '14' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '40' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '70' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '69' module(s) sont contrôlés Module OK -> <\.\globalroot\systemroot\system32\mswsock.dll> [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Processus de recherche 'services.exe' - '45' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '84' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Program Files\Agent BCB\AgentBCB.exe [RESULTAT] Contient le cheval de Troie TR/Agent.yjm.2 Début de la désinfection : C:\Program Files\Agent BCB\AgentBCB.exe [RESULTAT] Contient le cheval de Troie TR/Agent.yjm.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '523b7891.qua' ! Fin de la recherche : jeudi 9 août 2012 17:50 Temps nécessaire: 1:16:32 Heure(s) La recherche a été interrompue ! 7108 Les répertoires ont été contrôlés 511871 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 11 Impossible de scanner des fichiers 511859 Fichiers non infectés 2147 Les archives ont été contrôlées 11 Avertissements 5 Consignes 427118 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Configuration: Windows XP / Firefox 14.0.1

arthur116 · Answer

Et ton anti-virus nettoie ton ordinateur du-coup?

ielatiq · Answer

Bonjour,

Non car ce rapport date de la semaine dernière il a enlevé les virus cités mais je viens aujourd'hui de le rallumer et les problèmes persistent.

As tu une marche à suivre ?

Cordialement

Ismail

chimay8 · Answer

Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
--

ielatiq · Answer

rebonjour,


Le scan ZHP est sur lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120816_f10c11o6l11z111

Merci !!

Ismail

chimay8 · Answer

Arff!! Y a une erreur ID sur le site de Malekal.com.
Tu peux me le poster sur Cjoint stp
merci
--

ielatiq · Answer

Le lien est https://www.cjoint.com/?3Hqle1p3XZb

En espérant que ça marche !

chimay8 · Answer

Télécharge AdwCleaner (de Xplode) sur ton Bureau.

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Lance le, clique sur [Suppression]
Patiente le temps du scan.
Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

ielatiq · Answer

ADW POST :

# AdwCleaner v1.801 - Rapport créé le 16/08/2012 à 11:24:51
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PC_TOUIBI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles	huwtuxi.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1583 octets] - [23/07/2012 09:41:23]
AdwCleaner[S2].txt - [4534 octets] - [16/08/2012 11:24:51]

########## EOF - C:\AdwCleaner[S2].txt - [4662 octets] ##########

ielatiq · Answer

Désolé NoN ! Je viens d'ouvrir des onglets en cliquant droits sur le site de air France et mozilla m'ouvre des pages pour un site zinga???.... je le refais ca marche ! il y a aussi ma boite outlook qui a mis 2 min 30 à s'ouvrir. Tu crois que je dois reformater ?

Cordialement 

Ismail

chimay8 · Answer

Non,non! Pas besoin de formater :)
reposte moi un rapport ZHP car il reste encore des lignes à nettoyer...J'espérai seulement que Adwcleaner les dégommerai ;-)  
--

ielatiq · Answer

Le lien ZHP est https://www.cjoint.com/?BHql6khudWW

Merci

Ismail

chimay8 · Answer

&#9654 En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.

Il se peut que le scan soit long, mais il faut le laisser se terminer.

&#9654 Télécharge Malwarebytes' Anti-Malware sur ton bureau.

&#9654 Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

&#9654 Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.

&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
&#9654 Sélectionne Exécuter un examen complet.
&#9654 Sélectionne Tous les disques.
&#9654 Clique sur Rechercher.

&#9654 Si des menaces ont été détectées, clique sur Afficher les résultats.
&#9654 Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.

&#9654 Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
&#9654 Ouvre le dernier en date, et copie-colle le sur le forum.
--

ielatiq · Answer

Rebonjour, 

Après 3 heures de scan, voici le résultat : Adware.Boxore en cause à mon avis.
Ce qui est étrange est j'ai fais un scan la semaine dernière et Malware Byte ne m'a rien signalé? .... (le scan de la semaine dernière est en dessous de celui d'aujourdhui) 

* Aujourd'hui 

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.16.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: PC_TOUIBI [administrateur]

16/08/2012 12:16:25
mbam-log-2012-08-16 (12-16-25).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 420636
Temps écoulé: 2 heure(s), 35 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 108
C:\Documents and Settings\Administrateur\Local Settings\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141715.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141733.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141751.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141706.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141707.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141708.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141709.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141710.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141711.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141712.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141713.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141714.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141716.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141717.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141718.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141719.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141720.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141721.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141722.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141723.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141724.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141725.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141726.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141727.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141728.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141729.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141730.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141731.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141732.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141735.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141736.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141737.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141738.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141739.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141740.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141741.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141742.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141743.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141744.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141745.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141746.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141747.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141748.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141749.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141750.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141752.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141753.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141754.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141755.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141756.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141757.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141758.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1475\A0141759.old (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142087.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142105.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142123.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142067.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142071.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142072.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142073.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142074.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142075.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142076.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142077.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142078.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142079.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142080.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142081.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142082.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142083.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142084.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142085.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142086.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142088.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142089.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142090.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142091.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142092.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142093.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142094.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142095.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142096.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142097.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142098.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142100.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142101.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142102.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142103.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142104.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142106.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142107.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142108.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142109.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142110.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142111.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142112.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142113.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142114.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142115.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142116.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142117.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142118.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142119.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142120.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142121.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142122.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB95FEA6-66D1-48B7-9C01-B37AB8A598F0}\RP1476\A0142124.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)


* LA SEMAINE DERNIERE 


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: PC_TOUIBI [administrateur]

09/08/2012 11:51:17
mbam-log-2012-08-09 (11-51-17).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305191
Temps écoulé: 2 heure(s), 27 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



MERCI §!!!!!!!!

ielatiq · Answer

J'ai regardé dans CCcleaner il n'y pas poker 770, ni dans ajout/suppression programmes mais j'ai trouvé un logiciel BOXORE CLIENT -> Je l'enlève ?
Pour poker 770, je ne sais pas comment faire ?

Cordialement 

Ismail

ielatiq · Answer

J'ai également fait une recherche avec le module windows . Cela n'a rien donné

chimay8 · Answer

Tout ce qui est Boxore, tu enlèves,

ensuite fais ceci

&#9654 Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

&#9654 Copie-colle le texte ci-dessous (en gras) :

SysRestore 
[HKCU\Software\Poker 770]
[HKLM\Software\Poker 770]
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O41 - Driver:  (SYMTDI) . (. - .) - C:\WINDOWS\system32\Drivers\SYMTDI.sys
EmptyCLSID
EmptyFlash
EmptyTemp 

&#9654 Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :

https://www.cjoint.com/

&#9654 Si le site ne fonctionne pas, consulte cette page :

Autres hébergeurs en ligne

--

ielatiq · Answer

Le lien ZHPFIX https://www.cjoint.com/?BHqpSrfdrtG


J'ai également trouvé en recherche windows ces 2 fichiers :

BOXORE.EXE-0F8CBA6A.pf
BOXOREINSTALLER.EXE-04BE9528.pf

Ils étaient dans Windows Prefetch

Je les enlève ?

Merci

ielatiq · Answer

Ça a l'air de beaucoup mieux aller !!!
Merci beaucoup ça vaut son pesant d'or ce que vous avez fait ! Merci pour votre patience !

PS: le forum prend des participations pour faire un petit geste ?

chimay8 · Answer

Si tu le permets, je voudrai un dernier rapport pour vérifier que tout est bien détruit puis on passe à la dernière phase...Les GROS conseils!! Car ton pc n'est pas à jour et ton trojan dégommé par Antivir est du à ça! 
 
--

chimay8 · Answer

Donc si je peux avoir un rapport ZHP, promis c'est le dernier :))  
Normalement...

Ensuite

Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.

&#9654&#9654 Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".

&#9654 Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.

&#9654 Télécharge et lance Cleaning Fighter sur ton bureau.

&#9654 Clique sur Suppression / Clean, puis laisse faire le scan.

&#9654 Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.

&#9654 Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).

&#9654 Clique sur Suppression, et poste le rapport sur le forum

&#9654 Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

-> Purger la restauration et créer un nouveau point

&#9654 Il faut vacciner les supports amovibles !

-> Vacciner ses supports amovibles simplement

&#9654 Tu dois absolument disposer d'un Antivirus !

-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

&#9654 Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité

&#9654 Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

&#9654 Pour désinstaller un antivirus au profit d'un autre :

-> Désinstaller tous les antivirus

&#9654 Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

-> Attention aux adwares !

&#9654 Attention aux toolbars inutiles !

-> Supprimer les barres d'outils inutiles

&#9654 Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

-> Gérer Windows Defender

&#9654 Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

&#9654 Tu peux aussi utiliser des serveurs DNS sécurisés :

-> Comment changer des serveurs DNS
-> DNS Sécurisés

&#9654 Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :

->Qu'est-ce qu'un pare-feu ?

&#9654 Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

&#9654 Et pour te protéger des pubs (parfois malveillantes) :

-> Se protéger des pubs

&#9654 Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :

-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes

(logiciel à lancer en scan complet une fois par mois environ)

&#9654 Pour choisir un mot de passe correct : 

-> Comment choisir un bon mot de passe ?

&#9654 Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

-> FileHippo

&#9654 Pour apprendre à désinfecter son ordinateur des virus : 

-> Formation gratuite en désinfection virale

&#9654 Pour optimiser l'ordinateur :

-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows

&#9654 Tutoriel complet d'optimisation ici:

-> Booster et nettoyer son pc

&#9654 Prévention concernant le téléchargement :

-> Pourquoi ne pas télécharger illégalement ?

&#9654  Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :

-> Les failles des logiciels

&#9654 Pour comprendre pourquoi un antivirus ne protège pas de tout:

-> Le mythe des antivirus

Si tu as des questions je suis là pour y répondre, bonne continuation.

BBcode
 
--

ielatiq · Answer

Oui Finis l'enthousiasme !! Le problème est persistant j'ai eu encore des pages qui s'ouvrent toutes seules !!

Voici le lien ZHPDiag : https://www.cjoint.com/?BHqrSgjOiKA

Je lirais attentivement le tutoriel envoyé


Merci

Cordialement

Ismail

chimay8 · Answer

grrrrrrr!!!!!......Tenace le bougre!!!


&#9654 Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

&#9654 Copie-colle le texte ci-dessous (en gras) :

SysRestore 
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

EmptyCLSID
EmptyFlash
EmptyTemp 

&#9654 Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :

https://www.cjoint.com/

&#9654 Si le site ne fonctionne pas, consulte cette page :

Autres hébergeurs en ligne
 
 Si ça ne fonctionne pas, on va faire autre chose
--

ielatiq · Answer

Bonjour,

Je n'ai pas pu faire hier soir le rapport.
Le voici ZHPFIX : https://www.cjoint.com/?BHrkFjM3fWw

Merci

Cordialement 
Ismail

ielatiq · Answer

Pour Adblock , je l'avais déjà installé.

ielatiq · Answer

Mozilla n'arrête pas depuis 2 semaines de me dire que la mise à jour a échoué.

chimay8 · Answer

Salut, on sort le gros canon... /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\ _____________________________________________________ Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil >>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<< _____________________________________________________ ▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. ▶ Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante. En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil et supprime AVG. ▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge et lance Defogger (de jpshortstuff) sur ton bureau. ▶ Une fenêtre apparaît : clique sur "Disable". ▶ Faire redémarrer l'ordinateur si l'outil le demande. Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable". _________________________________________________________ ▶ Enregistre et ferme tous tes programmes en cours. ▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, pare-feu etc) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. _________________________________________________________ Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer. ¤ Accepte l'installation de la console de récupération si demandé ¤ ! Ne touche à rien pendant que l'outil travaille (souris, clavier...) ! ▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet. ▶▶ Reviens sur le forum, et copie / colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. --

ielatiq · Answer

Bonjour ! 

Je n'a pas répondu au post car je n'avais pas coché la transmission à ma boite mail Je ne l'ai vu que hier soir ! 
J'ai pas totalement respecter la démarche à suivre pour Combofix vous allez me dire si c'est grave :
1 . je n'ai pas enregistré combofix sous mon nomprenom et je l'ai lancé comme tel après avoir "deffoger" et mis mon antivirus inactif (mon ordinateur de bureau n'a pas de par-feu semble t'il je vais y remédier sous peu.
2. j'ai changé ensuite le titre du programme et je l'ai relancé après avoir enlever le fichier combofix du disque dur C.
3. Dans les 2 cas, j'ai vu le programme se mettre en route, finir son exécution mais je n'ai pas retrouvé  de fichier texte dans le dossier présent dans C seulement un fichier MSDOS s'appelant CF31100.3XE

Dois je refaire la manip mes erreurs sont elles graves ?

Merci beaucoup pour vos réponses d'expert !!

Cordialement 

Ismail

ielatiq · Answer

Bonjour Bonjour !

Le lien ZHPdiag est https://www.cjoint.com/?BHvkY117axv

Je sais pas si je suis impatient pour combofix mais j'ai attendu bien 2 minutes et aucun fichier texte seulement ce fichier DOS !!!?

Merci 

Ismail

chimay8 · Answer

Arfff!!
Combofix n'a pas tourné!!!

&#9654 Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

&#9654 Copie-colle le texte ci-dessous (en gras) :

SysRestore 
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll

EmptyCLSID
EmptyFlash
EmptyTemp 

&#9654 Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :

https://www.cjoint.com/

&#9654 Si le site ne fonctionne pas, consulte cette page :

Autres hébergeurs en ligne

 
 
--

chimay8 · Answer

Fais ceci ensuite

&#9654 Télécharge et lance Reload_TDSSKiller.

&#9654 Choisis : Lancer le nettoyage.

&#9654 L'outil va automatiquement télécharger la dernière version puis s'ouvrira, clique sur Start Scan.

&#9654 Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
&#9654 Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
&#9654 Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
&#9654 Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
&#9654 Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas.

&#9654 Si l'outil te le demande, redémarre pour finir le nettoyage.
 
 
--

ielatiq · Answer

Lien ZHPFIX : https://www.cjoint.com/?BHvlLmY5RZL

Je lance Killer

Merci !!

Ismail

ielatiq · Answer

Killer a trouvé un objet :  Virus.win32.Zacces.k 

Je fais comme Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas ?

Merci

Ismail

chimay8 · Answer

N'oublie pas  de me filer le rapport de TdssKiller :))
 
--

ielatiq · Answer

Bon, j'ai nettoyé le fichier avec Killer. Le reboot a bloqué . Il a fallu que je crash l'ordinateur et le rallume. J'ai un scan avec killer . Il n'y a plus rien.
Voici le lien pour le rapport : https://www.cjoint.com/?BHvm6tcWYCL

Merci

Ismail

chimay8 · Answer

Super!!
quand tu surfs sur le net, tu as encore des problèmes?? 
 
--

ielatiq · Answer

Non ça m'a l'air bon !!!

Un  truc à faire avant de crier victoire ? 

Depuis hier , Avira m'a signalé 3 virus CryptZPac.gen et agent.inf.6750 je fais quoi de mes 10 virus en quarantaine je les supprime ?

Merci de toute façon pour tes analyses, tes conseils et ta détermination !!

Je vais lire  très rapidement les tutoriels que tu m'as envoyés et je ferai très attention quand je télécharge sur un site !

Cordialement

Ismail

ielatiq · Answer

Entendu ! Mucho Gracias !!

Have a good day !

ielatiq · Answer

Bonjour !

Je n'ai plus de problème de virus (Merci!) mais depuis que j'ai fait la désinfection je ne peux plus accéder à un disque dur en réseau \192.198.100.10\Commun ?

J'ai essayé de faire une restauration système mais mais les points de restauration précédents ( de qq jours) n'ont aucune différence avec mon système actuel. j'ai redémarré le poste commun ou se situe le disque dur mais aucun impact.(par ailleurs, il fonctionne pour les autres utilisateurs)

Cela aurait il un lien avec la désinfection ? Y a t'il une solution ?

Cordialement

Ismail

ielatiq · Answer

Ok Merci !!! Bonne journée

Infection Ordinateur

39 réponses

Discussions similaires