Problème Trojan.Win32.Obfuscated.en Résolu/Fermé

Question

Hello, 

Je me suis rendu plus tôt dans la matinée que mon PC était infecté du virus Trojan.Win32.Obfuscated.en 

Ayant eu un petit soupçon de panique je me suis renseigné & demandé conseil à quelques amis, 
Qui mon conseillé de telécharger Avast! 4.8 ainsi que a-squared Free 3.5 ( Au lieu de McAfee ) 
Je l'ai fait sans posé de questions & lancé les analyses qui sont toujours en cours à l'heure actuel. 

J'aimerais savoir s'il n'y pas de moyen efficace de s'en débarasser assez rapidement car je suis un tit peux stressé de savoir si oui ou non je peux naviguer sans risque. 

Merci d'avance ( Sry pour le double post : Mauvais Thème )

xxp628bc · Answer

Bonjour , Rasengan Bankai


Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : 
http://sosvirus.changelog.fr/MSNFix.zip 
Tuto 
https://www.malekal.com/supprimer-virus-desinfecter-pc/ 

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. 
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif. 

Décompresse-le (clic droit : Extraire ici). 
A la racine du système, déplace le dossier décompressé, comme suit : 
C:\MSNFix. 
Ouvre-le et double clique sur le fichier MSNFix.bat 
. 
- Exécutez l'option R. 
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. 
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. 
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 
Poste-le dans une réponse. 
Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. 
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Rasengan Bankai · Answer

Rapport MSNFix:


MSNFix 1.715  
 
C:\Documents and Settings\antoine\Bureau\MSNFix\MSNFix 
Fix exécuté le 10/05/2008 - 16:58:41,21 By antoine 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\system32\win32dbg.exe] 596F8AEAA0FBAA8613F18195ECF3B80F 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\antoine\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10052008_17074171.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 




Rapport Hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:13, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\COMAT Tilt Wheel Mouse Driver\MouseDrv.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\STSXA56B\HiJackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MultimediaMouse] C:\Program Files\COMAT Tilt Wheel Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\antoine\Bureau\MSNFix\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Jugsbash] C:\DOCUME~1\antoine\APPLIC~1\ABOUTD~1\Body film 32.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "d:\games\counter strike\steam.exe" -silent
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

xxp628bc · Answer

Fait ceci aussi

Retour dans hijackthis est coche c'est LIGNE


O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe

O4 - HKCU\..\Run: [Jugsbash] C:\DOCUME~1\antoine\APPLIC~1\ABOUTD~1\Body film 32.exe

F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"


Ensuite clique sur fix ched

Est renvoie moi un nouveau rapport Hijackthis  stp!

Rasengan Bankai · Answer

Rapport Navilog1 :


Search Navipromo version 3.5.6 commencé le 10/05/2008 à 17:26:46,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "antoine" 

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\antoine\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\antoine\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\antoine\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\antoine\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\antoine\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/05/2008 à 17:35:06,53 ***

Rasengan Bankai · Answer

Rapport Hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:28, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\games\counter strike\steam.exe
C:\Program Files\COMAT Tilt Wheel Mouse Driver\MouseDrv.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\STSXA56B\HiJackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MultimediaMouse] C:\Program Files\COMAT Tilt Wheel Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "d:\games\counter strike\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

xxp628bc · Answer

Consernant hijackthis c'est OK


Telecharge ceci



https://www.commentcamarche.net/telecharger/ 168 ccleaner 


Ensuite passe le en faissant ceci.

Clique sur NETTOYEUR   et   LANCER LE NETTOYAGE

Fait la meme chose pour le REGISTRE A GAUCHE.

xxp628bc · Answer

jE TE REDONNE LE LIENS IL N4AI PAS BON


http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner


Voila..

Utilisateur anonyme · Answer

L'infection est restée  ...

Utilisateur anonyme · Answer

Pourquoi tu l'avais pas ? 

*********************

Rasengan Bankai  fait ceci :

&#8594; Télécharge Lopxp 

&#8594; Double-clique sur Lopxpsetup.exe pour lancer l'installation
&#8594; Au menu principal , choisis l'option 1

---Patiente un peu---

Un rapport sera alors créé

&#8594; poste le moi.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )


a+

Rasengan Bankai · Answer

C'est fait, je ne sais que faire,
Désolé de ne pas bien savoir magnier un PC :/.

Rasengan Bankai · Answer

# Rapport Lopxp fait le 10/05/2008 à 18:10:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (4004)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (1452)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2006-08-28 à 17:51:07 - Adobe 
 2008-03-22 à 13:16:34 - Azureus 
 2006-10-27 à 23:33:36 - Google 
 2008-01-15 à 18:57:43 - Lavasoft 
 2008-05-10 à 09:56:03 - McAfee.com 
 2006-08-27 à 19:14:01 - Messenger Plus!
 2007-11-20 à 12:32:55 - Microsoft 
 2007-12-09 à 08:38:17 - NVIDIA 
 2008-01-16 à 12:38:40 - Proxy Long Chin Ping
 2008-05-08 à 12:56:16 - TEMP 
 2008-04-21 à 22:50:20 - TrackMania 
 2006-08-18 à 13:36:04 - Windows Genuine Advantage
 2008-05-04 à 19:11:44 - WLInstaller 

+- C:\Documents and Settings\antoine\Application Data

 2008-05-10 à 13:26:17 - aboutdart 
 2008-03-25 à 13:55:49 - Adobe 
 2006-09-03 à 16:56:37 - AdobeUM 
 2008-04-25 à 21:39:39 - Azureus 
 2006-10-14 à 18:43:37 - Babylon 
 2007-04-09 à 01:16:22 - Creative 
 2008-03-01 à 19:29:57 - dvdcss 
 2008-02-02 à 12:07:19 - FinalBurner .ISO
 2008-03-05 à 12:23:41 - FinalBurner Video DVD
 2006-10-30 à 14:19:32 - Google 
 2005-02-16 à 10:29:51 - Identities 
 2008-02-02 à 11:50:31 - ImgBurn 
 2007-01-15 à 22:18:09 - InstallShield 
 2008-05-01 à 20:02:34 - InstallShield Installation Information
 2006-08-27 à 15:51:50 - InterTrust 
 2007-08-21 à 18:55:14 - Macromedia 
 2006-09-14 à 13:35:24 - Media Player Classic
 2007-11-21 à 11:02:41 - Microsoft 
 2007-09-17 à 12:00:11 - Real 
 2007-03-18 à 19:37:58 - Screenshot Sender
 2007-11-20 à 12:33:34 - SecuROM 
 2006-08-28 à 20:52:37 - Sun 
 2007-07-31 à 21:23:15 - teamspeak2 
 2007-08-14 à 22:05:58 - vlc 
 2008-01-18 à 13:19:37 - XnView 

+- C:\Documents and Settings\antoine\Local Settings\Application Data

 2006-09-03 à 16:56:37 - Adobe 
 2008-05-01 à 21:00:04 - ApplicationHistory 
 2007-11-21 à 11:02:35 - GameSpy 
 2006-10-28 à 00:54:08 - Google 
 2006-09-07 à 15:51:41 - Identities 
 2008-04-07 à 19:44:11 - Microsoft 
 2007-05-31 à 14:23:25 - Oblivion 
 2007-09-13 à 18:22:33 - Steam 
 2006-09-01 à 17:09:14 - Ubisoft 
 2007-01-17 à 16:08:16 - Warhammer Mark of Chaos

========== Listing du dossier Program Files

+- C:\Program Files

 2008-01-15 à 18:52:27 - 7-Zip 
 2008-05-10 à 15:03:29 - a-squared Free
 2007-11-11 à 10:08:30 - aboutdart 
 2007-05-21 à 16:57:49 - Adobe 
 2008-02-01 à 11:44:51 - Adverts 
 2008-05-01 à 17:56:35 - AGEIA Technologies
 2008-01-15 à 18:56:13 - Alwil Software
 2007-09-12 à 21:04:52 - Ankama Games
 2006-07-05 à 09:15:12 - AvRack 
 2008-03-23 à 23:26:03 - Azureus 
 2007-03-09 à 23:42:40 - CCleaner 
 2007-12-30 à 18:45:33 - COMAT Tilt Wheel Mouse Driver
 2005-02-16 à 10:27:54 - ComPlus Applications
 2006-08-28 à 16:45:06 - Creative 
 2008-03-12 à 15:45:45 - DAEMON Tools
 2008-05-01 à 17:57:48 - DIFX 
 2007-11-12 à 13:55:37 - directx 
 2007-10-15 à 06:19:10 - DivX 
 2008-04-15 à 23:52:14 - Dofus 
 2008-05-02 à 10:09:31 - eMule 
 2008-01-01 à 12:04:09 - Everest Config
 2008-05-04 à 19:12:06 - Fichiers communs
 2008-02-26 à 13:11:41 - FinalBurner 
 2008-03-05 à 12:24:06 - Free Easy Burner
 2007-11-20 à 12:36:49 - GameSpy 
 2007-01-28 à 09:26:09 - Google 
 2007-11-01 à 00:19:27 - Gpotato.eu 
 2006-09-25 à 21:18:12 - iKoneStudio 
 2008-01-05 à 13:27:21 - InstallShield Installation Information
 2008-04-09 à 19:08:36 - Internet Explorer
 2006-10-26 à 10:31:32 - Java 
 2006-09-01 à 19:37:25 - K-Lite Codec Pack
 2008-01-15 à 18:57:43 - Lavasoft 
 2008-05-10 à 16:10:25 - Lopxp 
 2006-11-18 à 08:51:14 - Messenger 
 2008-05-04 à 19:10:45 - Messenger Plus! Live
 2006-08-27 à 18:57:57 - MessengerPlus! 3
 2005-02-16 à 10:29:54 - microsoft frontpage
 2007-07-20 à 13:58:00 - Microsoft Games
 2007-11-01 à 00:26:27 - Microsoft IntelliPoint
 2006-10-01 à 16:58:00 - Microsoft Office
 2006-10-01 à 16:58:19 - Microsoft Visual Studio
 2005-02-16 à 10:28:08 - Movie Maker
 2007-10-27 à 07:55:20 - MSN 
 2005-02-16 à 10:27:18 - MSN Gaming Zone
 2007-10-18 à 05:18:29 - MSN Messenger
 2006-12-30 à 14:35:01 - MSXML 4.0
 2008-05-10 à 15:35:27 - Navilog1 
 2006-08-27 à 16:15:18 - NETGEAR 
 2005-02-16 à 10:28:11 - NetMeeting 
 2008-04-20 à 02:33:43 - Odebit Multimédia
 2005-02-16 à 10:27:23 - Online Services
 2007-06-13 à 19:34:08 - Outlook Express
 2007-07-15 à 00:21:25 - PCFriendly 
 2008-04-13 à 21:58:28 - PhotoFiltre 
 2007-09-17 à 11:55:47 - Real 
 2006-07-05 à 09:15:12 - Realtek Sound Manager
 2008-02-02 à 11:43:33 - Rocket Division Software
 2005-02-16 à 10:28:22 - Services en ligne
 2006-08-28 à 16:43:21 - SightSpeed 
 2008-01-04 à 13:46:34 - Snap Express 1.0
 2008-03-28 à 21:43:03 - SprayR 
 2008-05-03 à 02:37:31 - SystemRequirementsLab 
 2008-04-14 à 19:16:55 - TeamSpeak 3
 2008-04-11 à 21:04:10 - Teamspeak2_RC2 
 2008-01-18 à 11:21:34 - TELE2 
 2007-11-11 à 21:33:50 - Ubisoft 
 2005-02-16 à 10:32:39 - Uninstall Information
 2007-08-14 à 22:05:15 - VideoLAN 
 2008-01-05 à 13:47:59 - WebCam Center
 2007-10-17 à 20:21:06 - Windows Live
 2006-12-15 à 22:58:16 - Windows Media Connect 2
 2007-11-12 à 13:55:36 - Windows Media Player
 2005-02-16 à 10:27:16 - Windows NT
 2005-02-16 à 10:28:26 - WindowsUpdate 
 2005-02-16 à 10:29:54 - xerox 
 2008-01-15 à 18:50:48 - XnView 
 2007-12-11 à 16:19:15 - Yahoo! 
 2008-01-15 à 18:47:18 - Zoom Player

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
C:\Documents and Settings\antoine\Application Data\aboutdart
C:\Program Files\Adverts
C:\Program Files\aboutdart

+- Registre : Aucune suggestion.


- Fin du rapport -

Rasengan Bankai · Answer

Oki merci ^^'
Encore navré.

Utilisateur anonyme · Answer

Re ,

Fait ceci :

&#8594; Démarrer &#8594; Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme  ( avec les guillemets )

Répond oui si on te demande la confirmation de la suppression d'un fichier.

&#8594; Poste le rapport.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

******************

&#8594; Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

&#8594; Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

&#8594; A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

&#8594; Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

&#8594; Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

&#8594; MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

&#8594; Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

&#8594; MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

&#8594; A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

&#8594; Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

&#8594; MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

&#8594; Ferme MBAM en cliquant sur Quitter.

&#8594; Poste le rapport dans ta réponse

********************

++

Rasengan Bankai · Answer

Rapport Lopxp :

# Rapport Lopxp fait le 10/05/2008 à 18:18:06
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (3112)

========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\antoine\Application Data\aboutdart
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\aboutdart
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2006-08-28 à 17:51:07 - Adobe 
 2008-03-22 à 13:16:34 - Azureus 
 2006-10-27 à 23:33:36 - Google 
 2008-01-15 à 18:57:43 - Lavasoft 
 2008-05-10 à 09:56:03 - McAfee.com 
 2006-08-27 à 19:14:01 - Messenger Plus!
 2007-11-20 à 12:32:55 - Microsoft 
 2007-12-09 à 08:38:17 - NVIDIA 
 2008-05-08 à 12:56:16 - TEMP 
 2008-04-21 à 22:50:20 - TrackMania 
 2006-08-18 à 13:36:04 - Windows Genuine Advantage
 2008-05-04 à 19:11:44 - WLInstaller 

+- C:\Documents and Settings\antoine\Application Data

 2008-03-25 à 13:55:49 - Adobe 
 2006-09-03 à 16:56:37 - AdobeUM 
 2008-04-25 à 21:39:39 - Azureus 
 2006-10-14 à 18:43:37 - Babylon 
 2007-04-09 à 01:16:22 - Creative 
 2008-03-01 à 19:29:57 - dvdcss 
 2008-02-02 à 12:07:19 - FinalBurner .ISO
 2008-03-05 à 12:23:41 - FinalBurner Video DVD
 2006-10-30 à 14:19:32 - Google 
 2005-02-16 à 10:29:51 - Identities 
 2008-02-02 à 11:50:31 - ImgBurn 
 2007-01-15 à 22:18:09 - InstallShield 
 2008-05-01 à 20:02:34 - InstallShield Installation Information
 2006-08-27 à 15:51:50 - InterTrust 
 2007-08-21 à 18:55:14 - Macromedia 
 2006-09-14 à 13:35:24 - Media Player Classic
 2007-11-21 à 11:02:41 - Microsoft 
 2007-09-17 à 12:00:11 - Real 
 2007-03-18 à 19:37:58 - Screenshot Sender
 2007-11-20 à 12:33:34 - SecuROM 
 2006-08-28 à 20:52:37 - Sun 
 2007-07-31 à 21:23:15 - teamspeak2 
 2007-08-14 à 22:05:58 - vlc 
 2008-01-18 à 13:19:37 - XnView 

+- C:\Documents and Settings\antoine\Local Settings\Application Data

 2006-09-03 à 16:56:37 - Adobe 
 2008-05-01 à 21:00:04 - ApplicationHistory 
 2007-11-21 à 11:02:35 - GameSpy 
 2006-10-28 à 00:54:08 - Google 
 2006-09-07 à 15:51:41 - Identities 
 2008-04-07 à 19:44:11 - Microsoft 
 2007-05-31 à 14:23:25 - Oblivion 
 2007-09-13 à 18:22:33 - Steam 
 2006-09-01 à 17:09:14 - Ubisoft 
 2007-01-17 à 16:08:16 - Warhammer Mark of Chaos

========== Listing du dossier Program Files

+- C:\Program Files

 2008-01-15 à 18:52:27 - 7-Zip 
 2008-05-10 à 15:03:29 - a-squared Free
 2007-05-21 à 16:57:49 - Adobe 
 2008-05-01 à 17:56:35 - AGEIA Technologies
 2008-01-15 à 18:56:13 - Alwil Software
 2007-09-12 à 21:04:52 - Ankama Games
 2006-07-05 à 09:15:12 - AvRack 
 2008-03-23 à 23:26:03 - Azureus 
 2007-03-09 à 23:42:40 - CCleaner 
 2007-12-30 à 18:45:33 - COMAT Tilt Wheel Mouse Driver
 2005-02-16 à 10:27:54 - ComPlus Applications
 2006-08-28 à 16:45:06 - Creative 
 2008-03-12 à 15:45:45 - DAEMON Tools
 2008-05-01 à 17:57:48 - DIFX 
 2007-11-12 à 13:55:37 - directx 
 2007-10-15 à 06:19:10 - DivX 
 2008-04-15 à 23:52:14 - Dofus 
 2008-05-02 à 10:09:31 - eMule 
 2008-01-01 à 12:04:09 - Everest Config
 2008-05-04 à 19:12:06 - Fichiers communs
 2008-02-26 à 13:11:41 - FinalBurner 
 2008-03-05 à 12:24:06 - Free Easy Burner
 2007-11-20 à 12:36:49 - GameSpy 
 2007-01-28 à 09:26:09 - Google 
 2007-11-01 à 00:19:27 - Gpotato.eu 
 2006-09-25 à 21:18:12 - iKoneStudio 
 2008-01-05 à 13:27:21 - InstallShield Installation Information
 2008-04-09 à 19:08:36 - Internet Explorer
 2006-10-26 à 10:31:32 - Java 
 2006-09-01 à 19:37:25 - K-Lite Codec Pack
 2008-01-15 à 18:57:43 - Lavasoft 
 2008-05-10 à 16:19:19 - Lopxp 
 2006-11-18 à 08:51:14 - Messenger 
 2008-05-04 à 19:10:45 - Messenger Plus! Live
 2006-08-27 à 18:57:57 - MessengerPlus! 3
 2005-02-16 à 10:29:54 - microsoft frontpage
 2007-07-20 à 13:58:00 - Microsoft Games
 2007-11-01 à 00:26:27 - Microsoft IntelliPoint
 2006-10-01 à 16:58:00 - Microsoft Office
 2006-10-01 à 16:58:19 - Microsoft Visual Studio
 2005-02-16 à 10:28:08 - Movie Maker
 2007-10-27 à 07:55:20 - MSN 
 2005-02-16 à 10:27:18 - MSN Gaming Zone
 2007-10-18 à 05:18:29 - MSN Messenger
 2006-12-30 à 14:35:01 - MSXML 4.0
 2008-05-10 à 15:35:27 - Navilog1 
 2006-08-27 à 16:15:18 - NETGEAR 
 2005-02-16 à 10:28:11 - NetMeeting 
 2008-04-20 à 02:33:43 - Odebit Multimédia
 2005-02-16 à 10:27:23 - Online Services
 2007-06-13 à 19:34:08 - Outlook Express
 2007-07-15 à 00:21:25 - PCFriendly 
 2008-04-13 à 21:58:28 - PhotoFiltre 
 2007-09-17 à 11:55:47 - Real 
 2006-07-05 à 09:15:12 - Realtek Sound Manager
 2008-02-02 à 11:43:33 - Rocket Division Software
 2005-02-16 à 10:28:22 - Services en ligne
 2006-08-28 à 16:43:21 - SightSpeed 
 2008-01-04 à 13:46:34 - Snap Express 1.0
 2008-03-28 à 21:43:03 - SprayR 
 2008-05-03 à 02:37:31 - SystemRequirementsLab 
 2008-04-14 à 19:16:55 - TeamSpeak 3
 2008-04-11 à 21:04:10 - Teamspeak2_RC2 
 2008-01-18 à 11:21:34 - TELE2 
 2007-11-11 à 21:33:50 - Ubisoft 
 2005-02-16 à 10:32:39 - Uninstall Information
 2007-08-14 à 22:05:15 - VideoLAN 
 2008-01-05 à 13:47:59 - WebCam Center
 2007-10-17 à 20:21:06 - Windows Live
 2006-12-15 à 22:58:16 - Windows Media Connect 2
 2007-11-12 à 13:55:36 - Windows Media Player
 2005-02-16 à 10:27:16 - Windows NT
 2005-02-16 à 10:28:26 - WindowsUpdate 
 2005-02-16 à 10:29:54 - xerox 
 2008-01-15 à 18:50:48 - XnView 
 2007-12-11 à 16:19:15 - Yahoo! 
 2008-01-15 à 18:47:18 - Zoom Player

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -


( La suite arrive )

Rasengan Bankai · Answer

Rapport MBAM :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 738

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158484
Temps écoulé: 29 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\wscmp.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\svchost.MSNFix (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re ,

Pour contrôler , 

 Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
&#8594; Enregistre-le sur ton bureau
&#8594; Lancer 'OAD.exe' en faisant un double clique sur le fichier
&#8594; Saisir la valeur recherchée -> winupdate.exe  ( fait un copier/coller )
&#8594; Type de recherche : sélectionner l'option 6 puis valide [entrée] 
&#8594; OAD va maintenant rechercher le fichier.
&#8594; Laisse-le travailler jusqu'à ce qu'il en ait terminé.
&#8594; Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

&#8594;  Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
&#8594; Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )
 
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation  > ignore



+++

Rasengan Bankai · Answer

Re :) Rapport Sosvirus : 


10/05/2008 ---- 19:23:12,04  

----------------------------------
§§§§§§ [winupdate.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-3396843186-2599694328-4133585397-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\system32\winupdate.exe"="winupdate"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Utilisateur anonyme · Answer

Re ,

*******************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[HKEY_USERS\S-1-5-21-3396843186-2599694328-4133585397-1006\Software\Microsoft\Windows\Shel­lNoRoam\MUICache]
"C:\WINDOWS\system32\winupdate.exe"=-

Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Cela doit ressembler à ça

Redémarre en MSE

Autre tutorials pour MSE :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

Double clique sur fix.reg 

&#8594; tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

*Prevenir si le message n'apparait pas.

*********************************************

1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.


2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '

3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur  ' clean now ' > ' analyze ' 

--- Le programme va rechercher les fichier inutiles ---

Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.

Cela terminé , clique sur ' Done ' 

4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '  

--- Le programme va rechercher les clées de registre invalides ---

Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.

Cela terminé , clique sur ' Done ' 

********************************************

&#8594; Télécharge clean : http://www.malekal.com/download/clean.zip

&#8594; Dézippe-le ( clique droit , extraire tout) 

&#8594; Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras. 


Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm


A+

Rasengan Bankai · Answer

10/05/2008 a 20:04:53,64 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 




Il ne m'a pas demandé d'upload un fichier.

Utilisateur anonyme · Answer

Re ,

&#8594; Redémarre en MSE

Autre tutorials pour MSE:

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

&#8594; Re-lance clean  -> Choisis l'option 2

---Clean va travailler.---

&#8594; Un rapport Va etre généré , poste le moi ;)

( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )

***************************************************

Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

***************************************************

Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '

Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/


Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

***************************************************

Met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

***************************************************

Désactive le pare-feu Windows en t'aidant de ce lien :

http://www.libellules.ch/firewall_xpsp2.php

***************************************************

Télécharge le pare-feu Kerio

Tutorial en cas de problèmes : https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

***************************************************

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

&#8594; Double clique sur ToolsCleaner2.exe >
&#8594; Clique sur .Recherche
&#8594; puis sur Suppression quand la liste est trouvée.
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )
 
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

************************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

************************************************

__ Supprime fix.reg

Et poste le rapport de Clean & de Toolscleaner.

Fait bien tout.
+++

Utilisateur anonyme · Answer

Re ,

Tout as été fait ?

Encore des soucis ?

++

Rasengan Bankai · Answer

Kikou, 
Vi j'ai tout fait ça à l'air d'aller je refais une analyse au cas où.
Merci beaucoup en tout cas :D j'aurais jamais trouvé seul ^^' .

Sinan tu me conseillerais quoi comme anti-virus ? ( je pense en avoir des bons mais s'il y a mieu je suis preneur :s )

Utilisateur anonyme · Answer

Re ,,  ok  =)

Pour l'antivirus , il y en a un a peu près pareil . ( Antivir )  

Tout dépend si tu veux changer celui que tu as actuellement ...   ;)))

+++

Rasengan Bankai · Answer

Ben nan j'en est un peu marre des changement là ^_^ 
Merci encore :)

Utilisateur anonyme · Answer

De rien

Bon surf !

++

Problème Trojan.Win32.Obfuscated.en

25 réponses

Discussions similaires