Rapport Malware : quoi enlever ?! Fermé

Question

Bonjour à tous,

J'ai fait un ptit full scan avec Malwarebytes, et voici ce ke sa donne...j'ai toujours le tableau sous les yeux pour savoir koi coché pour supprimer, pourriez vous me dire, ce ke je peux enlever de ce ke je ne peux pas....parce que ça me paraît un peu du chinois et en même temps ça sent pas la rose :p

MERCI BEAUCOUP !!!
___________________

Malwarebytes' Anti-Malware 1.20 
Version de la base de données: 963 
Windows 5.1.2600 Service Pack 2 

2:49:49 PM 7/18/2008 
mbam-log-7-18-2008 (14-49-42).txt 

Type de recherche: Examen complet (C:\|) 
Eléments examinés: 54007 
Temps écoulé: 15 minute(s), 22 second(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 5 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 3 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\ModuleUsage\c:/windows/downloaded program files/junipersetup.ocx (Trojan.Agent) -> No action taken. 
HKEY_CLASSES_ROOT\TypeLib\{ba4c191e-0aab-44d4-b885-eaf5bf646­12d} (Trojan.Agent) -> No action taken. 
HKEY_CLASSES_ROOT\CLSID\{00dd9881-2dca-4b4a-bf57-762690fe988­8} (Trojan.Agent) -> No action taken. 
HKEY_CLASSES_ROOT\CLSID\{e5f5d008-dd2c-4d32-977d-1a0adf03058­b} (Trojan.Agent) -> No action taken. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{e5f5d008-dd2c-4d32-977d-1a0adf03058b} (Trojan.Agent) -> No action taken. 

Valeur(s) du Registre infectée(s): 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\SharedDLLs\C:\WINDOWS\Downloaded Program Files\JuniperSetup.ocx (Trojan.Agent) -> No action taken. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\WINDOWS\Downloaded Program Files\JuniperSetup.INF (Trojan.Agent) -> No action taken. 
C:\WINDOWS\Downloaded Program Files\JuniperSetup.ocx (Trojan.Agent) -> No action taken. 
C:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> No action taken.

Utilisateur anonyme · Accepted Answer

Salut 

supprime tout et vide la quarantaine 


ensuite :

Fais un clic droit sur ce lien : (IL-MAFIOSO) 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

gazou02 · Answer

Ok je fais ça et je dis, merci !

gazou02 · Answer

Et voici, tout chaud , ça sort du four!

Search Navipromo version 3.6.0 commencé le Fri 07/18/2008 à 16:25:55.62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "CARINE" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CARINE\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\CARINE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\CARINE\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\CARINE\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_CURRENT_USER\Software\mc trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\CARINE\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le Fri 07/18/2008 à 16:28:43.14 ***

Utilisateur anonyme · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

gazou02 · Answer

Hopla Etape 2 !

Clean Navipromo version 3.6.0 commencé le Fri 07/18/2008 à 17:01:10.21

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "CARINE" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\CARINE\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CARINE\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\CARINE\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\CARINE\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CARINE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\CARINE\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le Fri 07/18/2008 à 17:04:38.00 ***

Utilisateur anonyme · Answer

ok pour faire le point :

Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

gazou02 · Answer

Rapport Hijack this !
_____________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:11:58 PM, on 7/18/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Utilisateur anonyme · Answer

ok c est clean 

réouvre hijackthis
fais scan only
coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/Ph­otoSwap/PhtPkMSN.cab 


tu les coches et tu clic sur fix checked 


ensuite fais ceci :

Démarrer > executer > tape : services.msc 

- Clic droit sur le service cité - InstallDriver Table Manager 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 


ensuite internet explorer n est pas a jours (faille de sécurité) telecharge et instal la version 7 :

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html


ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 


ensuite :

Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime

puis poste le rapport sur le forum stp


ensuite :

regarde ceci concernant avast : 

antivir vs avast : 

-> http://forum.malekal.com/ftopic3528.php 

alors je te conseille de le desinstaller et d´installer antivir a la place 

Telecharge et instales l'antivirus Antivir Personal Edition Classic : 

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59 

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility


ensuite tu n as pas de parefeu :

pare-feu gratuits 


télécharger la version gratuite de Zone alarm 
https://www.pcastuces.com/logitheque/zonealarm.htm 
TUTO 
http://securite-facile.ovh.org/zonealarm.php 
http://forum.telecharger.01net.com/forum/ 


ou 

télécharger la version gratuite de Kerio 
Kerio (parefeu) 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
TUTO 
https://kerio.probb.fr/ 
SITE de Kerio 
https://kerio.probb.fr/ 

ou 

ComodoFirewallPro 2.4 téléchargement 
http://www.personalfirewall.comodo.com/ 
Tuto pour la 2.4 
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 
Tuto pour la 2.4 
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm 
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer 
Tuto pour la 3.0 
https://infomars.fr/forum/index.php?showtopic=1225 

ou

OnlineArmor : 
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall 

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
:https://www.malekal.com/tutorial-online-armor-free/ 



A lire :

https://www.commentcamarche.net/contents/992-firewall-pare-feu

puis un bonus : 

spywareblaster : 

http://www.brightfort.com/spywareblaster.html 

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" 

tuto : https://www.malekal.com/tutorial-spywareblaster/ 

puis 



plugins Firefox : ad block plus, no script ect... 

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org 


et pour finir :


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

gazou02 · Answer

Après 1h30 de scan, voici le rapport AVG...l'autre rapport viendra après....après la suite des instructions;) (pare feu, antivir...etc)

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	7:26:34 PM 7/18/2008

 + Résultat de l'analyse:	



:mozilla.18:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\CARINE\Application Data\Mozilla\Firefox\Profiles\p5u4im5y.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

Utilisateur anonyme · Answer

apres 1H30 de scan et tu n as rien supprimé : action entreprise

gazou02 · Answer

actions entreprises;)

Utilisateur anonyme · Answer

pardon lol : Aucune action entreprise.

gazou02 · Answer

keski faut les entreprendre ou non?

Utilisateur anonyme · Answer

Bah oui supprime ces mechants cookies

gazou02 · Answer

Voila le rapport Tools Cleaner 2

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

gazou02 · Answer

Par contre, j'ai toujours mon pc ki rame encore, c'est comme si la mémoire vive était complètement utilisée, du coup je ne peux pas ouvrir plusieurs applications en même temps...malgré les nettoyages effectués...
Les rapports donnent des informations sur mon possible bug de pc?

Utilisateur anonyme · Answer

t as combien de ram ??

gazou02 · Answer

2 gigas

Utilisateur anonyme · Answer

ok donc c est pas la ram 

y a pusieures possibilitées 

on va en eliminer une tout de suite :

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

gazou02 · Answer

Ok donne moi un peu de temps, je dois faire un truc avant (hors pc) ;) et j'espère que cette possibilité sera la bonne!
(motivation! motivation!)

gazou02 · Answer

Et voici...alors c'est concluant?? ComboFix 08-07-17.4 - CARINE 2008-07-18 23:46:45.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1566 [GMT 2:00] Endroit: C:\Documents and Settings\CARINE\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-18 to 2008-07-18 )))))))))))))))))))))))))))))))))))) . 2008-07-18 23:16 . 2008-07-18 23:16 d-------- C:\WINDOWS\LastGood 2008-07-18 21:33 . 2008-07-18 21:33 d-------- C:\Program Files\Avira 2008-07-18 21:33 . 2008-07-18 21:33 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-18 18:11 . 2008-07-18 18:11 d-------- C:\Documents and Settings\CARINE\Application Data\Grisoft 2008-07-18 18:10 . 2008-07-18 18:10 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-07-18 18:10 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-07-18 17:55 . 2008-07-18 17:55 d-------- C:\Program Files\CCleaner 2008-07-18 17:44 . 2008-07-18 17:44 d-------- C:\WINDOWS\system32\fr-fr 2008-07-18 17:44 . 2008-07-18 17:44 d--h----- C:\WINDOWS\msdownld.tmp 2008-07-18 14:22 . 2008-07-18 14:22 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-18 14:22 . 2008-07-18 14:22 d-------- C:\Documents and Settings\CARINE\Application Data\Malwarebytes 2008-07-18 14:22 . 2008-07-18 14:22 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-18 14:22 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-18 14:22 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-18 00:15 . 2008-07-18 22:14 d-------- C:\Program Files\Trend Micro 2008-07-16 11:21 . 2008-07-16 11:21 d-------- C:\Program Files\Fichiers communs\SWF Studio 2008-07-15 17:58 . 2008-07-15 17:58 d-------- C:\Program Files\Skype 2008-07-15 17:58 . 2008-07-15 17:58 d-------- C:\Program Files\Fichiers communs\Skype 2008-07-15 17:58 . 2008-07-18 23:44 d-------- C:\Documents and Settings\CARINE\Application Data\Skype 2008-07-14 11:45 . 2008-07-18 20:50 d-------- C:\Program Files\Windows Live 2008-07-13 22:58 . 2008-07-13 22:59 23,392 --a------ C:\WINDOWS\system32 scompat.tlb 2008-07-13 22:58 . 2008-07-13 22:59 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb 2008-07-10 00:20 . 2008-07-10 00:20 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-07-02 17:47 . 2008-07-02 17:47 d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2008-06-21 06:37 . 2008-06-21 06:38 d-------- C:\Documents and Settings\CARINE\Application Data\gtk-2.0 2008-06-21 06:36 . 2008-06-21 06:36 d-------- C:\Documents and Settings\CARINE\.thumbnails 2008-06-18 23:01 . 2008-07-17 20:50 d-------- C:\Documents and Settings\CARINE\Application Data\U3 2008-06-18 15:09 . 2008-06-18 15:09 50 --a------ C:\WINDOWS\cdplayer.ini 2008-06-18 05:10 . 2008-06-21 20:28 486 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-18 18:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-18 14:03 --------- d-----w C:\Documents and Settings\CARINE\Application Data\skypePM 2008-07-17 21:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-07-15 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2008-06-22 05:13 --------- d-----w C:\Documents and Settings\CARINE\Application Data\dvdcss 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-18 03:18 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-20 19:45 --------- d-----w C:\Documents and Settings\CARINE\Application Data\Apple Computer 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-02-02 10:50 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-06-03 15:08 21718312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55 667718] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56 602182] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064] "ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2007-01-18 11:36 49152] "Domino"="C:\WINDOWS\Domino.exe" [2007-01-18 11:36 49152] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= S3 UCharger;Energizer Usb Charger Driver;C:\WINDOWS\system32\Drivers\UCharger.sys [2007-05-15 07:43] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08] S4 Apc9deiptti;Apc9deiptti;C:\WINDOWS\system32 asautou.exe [2004-08-05 14:00] *Newly Created Service* - PROCEXP90 *Newly Created Service* - SSMDRV . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-18 23:48:20 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-18 23:49:43 ComboFix-quarantined-files.txt 2008-07-18 21:49:32 Pre-Run: 62,196,350,976 octets libres Post-Run: 62,188,539,904 octets libres 106 --- E O F --- 2008-07-17 21:49:54

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 


File:: 
C:\WINDOWS\system32\ealregsnapshot1.reg 
C:\WINDOWS\Domino.exe

Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run] 
"Domino"=-






Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

gazou02 · Answer

ComboFix 08-07-17.4 - CARINE 2008-07-19 0:33:00.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1637 [GMT 2:00] Endroit: C:\Documents and Settings\CARINE\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\CARINE\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\Domino.exe C:\WINDOWS\system32\ealregsnapshot1.reg . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\Domino.exe C:\WINDOWS\system32\ealregsnapshot1.reg . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-18 to 2008-07-18 )))))))))))))))))))))))))))))))))))) . 2008-07-18 23:16 . 2008-07-18 23:16 d-------- C:\WINDOWS\LastGood 2008-07-18 21:33 . 2008-07-18 21:33 d-------- C:\Program Files\Avira 2008-07-18 21:33 . 2008-07-18 21:33 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-18 18:11 . 2008-07-18 18:11 d-------- C:\Documents and Settings\CARINE\Application Data\Grisoft 2008-07-18 18:10 . 2008-07-18 18:10 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-07-18 18:10 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-07-18 17:55 . 2008-07-18 17:55 d-------- C:\Program Files\CCleaner 2008-07-18 17:44 . 2008-07-18 17:44 d-------- C:\WINDOWS\system32\fr-fr 2008-07-18 17:44 . 2008-07-18 17:44 d--h----- C:\WINDOWS\msdownld.tmp 2008-07-18 14:22 . 2008-07-18 14:22 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-18 14:22 . 2008-07-18 14:22 d-------- C:\Documents and Settings\CARINE\Application Data\Malwarebytes 2008-07-18 14:22 . 2008-07-18 14:22 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-18 14:22 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-18 14:22 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-18 00:15 . 2008-07-18 22:14 d-------- C:\Program Files\Trend Micro 2008-07-16 11:21 . 2008-07-16 11:21 d-------- C:\Program Files\Fichiers communs\SWF Studio 2008-07-15 17:58 . 2008-07-15 17:58 d-------- C:\Program Files\Skype 2008-07-15 17:58 . 2008-07-15 17:58 d-------- C:\Program Files\Fichiers communs\Skype 2008-07-15 17:58 . 2008-07-18 23:44 d-------- C:\Documents and Settings\CARINE\Application Data\Skype 2008-07-14 11:45 . 2008-07-18 20:50 d-------- C:\Program Files\Windows Live 2008-07-13 22:58 . 2008-07-13 22:59 23,392 --a------ C:\WINDOWS\system32 scompat.tlb 2008-07-13 22:58 . 2008-07-13 22:59 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb 2008-07-10 00:20 . 2008-07-10 00:20 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-07-02 17:47 . 2008-07-02 17:47 d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2008-06-21 06:37 . 2008-06-21 06:38 d-------- C:\Documents and Settings\CARINE\Application Data\gtk-2.0 2008-06-21 06:36 . 2008-06-21 06:36 d-------- C:\Documents and Settings\CARINE\.thumbnails 2008-06-18 23:01 . 2008-07-17 20:50 d-------- C:\Documents and Settings\CARINE\Application Data\U3 2008-06-18 15:09 . 2008-06-18 15:09 50 --a------ C:\WINDOWS\cdplayer.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-18 18:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-18 14:03 --------- d-----w C:\Documents and Settings\CARINE\Application Data\skypePM 2008-07-17 21:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-07-15 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2008-06-22 05:13 --------- d-----w C:\Documents and Settings\CARINE\Application Data\dvdcss 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-18 03:18 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-20 19:45 --------- d-----w C:\Documents and Settings\CARINE\Application Data\Apple Computer 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-02-02 10:50 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-06-03 15:08 21718312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55 667718] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56 602182] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064] "ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2007-01-18 11:36 49152] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= S3 UCharger;Energizer Usb Charger Driver;C:\WINDOWS\system32\Drivers\UCharger.sys [2007-05-15 07:43] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08] S4 Apc9deiptti;Apc9deiptti;C:\WINDOWS\system32 asautou.exe [2004-08-05 14:00] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 *Newly Created Service* - SSMDRV . - - - - ORPHANS REMOVED - - - - HKLM-Run-Domino - C:\WINDOWS\Domino.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-19 00:36:51 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-19 0:39:17 ComboFix-quarantined-files.txt 2008-07-18 22:39:07 ComboFix2.txt 2008-07-18 21:56:42 ComboFix3.txt 2008-07-18 21:49:45 Pre-Run: 62,149,877,760 octets libres Post-Run: 62,140,690,432 octets libres 114 --- E O F --- 2008-07-17 21:49:54

Utilisateur anonyme · Answer

Comment va le pc ??



* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

gazou02 · Answer

Le pc c'est toujours pas la joie, je peux pas faire plusieurs applications, ça buggue tjs....

Un ptit Tools Cleaner pour la forme, le voici :
_______________

-->- Recherche: C:\Qoobox: trouvé ! C:\Documents and Settings\CARINE\Bureau\ComboFix.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\CARINE\Bureau\ComboFix.exe: supprimé ! C:\Qoobox: supprimé !

gazou02 · Answer

pour infos, en fait mon pc bugue encore plus kavant :(

Utilisateur anonyme · Answer

ok 

une dfragmentation est neccessaire je pense sinon si c est un pc fixe je te conseil de l ouvrir et de depoussierer avec amour 

pour la defrag je te conseil ce logiciel , tu l instal tu met a jours et tu lance une maintenance en 1 clic 


https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/26913.html

Utilisateur anonyme · Answer

ok je comprenais pas trop ........lol 


Le pc a été dépoussiéré ??


Télécharge sur ton bureau DSS (ex Comboscan) de Deckard: 

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement) 

Ferme toutes les applications en cours. 

Double-clic sur DSS.exe pour lancer l'outil. 

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK. 

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK. 

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse. 
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse. 

Les rapports sont ici : 
(!) C:\Deckard\System Scanner\main.txt 
(!) C:\Deckard\System Scanner\extra.txt 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

hewkulas · Answer

Oui j 'avais oublié de préciser pr le changement de commandes ;)

Voilà le main.txt

Deckard's System Scanner v20071014.68
Run by CARINE on 2008-07-19 03:40:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
20: 2008-07-19 01:40:22 UTC - RP205 - Deckard's System Scanner Restore Point
19: 2008-07-19 00:51:34 UTC - RP204 - Software Distribution Service 3.0
18: 2008-07-19 00:34:02 UTC - RP203 - Installé TuneUp Utilities 2008
17: 2008-07-18 22:32:19 UTC - RP202 - ComboFix created restore point
16: 2008-07-18 22:30:55 UTC - RP201 - ComboFix created restore point


-- First Restore Point -- 
1: 2008-07-13 21:09:14 UTC - RP186 - Supprimé Java(TM) 6 Update 3


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as CARINE.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:42:06 AM, on 7/19/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\CARINE\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\CARINE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Utilisateur anonyme · Answer

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

n´y touche pas 

redemarre en mode sans echec: 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 

Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait 
une fois en mode sans echec. 


Fix.reg 

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) : 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
REGEDIT4 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run] 
"ZSSnp211"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin. 
Puis click sur "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : fix.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

ca doit ressembler a ca une fois enrregistré : 

http://img520.imageshack.us/img520/4251/screenshot005ps2.png 

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

* Double-clique sur OTMoveIt.exe pour lancer le programme, 
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" : 

C:\WINDOWS\ZSSnp211.exe

* Clique sur MoveIt! pour lancer la suppression, 
* Le résultat appraraîtra dans le cadre Results. 
* Clique sur Exit pour fermer le programme. 
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles 
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes. 

Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.

Utilisateur anonyme · Answer

réouvre hijackthis 
fais scan only
coche ces lignes ;

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe 

et clic sur fix checked 

et dis moi si y a un changement stp

Utilisateur anonyme · Answer

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 


Ensuite :

telecharge et instal regcleaner: 

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html 

tutorial : 

https://forums.cnetfrance.fr 

http://www.softastuces.com/tuto/maint/regcleaner/ 


ensuite :


Télécharge DiagHelp.zip sur ton bureau : 

http://www.malekal.com/download/DiagHelp.zip 

!! déconnectes toi et fermes toutes tes applications en cours !! 

Fais un clic droit sur le fichier et extraire tout . 

--> Un nouveau dossier va être créé : "DiagHelp" 
Ouvres le et double-clic sur go.cmd et pas sur autre chose !

--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ... 


pareil dis moi si t as constaté une amélioration apres Cleaner et regcleaner

je regarderais ton rapport demain 
bonne nuit

Utilisateur anonyme · Answer

Salut 


donc il reste ce soucis avec msn alors 

Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal 
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre. 
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée. 
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée. 
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur. 
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage. 
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage. 
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp. 

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire : 
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows. 
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK". 

- redémarre ton ordinateur pour achever le nettoyage !

Utilisateur anonyme · Answer

Télécharge ceci: (by Moe) : 
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

Utilisateur anonyme · Answer

il n a rien trouvé c est logique car il n y a pas d infection lop 

néanmoins je voudrais que tu fasses ceci :

ouvre la commande executer : 

demarrer executer 

ou touche windows + r 

ensuite copie/colle ce texte avec les guillemets c est important : 


"%programfiles%\Lopxp\Lopxp.bat" /Fixme 


clic sur ok 


Répond oui si on te demande la confirmation de la suppression d'un fichier. 

Poste le rapport.


je voudrais aussi que tu vide le dossier : C:\WINDOWS\prefetch

Utilisateur anonyme · Answer

t as vidé le dossier ?? redémarre et dis moi ce que ça donne

hewkulas · Answer

Dossier vidé, pc redemarré, y'a du changement... maintenant que je clique sur un lien depuis msn, il arrive à ouvrir ce lien, mais msn reste bloqué quand même

Utilisateur anonyme · Answer

que cono le pasa a tu msn ??? lol 

quel version de msn est installé ?? la 8.5 est la der

Utilisateur anonyme · Answer

vale tienes que desinstalarla et instalar este : https://www.skype.com/fr/

y dime

Utilisateur anonyme · Answer

Roder ......


he visto otra mierda 


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\mozver.dat

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

ok donc si g bien compris il te reste juste ce soucis avec msn y a rien d autres, pas de message d erreures ?

Utilisateur anonyme · Answer

ok je vais diner , ensuite j éplucherai tes rapports y a peut etre quelque chose qui m a échapé 

y te dire algo

hewkulas · Answer

Je veux pas en rajouter une couche, mais il m'est impossible d'ouvrir ma boite hotmail depuis msn, la page ie s'ouvre, et se charge ad vitam eternam... sans jamais rien afficher, mais pas qqch ds la barre d'adresse...

Utilisateur anonyme · Answer

non tu fait bien plus tu me donnes d info mieux c est 

tu as le message entier stp

Utilisateur anonyme · Answer

oki 


dis moi je vous ai proposé un parefeu vous en avez installé 1 ?

hewkulas · Answer

Non on n'a pas mis de parefeu. Gazou a essayé d'en installer sur son pc (qui fonctionne bien), ce qui l'a fait planter, donc on a préféré ne pas en rajouter sur le mien...
On devrait quand même en installer un? Dans quel cas lequel conseille tu le plus dans la liste que tu avais donné?

Utilisateur anonyme · Answer

quand gazou est arrivé sur le forum avec le rapport malewarebyte c étais son pc ou le tiens ??

Comme parefeu je conseil online armor ou comodo

Utilisateur anonyme · Answer

Gazou = carine 

le soucis msn est sur ton pc ou le sien ??

hewkulas · Answer

Le pb est sur mon pc, gazou s'en est occupée au début, mais c'est sur mon pc le pb. Le rapport Malewarebyte provenait donc de mon pc. Je vais installer un firewall

Utilisateur anonyme · Answer

ok 

oublie le firewall pour l instant 

ouvre ie 

va sur outil 
va sur option internet
va sur avancé
clic sur réinitialiser
valide
ferme ie
et test

Utilisateur anonyme · Answer

C chelou !!

je regarde chez moi ..

Utilisateur anonyme · Answer

ok 

on va faire le menage des fix deja :

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


ensuite refais ce scan stp:


Télécharge sur ton bureau DSS (ex Comboscan) de Deckard: 

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement) 

Ferme toutes les applications en cours. 

Double-clic sur DSS.exe pour lancer l'outil. 

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK. 

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK. 

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse. 
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse. 

Les rapports sont ici : 
(!) C:\Deckard\System Scanner\main.txt 
(!) C:\Deckard\System Scanner\extra.txt 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Utilisateur anonyme · Answer

tu aurais ce rapport : C:\Deckard\System Scanner\extra.txt 

fais ceci :

Télécharge cet outil de SiRi: 

http://siri.urz.free.fr/RHosts.php 

Double cliquer dessus pour l'exécuter 

et cliquer sur " Restore original Hosts " 

ps : c est normal que rien ne se passe 

et redémarre le pc et test

Utilisateur anonyme · Answer

ouais comme je dis c chelou 

tu pourrais ouvrir un topic dans messagerie/chat pour voir ce qu en pense les habitué de forum

hewkulas · Answer

Ouais je crois que je vais faire ça, étant  qu'il semblerait que ce soit le seul problème qui reste, juste lié à msn... En tout cas merci pour ton aide

Utilisateur anonyme · Answer

ok tiens moi au courant stp 

@++

Utilisateur anonyme · Answer

Gracias tio 

hasta pronto

Rapport Malware : quoi enlever ?!

57 réponses

Discussions similaires