Win 32 : trojan gen(other)

Réponse 21 / 63

mkl...

le pc tourne bien sans problème, il est rapide si ce n'est que j'ai toujours la fenêtre kfe au démarrage.
kaspersky le signal encore 2 virus...
on a encore beaucoup de boulot à réaliser à ton avis?

Réponse 22 / 63

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

j'aurais bien aimé avoir le rapport complet avec les détails ...

Soit, fais ceci pour voir :

Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

Réponse 23 / 63

mkl...

GenProc 2.100 [1] 28/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée

genproc a quitté...quand j'ai clické sur une autre fenêtre (il etait dit de ne pas le lancer 2 fois)

Réponse 24 / 63

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Bon , pour une dernière vérif , fais cette autre scan en ligne ( et j'espère bien avoir le rapport cette fois ;) ) :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : cliques sur l'onglet "plus de détailles" . A la fin du scan, cliques sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
->Cliques dessus et choisis d'enregistrer le rapport sur ton bureau .

--> Ouvres le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et postes le dans ta prochaine réponse ...

Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

Réponse 25 / 63

mkl...

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Rapport d'analyse généré à: Mon, Sep 29, 2008 - 01:31:25
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;L:\;M:\;N:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistiques
</td>
</tr>
<tr>
<td width="57%">
Temps
</td>
<td width="43%" align="right">
00:46:47
</td>
</tr>
<tr>
<td width="57%">
Fichiers
</td>
<td width="43%" align="right">
140533
</td>
</tr>
<tr>
<td width="57%">
Directoires
</td>
<td width="43%" align="right">
28395
</td>
</tr>
<tr>
<td width="57%">
Secteurs de boot
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
1597
</td>
</tr>
<tr>
<td width="57%">
Paquets programmes
</td>
<td width="43%" align="right">
14358
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Résultats
</td>
</tr>
<tr>
<td width="57%">
Virus identifiés
</td>
<td width="43%" align="right">
4
</td>
</tr>
<tr>
<td width="57%">
Fichiers infectés
</td>
<td width="43%" align="right">
4
</td>
</tr>
<tr>
<td width="57%">
Fichiers suspects
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Avertissements
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Désinfectés
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Fichiers effacés
</td>
<td width="43%" align="right">
4
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Info sur les moteurs
</td>
</tr>
<tr>
<td width="57%">
Définition virus
</td>
<td width="43%" align="right">
1820822
</td>
</tr>
<tr>
<td width="57%">
Version des moteurs
</td>
<td width="43%" align="right">
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)
</td>
</tr>
<tr>
<td width="57%">
Analyse des plugins
</td>
<td width="43%" align="right">
16
</td>
</tr>
<tr>
<td width="57%">
Archive des plugins
</td>
<td width="43%" align="right">
43
</td>
</tr>
<tr>
<td width="57%">
Unpack des plugins
</td>
<td width="43%" align="right">
7
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
Système plugins
</td>
<td width="43%" align="right">
4
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Paramètres d'analyse
</td>
</tr>
<tr>
<td width="57%">
Première action
</td>
<td width="43%" align="right">
Désinfecté
</td>
</tr>
<tr>
<td width="57%">
Seconde Action
</td>
<td width="43%" align="right">
Supprimé
</td>
</tr>
<tr>
<td width="57%">
Heuristique
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Acceptez les avertissements
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Extensions analysées
</td>
<td width="43%" align="right">
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
</td>
</tr>

<tr>
<td width="57%">
Excludez les extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Analyse d'emails
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des Archives
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyser paquets programmes
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des fichiers
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse de boot
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Fichier analysé
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Statut
</td>
</tr>
<tr>
<td width="57%">
C:\Program Files\Image-Line\FLStudio5\Crack Fruity Loop Studio 5.0.2.exe
</td>
<td width="43%" align="left">
Infecté par: Packer.FSG.A
</td>
</tr><tr>
<td width="57%">
C:\Program Files\Image-Line\FLStudio5\Crack Fruity Loop Studio 5.0.2.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\Program Files\Image-Line\FLStudio5\Crack Fruity Loop Studio 5.0.2.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\Program Files\BullsEye Network\Uninstall.exe
</td>
<td width="43%" align="left">
Détecté avec: Adware.Exact.Bullseyenetwork.V
</td>
</tr><tr>
<td width="57%">
C:\Program Files\BullsEye Network\Uninstall.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
L:\Sauvegardes\Applications\jeux\need for speed underground 2\rld-nu2a.bin=>Crack/rld-nu2k.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Packed.22775
</td>
</tr><tr>
<td width="57%">
L:\Sauvegardes\Applications\jeux\need for speed underground 2\rld-nu2a.bin=>Crack/rld-nu2k.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
L:\Sauvegardes\Applications\jeux\need for speed underground 2\rld-nu2a.bin
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr><tr>
<td width="57%">
L:\Sauvegardes\Applications\Musique\vocaloid\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium)\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium).bin=>KEYGEN/leon_keyfile_maker.exe
</td>
<td width="43%" align="left">
Infecté par: Rootkit.2155
</td>
</tr><tr>
<td width="57%">
L:\Sauvegardes\Applications\Musique\vocaloid\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium)\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium).bin=>KEYGEN/leon_keyfile_maker.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
L:\Sauvegardes\Applications\Musique\vocaloid\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium)\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium).bin
</td>
<td width="43%" align="left">
Echec de la mise à jour
</td>
</tr>
</table>
</td>

<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

</table>
 

</body>
</html>

Réponse 26 / 63

mkl...

erf desolé c'est en html...

Réponse 27 / 63

mkl...

Statistiques

Temps

00:43:59

Fichiers

140813

Directoires

28395

Secteurs de boot

0

Archives

1597

Paquets programmes

14378

Résultats

Virus identifiés

2

Fichiers infectés

2

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

2

Info sur les moteurs

Définition virus

1820913

Version des moteurs

AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Analyse des plugins

16

Archive des plugins

43

Unpack des plugins

7

E-mail plugins

6

Système plugins

4

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

L:\Sauvegardes\Applications\jeux\need for speed underground 2\rld-nu2a.bin=>Crack/rld-nu2k.exe

Infecté par: Trojan.Packed.22775

L:\Sauvegardes\Applications\jeux\need for speed underground 2\rld-nu2a.bin=>Crack/rld-nu2k.exe

Supprimé

L:\Sauvegardes\Applications\jeux\need for speed underground 2\rld-nu2a.bin

Echec de la mise à jour

L:\Sauvegardes\Applications\Musique\vocaloid\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium)\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium).bin=>KEYGEN/leon_keyfile_maker.exe

Infecté par: Rootkit.2155

L:\Sauvegardes\Applications\Musique\vocaloid\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium)\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium).bin=>KEYGEN/leon_keyfile_maker.exe

Supprimé

L:\Sauvegardes\Applications\Musique\vocaloid\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium)\Yamaha Zero-G - Vocaloid LEON 1.0 (cracked by Delirium).bin

Echec de la mise à jour

Réponse 28 / 63

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,

Des cracks infectés .... :-/

Fais ceci :

Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Réponse 29 / 63

mkl... Messages postés 35 Date d'inscription Statut Membre Dernière intervention

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP …dition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : mkl ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080929-0] 4.8.1229 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Not Activated)
C:\ (Local Disk) - FAT32 - Total : 72 Go Free : 16 Go
D:\ (Local Disk) - FAT32 - Total : 73 Go Free : 16 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)
L:\ (Local Disk) - NTFS - Total : 189 Go Free : 11 Go

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 29/09/2008|11:53 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[03/10/2005|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
[17/10/2005|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/09/2005|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[07/11/2005|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/02/2007|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[17/10/2005|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/09/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[17/09/2005|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[19/10/2006|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/03/2006|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[30/07/2007|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[30/07/2007|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[27/09/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/03/2007|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/08/2006|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
[25/09/2005|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[10/10/2005|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[25/01/2007|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Plogue
[02/10/2005|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[03/10/2005|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[09/12/2005|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
[02/01/2006|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[25/09/2005|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/04/2008|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[28/09/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[18/09/2005|16:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/10/2005|12:55] C:\DOCUME~1\mkl\APPLIC~1\Ableton
[20/09/2005|00:59] C:\DOCUME~1\mkl\APPLIC~1\Adobe
[12/12/2005|22:37] C:\DOCUME~1\mkl\APPLIC~1\AdobeAUM
[25/09/2005|14:02] C:\DOCUME~1\mkl\APPLIC~1\AdobeUM
[09/12/2005|21:12] C:\DOCUME~1\mkl\APPLIC~1\Ahead
[25/09/2008|12:54] C:\DOCUME~1\mkl\APPLIC~1\Antares
[07/11/2005|02:29] C:\DOCUME~1\mkl\APPLIC~1\Apple Computer
[26/06/2006|02:00] C:\DOCUME~1\mkl\APPLIC~1\Applied Acoustics Systems
[05/12/2005|21:29] C:\DOCUME~1\mkl\APPLIC~1\Arcsoft
[09/10/2005|20:22] C:\DOCUME~1\mkl\APPLIC~1\BitTorrent
[03/10/2005|21:46] C:\DOCUME~1\mkl\APPLIC~1\Cakewalk
[19/05/2006|00:46] C:\DOCUME~1\mkl\APPLIC~1\Clavia
[18/03/2006|13:14] C:\DOCUME~1\mkl\APPLIC~1\Corel
[16/12/2006|18:10] C:\DOCUME~1\mkl\APPLIC~1\Creative
[30/09/2005|00:39] C:\DOCUME~1\mkl\APPLIC~1\CyberLink
[26/09/2005|14:25] C:\DOCUME~1\mkl\APPLIC~1\Cycling '74
[30/01/2008|01:00] C:\DOCUME~1\mkl\APPLIC~1\DAEMON Tools
[09/01/2006|00:15] C:\DOCUME~1\mkl\APPLIC~1\dvdcss
[05/04/2008|18:37] C:\DOCUME~1\mkl\APPLIC~1\FileZilla
[10/12/2006|19:45] C:\DOCUME~1\mkl\APPLIC~1\Finder Bar
[06/06/2007|12:41] C:\DOCUME~1\mkl\APPLIC~1\foobar2000
[21/09/2005|12:16] C:\DOCUME~1\mkl\APPLIC~1\Google
[02/09/2007|02:20] C:\DOCUME~1\mkl\APPLIC~1\GrabIt
[03/10/2005|21:53] C:\DOCUME~1\mkl\APPLIC~1\Help
[09/05/2007|14:24] C:\DOCUME~1\mkl\APPLIC~1\Hewlett-Packard
[17/07/2008|19:51] C:\DOCUME~1\mkl\APPLIC~1\HipServDesktopMirror
[17/10/2005|19:34] C:\DOCUME~1\mkl\APPLIC~1\Identities
[30/07/2007|00:29] C:\DOCUME~1\mkl\APPLIC~1\InstallShield
[12/09/2006|23:01] C:\DOCUME~1\mkl\APPLIC~1\InterVideo
[10/02/2007|21:27] C:\DOCUME~1\mkl\APPLIC~1\LaCie
[09/12/2005|21:06] C:\DOCUME~1\mkl\APPLIC~1\Lavasoft
[03/02/2008|21:16] C:\DOCUME~1\mkl\APPLIC~1\LimeWire
[30/07/2007|00:33] C:\DOCUME~1\mkl\APPLIC~1\Logitech
[21/09/2005|23:22] C:\DOCUME~1\mkl\APPLIC~1\Macromedia
[27/09/2008|18:26] C:\DOCUME~1\mkl\APPLIC~1\Malwarebytes
[17/10/2005|19:19] C:\DOCUME~1\mkl\APPLIC~1\Microsoft
[08/09/2008|21:37] C:\DOCUME~1\mkl\APPLIC~1\Miranda
[05/10/2005|11:15] C:\DOCUME~1\mkl\APPLIC~1\Mozilla
[30/09/2005|00:31] C:\DOCUME~1\mkl\APPLIC~1\MSNInstaller
[13/12/2005|12:22] C:\DOCUME~1\mkl\APPLIC~1\NetMedia Providers
[24/11/2006|01:32] C:\DOCUME~1\mkl\APPLIC~1\OpenOffice.org2
[25/01/2007|00:57] C:\DOCUME~1\mkl\APPLIC~1\Plogue
[24/10/2005|23:48] C:\DOCUME~1\mkl\APPLIC~1\Propellerhead Software
[12/12/2005|23:47] C:\DOCUME~1\mkl\APPLIC~1\Publish Providers
[20/09/2005|12:06] C:\DOCUME~1\mkl\APPLIC~1\Real
[13/05/2007|18:27] C:\DOCUME~1\mkl\APPLIC~1\REAPER
[04/10/2006|01:37] C:\DOCUME~1\mkl\APPLIC~1\Renoise
[25/03/2007|23:56] C:\DOCUME~1\mkl\APPLIC~1\Screenshot Sender
[27/07/2008|00:39] C:\DOCUME~1\mkl\APPLIC~1\SecondLife
[05/08/2006|13:19] C:\DOCUME~1\mkl\APPLIC~1\Sonic
[10/10/2005|21:09] C:\DOCUME~1\mkl\APPLIC~1\Sonic Foundry
[12/12/2005|23:47] C:\DOCUME~1\mkl\APPLIC~1\Sony
[20/09/2005|00:58] C:\DOCUME~1\mkl\APPLIC~1\Steinberg
[13/05/2008|01:48] C:\DOCUME~1\mkl\APPLIC~1\SumatraPDF
[04/10/2005|15:09] C:\DOCUME~1\mkl\APPLIC~1\Sun
[17/10/2005|19:41] C:\DOCUME~1\mkl\APPLIC~1\Symantec
[05/10/2005|11:15] C:\DOCUME~1\mkl\APPLIC~1\Talkback
[07/02/2008|23:48] C:\DOCUME~1\mkl\APPLIC~1\Thunderbird
[25/11/2007|18:19] C:\DOCUME~1\mkl\APPLIC~1\Uniblue
[29/10/2006|00:18] C:\DOCUME~1\mkl\APPLIC~1\vlc
[24/03/2008|14:27] C:\DOCUME~1\mkl\APPLIC~1\Waves Audio

[17/10/2005|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/10/2005|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

--------------------\\ T‚ches planifiÈes dans C:\WINDOWS\tasks

[21/08/2008 18:18][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
[25/11/2007 18:18][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
[15/08/2007 16:15][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1178713440.job
[29/09/2008 11:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/09/2008|00:40] C:\Program Files\7-Zip
[03/10/2005|12:53] C:\Program Files\Ableton
[17/10/2005|20:10] C:\Program Files\acer
[17/10/2005|19:36] C:\Program Files\Adobe
[18/09/2005|18:06] C:\Program Files\Ahead
[12/04/2006|08:31] C:\Program Files\Alcohol Soft
[15/02/2007|23:17] C:\Program Files\Alwil Software
[11/02/2007|14:03] C:\Program Files\ANI
[14/05/2008|00:01] C:\Program Files\Antares
[25/09/2008|12:54] C:\Program Files\Antares Audio Technologies
[18/04/2006|02:03] C:\Program Files\Arturia
[05/04/2006|23:23] C:\Program Files\ATI Technologies
[17/10/2005|19:24] C:\Program Files\AviSynth 2.5
[08/03/2008|00:44] C:\Program Files\bcf view
[14/08/2007|19:04] C:\Program Files\Beneton Movie GIF
[02/09/2007|02:05] C:\Program Files\Binary News Reaper
[16/04/2006|21:55] C:\Program Files\BitTorrent
[10/02/2006|00:07] C:\Program Files\BlueBox
[22/04/2007|23:28] C:\Program Files\BorgStation
[27/01/2006|12:17] C:\Program Files\BullsEye Network
[26/09/2008|12:14] C:\Program Files\CCleaner
[16/12/2006|18:11] C:\Program Files\Creative
[16/12/2006|18:09] C:\Program Files\Creative Professional
[17/10/2005|19:40] C:\Program Files\CyberLink
[30/01/2008|01:00] C:\Program Files\DAEMON Tools
[19/10/2007|00:53] C:\Program Files\DaemonTools_WhenUSave_Installer
[09/04/2007|11:57] C:\Program Files\deo
[11/12/2005|21:42] C:\Program Files\Digidesign
[05/08/2006|13:22] C:\Program Files\directx
[05/08/2007|03:36] C:\Program Files\DivX
[11/02/2007|14:03] C:\Program Files\D-Link
[25/02/2006|19:00] C:\Program Files\EA GAMES
[03/12/2005|23:00] C:\Program Files\East West
[18/04/2006|02:12] C:\Program Files\Edirol
[14/08/2007|01:46] C:\Program Files\Elemental Audio Systems
[09/04/2007|13:08] C:\Program Files\Emagic
[14/08/2006|02:54] C:\Program Files\eMule
[12/08/2008|01:09] C:\Program Files\eRightSoft
[01/04/2008|01:34] C:\Program Files\Eventide
[17/10/2005|19:19] C:\Program Files\Fichiers communs
[09/10/2006|17:37] C:\Program Files\FileZilla
[05/04/2008|18:37] C:\Program Files\FileZilla FTP Client
[05/09/2007|20:21] C:\Program Files\Finale 2007
[26/09/2008|13:09] C:\Program Files\FindyKill
[25/05/2008|02:11] C:\Program Files\FLV Player
[06/06/2007|12:41] C:\Program Files\foobar2000
[16/05/2006|23:53] C:\Program Files\Garritan Jazz Big Band
[21/09/2005|12:09] C:\Program Files\Google
[16/03/2007|12:44] C:\Program Files\Guitar Pro 5
[09/05/2007|13:10] C:\Program Files\Hewlett-Packard
[22/04/2008|22:19] C:\Program Files\HipServ Desktop Applications
[21/09/2006|23:59] C:\Program Files\HP
[28/12/2005|00:43] C:\Program Files\Image-Line
[17/10/2005|19:34] C:\Program Files\InstallShield Installation Information
[17/10/2005|19:24] C:\Program Files\Internet Explorer
[13/06/2008|09:32] C:\Program Files\IrfanView
[21/10/2006|02:44] C:\Program Files\iZotope
[06/06/2008|12:37] C:\Program Files\Jamloader
[17/09/2005|10:52] C:\Program Files\Java
[18/09/2005|16:32] C:\Program Files\Kerio
[17/09/2005|23:13] C:\Program Files\K-Lite Codec Pack
[03/05/2008|03:04] C:\Program Files\KORG
[21/07/2007|13:09] C:\Program Files\Lavalys
[09/12/2005|21:05] C:\Program Files\Lavasoft
[25/01/2007|02:00] C:\Program Files\Lexicon PSP 42
[24/12/2005|10:13] C:\Program Files\Logitech
[28/01/2007|23:41] C:\Program Files\Lounge Lizard
[02/05/2007|15:47] C:\Program Files\LTC
[27/09/2008|18:26] C:\Program Files\Malwarebytes' Anti-Malware
[22/03/2007|01:36] C:\Program Files\M-Audio
[17/10/2005|19:23] C:\Program Files\Messenger
[19/11/2006|20:50] C:\Program Files\Messenger Plus! Live
[21/09/2006|23:53] C:\Program Files\Microsoft ActiveSync
[09/12/2005|20:58] C:\Program Files\Microsoft Bootvis
[17/10/2005|19:26] C:\Program Files\microsoft frontpage
[17/09/2005|20:49] C:\Program Files\Microsoft Office
[17/09/2005|20:49] C:\Program Files\Microsoft.NET
[12/04/2007|15:54] C:\Program Files\MIDIOX
[08/09/2008|21:37] C:\Program Files\Miranda IM
[28/10/2007|00:23] C:\Program Files\MOTU
[17/10/2005|19:24] C:\Program Files\Movie Maker
[05/10/2005|11:15] C:\Program Files\Mozilla Firefox
[07/02/2008|23:47] C:\Program Files\Mozilla Thunderbird
[05/12/2007|23:18] C:\Program Files\MSECache
[17/10/2005|19:23] C:\Program Files\MSN
[17/10/2005|19:23] C:\Program Files\MSN Gaming Zone
[21/09/2005|23:24] C:\Program Files\MSN Messenger
[15/11/2006|02:36] C:\Program Files\MSXML 4.0
[21/09/2005|09:52] C:\Program Files\Native Instruments
[09/12/2005|21:11] C:\Program Files\Nero
[17/10/2005|19:24] C:\Program Files\NetMeeting
[17/10/2005|19:38] C:\Program Files\NewTech Infosystems
[04/08/2008|23:53] C:\Program Files\Nomad Factory
[13/04/2007|13:55] C:\Program Files\Notepad++
[23/09/2007|02:37] C:\Program Files\Novation
[17/10/2005|19:23] C:\Program Files\Online Services
[24/11/2006|01:29] C:\Program Files\OpenOffice.org 2.0
[16/11/2007|00:38] C:\Program Files\OpenOffice.org 2.3
[09/12/2005|21:02] C:\Program Files\Opera
[17/10/2005|19:24] C:\Program Files\Outlook Express
[05/12/2005|21:26] C:\Program Files\palmOne
[14/05/2006|20:39] C:\Program Files\Panasonic
[12/12/2005|23:55] C:\Program Files\PAS-Products
[06/06/2008|09:25] C:\Program Files\Picasa2
[10/10/2005|20:40] C:\Program Files\Pinnacle
[25/01/2007|00:57] C:\Program Files\Plogue
[09/12/2005|22:05] C:\Program Files\Power Translator
[19/09/2005|01:18] C:\Program Files\PowerTracks DirectX Plugins
[24/10/2005|23:48] C:\Program Files\Propellerhead
[22/09/2005|14:37] C:\Program Files\PSP 84
[25/01/2007|01:56] C:\Program Files\PSP Audioware
[01/12/2007|01:20] C:\Program Files\PSP Nitro
[25/01/2007|01:55] C:\Program Files\PSP VintageWarmer
[25/01/2007|01:56] C:\Program Files\PSP_AUDIOWARE
[25/01/2007|00:46] C:\Program Files\QuickTime
[25/01/2007|00:41] C:\Program Files\QuickTime Pro v.6.0-FULL
[25/01/2007|00:41] C:\Program Files\QuickTimeInstaller
[09/12/2005|20:47] C:\Program Files\Raxco
[17/04/2007|23:49] C:\Program Files\RdDrv001
[18/01/2006|11:01] C:\Program Files\Real
[17/12/2006|21:02] C:\Program Files\renamer
[19/10/2005|23:18] C:\Program Files\Restorer2000 Professional
[05/08/2007|02:50] C:\Program Files\SequoiaView
[17/10/2005|19:24] C:\Program Files\Services en ligne
[30/05/2007|15:30] C:\Program Files\Sibelius Software
[17/09/2005|23:17] C:\Program Files\SiSoftware
[01/12/2005|13:20] C:\Program Files\SlySoft
[01/12/2005|13:30] C:\Program Files\Smart Projects
[03/10/2005|21:11] C:\Program Files\SONAR 4 Producer Edition
[10/10/2005|21:08] C:\Program Files\Sonic Foundry Setup
[25/01/2007|02:02] C:\Program Files\Sonitus-fx-R3
[12/12/2005|23:46] C:\Program Files\Sony
[12/12/2005|23:42] C:\Program Files\Sony Setup
[06/08/2006|23:43] C:\Program Files\SpeedFan
[25/01/2007|02:02] C:\Program Files\SpinAudio
[18/06/2007|02:25] C:\Program Files\splus
[02/01/2006|22:49] C:\Program Files\Spybot - Search & Destroy
[18/09/2005|01:45] C:\Program Files\Steinberg
[13/05/2008|01:47] C:\Program Files\SumatraPDF
[01/06/2007|20:49] C:\Program Files\Sunbelt Software
[29/01/2007|00:12] C:\Program Files\SwarPlug
[10/10/2005|20:38] C:\Program Files\Syncrosoft
[25/01/2007|01:24] C:\Program Files\TCWorks
[26/09/2008|12:27] C:\Program Files\Trend Micro
[03/12/2005|22:57] C:\Program Files\Undisker
[17/10/2005|19:33] C:\Program Files\Uninstall Information
[28/01/2007|23:30] C:\Program Files\URS
[28/08/2008|23:38] C:\Program Files\Veoh Networks
[22/10/2006|00:21] C:\Program Files\VideoLAN
[25/01/2007|00:00] C:\Program Files\VOB
[05/10/2006|12:51] C:\Program Files\Waves
[12/06/2007|10:58] C:\Program Files\Wavosaur.1.0.0.8000
[10/06/2007|23:17] C:\Program Files\Windows Live
[08/12/2007|00:11] C:\Program Files\Windows Media Connect 2
[17/10/2005|19:23] C:\Program Files\Windows Media Player
[17/10/2005|19:23] C:\Program Files\Windows NT
[17/10/2005|19:24] C:\Program Files\WindowsUpdate
[21/09/2005|09:34] C:\Program Files\WinRAR
[17/10/2005|19:26] C:\Program Files\xerox
[25/02/2006|16:07] C:\Program Files\Yahoo!
[11/08/2008|00:17] C:\Program Files\Your Company Name

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe
[19/09/2005|00:02] C:\Program Files\Fichiers communs\Adobe Systems Shared
[18/09/2005|18:06] C:\Program Files\Fichiers communs\Ahead
[25/01/2007|02:02] C:\Program Files\Fichiers communs\Common
[16/12/2006|22:29] C:\Program Files\Fichiers communs\Creative Professional
[17/09/2005|20:49] C:\Program Files\Fichiers communs\DESIGNER
[21/09/2005|09:53] C:\Program Files\Fichiers communs\Digidesign
[09/05/2007|13:11] C:\Program Files\Fichiers communs\Hewlett-Packard
[17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield
[21/10/2006|02:44] C:\Program Files\Fichiers communs\iZotope
[17/09/2005|10:52] C:\Program Files\Fichiers communs\Java
[24/12/2005|10:13] C:\Program Files\Fichiers communs\Logitech
[17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
[17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap
[17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies
[28/09/2007|12:24] C:\Program Files\Fichiers communs\Native Instruments
[17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC
[14/05/2006|20:39] C:\Program Files\Fichiers communs\Panasonic
[09/12/2005|20:47] C:\Program Files\Fichiers communs\Raxco
[18/01/2006|11:01] C:\Program Files\Fichiers communs\Real
[17/10/2005|19:24] C:\Program Files\Fichiers communs\Services
[17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines
[17/10/2005|19:24] C:\Program Files\Fichiers communs\System
[14/04/2008|20:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvÈ !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvÈ !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 11:58:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\mkl\Mes documents\Ableton\Library\Presets\Vinyl Distortion\Crack.adv
C:\DOCUME~1\mkl\Mes documents\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv

[F:20][D:7]-> C:\DOCUME~1\mkl\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\mkl\Cookies
[F:755][D:4]-> C:\DOCUME~1\mkl\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008|12:01 - Option : [1]

--------------------\\ Fin du rapport a 12:01:26

Réponse 30 / 63

mkl... Messages postés 35 Date d'inscription Statut Membre Dernière intervention

petite precision sur les 2 rapports bitdefender :
le 1er en html a trouver plus de virus que le 2e (juste pour signaler (au cas ou...)

2e precision : tout ces softs verolé sont des softs que je n'utilise pas...

Réponse 31 / 63

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ....

encore un petit point à contôler puis on finalise :

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Réponse 32 / 63

mkl... Messages postés 35 Date d'inscription Statut Membre Dernière intervention

-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP …dition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : mkl ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080929-0] 4.8.1229 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Not Activated)
C:\ (Local Disk) - FAT32 - Total : 72 Go Free : 16 Go
D:\ (Local Disk) - FAT32 - Total : 73 Go Free : 16 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)
L:\ (Local Disk) - NTFS - Total : 189 Go Free : 11 Go
M:\ (Local Disk) - FAT32 - Total : 465 Go Free : 274 Go

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 29/09/2008|12:38 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(mkl) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(mkl) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(mkl) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
(mkl) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\mkl\Mes documents\Ableton\Library\Presets\Vinyl Distortion\Crack.adv
C:\DOCUME~1\mkl\Mes documents\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv

1 - "C:\ToolBar SD\TB_1.txt" - 29/09/2008|12:41 - Option : [1]

-----------\\ Fin du rapport a 12:41:44,46

Réponse 33 / 63

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Bien...

1-!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
pour analyse ...

( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... )

2-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie ce qui se trouve en citation ci-dessous,

C:\Program Files\DaemonTools_WhenUSave_Installer

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

Réponse 34 / 63

mkl...

-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : mkl ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080929-0] 4.8.1229 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Not Activated)
C:\ (Local Disk) - FAT32 - Total : 72 Go Free : 16 Go
D:\ (Local Disk) - FAT32 - Total : 73 Go Free : 16 Go
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)
L:\ (Local Disk) - NTFS - Total : 189 Go Free : 11 Go
M:\ (Local Disk) - FAT32 - Total : 465 Go Free : 274 Go

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 29/09/2008|13:21 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(mkl) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(mkl) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(mkl) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
(mkl) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\mkl\Mes documents\Ableton\Library\Presets\Vinyl Distortion\Crack.adv
C:\DOCUME~1\mkl\Mes documents\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv

1 - "C:\ToolBar SD\TB_1.txt" - 29/09/2008|12:41 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/09/2008|13:25 - Option : [2]

-----------\\ Fin du rapport a 13:25:39,67

C:\Program Files\DaemonTools_WhenUSave_Installer moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09292008_133011

Réponse 35 / 63

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

impeccable ...

On va pouvoir finaliser :

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* Adobe Reader :
-> désinstalles avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

2- On va utilisé hijackthis :

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse et attends la suite ...

Réponse 36 / 63

mkl... Messages postés 35 Date d'inscription Statut Membre Dernière intervention

euh mais j'utilise pas acrobat reader...et je ne le trouve pas dans ajout suppression de prog...
par contre j'ai acrobat professionnal 6 et mes pdf je les lis avec sumatra...

Réponse 37 / 63

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Pourtant si ...

sur ton hijackthis :

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

Donc installes la version 9 ... ^^

Réponse 38 / 63

mkl... Messages postés 35 Date d'inscription Statut Membre Dernière intervention

ok en fait c 'est bien acrobat professionnal dont il est question ici je pense...j'y vais...

Réponse 39 / 63

mkl... Messages postés 35 Date d'inscription Statut Membre Dernière intervention

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:00, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenÍtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenÍtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R…SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/mkl/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Réponse 40 / 63

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Ok ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R…SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/mkl/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Vas sur "démarrer" / cliques sur la commande "Exécuter" :
Ou appuies simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...

Là tu tapes ou copies/colles exactement ceci :

sc stop M-Audio Installer (EvoInstallerService) ---> puis tapes sur [Entrée]

-> recommences avec :
sc delete M-Audio Installer (EvoInstallerService) ---> puis tapes sur [Entrée]

********************************

-->Si et seulement si tu n'as plus de soucis particuliers , fais la suite :

3- Déconnectes toi et fermes bien toutes tes applications en cours .

Lances Toolscleaner2 .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...

4- refais un coup de CCleaner ( registre compris ) .

5- Fais ce check-up pour finir :

( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

A-Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

--> une fois terminé, dis moi ce que cela a donné ... =)

Win 32 : trojan gen(other)

63 réponses

Votre réponse

Discussions similaires