virus?

Question

Bonjour,
j'ai été récemment contaminé par une multitudes de petits logiciels espions, malware...
je pense en avoir terminé car malware bytes et spybots s&d ne trouvent plus rien.je voudrais quand meme vérifier. je colle mon hijack this.
merci de votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:16, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA1918] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5552] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6084] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8411] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8298] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4377] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1115] command /c del "C:\Program Files\MovieBox\Uninstall.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4946] cmd /c del "C:\Program Files\MovieBox\Uninstall.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\RunOnce: [SpybotDeletingB4339] command /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9067] cmd /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7674] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7625] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1288] command /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD185] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9953] command /c del "C:\Program Files\MovieBox\Uninstall.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD997] cmd /c del "C:\Program Files\MovieBox\Uninstall.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

jlpjlp · Answer

vire ce qui est dans la sauvegarde de spybot

puis desinstalle spybot

ensuite:


mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html








Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application. 

si cela ne fonctionne pas 

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 

tu peux désinstaller les vieilles versions. 



puis redemarre ton ordi et




Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
&#9679; Double clique sur l'icône Ad-removersituée sur ton bureau
&#9679; Au menu principal choisi l'option "A"
&#9679; Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jlpjlp · Answer

refais ad remover et choisi l'option B et coche boonty et EVEREST Poker e nettoie et colle le rapport

kreattur33 · Answer

c est fait voici le rapport:
F --------- Logfile of AD-Remover 1.0.5.4 by C_XX ---------
 
# OPTION: Clean
 
START at: 19:17:16 | 30/11/2008 
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: [7.0.5730.11]
 
*** Limited to ***
 
Boonty/BoontyGames 
Everest Poker 
 
******************
 
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: HP_Propri‚taire ( Current user is an administrator )
PC: NOM-EB85C523610
BOOT MODE: Normal
DRIVE(S): C:\
- 
Systemdrive: C:\ (NTFS)
 
--------- [ RUNNING PROCESSES ] --------- 

\SystemRoot\System32\smss.exe  
\??\C:\WINDOWS\system32\csrss.exe  
\??\C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\system32\svchost.exe  
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
C:\Program Files\Alwil Software\Avast4\ashServ.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\Explorer.EXE  
C:\windows\system\hpsysdrv.exe  
C:\WINDOWS\system32\hphmon06.exe  
C:\HP\KBD\KBD.EXE  
C:\Program Files\iTunes\iTunesHelper.exe  
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe  
C:\WINDOWS\SOUNDMAN.EXE  
C:\WINDOWS\ALCWZRD.EXE  
C:\WINDOWS\ALCMTR.EXE  
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  
C:\WINDOWS\system32\HPZipm12.exe  
C:\WINDOWS\system32\wdfmgr.exe  
C:\Program Files\iPod\bin\iPodService.exe  
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe  
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe  
C:\WINDOWS\System32\alg.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\Alwil Software\Avast4\setup\avast.setup  
 
---------------------------- [~> 34] 

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED ..
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED ..
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED ..
+---------------------------------------------------------------------------+

[28/01/2008 14:50|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[28/01/2008 14:50|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY
[30/11/2008 11:40|d--------] C:\Program Files\Everest Poker
 
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

jlpjlp · Answer

Télécharge ici : 

http://images.malwareremoval.com/random/RSIT.exe 

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Clique Continue à l'écran Disclaimer. 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt (<<qui sera affiché) 
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

kreattur33 · Answer

comme demandé:

Logfile of random's system information tool 1.04 (written by random/random)
Run by HP_Propriétaire at 2008-11-30 19:46:08
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 109 GB (60%) free of 184 GB
Total RAM: 511 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:17, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\RSIT.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

jlpjlp · Answer

Telecharge UsbFix sur ton bureau 
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

--> Double clic sur le raccourci UsbFix sur ton bureau 

--> Le pc va redémarer 

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 



________

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

________________

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application. 

si cela ne fonctionne pas 

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 

tu peux désinstaller les vieilles versions. 

Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

____________


ensuite mets a jour windows avec le SP3 : DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE

kreattur33 · Answer

c est bon. probleme résolu.
voici le rapport usb.fix

-------------- UsbFix V2.413.2 ---------------

* User : HP_Propri‚taire - NOM-EB85C523610
* Outils mis a jours le 29/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:17:59 le 30/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp\1.tmp\b2e.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wdfmgr.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

K: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

;dC233sw2Fs7Kd5oKqd4w
[AutoRun]
;wa9ALks53pLCKfqJkLkkkDra02rddasDjk2ww
open=ij.bat
;aDki3ajsidDjd2288sffLleqFkwkriIaal1kka4dksqe9o1sKkeii5sklLADsfkwrr5rsA2jq027q5a3akoK4dil0297slwwwdKaK3cwLJqrDsKL
shell\open\Command=ij.bat
;i2wfr5Kdl7ws43cad5mdaLl5lA3U4wefLq293qaek44lkIoKkaf9qlq1s1K
shell\open\Default=1
;ie2jwDl0j8wSL7q1drkwZoaa5A04kdKDrAkCmlL2l35iDecioSK0KwsaJeK9fa3w0Ao9qLokIr304s25A2Jja0aAeeF3LdKiqo0qiiA
shell\explore\Command=ij.bat
;JLlq5w0lCDOj95dADpSa4jAw3s7fKIwwDqd8id7Di39nc2eoilL4k10F3sLsis2r2sA03wlajajLsfol0dJ3Jw02SifoqK24KK138reia

+- Contenu de l'autorun : D:\autorun.inf

;dC233sw2Fs7Kd5oKqd4w
[AutoRun]
;wa9ALks53pLCKfqJkLkkkDra02rddasDjk2ww
open=ij.bat
;aDki3ajsidDjd2288sffLleqFkwkriIaal1kka4dksqe9o1sKkeii5sklLADsfkwrr5rsA2jq027q5a3akoK4dil0297slwwwdKaK3cwLJqrDsKL
shell\open\Command=ij.bat
;i2wfr5Kdl7ws43cad5mdaLl5lA3U4wefLq293qaek44lkIoKkaf9qlq1s1K
shell\open\Default=1
;ie2jwDl0j8wSL7q1drkwZoaa5A04kdKDrAkCmlL2l35iDecioSK0KwsaJeK9fa3w0Ao9qLokIr304s25A2Jja0aAeeF3LdKiqo0qiiA
shell\explore\Command=ij.bat
;JLlq5w0lCDOj95dADpSa4jAw3s7fKIwwDqd8id7Di39nc2eoilL4k10F3sLsis2r2sA03wlajajLsfol0dJ3Jw02SifoqK24KK138reia

+- Contenu de l'autorun : F:\autorun.inf

[Autorun]
open = autorun.exe
icon = cdBlues.ico

+- Contenu de l'autorun : K:\autorun.inf

;jFewpa9iLlaswZ4liKwo43o43K3jqpkqmsaaDls291sar4i4226aKa475fCra3Jl
[AutoRun]
;As0wfwek7okLkp1od7K7qKKr3ws3L4iIo83jJ25kAsF2w51HrJ2kwKs83Ds2o9d1aS
open=lky.exe
;wlZ2Kq3fklsds0rsiiwl3a3Slk2087O4kdajwaard3LAsfqLLL6aipKlo
shell\open\Command=lky.exe
;i7lk5d3DofcADow4qaADLaAmrkikLKekedX
shell\open\Default=1
;wa3dke1
shell\explore\Command=lky.exe
;a8kA2kDwolpoK3wLL2DD9DSs2kqfaw2iD23w6wqaioani3qe1o50Ska3lk1cIDsdKq4llfAjLF7wZiJjK0Lq

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[22/11/2008 09:32][-r-hsc---] C:\abk.bat
[22/11/2008 09:32][-r-hsc---] C:\AUTOEXEC.BAT
[16/11/2008 16:37][-r-hsc---] C:\0w.com
[16/11/2008 16:37][-r-hsc---] C:\NTDETECT.COM
[16/11/2008 16:37][-r-hsc---] C:\whi.com
[16/11/2008 16:37][-r-hsc---] C:\xlk9.com
[26/11/2008 17:58][-rahsc---] C:\boot.ini
[26/11/2008 20:54][-r-hsc---] C:\autorun.inf
[30/11/2008 20:42][--a--c---] C:\UsbFix.txt
[23/11/2004 22:21][--a--c---] C:\CONFIG.SYS
[23/11/2004 22:21][--a--c---] C:\hiberfil.sys
[23/11/2004 22:21][--a--c---] C:\IO.SYS
[23/11/2004 22:21][--a--c---] C:\MSDOS.SYS
[23/11/2004 22:21][--a--c---] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[28/07/2001 07:07][---hs----] D:\AUTOEXEC.BAT
[28/07/2001 07:07][---hs----] D:\abk.bat
[25/07/2001 23:00][---hs----] D:\NTDETECT.COM
[25/07/2001 23:00][---hs----] D:\xlk9.com
[25/07/2001 23:00][---hs----] D:\whi.com
[25/07/2001 23:00][---hs----] D:\0w.com
[29/10/2008 08:43][-rahs----] D:\xih9.cmd
[29/10/2008 08:43][-rahs----] D:\yannh.cmd
[30/11/2004 13:01][---hs----] D:\Info.exe
[30/11/2004 13:01][---hs----] D:\lky.exe
[09/01/2002 20:52][---hs----] D:\BOOT.INI
[09/01/2002 20:52][---hs----] D:\Desktop.ini
[09/01/2002 20:52][---hs----] D:\WINBOM.INI
[26/11/2008 20:54][-r-hs----] D:\Autorun.inf
[10/09/2002 17:21][---hs----] D:\Folder.htt
[28/07/2001 07:07][---hs----] D:\CONFIG.SYS
[28/07/2001 07:07][---hs----] D:\IO.SYS
[28/07/2001 07:07][---hs----] D:\MSDOS.SYS

--------------- [ Lecteur F ] ----------------

F: - Lecteur de CD-ROM

+- Listing des fichiers présents :

[03/05/2005 16:41][-r-------] F:\Autorun.exe
[03/05/2005 16:41][-r-------] F:\EAutorun.exe
[03/05/2005 16:41][-r-------] F:\mindscape.exe
[03/05/2005 17:10][-r-------] F:\AUTORUN.ini
[03/05/2005 17:03][-r-------] F:\Autorun.inf
[07/11/2001 16:02][-r-------] F:\Licence.txt
[07/11/2001 16:02][-r-------] F:\Lisez-moi.txt

--------------- [ Lecteur K ] ----------------

K: - Lecteur fixe

+- Listing des fichiers présents :

[10/11/2008 18:12][-r-hs----] K:\whi.com
[10/11/2008 18:12][-r-hs----] K:\xlk9.com
[29/10/2008 08:43][-r-hs----] K:\xih9.cmd
[21/10/2004 11:38][--a------] K:\Launch.exe
[21/10/2004 11:38][--a------] K:\lky.exe
[02/07/2007 07:34][--a------] K:\Launch.ini
[12/11/2008 15:12][-r-hs----] K:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop"
"Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0\bin\jusched.exe
hpsysdrv=c:\windows\system\hpsysdrv.exe
Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
HPHUPD06=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
HPHmon06=C:\WINDOWS\system32\hphmon06.exe
KBD=C:\HP\KBD\KBD.EXE
iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
PS2=C:\WINDOWS\system32\ps2.exe
SoundMan=SOUNDMAN.EXE
AlcWzrd=ALCWZRD.EXE
Alcmtr=ALCMTR.EXE
LSBWatcher=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
Reminder="C:\Windows\Creator\Remind_XP.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

C:\autorun.inf ~> fichier appelé : "C:\ij.bat" ( absent ! )
D:\autorun.inf ~> fichier appelé : "D:\ij.bat" ( absent ! )
K:\autorun.inf ~> fichier appelé : "K:\lky.exe" ( présent ! )
Supprimé ! - K:\lky.exe
Supprimé ! - [26/11/2008 20:54][-r-hsc---] C:\autorun.inf
Supprimé ! - [16/11/2008 16:37][-r-hsc---] C:\0w.com
Supprimé ! - [22/11/2008 09:32][-r-hsc---] C:\abk.bat
Supprimé ! - [10/11/2008 18:12][-r-hsc---] C:\whi.com
Supprimé ! - [22/10/2008 17:48][-r-hsc---] C:\xlk9.com
Supprimé ! - [26/11/2008 20:54][-r-hs----] D:\autorun.inf
Supprimé ! - [16/11/2008 16:37][-r-hs----] D:\0w.com
Supprimé ! - [22/11/2008 09:32][-r-hs----] D:\abk.bat
Supprimé ! - [10/09/2002 17:21][---hs----] D:\Folder.htt
Supprimé ! - [30/11/2004 13:01][---hs----] D:\info.exe
Supprimé ! - [14/11/2008 11:44][-r-hs----] D:\lky.exe
Supprimé ! - [10/11/2008 18:12][-r-hs----] D:\whi.com
Supprimé ! - [29/10/2008 08:43][-rahs----] D:\xih9.cmd
Supprimé ! - [22/10/2008 18:48][-r-hs----] D:\xlk9.com
Echec de la supression !! - [03/05/2005 17:03] F:\autorun.inf
Echec de la supression !! - [03/05/2005 17:10] F:\autorun.ini
Echec de la supression !! - [03/05/2005 16:41] F:\autorun.exe
Echec de la supression !! - [03/05/2005 17:03] F:\autorun.inf
Echec de la supression !! - [03/05/2005 17:03] F:\autorun.inf
Supprimé ! - [12/11/2008 15:12][-r-hs----] K:\autorun.inf
Supprimé ! - [10/11/2008 18:12][-r-hs----] K:\whi.com
Supprimé ! - [29/10/2008 08:43][-r-hs----] K:\xih9.cmd
Supprimé ! - [22/10/2008 17:48][-r-hs----] K:\xlk9.com

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[01/01/2005 23:44][--a--c---] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahsc---] C:\NTDETECT.COM
[26/11/2008 17:58][-rahsc---] C:\boot.ini
[28/07/2001 07:07][---hs----] D:\AUTOEXEC.BAT
[25/07/2001 23:00][---hs----] D:\NTDETECT.COM
[17/11/2008 07:58][-r-hs----] D:\yannh.cmd
[09/01/2002 20:52][---hs----] D:\BOOT.INI
[09/01/2002 20:52][---hs----] D:\Desktop.ini
[09/01/2002 20:52][---hs----] D:\WINBOM.INI
[03/05/2005 16:41][-r-------] F:\Autorun.exe
[03/05/2005 16:41][-r-------] F:\EAutorun.exe
[03/05/2005 16:41][-r-------] F:\mindscape.exe
[03/05/2005 17:10][-r-------] F:\AUTORUN.ini
[03/05/2005 17:03][-r-------] F:\Autorun.inf
[21/10/2004 11:38][--a------] K:\Launch.exe
[02/07/2007 07:34][--a------] K:\Launch.ini

--------------- ! Fin du rapport ! ----------------

et le javaRa:

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Nov 30 17:36:46 2008

Found and removed: C:\Program Files\Java\jre1.5.0

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Windows\System32\jpicpl32.cpl

Found and removed: Software\JavaSoft\Java2D\1.5.0

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Classes\JavaPlugin.150

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0\

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

------------------------------------

Finished reporting.

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Nov 30 20:47:11 2008

------------------------------------

Finished reporting.

jlpjlp · Answer

c'est quoi le disque F  ????



__________

analyse ceci    

D:\yannh.cmd   
                    

sur virus total et colle le rapport:

https://www.virustotal.com/gui/

kreattur33 · Answer

le disque f c est mon second lecteur avec un cd de musique dedans. et je ne trouve pas D:\yannh.cmd

jlpjlp · Answer

télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 


:files
D:\yannh.cmd 



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

kreattur33 · Answer

voici:
========== FILES ==========
D:\yannh.cmd moved successfully.
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11302008_212928

kreattur33 · Answer

j ai analyser yannh avec virustotal. je ne comprend pas bien le resultat mais ça donne ça en permalink:


AhnLab-V3 	2008.11.28.2 	2008.11.28 	Win-Trojan/OnlineGameHack.106174
AntiVir 	7.9.0.36 	2008.11.28 	TR/Crypt.XPACK.Gen
Authentium 	5.1.0.4 	2008.11.28 	-
Avast 	4.8.1281.0 	2008.11.28 	Win32:Rootkit-gen
AVG 	8.0.0.199 	2008.11.28 	Win32/Heur
BitDefender 	7.2 	2008.11.28 	Trojan.PWS.OnlineGames.AAFJ
CAT-QuickHeal 	10.00 	2008.11.28 	TrojanGameThief.Magania.akow
ClamAV 	0.94.1 	2008.11.28 	-
DrWeb 	4.44.0.09170 	2008.11.28 	Trojan.PWS.Wsgame.4983
eSafe 	7.0.17.0 	2008.11.27 	-
eTrust-Vet 	31.6.6234 	2008.11.28 	Win32/Frethog.CIZ
Ewido 	4.0 	2008.11.28 	-
F-Prot 	4.4.4.56 	2008.11.27 	W32/SuspPack.F.gen!Eldorado
F-Secure 	8.0.14332.0 	2008.11.28 	Trojan-GameThief.Win32.Magania.akow
Fortinet 	3.117.0.0 	2008.11.28 	SPY/Magania
GData 	19 	2008.11.28 	Trojan.PWS.OnlineGames.AAFJ
Ikarus 	T3.1.1.45.0 	2008.11.28 	Trojan-GameThief.Win32.Magania
K7AntiVirus 	7.10.537 	2008.11.28 	Trojan-PSW.Win32.Magania.akow
Kaspersky 	7.0.0.125 	2008.11.28 	Trojan-GameThief.Win32.Magania.akow
McAfee 	5448 	2008.11.28 	Generic PWS.ak
McAfee+Artemis 	5447 	2008.11.27 	PWS-Mmorpg.gen
Microsoft 	1.4104 	2008.11.28 	PWS:Win32/Frethog.AJ
NOD32 	3649 	2008.11.28 	Win32/AutoRun.PSW.OnlineGames.G
Norman 	5.80.02 	2008.11.28 	W32/Smalltroj.IISR
Panda 	9.0.0.4 	2008.11.28 	W32/Lineage.KEF
PCTools 	4.4.2.0 	2008.11.28 	-
Prevx1 	V2 	2008.11.28 	-
Rising 	21.05.42.00 	2008.11.28 	-
SecureWeb-Gateway 	6.7.6 	2008.11.28 	Trojan.Crypt.XPACK.Gen
Sophos 	4.36.0 	2008.11.28 	Mal/Generic-A
Sunbelt 	3.1.1832.2 	2008.11.27 	Trojan-GameThief.Win32.Magania.akow
Symantec 	10 	2008.11.28 	Trojan Horse
TheHacker 	6.3.1.1.166 	2008.11.28 	Trojan/Magania.akow
TrendMicro 	8.700.0.1004 	2008.11.28 	TSPY_ONLINEG.MCL
VBA32 	3.12.8.9 	2008.11.28 	Trojan-GameThief.Win32.Magania.akow
ViRobot 	2008.11.28.1491 	2008.11.28 	Spyware.PSW.Magania.106174
VirusBuster 	4.5.11.0 	2008.11.28 	Trojan.Magania.EHT

jlpjlp · Answer

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 




___________________

encore des soucis?





 colle le rapport d'un scan en ligne 
avec un des suivants: 


Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

jlpjlp · Answer

hijakchits est bon: il faudra mettre windows a jour avec le sp3


____________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là :  https://www.informatruc.com

______________


vérifie avec un scan en ligne au cas où










sinon


pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR (en anglais mais très efficace) ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

jlpjlp · Answer

ok de rien

bonne suite

Virus?

15 réponses

Votre réponse

Discussions similaires

Newsletters