Se connecter / S'enregistrer
Votre question

PC infecté

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Novembre 2010 17:49:20

Bonjour tout le monde voilà,
je viens vers vous car ayant un souci de page bleu depuis quelques temps j'ai effectué divers test sur mon PC.
J'ai fait un scan sur le site Virustotal sur [c:\temp\xvid-win32.exe]
et la je m’aperçois que mon PC est infecté...
J'utilise Avast (comme pas mal de monde) et de temps en temps SpyBot
Bref apparemment ça n'a pas suffit...
Je vous copie colle le rapport de Virustotal si vous pouvez m'aider à désinfecter mon PC



Citation :
File name: xvid-win32.exe
Submission date: 2010-11-21 15:19:58 (UTC)
Current status: finished
Result: 16/ 40 (40.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.21.01 2010.11.21 -
AntiVir 7.10.14.55 2010.11.19 ADSPY/AdSpy.Gen2
Antiy-AVL 2.0.3.7 2010.11.21 -
Avast 4.8.1351.0 2010.11.21 -
Avast5 5.0.594.0 2010.11.21 -
AVG 9.0.0.851 2010.11.21 -
BitDefender 7.2 2010.11.21 Gen:Variant.Adware.HotBar.4
CAT-QuickHeal 11.00 2010.11.09 -
ClamAV 0.96.4.0 2010.11.21 -
Command 5.2.11.5 2010.11.21 W32/Busky.B.gen!Eldorado
Comodo 6796 2010.11.21 ApplicUnwnt.Win32.AdWare.HotBar.~JHN
DrWeb 5.0.2.03300 2010.11.21 Adware.Hotbar.411
Emsisoft 5.0.0.50 2010.11.21 Riskware.WebToolbar.Win32.Zango!IK
eSafe 7.0.17.0 2010.11.21 -
eTrust-Vet 36.1.7989 2010.11.20 -
F-Prot 4.6.2.117 2010.11.21 W32/Busky.B.gen!Eldorado
F-Secure 9.0.16160.0 2010.11.20 Gen:Variant.Adware.HotBar.4
Fortinet 4.2.254.0 2010.11.20 Adware/PlatriumSA
Ikarus T3.1.1.90.0 2010.11.21 not-a-virus:WebToolbar.Win32.Zango
Jiangmin 13.0.900 2010.11.20 -
K7AntiVirus 9.68.3041 2010.11.20 Riskware
Kaspersky 7.0.0.125 2010.11.21 not-a-virus:WebToolbar.Win32.Zango.qt
McAfee 5.400.0.1158 2010.11.21 -
McAfee-GW-Edition 2010.1C 2010.11.21 -
Microsoft 1.6402 2010.11.19 -
NOD32 5635 2010.11.20 a variant of Win32/Adware.HotBar.H
Norman 6.06.10 2010.11.21 -
Panda 10.0.2.7 2010.11.21 -
PCTools 7.0.3.5 2010.11.21 -
Prevx 3.0 2010.11.21 -
Rising 22.74.05.01 2010.11.21 -
Sophos 4.59.0 2010.11.21 -
SUPERAntiSpyware 4.40.0.1006 2010.11.20 Adware.Agent/Gen-Zango
TheHacker 6.7.0.1.087 2010.11.20 -
TrendMicro 9.120.0.1004 2010.11.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.21 -
VBA32 3.12.14.2 2010.11.19 -
VIPRE 7369 2010.11.21 Pinball Corporation. (v)
ViRobot 2010.11.20.4158 2010.11.21 -
VirusBuster 13.6.51.0 2010.11.20 Adware.Rugo.Gen.5

Autres pages sur : infecta

21 Novembre 2010 21:37:15

Bonsoir


  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    21 Novembre 2010 21:48:21

    Ok merci de t'occuper de mon cas ;) 
    Voici le rapport :

    Citation :
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:44:45 le 21/11/2010, Mode normal

    Microsoft Windows 7 Édition Intégrale (X86)
    Gégé@STEEL30-PC (System manufacturer P5K-E)

    ============== RECHERCHE ==============

    Service: "ResultBar Service" Présent

    Dossier trouvé: C:\ProgramData\ResultBar
    Dossier trouvé: C:\Program Files\ResultBar

    Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
    Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
    Clé trouvée: HKLM\Software\ResultBar

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B476545135AD98


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.sfr.fr/kit/adsl/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 21/11/2010 (576 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 21/11/2010 (1988 Octet(s))

    Fin à: 21:45:16, 21/11/2010

    ============== E.O.F ==============

    Contenus similaires
    21 Novembre 2010 21:53:51

    re

    1

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\

    2

    Télécharge
    ATF-Cleaner

    ~Double clique sur ce programme pour le lancer.
    ~Coche "Select All" et clique sur le bouton "Empty Selected"
    ~Ferme l'outil.
    21 Novembre 2010 22:41:37

    ok j'viens de faire ce que tu m'a demandé voici le rapport de AD-R après nettoyage


    Citation :
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:36:10 le 21/11/2010, Mode normal

    Microsoft Windows 7 Édition Intégrale (X86)
    Gégé@STEEL30-PC (System manufacturer P5K-E)

    ============== ACTION(S) ==============

    Service: "ResultBar Service" Stoppé et supprimé

    Dossier supprimé: C:\ProgramData\ResultBar
    Dossier supprimé: C:\Program Files\ResultBar

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
    Clé supprimée: HKLM\Software\ResultBar

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B476545135AD98


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 21/11/2010 (2209 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 21/11/2010 (576 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 21/11/2010 (2117 Octet(s))

    Fin à: 22:37:09, 21/11/2010

    ============== E.O.F ==============
    22 Novembre 2010 20:50:04

    Bonsoir
    comment se comporte ton pc?

    on va vérifier le tout:
    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    22 Novembre 2010 22:37:43

    Bonsoir Sham_Rock
    Le PC pour le moment ça va j'ai eu droit à une page bleu tout a l'heure en rentrant du taff mais depuis RAS
    je te post le rapport DDS
    Merci
    Citation :



    DDS (Ver_10-11-10.01) - NTFSx86
    Run by G‚g‚ at 22:33:27,21 on 22/11/2010
    Internet Explorer: 8.0.7600.16385
    Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2047.959 [GMT 1:00]

    SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\Gégé\Program Files\DNA\btdna.exe
    C:\Program Files\SFR\Kit\9props.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\TMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Windows\system32\DllHost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\ctfmon.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\Gégé\Desktop\dds (1).scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uWindow Title =
    uInternet Settings,ProxyOverride = *.local
    BHO: Objet d'aide à la navigation SFR: {0f6e720a-1a6b-40e1-a294-1d4d19f156c8} - c:\program files\sfr\kit\SFRNavErrorHelper.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [BitTorrent DNA] "c:\users\gégé\program files\dna\btdna.exe"
    uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"
    uRun: [Connexion SFR 9props.exe] "c:\program files\sfr\kit\9props.exe" /trayicon
    uRun: [Sony Ericsson PC Companion] "c:\program files\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - d:\progra~1\office\office12\EXCEL.EXE/3000
    IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - d:\progra~1\office\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    Hosts: 127.0.0.1 www.spywareinfo.com

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-9-19 165584]
    R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\drivers\RtlProt.sys [2010-9-22 15360]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-9-19 17744]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-9-19 50768]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-9-19 40384]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2010-11-20 1153368]
    R2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\sfr\gestionnaire de connexion\SFR.DashBoard.Service.exe [2010-9-19 14488]
    R3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8187.sys [2010-9-22 216064]
    R3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\system32\drivers\yk62x86.sys [2009-7-13 311296]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-9-19 136176]
    S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-9-19 40384]
    S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-9-19 40384]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
    S3 cpuz134;cpuz134;c:\program files\cpuid\pc wizard 2010\pcwiz_x32.sys [2010-11-21 20328]
    S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2010-10-5 13224]
    S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2010-9-19 9216]
    S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\sony ericsson\sony ericsson pc companion\PCCService.exe [2010-10-5 155344]
    S3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\wat\WatAdminSvc.exe [2010-9-21 1343400]
    S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [2010-9-19 114688]
    S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [2010-9-19 105088]

    =============== Created Last 30 ================

    2010-11-21 20:42:30 -------- d-----w- c:\program files\Ad-Remover
    2010-11-21 17:43:24 -------- d-----w- c:\windows\Java
    2010-11-21 17:43:23 114176 ----a-w- c:\windows\system32\PCWizard.cpl
    2010-11-21 17:43:14 -------- d-----w- c:\program files\CPUID
    2010-11-21 14:06:10 -------- d-----w- c:\program files\CCleaner
    2010-11-21 11:41:47 -------- d-----w- c:\program files\NirSoft
    2010-11-21 00:40:52 -------- d-sh--w- C:\found.001
    2010-11-21 00:35:59 -------- d-----w- c:\progra~2\Sony Ericsson
    2010-11-20 11:08:43 -------- d-----w- c:\progra~2\eMule
    2010-11-20 11:08:25 -------- d-----w- c:\users\gg8755~1\appdata\local\eMule
    2010-11-20 11:08:24 -------- d-----w- c:\program files\eMule
    2010-11-19 19:44:24 206640 ----a-w- c:\temp\xvid-win32.exe
    2010-11-19 19:44:24 -------- d-----w- C:\Temp
    2010-11-19 15:47:43 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{8149f324-a72f-4d5d-b1c4-3a74e6854857}\mpengine.dll
    2010-11-18 21:44:52 -------- d-----w- c:\users\gg8755~1\appdata\local\ATI
    2010-11-18 21:37:12 -------- d-----w- C:\Minidump
    2010-11-18 21:18:43 -------- d-----w- c:\program files\ATI Technologies
    2010-11-18 21:18:41 -------- d-----w- c:\program files\ATI
    2010-11-18 21:17:58 -------- d-----w- C:\ATI
    2010-11-11 09:20:49 27769936 ----a-w- c:\users\gégé\AdbeRdr940_fr_FR.exe
    2010-11-07 12:11:03 -------- d-sh--w- C:\found.000
    2010-11-03 20:43:00 -------- d-----w- c:\users\gg8755~1\appdata\local\Nero_AG
    2010-11-03 20:42:49 -------- d-----w- c:\users\gg8755~1\appdata\local\Nero
    2010-11-01 21:21:50 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2010-11-01 21:21:18 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2010-11-01 21:20:57 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
    2010-11-01 21:20:28 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
    2010-11-01 21:20:07 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
    2010-10-27 01:42:24 641536 ----a-w- c:\windows\system32\CPFilters.dll
    2010-10-27 01:42:24 417792 ----a-w- c:\windows\system32\msdri.dll
    2010-10-27 01:42:23 204288 ----a-w- c:\windows\system32\MSNP.ax
    2010-10-27 01:42:23 199680 ----a-w- c:\windows\system32\mpg2splt.ax
    2010-10-27 01:42:14 26504 ----a-w- c:\windows\system32\drivers\Diskdump.sys
    2010-10-25 16:56:00 -------- d-----w- c:\program files\VideoLAN

    ==================== Find3M ====================

    2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-22 23:47:28 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2010-09-21 13:03:14 208768 ----a-w- c:\windows\system32\LIVESSP.DLL
    2010-09-19 12:22:55 0 ----a-w- c:\windows\ativpsrm.bin
    2010-09-15 02:50:37 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-08 04:30:04 978432 ----a-w- c:\windows\system32\wininet.dll
    2010-09-08 04:28:15 44544 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-08 03:22:31 386048 ----a-w- c:\windows\system32\html.iec
    2010-09-08 02:48:16 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2010-09-07 15:12:17 38848 ----a-w- c:\windows\avastSS.scr
    2010-09-01 04:23:49 12625408 ----a-w- c:\windows\system32\wmploc.DLL
    2010-09-01 02:34:52 2327552 ----a-w- c:\windows\system32\win32k.sys
    2010-08-31 04:32:30 954752 ----a-w- c:\windows\system32\mfc40.dll
    2010-08-31 04:32:30 954288 ----a-w- c:\windows\system32\mfc40u.dll
    2010-08-27 05:46:48 168448 ----a-w- c:\windows\system32\srvsvc.dll
    2010-08-26 04:39:58 109056 ----a-w- c:\windows\system32\t2embed.dll

    ============= FINISH: 22:34:39,92 ===============
    a b 8 Sécurité
    23 Novembre 2010 18:34:48

    == Drapal ==
    23 Novembre 2010 19:09:40

    Drapal ?
    a b 8 Sécurité
    23 Novembre 2010 19:23:58

    ==> C'est pour suivre ton sujet.

    23 Novembre 2010 19:24:25

    ok pardon ;) 
    23 Novembre 2010 22:34:23

    ^re
    guig est en formation de helper donc il lit des désinfections ;O)

    ++++++++++++

    xvid-win32.exe est pas mouru alors qu'on a nettoyé les temporaires...


    Citation :
    2010-11-19 19:44:24 206640 ----a-w- c:\temp\xvid-win32.exe


    guiggui,
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe

    il faut désactiver avant de poursuivre car;
    http://www.commentcamarche.net/faq/21280-desactiver-le-...

    steel30

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer".......

    pour les BSOD, faire marcher emule, utorrent et bitorrent en même temps, pas sûr que ça soit génial... :whistle: 

    +++++++++++++++++++++


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.



    24 Novembre 2010 07:03:12

    Ok je viens de lancer MBAM apparemment y en a pour un moment il a déjà trouvé 11 éléments infectés je te poste le compte rendu ce soir en espérant qu'il reboot pas dans la journée le PC
    Sinon pour SpyBot j'ai désactivé ce que tu m'a dit pas de souci et pour Utorrent et Emule "normalement" ils ne tournent pas je m'en sert que très rarement plus souvent d'utorrent d'ailleurs mais oui j'imagine que si j'ai choppé une merde ça vient de la... :( 
    24 Novembre 2010 11:47:50

    Bon je te post le rapport mais apparemment il a pas pu tout supprimer...
    ça c'est le rapport du scan :

    Citation :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5179

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    24/11/2010 11:39:01
    mbam-log-2010-11-24 (11-39-01).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 304463
    Temps écoulé: 1 heure(s), 4 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ResultBar\resultbar.dll.vir (Adware.Agent.Gen) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ResultBar\resultbar.exe.vir (Adware.ResultBar) -> No action taken.
    C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\ResultBar\resultbar113.exe.vir (Adware.ResultBar) -> No action taken.
    C:\Program Files\Alwil Software\Avast5\chrome\ChromeInst.exe (Trojan.Startpage) -> No action taken.
    C:\Temp\xvid-win32.exe (Adware.Hotbar) -> No action taken.
    F:\Download - Prog's\NERO 8 ULTRA EDITION\ADDICTION\nero8x.exe (RiskWare.Tool.CK) -> No action taken.
    F:\Download - Prog's\SONS\Ask\MP3 Plugin 2.0\damn_MP3Plugin_kg.exe (Trojan.Agent.CK) -> No action taken.
    F:\Download - Prog's\Jeux\Age Of Empires 2\AoK_TC_FullPatchs-Fr\Lang_fr_AOK.exe (Spyware.Onlinegames) -> No action taken.


    et le rapport après suppression :

    Citation :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5179

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    24/11/2010 11:40:17
    mbam-log-2010-11-24 (11-40-17).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 304463
    Temps écoulé: 1 heure(s), 4 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ResultBar\resultbar.dll.vir (Adware.Agent.Gen) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ResultBar\resultbar.exe.vir (Adware.ResultBar) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\ResultBar\resultbar113.exe.vir (Adware.ResultBar) -> Quarantined and deleted successfully.
    C:\Program Files\Alwil Software\Avast5\chrome\ChromeInst.exe (Trojan.Startpage) -> Delete on reboot.
    C:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    F:\Download - Prog's\NERO 8 ULTRA EDITION\ADDICTION\nero8x.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    F:\Download - Prog's\SONS\Ask\MP3 Plugin 2.0\damn_MP3Plugin_kg.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    F:\Download - Prog's\Jeux\Age Of Empires 2\AoK_TC_FullPatchs-Fr\Lang_fr_AOK.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.
    a b 8 Sécurité
    24 Novembre 2010 13:41:26

    Salut Sham_Rock

    Citation :
    guig est en formation de helper donc il lit des désinfections ;O)


    guiggui,
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe


    Oui et non en fait, en général pour regarder comment se font les désinfections je regarde plutôt les sujets résolus, c'est plus simple

    En fait, c'est un de mes sujets en Windows 7 : cf http://www.infos-du-net.com/forum/5142-53-page-bleu

    Spybot S&D je l'avais vu d'ailleurs :p 

    Sinon, les écrans bleus sont dus à un problème avec la fonction readyboost + un problème au niveau du noyau de Windows, je pense que ceux-ci paraîtront toujours après la désinfection...
    _________________________________________

    Je vous laisse :D 

    24 Novembre 2010 15:33:42

    Putain j'viens de capter que c'est qui qui t'occupé de mon cas de page bleu lol désolé ok oui ben j'ai essayé de désinfecter l'ordi comme tu me l'avait demandé mais du coup j'ai une autre solution ? ou es-ce un souci de carte graphique ? (vu que c'est la seule chose qu'on avait pas vue ensemble lol)
    24 Novembre 2010 15:40:58

    re

    toujours des bsod?

    j'ai lu l'autre topic, en gros tu en as quand tu utilises spybot... tu peux virer cet outil plus qu'obsolète...
    en plus, pas sûr qu'il s'entende bien avec ton seven... d'ailleurs guigui te l'a déjà dit... :whistle: 

    Lire i:
  • Antispyware gratuit : ça sert à rien!
    24 Novembre 2010 17:15:36

    je sais pas pour le moment pas de pages bleus j'touche du bois lol
    pour SB oui j'vais virer ça mais par contre pour les "merdes" qu'arrive pas à virer Malwarebytes ? y a un truc a faire
    25 Novembre 2010 21:58:43

    Bonsoir
    Citation :
    contre pour les "merdes" qu'arrive pas à virer Malwarebytes ? y a un truc a faire

    lesquelles? :D 
    25 Novembre 2010 22:14:52

    je sais pas j'y connais pas grand chose en fait il m'a mis une liste que j'ai corrigé il me dit qu'il arrive pas a tout virer mais je sais pas lesquelles ils restent...
    27 Novembre 2010 17:23:50

    Bonsoir
    refais un scan, poste le nouveau rapport...
    28 Novembre 2010 09:37:26

    Un scan avec quel log ? Malwarebytes ?
    29 Novembre 2010 20:45:10

    Bonjour à toi aussi :o 
    steel30 a dit :
    Un scan avec quel log ? Malwarebytes ?

    Citation :
    je sais pas j'y connais pas grand chose en fait il m'a mis une liste que j'ai corrigé il me dit qu'il arrive pas a tout virer mais je sais pas lesquelles ils restent...

    Bah vu ce que tu me dis... oui
    30 Novembre 2010 06:18:55

    ok ok désolé je post un rapport dans la journée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS