Votre question

Recherches Google redirigées [Résolu]

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juin 2010 22:51:26

Bonsoir,

je suis nouveau ici donc pardonnez moi d'avance si je ne fais pas tout bien comme il faut ! ^^

Je vous expose mon problème : je fais des recherches sur Google et lorsque je clique sur le lien, je me retrouve sur un autre site qui n'a rien a voir. J'utilise Firefox mais ca fait pareil sous IE.
Je suis vraiment mauvais en informatique, donc si vous pouviez m'aider... j'ai vu d'autres topics sur ca mais ca ne m'a pas aidé.
J'ai fait un scan avec mon antivirus et antiespion Zone Alarm, avec Ad-Aware, avec Spybot, avec AVG Anti-Rootkit et des coups de C-Cleaner mais cela n'a rien donné :s...
J'ai fait cela en mode sans échec avec prise en compte de la connexion réseau car mon mode sans échec normal ne fonctionne pas, je ne sais pas pourquoi ...

Merci d'avance de votre aide :) 

Autres pages sur : recherches google redirigees resolu

13 Juin 2010 23:04:55

Salut,


probable infection TDSS / TDL 3 ...


On va regarder cela ...


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Dans l'ordre :


    1- Commence déjà par désinstaller proprement Ad-Aware et Spybot qui ne servent strictement à rien à par alourdir le systeme et la navigation ! ...

    de plus il risque de nous géner dans la procédure de désinfection ...


    ============================

    2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long . Si ton antivirus émets des alertes durant le scan , ignore les ! Ne mets rien en quarataine )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    m
    0
    l
    13 Juin 2010 23:14:06

    Je te remercie, je vais suivre tout cela à la lettre !
    je suis en train de désinstaller ce que tu m'as dit.

    Je ferai ensuite tout ce que tu as dit, je posterai ca après :) 
    m
    0
    l
    Contenus similaires
    14 Juin 2010 00:16:56

    bien ....


    tu n'as pas d'antivirus ! ... on réglera cela une fois le PC clean ....


    on attaque ... dans l'ordre :


    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    2- Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\WINDOWS\System32\advstream40.dll

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    C:\WINDOWS\System32\atlcache.dll


    Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...




    =============================

    3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html



    m
    0
    l
    14 Juin 2010 00:19:39

    Et ZoneAlarm c'est quoi?!

    quand tu dis
    "masquer les fichiers du système" décocher, je suppose que c'est
    "masquer les fichiers protégés du système d'exploitation" non?

    et tant que j'y suis, ca veut dire quoi TDSS/TDL 3?!

    je continuer d'appliquer tes conseils :) 
    m
    0
    l
    14 Juin 2010 00:35:45

    re,

    ZoneAlarme , c'est un parefeu !

    Citation :
    quand tu dis
    "masquer les fichiers du système" décocher, je suppose que c'est
    "masquer les fichiers protégés du système d'exploitation" non?


    exacte ... ^^ ... tu décoches à ce niveau là ...


    Cette infection à pour premier symptome des redirection au niveau de Google ( infection type rootkit assez coriace suivant les variantes ) . mais il y a d'autres bestioles en plus sur ton PC ! ... du boulot quoi ... :p 



    j'attends les rapports demandés
    m
    0
    l
    14 Juin 2010 00:40:47

    Je te colle les rapports : (j'espère que c'est lisible :s)

    >>> pour advstream40 :


    Fichier advstream40.dll reçu le 2010.06.13 22:24:14 (UTC)
    Situation actuelle: terminé
    Résultat: 9/40 (22.5%)


    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.26 2010.06.13 Trojan.Win32.Vundo!IK
    AhnLab-V3 2010.06.13.00 2010.06.12 -
    AntiVir 8.2.2.6 2010.06.13 TR/Crypt.XPACK.Gen2
    Antiy-AVL 2.0.3.7 2010.06.11 -
    Authentium 5.2.0.5 2010.06.13 -
    Avast 4.8.1351.0 2010.06.13 -
    Avast5 5.0.332.0 2010.06.13 -
    AVG 9.0.0.787 2010.06.13 -
    BitDefender 7.2 2010.06.13 -
    CAT-QuickHeal 10.00 2010.06.12 -
    ClamAV 0.96.0.3-git 2010.06.13 -
    Comodo 5089 2010.06.13 -
    DrWeb 5.0.2.03300 2010.06.13 -
    eSafe 7.0.17.0 2010.06.13 -
    eTrust-Vet 36.1.7629 2010.06.11 -
    F-Prot 4.6.0.103 2010.06.13 -
    F-Secure 9.0.15370.0 2010.06.13 -
    Fortinet 4.1.133.0 2010.06.13 -
    GData 21 2010.06.13 -
    Ikarus T3.1.1.84.0 2010.06.13 Trojan.Win32.Vundo
    Jiangmin 13.0.900 2010.06.13 -
    Kaspersky 7.0.0.125 2010.06.13 Virus.Win32.KME
    McAfee 5.400.0.1158 2010.06.14 -
    McAfee-GW-Edition 2010.1 2010.06.13 -
    Microsoft 1.5802 2010.06.13 -
    NOD32 5193 2010.06.13 a variant of Win32/Kryptik.EXQ
    Norman 6.04.12 2010.06.13 -
    nProtect 2010-06-12.01 2010.06.12 -
    Panda 10.0.2.7 2010.06.13 Suspicious file
    PCTools 7.0.3.5 2010.06.13 HeurEngine.ZeroDayThreat
    Rising 22.51.06.01 2010.06.13 -
    Sophos 4.54.0 2010.06.13 Troj/Virtum-Gen
    Sunbelt 6444 2010.06.13 -
    Symantec 20101.1.0.89 2010.06.13 Suspicious.Vundo.5
    TheHacker 6.5.2.0.298 2010.06.12 -
    TrendMicro 9.120.0.1004 2010.06.13 -
    TrendMicro-HouseCall 9.120.0.1004 2010.06.14 -
    VBA32 3.12.12.5 2010.06.11 -
    ViRobot 2010.6.12.3882 2010.06.13 -
    VirusBuster 5.0.27.0 2010.06.13 -
    Information additionnelle
    File size: 438272 bytes
    MD5...: 25f5f7184c48e005992694a94992dc56
    SHA1..: 356d601fd4d08ab2375638ae8eacecebea989b76
    SHA256: e7303547b76c3f6f878bcebf16669c703410ca61a2e601e7f3ea42a495d43224
    ssdeep: 6144:shVoniKjPKvVMAU4mkN9ZM5PRaFvY7XnmgdSNiDN+1Y6YGquKyCK7ey1eHt
    64z0X:sh/KjivVn3S+387oqYCgHK0g47kRnK
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1375
    timedatestamp.....: 0x4ba3a94b (Fri Mar 19 16:41:47 2010)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x217a 0x2200 7.21 56b66757990be01375bdf6973d410ac5
    .data 0x4000 0xfaf77 0x67200 8.00 1abebcae53984cc9b5a0134fa740ccff
    .rsrc 0xff000 0x17e6 0x1800 2.72 4c3064dc349eedfb3546414d8f25400d

    ( 3 imports )
    > KERNEL32.dll: EnumResourceLanguagesA, ExitProcess, FreeResource, GetACP, GetCommandLineA, GetFileSize, GetModuleHandleA, GetOEMCP, GetStartupInfoA, HeapAlloc, MultiByteToWideChar, RtlUnwind, SetLastError, SetUnhandledExceptionFilter, VirtualAlloc, VirtualFree
    > msvcrt.dll: _XcptFilter, __getmainargs, __p__commode, __set_app_type, _cexit, _except_handler3, _stricmp, exit, isdigit, malloc, realloc, sscanf, strpbrk, vswprintf, wcscat, wcslen
    > ole32.dll: CLSIDFromString, CoCreateInstance, CoGetMalloc, CoGetObject, CoInitialize, CoTaskMemAlloc, CoTaskMemFree, CoUninitialize, StringFromCLSID, StringFromGUID2

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Mozilla Foundation
    copyright....: License: MPL 1.1/GPL 2.0/LGPL 2.1
    product......: Firefox
    description..:
    original name:
    internal name: libxul
    file version.: 1.9.0.14
    comments.....:
    signers......: -
    signing date.: -
    verified.....: Unsigned


    =======================================================


    >>> pour atlcache :


    Fichier atlcache.dll reçu le 2010.06.13 22:29:05 (UTC)
    Situation actuelle: terminé
    Résultat: 5/41 (12.2%)


    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.26 2010.06.13 -
    AhnLab-V3 2010.06.13.00 2010.06.12 -
    AntiVir 8.2.2.6 2010.06.13 TR/Crypt.XPACK.Gen2
    Antiy-AVL 2.0.3.7 2010.06.11 -
    Authentium 5.2.0.5 2010.06.13 -
    Avast 4.8.1351.0 2010.06.13 -
    Avast5 5.0.332.0 2010.06.13 -
    AVG 9.0.0.787 2010.06.13 Hiloti.X
    BitDefender 7.2 2010.06.13 -
    CAT-QuickHeal 10.00 2010.06.12 -
    ClamAV 0.96.0.3-git 2010.06.13 Trojan.Agent-164984
    Comodo 5089 2010.06.13 -
    DrWeb 5.0.2.03300 2010.06.13 -
    eSafe 7.0.17.0 2010.06.13 -
    eTrust-Vet 36.1.7629 2010.06.11 -
    F-Prot 4.6.0.103 2010.06.13 -
    F-Secure 9.0.15370.0 2010.06.13 -
    Fortinet 4.1.133.0 2010.06.13 -
    GData 21 2010.06.13 -
    Ikarus T3.1.1.84.0 2010.06.13 -
    Jiangmin 13.0.900 2010.06.13 -
    Kaspersky 7.0.0.125 2010.06.13 -
    McAfee 5.400.0.1158 2010.06.14 -
    McAfee-GW-Edition 2010.1 2010.06.13 -
    Microsoft 1.5802 2010.06.13 -
    NOD32 5193 2010.06.13 -
    Norman 6.04.12 2010.06.13 -
    nProtect 2010-06-12.01 2010.06.12 -
    Panda 10.0.2.7 2010.06.13 Suspicious file
    PCTools 7.0.3.5 2010.06.13 -
    Prevx 3.0 2010.06.14 -
    Rising 22.51.06.01 2010.06.13 -
    Sophos 4.54.0 2010.06.13 Troj/Virtum-Gen
    Sunbelt 6444 2010.06.13 -
    Symantec 20101.1.0.89 2010.06.13 -
    TheHacker 6.5.2.0.298 2010.06.12 -
    TrendMicro 9.120.0.1004 2010.06.13 -
    TrendMicro-HouseCall 9.120.0.1004 2010.06.14 -
    VBA32 3.12.12.5 2010.06.11 -
    ViRobot 2010.6.12.3882 2010.06.13 -
    VirusBuster 5.0.27.0 2010.06.13 -
    Information additionnelle
    File size: 22016 bytes
    MD5...: dd69028ed2eb80be73a22b6633defa50
    SHA1..: 33b819c05d9722e7d913c6dce04851c788304b63
    SHA256: 343a9eac475f673234c315cdd05563e8cabc12bbd9c71c24059db70a6db388bf
    ssdeep: 384:nqWI56CNHmnWAPEDR3kvSU/JfgquldyJrXv1xyFSvq3in5v:rIZNHmn5PSR3
    /qulw9/qFeq3ih
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x102a
    timedatestamp.....: 0x4bfd5810 (Wed May 26 17:19:12 2010)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x21e6 0x2200 7.15 74a24e3edb253fa4f46033656f76df2f
    .data 0x4000 0x1787 0x1800 7.89 4fc6d3e390ed9e094dd50b843dc922f8
    .rsrc 0x6000 0x17d7 0x1800 2.70 147d35d2c8e10419f4223a13b067be22

    ( 3 imports )
    > KERNEL32.dll: CloseHandle, EnumResourceNamesA, ExitProcess, GetACP, GetCommandLineA, GetLastError, GetModuleHandleA, GetOEMCP, GetStartupInfoA, GetVersion, HeapAlloc, LeaveCriticalSection, LoadLibraryA, LoadResource, MultiByteToWideChar, SetLastError, SetUnhandledExceptionFilter, VirtualAlloc, VirtualFree
    > msvcrt.dll: _XcptFilter, __getmainargs, __p__commode, __set_app_type, _cexit, _wcsicmp, exit, fprintf, free, malloc, printf, rand, setlocale, sscanf, strpbrk, wcscat, wcscmp, wcscpy, wcslen
    > ole32.dll: CoInitialize, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_response/writeup.jsp?d...
    sigcheck:
    publisher....: Mozilla Foundation
    copyright....: License: MPL 1.1/GPL 2.0/LGPL 2.1
    product......: Firefox
    description..:
    original name:
    internal name: libxul
    file version.: 1.9.0.14
    comments.....:
    signers......: -
    signing date.: -
    verified.....: Unsigned
    m
    0
    l
    14 Juin 2010 00:46:44

    vu,


    continue .... Poste le rapport UsbFix et je te donnerai suite demain ....


    bonne nuit ... :) 
    m
    0
    l
    14 Juin 2010 00:51:12

    voila le dernier rapport demandé :

    (en tout cas merci, c'est super clair ce que tu demandes :p  ^^ tu vas avoir du boulot avec moi lol merci et à demain alors :)  bonne nuit ! )


    ############################## | Usbfix 7.009 | [Recherche]

    Utilisateur: Jerem (Administrateur) # POSTE-LEROGNON [ ]
    Mis à jour le 12/06/10 par El Desaparecido / C_XX
    Lancé à 00:40:50 | 14/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Duron(tm) Processor
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    Antivirus: ZoneAlarm Security Suite Antivirus 8.0.298.035 [(!) Disabled | Updated]
    Firewall: ZoneAlarm Security Suite Firewall 8.0.298.035 [Enabled]
    RAM -> 767 Mo
    C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 39%) [Systeme] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 68 Go (57 Go libre(s) - 83%) [Jeremie] # NTFS

    ################## | Éléments infectieux |

    Présent! C:\DOCUME~1\Jerem\LOCALS~1\Temp\4.tmp
    Présent! C:\DOCUME~1\Jerem\LOCALS~1\Temp\5.tmp
    Présent! C:\Recycler\S-1-5-21-1708537768-920026266-1801674531-1003
    Présent! C:\Recycler\S-1-5-21-1708537768-920026266-1801674531-500
    Présent! E:\Recycler\S-1-5-21-1708537768-920026266-1801674531-1003

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{3d496f9c-0836-11dc-8075-0018e70ba31c}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

    HKCU\.\.\.\.\Explorer\MountPoints2\{3fef3c91-cd2a-11de-b207-0018e70ba31c}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

    HKCU\.\.\.\.\Explorer\MountPoints2\{4cb34446-f8bd-11dc-8b49-0018e70ba31c}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

    HKCU\.\.\.\.\Explorer\MountPoints2\{590cdcac-3afe-11de-8081-0018e70ba31c}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

    HKCU\.\.\.\.\Explorer\MountPoints2\{b5e0bc8d-8a39-11dd-a2d4-0018e70ba31c}
    Shell\AutoRun\Command = G:\Setup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e794dab7-0a9a-11df-a7d7-0018e70ba31c}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

    HKCU\.\.\.\.\Explorer\MountPoints2\{f98358e4-057f-11de-8156-0018e70ba31c}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    m
    0
    l
    14 Juin 2010 09:04:11

    hello,



    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



    ============================


    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - advstream40.dll atlcache.dll
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O44 - LFC:[MD5.25F5F7184C48E005992694A94992DC56] - 12/06/2010 - 15:29:12 -SH-- . (.Mozilla Foundation - Pas de description.) -- C:\WINDOWS\System32\advstream40.dll [438272]
    O44 - LFC:[MD5.DD69028ED2EB80BE73A22B6633DEFA50] - 12/06/2010 - 15:29:06 -SH-- . (.Mozilla Foundation - Pas de description.) -- C:\WINDOWS\System32\atlcache.dll [22016]
    O47 - AAKE:Key Export SP - "(no name)" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- :*:Enabled:
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju2F0.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju2F0.tmp:*:enabled:@xpsp2res.dll
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju13.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju13.tmp:*:enabled:@xpsp2res.dll
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju4.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju4.tmp:*:enabled:@xpsp2res.dll
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju15.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju15.tmp:*:enabled:@xpsp2res.dll
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju18.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju18.tmp:*:enabled:@xpsp2res.dll
    O58 - SDL:[MD5.801473E19DF539D69263D9D3155FF062] - 31/03/2009 - 16:18:30 ---A- . (.Kaspersky Lab - Klif Mini-Filter.) -- C:\WINDOWS\system32\drivers\klif.sys
    O61 - LFC:Last File Created 11/06/2010 - 22:20:18 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DF29A8.tmp [98304]
    O61 - LFC:Last File Created 11/06/2010 - 22:25:18 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\5.tmp [1681]
    O61 - LFC:Last File Created 12/06/2010 - 09:19:55 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DF6F40.tmp [98304]
    O61 - LFC:Last File Created 12/06/2010 - 09:50:17 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\qaf29.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:50:33 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\r6v2A.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:50:56 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\ssh2B.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:51:04 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\eyp2C.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:51:14 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\rby2D.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:51:34 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\4xi2E.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:51:47 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\xhv2F.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:52:25 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\pbw30.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:52:48 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\j6i31.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:53:16 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\hva32.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:54:01 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\mwi33.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:54:19 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\z1z34.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:55:10 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\54d35.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:55:28 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\eev36.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:55:39 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\6e537.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:55:51 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\n7h38.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:56:09 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\hrz39.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:56:22 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\t7c3A.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 09:56:45 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\lkx3B.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 10:02:00 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\zni4D.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 10:02:49 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\j6u50.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 10:03:10 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\bpd51.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 15:33:13 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\iju2F0.tmp [54272]
    O61 - LFC:Last File Created 12/06/2010 - 23:28:33 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\u163A.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 23:28:53 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\31p3B.tmp [0]
    O61 - LFC:Last File Created 12/06/2010 - 23:29:26 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\3fl3C.tmp [0]
    O61 - LFC:Last File Created 13/06/2010 - 00:55:11 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DFA5D1.tmp [98304]
    O61 - LFC:Last File Created 13/06/2010 - 00:55:30 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\iju13.tmp [54272]
    O61 - LFC:Last File Created 13/06/2010 - 08:38:38 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\iju4.tmp [54272]
    O61 - LFC:Last File Created 13/06/2010 - 08:38:40 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DF4CDC.tmp [98304]
    O61 - LFC:Last File Created 13/06/2010 - 09:49:54 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DFE6CC.tmp [98304]
    O61 - LFC:Last File Created 13/06/2010 - 10:25:40 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\C20F27EB [1143]
    O61 - LFC:Last File Created 13/06/2010 - 10:25:40 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\C4BFA9C3 [1452]
    O61 - LFC:Last File Created 13/06/2010 - 10:25:40 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\FF99DCB0 [11195]
    O61 - LFC:Last File Created 13/06/2010 - 10:25:41 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\3BA9378A [642]
    O61 - LFC:Last File Created 13/06/2010 - 10:25:41 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\DACB81AE [2816]
    O61 - LFC:Last File Created 13/06/2010 - 10:25:41 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\F253FA49 [3764]
    O61 - LFC:Last File Created 13/06/2010 - 10:25:41 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\F420B349 [949]
    O61 - LFC:Last File Created 13/06/2010 - 10:25:42 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\0FE3220E [2771]
    O61 - LFC:Last File Created 13/06/2010 - 10:25:42 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\A4C5CA87 [25526]
    O61 - LFC:Last File Created 13/06/2010 - 11:29:49 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DFCDE5.tmp [98304]
    O61 - LFC:Last File Created 13/06/2010 - 11:30:13 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\iju15.tmp [54272]
    O61 - LFC:Last File Created 13/06/2010 - 11:39:28 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DF7A05.tmp [98304]
    O61 - LFC:Last File Created 13/06/2010 - 11:40:54 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\iju18.tmp [54272]
    O61 - LFC:Last File Created 13/06/2010 - 14:33:04 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DF5EFA.tmp [98304]
    O61 - LFC:Last File Created 13/06/2010 - 21:06:20 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DFA3A2.tmp [98304]
    O61 - LFC:Last File Created 13/06/2010 - 21:35:20 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DF87B4.tmp [98304]
    O61 - LFC:Last File Created 13/06/2010 - 22:17:26 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DFE1D0.tmp [98304]
    O61 - LFC:Last File Created 13/06/2010 - 22:38:45 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\F27A8501 [42]
    O61 - LFC:Last File Created 13/06/2010 - 22:38:46 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\7A063214 [79]
    O61 - LFC:Last File Created 13/06/2010 - 22:38:46 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\F61ECE95 [2]
    O61 - LFC:Last File Created 13/06/2010 - 22:39:56 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\~DFEFF7.tmp [98304]
    O61 - LFC:Last File Created 13/06/2010 - 22:40:46 ---A- C:\Documents And Settings\Jerem\Local Settings\Temp\advstream40\ACA1D910 [185]
    O61 - LFC:Last File Created 13/06/2010 - 13:52:32 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker.zip [626]
    O61 - LFC:Last File Created 13/06/2010 - 13:52:32 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker1.zip [607]
    O61 - LFC:Last File Created 13/06/2010 - 13:52:33 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FakeWGA.zip [721]
    O61 - LFC:Last File Created 13/06/2010 - 13:52:33 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FakeWGA1.zip [721]
    O61 - LFC:Last File Created 13/06/2010 - 13:52:50 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker2.zip [607]
    O61 - LFC:Last File Created 13/06/2010 - 13:54:18 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker3.zip [606]
    O61 - LFC:Last File Created 13/06/2010 - 13:55:05 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker4.zip [607]
    O61 - LFC:Last File Created 13/06/2010 - 13:55:09 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Overview.ini [2366]
    O64 - Services: CurCS - (.not file.) - Avg Anti-Rootkit Clean Driver (AvgArCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGARCLN
    O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit (AVG Anti-Rootkit) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-ROOTKIT
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\klif.sys - KLIF (KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF
    [HKCU\Software\PopCap]
    [HKLM\Software\Trad-FR]
    [HKLM\Software\SpywareBlaster]
    [HKCU\Software\SpywareBlaster]
    [HKLM\Software\Grisoft]




    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===============================


    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    m
    0
    l
    14 Juin 2010 09:55:10

    Bonjour,

    je poste le premier rapport demandé, je passe ensuite aux étapes 2 et 3après avoir redémarrer le PC :

    ############################## | Usbfix 7.009 | [Suppression]

    Utilisateur: Jerem (Administrateur) # POSTE-LEROGNON [ ]
    Mis à jour le 12/06/10 par El Desaparecido / C_XX
    Lancé à 09:45:14 | 14/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Duron(tm) Processor
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    Antivirus: ZoneAlarm Security Suite Antivirus 8.0.298.035 [(!) Disabled | Updated]
    Firewall: ZoneAlarm Security Suite Firewall 8.0.298.035 [Enabled]
    RAM -> 767 Mo
    C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 39%) [Systeme] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 68 Go (57 Go libre(s) - 83%) [Jeremie] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\DOCUME~1\Jerem\LOCALS~1\Temp\4.tmp
    Supprimé! C:\DOCUME~1\Jerem\LOCALS~1\Temp\5.tmp
    Supprimé! C:\Recycler\S-1-5-21-1708537768-920026266-1801674531-1003
    Supprimé! C:\Recycler\S-1-5-21-1708537768-920026266-1801674531-500
    Supprimé! E:\Recycler\S-1-5-21-1708537768-920026266-1801674531-1003

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d496f9c-0836-11dc-8075-0018e70ba31c}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4cb34446-f8bd-11dc-8b49-0018e70ba31c}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b5e0bc8d-8a39-11dd-a2d4-0018e70ba31c}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e794dab7-0a9a-11df-a7d7-0018e70ba31c}

    ################## | Listing |

    [13/06/2010 - 22:32:38 | A | 33024] C:\aaw7boot.log
    [18/02/2009 - 22:03:14 | A | 0] C:\AILog.txt
    [08/05/2007 - 20:36:42 | A | 0] C:\AUTOEXEC.BAT
    [08/05/2007 - 20:29:20 | SH | 212] C:\boot.ini
    [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [26/10/2007 - 16:52:41 | A | 74] C:\CMLoader.log
    [08/05/2007 - 20:36:42 | A | 0] C:\CONFIG.SYS
    [12/05/2010 - 08:24:07 | D ] C:\Documents and Settings
    [14/06/2010 - 09:30:06 | ASH | 804835328] C:\hiberfil.sys
    [23/03/2010 - 13:47:44 | A | 502] C:\INSTALL.LOG
    [08/05/2007 - 20:36:42 | RASH | 0] C:\IO.SYS
    [08/05/2007 - 20:36:42 | RASH | 0] C:\MSDOS.SYS
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [19/08/2008 - 10:34:49 | RASH | 252240] C:\ntldr
    [14/06/2010 - 09:30:03 | ASH | 1207959552] C:\pagefile.sys
    [17/06/2008 - 16:21:33 | A | 109917] C:\playground.log
    [13/06/2010 - 23:23:36 | RD ] C:\Program Files
    [14/06/2010 - 09:50:04 | SHD ] C:\RECYCLER
    [14/06/2010 - 09:49:29 | A | 3528] C:\rollback.ini
    [12/05/2010 - 15:14:49 | A | 512] C:\ScanSectorLog.dat
    [08/05/2007 - 21:08:21 | AH | 268] C:\sqmdata00.sqm
    [08/05/2007 - 21:31:35 | AH | 268] C:\sqmdata01.sqm
    [08/05/2007 - 21:08:21 | AH | 244] C:\sqmnoopt00.sqm
    [08/05/2007 - 21:31:35 | AH | 244] C:\sqmnoopt01.sqm
    [08/05/2007 - 20:45:52 | SHD ] C:\System Volume Information
    [14/06/2010 - 09:50:04 | D ] C:\UsbFix
    [14/06/2010 - 09:50:04 | A | 1194] C:\Usbfix.txt
    [08/05/2007 - 21:17:01 | D ] C:\watcom-1.3
    [13/06/2010 - 23:16:10 | D ] C:\WINDOWS
    [08/05/2007 - 21:45:18 | D ] E:\activation windows jerem NE PAS EFFACER
    [30/04/2010 - 13:01:06 | D ] E:\Age of Empires II
    [02/05/2010 - 15:25:25 | D ] E:\Blind test -Television-
    [30/04/2010 - 12:33:48 | D ] E:\Blind test 99-07
    [30/04/2010 - 12:40:00 | D ] E:\Blind test pourri
    [05/08/2009 - 16:40:10 | D ] E:\Documents
    [25/02/2010 - 20:37:26 | D ] E:\Incomplete
    [12/05/2010 - 08:56:50 | D ] E:\LimeWire2
    [07/05/2010 - 00:21:38 | RD ] E:\Ma musique
    [08/05/2007 - 21:25:36 | A | 132229001] E:\Maple 10.0.zip
    [30/04/2010 - 12:24:17 | D ] E:\Mes Historiques de Conversation
    [31/05/2010 - 00:35:00 | RD ] E:\Mes images
    [28/04/2010 - 23:12:16 | RD ] E:\Mes vidéos
    [08/05/2007 - 20:58:22 | D ] E:\MyWorks
    [30/04/2010 - 13:04:24 | D ] E:\Pinball - Flipper
    [14/06/2010 - 09:50:04 | SHD ] E:\RECYCLER
    [08/05/2007 - 21:09:13 | AH | 268] E:\sqmdata00.sqm
    [08/05/2007 - 21:09:13 | AH | 244] E:\sqmnoopt00.sqm
    [30/04/2010 - 16:43:57 | SHD ] E:\System Volume Information
    [30/04/2010 - 02:14:25 | D ] E:\Téléchargements
    [30/04/2010 - 12:59:00 | D ] E:\Worms Armaggedon
    [08/05/2007 - 20:58:22 | D ] E:\Zone Alarm

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_POSTE-LEROGNON.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    m
    0
    l
    14 Juin 2010 10:37:30

    Voici les deux rapports demandés des étapes 2 et 3 !

    Pour ZHPFix :

    ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 14/06/2010 10:09:28
    Fichier d'export Registre : C:\ZHPExportRegistry-14-06-2010-10-09-28.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - (.not file.) - Avg Anti-Rootkit Clean Driver (AvgArCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGARCLN => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit (AVG Anti-Rootkit) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-ROOTKIT => Clé supprimée avec succès
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\klif.sys - KLIF (KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF => Clé supprimée avec succès
    HKCU\Software\PopCap => Clé supprimée avec succès
    HKLM\Software\Trad-FR => Clé supprimée avec succès
    HKLM\Software\SpywareBlaster => Clé supprimée avec succès
    HKCU\Software\SpywareBlaster => Clé supprimée avec succès
    HKLM\Software\Grisoft => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Avg Anti-Rootkit Clean Driver (AvgArCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGARCLN => Clé absente
    O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit (AVG Anti-Rootkit) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-ROOTKIT => Clé absente
    O64 - Services: CurCS - C:\Windows\system32\DRIVERS\klif.sys - KLIF (KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF => Clé absente
    HKCU\Software\PopCap => Clé absente
    HKLM\Software\Trad-FR => Clé absente
    HKLM\Software\SpywareBlaster => Clé absente
    HKCU\Software\SpywareBlaster => Clé absente
    HKLM\Software\Grisoft => Clé absente

    Valeur du Registre :
    O47 - AAKE:Key Export SP - "(no name)" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- :*:Enabled: => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju2F0.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju2F0.tmp:*:enabled:@xpsp2res.dll => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju13.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju13.tmp:*:enabled:@xpsp2res.dll => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju4.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju4.tmp:*:enabled:@xpsp2res.dll => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju15.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju15.tmp:*:enabled:@xpsp2res.dll => Valeur absente
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju18.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju18.tmp:*:enabled:@xpsp2res.dll => Valeur absente

    Elément de données du Registre :
    O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - advstream40.dll atlcache.dll => Donnée supprimée avec succès

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\Spybot - Search & Destroy => Dossier absent

    Fichier :
    pas de description.) - advstream40.dll => Fichier absent
    c:\windows\system32\advstream40.dll => Fichier absent
    c:\windows\system32\atlcache.dll => Fichier absent
    c:\windows\system32\drivers\klif.sys => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~df29a8.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\5.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~df6f40.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\qaf29.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\r6v2a.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\ssh2b.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\eyp2c.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\rby2d.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\4xi2e.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\xhv2f.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\pbw30.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\j6i31.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\hva32.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\mwi33.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\z1z34.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\54d35.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\eev36.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\6e537.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\n7h38.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\hrz39.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\t7c3a.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\lkx3b.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\zni4d.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\j6u50.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\bpd51.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\iju2f0.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\u163a.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\31p3b.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\3fl3c.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~dfa5d1.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\iju13.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\iju4.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~df4cdc.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~dfe6cc.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\c20f27eb => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\c4bfa9c3 => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\ff99dcb0 => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\advstream40\3ba9378a => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\advstream40\dacb81ae => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\advstream40\f253fa49 => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\advstream40\f420b349 => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\advstream40\0fe3220e => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\advstream40\a4c5ca87 => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\~dfcde5.tmp => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\iju15.tmp => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\~df7a05.tmp => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\iju18.tmp => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\~df5efa.tmp => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\~dfa3a2.tmp => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\~df87b4.tmp => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\~dfe1d0.tmp => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\advstream40\f27a8501 => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\advstream40\7a063214 => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\advstream40\f61ece95 => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\~dfeff7.tmp => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\advstream40\aca1d910 => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker.zip => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker1.zip => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\fakewga.zip => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\fakewga1.zip => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker2.zip => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker3.zip => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker4.zip => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\overview.ini => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\local settings\temp\advstream40\3ba9378a => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\dacb81ae => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\f253fa49 => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\f420b349 => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\0fe3220e => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\a4c5ca87 => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~dfcde5.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\iju15.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~df7a05.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\iju18.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~df5efa.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~dfa3a2.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~df87b4.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~dfe1d0.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\f27a8501 => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\7a063214 => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\f61ece95 => Fichier absent
    c:\documents and settings\jerem\local settings\temp\~dfeff7.tmp => Fichier absent
    c:\documents and settings\jerem\local settings\temp\advstream40\aca1d910 => Fichier absent
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker.zip => Fichier absent
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker1.zip => Fichier absent
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\fakewga.zip => Fichier absent
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\fakewga1.zip => Fichier absent
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker2.zip => Fichier absent
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker3.zip => Fichier absent
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker4.zip => Fichier absent
    c:\documents and settings\all users\application data\spybot - search & destroy\recovery\overview.ini => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 16
    Valeur du Registre : 6
    Elément de données du Registre : 1
    Dossier : 1
    Fichier : 95
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan


    =======================================================

    Pour ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijFNhTt...
    m
    0
    l
    14 Juin 2010 11:39:22

    Bon ...


    pas mal de choses s'accrochent ... :fou: 


    on va faire autrement ... dans l'ordre :



    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ==========================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour ! .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ===============================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    m
    0
    l
    14 Juin 2010 12:25:17

    Voila :) 

    Tu as trouvé d'où venait mon problème sur Google, en dehors de toutes les bestioles que j'ai?! :p 

    Sinon, voici les rapports demandés :

    Malwarebytes n'a rien trouvé, donc je n'ai rien supprimé :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4196

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    14/06/2010 12:07:37
    mbam-log-2010-06-14 (12-07-37).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 125996
    Temps écoulé: 7 minute(s), 26 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    ===============================================

    et pour ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijr4Yf9...

    m
    0
    l
    14 Juin 2010 12:31:26

    re,


    t'inquiète pour Google , on y vient ... ;) 


    Bizard que MBAM ne trouve rien ... on va s'y prendre autrement :



    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD d'appareil photo, etc...) mais sans les ouvrir ! . Alume bien électriquement les DD externes .


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...




    m
    0
    l
    14 Juin 2010 13:16:29

    je joins le rapport : (c'est un peu long :s)


    ComboFix 10-06-13.04 - Jerem 14/06/2010 12:48:01.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.513 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Jerem\Bureau\ComboFix.exe
    AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
    FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Jerem\IDHWTSS1.dll
    c:\documents and settings\Jerem\PrtDLL.dll
    c:\windows\TEMP\logishrd\LVPrcInj01.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-14 au 2010-06-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-14 09:59 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-14 09:58 . 2010-06-14 09:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-14 09:58 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-14 07:51 . 2010-06-14 07:51 436571 ----a-w- C:\UsbFix_Upload_Me_POSTE-LEROGNON.zip
    2010-06-13 22:40 . 2010-06-14 07:51 -------- d-----w- C:\UsbFix
    2010-06-13 21:23 . 2010-06-14 10:18 -------- d-----w- c:\program files\ZHPDiag
    2010-06-13 10:41 . 2010-06-13 10:41 -------- d-----w- c:\windows\system32\F015ED818F2
    2010-06-13 08:13 . 2010-06-13 08:13 552 ----a-w- c:\windows\system32\d3d8caps.dat
    2010-06-13 07:46 . 2010-06-13 07:46 -------- d-----w- c:\windows\system32\GroupPolicy
    2010-06-13 07:45 . 2010-06-13 21:19 -------- d-----w- c:\program files\Hitman Pro
    2010-06-13 07:39 . 2010-06-13 07:39 -------- d-----w- c:\windows\system32\F0114DA5211
    2010-06-12 23:56 . 2010-06-12 23:56 -------- d-----w- c:\windows\system32\F014FBF5CAC
    2010-06-12 14:37 . 2010-06-12 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
    2010-06-12 14:33 . 2010-06-12 14:33 -------- d-----w- c:\windows\system32\F0133142A49
    2010-06-11 12:02 . 2010-06-11 12:02 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-06-11 11:57 . 2010-06-11 11:57 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-06-02 08:17 . 2010-06-02 08:17 -------- d-----w- c:\documents and settings\Jerem\Application Data\MailFrontier
    2010-06-02 08:03 . 2009-03-31 17:20 1221512 ----a-w- c:\windows\system32\zpeng25.dll
    2010-06-02 07:41 . 2010-06-14 08:17 113609248 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2010-06-02 07:27 . 2009-03-31 17:21 33160 ----a-w- c:\windows\zllsputility_loc040c.dll
    2010-06-02 07:27 . 2009-03-31 17:21 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
    2010-06-02 07:27 . 2009-03-31 17:21 7048 ----a-w- c:\windows\system32\imslsp_install_loc040c.dll
    2010-06-02 07:27 . 2009-03-31 17:21 10632 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
    2010-06-02 07:27 . 2009-03-31 17:20 72584 ----a-w- c:\windows\zllsputility.exe
    2010-06-02 07:26 . 2009-03-31 17:20 69000 ----a-w- c:\windows\system32\zlcomm.dll
    2010-06-02 07:26 . 2009-03-31 17:20 103816 ----a-w- c:\windows\system32\zlcommdb.dll
    2010-05-25 20:48 . 2010-05-25 20:48 -------- d-----w- c:\documents and settings\LocalService\Bureau

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-14 10:39 . 2010-06-14 10:40 3170816 ----a-w- c:\windows\Internet Logs\xDB15.tmp
    2010-06-14 09:55 . 2008-08-30 16:25 -------- d-----w- c:\program files\CCleaner
    2010-06-14 08:17 . 2010-06-02 07:41 1523672 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2010-06-13 22:55 . 2010-06-14 07:30 222208 ----a-w- c:\windows\Internet Logs\xDB14.tmp
    2010-06-13 21:11 . 2010-04-28 09:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2010-06-13 21:09 . 2008-11-16 20:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-06-13 13:34 . 2010-06-13 18:26 86528 ----a-w- c:\windows\Internet Logs\xDB13.tmp
    2010-06-13 10:30 . 2010-06-13 10:37 42496 ----a-w- c:\windows\Internet Logs\xDB12.tmp
    2010-06-13 10:25 . 2010-06-13 10:27 52736 ----a-w- c:\windows\Internet Logs\xDB11.tmp
    2010-06-13 07:57 . 2010-06-13 08:03 1559040 ----a-w- c:\windows\Internet Logs\xDB10.tmp
    2010-06-13 00:44 . 2010-03-14 13:13 -------- d-----w- c:\program files\eMule
    2010-06-12 17:08 . 2010-06-12 23:52 228352 ----a-w- c:\windows\Internet Logs\xDBF.tmp
    2010-06-12 14:44 . 2008-02-08 06:42 -------- d-----w- c:\documents and settings\Jerem\Application Data\Zylom
    2010-06-12 08:20 . 2008-05-24 19:47 -------- d-----w- c:\program files\Google
    2010-06-11 22:31 . 2007-05-09 19:07 -------- d-----w- c:\documents and settings\Jerem\Application Data\Skype
    2010-06-11 22:01 . 2008-02-18 18:49 -------- d-----w- c:\documents and settings\Jerem\Application Data\skypePM
    2010-06-11 11:58 . 2007-07-21 15:39 -------- d-----r- c:\program files\Skype
    2010-06-11 11:56 . 2007-05-09 19:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2010-06-10 11:12 . 2010-06-10 11:13 172032 ----a-w- c:\windows\Internet Logs\xDBE.tmp
    2010-06-09 22:38 . 2010-06-10 07:08 126464 ----a-w- c:\windows\Internet Logs\xDBD.tmp
    2010-06-08 21:42 . 2010-06-09 06:54 150016 ----a-w- c:\windows\Internet Logs\xDBC.tmp
    2010-06-06 23:44 . 2010-06-07 08:13 47616 ----a-w- c:\windows\Internet Logs\xDBB.tmp
    2010-06-06 14:51 . 2010-06-06 23:20 75264 ----a-w- c:\windows\Internet Logs\xDBA.tmp
    2010-06-06 01:39 . 2010-06-06 08:27 92160 ----a-w- c:\windows\Internet Logs\xDB9.tmp
    2010-06-05 07:10 . 2010-06-05 10:42 44544 ----a-w- c:\windows\Internet Logs\xDB8.tmp
    2010-06-05 03:17 . 2010-06-05 06:58 95232 ----a-w- c:\windows\Internet Logs\xDB7.tmp
    2010-06-03 19:26 . 2010-06-03 21:59 58880 ----a-w- c:\windows\Internet Logs\xDB6.tmp
    2010-06-03 14:59 . 2010-06-03 15:19 50176 ----a-w- c:\windows\Internet Logs\xDB5.tmp
    2010-06-03 06:36 . 2010-06-03 12:05 75776 ----a-w- c:\windows\Internet Logs\xDB4.tmp
    2010-06-02 17:12 . 2010-06-02 21:15 56832 ----a-w- c:\windows\Internet Logs\xDB3.tmp
    2010-06-02 14:36 . 2007-07-16 12:11 38709722 -c--a-w- c:\windows\Internet Logs\tvDebug.zip
    2010-06-02 14:22 . 2010-06-02 14:36 54784 ----a-w- c:\windows\Internet Logs\xDB2.tmp
    2010-06-02 08:48 . 2010-06-02 09:12 83456 ----a-w- c:\windows\Internet Logs\xDB1.tmp
    2010-06-02 08:05 . 2007-05-08 19:03 4212 ---ha-w- c:\windows\system32\zllictbl.dat
    2010-05-23 21:09 . 2010-05-23 21:09 503808 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-43d021ac-n\msvcp71.dll
    2010-05-23 21:09 . 2010-05-23 21:09 499712 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-43d021ac-n\jmc.dll
    2010-05-23 21:09 . 2010-05-23 21:09 12800 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4a2654e1-n\decora-d3d.dll
    2010-05-23 21:09 . 2010-05-23 21:09 348160 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-43d021ac-n\msvcr71.dll
    2010-05-23 21:09 . 2010-05-23 21:09 61440 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4a2654e1-n\decora-sse.dll
    2010-05-22 23:30 . 2007-06-08 21:19 -------- d-----w- c:\documents and settings\Jerem\Application Data\Apple Computer
    2010-05-12 13:14 . 2007-05-09 16:48 512 ----a-w- C:\ScanSectorLog.dat
    2010-05-12 07:04 . 2010-05-12 07:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
    2010-05-12 06:41 . 2010-05-12 06:41 34544 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-05-12 06:26 . 2010-05-12 06:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
    2010-05-05 10:06 . 2010-05-05 10:03 -------- d-----w- c:\program files\ElcomSoft
    2010-05-04 17:17 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 17:17 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-05-04 17:17 . 2004-08-05 12:00 17408 ------w- c:\windows\system32\corpol.dll
    2010-05-03 09:46 . 2010-05-03 09:46 -------- d-----w- c:\documents and settings\Jerem\Application Data\AdSigner
    2010-05-02 08:08 . 2004-08-05 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-30 09:10 . 2007-05-08 19:08 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-04-28 09:08 . 2010-04-28 09:09 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-04-20 05:30 . 2004-08-05 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-19 18:16 . 2008-08-31 15:09 -------- d-----w- c:\program files\Java
    2010-04-12 15:29 . 2010-04-19 18:16 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-04-08 21:38 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-08 21:38 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-08 06:22 . 2010-04-08 06:22 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
    2010-04-07 21:56 . 2010-04-07 21:56 503808 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-69ba092c-n\msvcp71.dll
    2010-04-07 21:56 . 2010-04-07 21:56 499712 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-69ba092c-n\jmc.dll
    2010-04-07 21:56 . 2010-04-07 21:56 348160 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-69ba092c-n\msvcr71.dll
    2010-04-07 21:56 . 2010-04-07 21:56 61440 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-15740c84-n\decora-sse.dll
    2010-04-07 21:56 . 2010-04-07 21:56 12800 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-15740c84-n\decora-d3d.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
    "SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-03-31 982408]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
    Wireless Configuration Utility HW.51.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [2004-12-14 454656]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/09/2008 15:05 682232]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
    S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 15:53 135664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-08 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 13:52]

    2010-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 13:52]

    2010-06-14 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Jerem\Application Data\Mozilla\Firefox\Profiles\n44axanh.default\
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\documents and settings\Jerem\Application Data\Mozilla\Firefox\Profiles\n44axanh.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-14 13:03
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x82F898A8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xf7572f28
    \Driver\ACPI -> ACPI.sys @ 0xf73e4cb8
    \Driver\atapi -> atapi.sys @ 0xf7379b40
    IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
    ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
    ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(7204)
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    c:\progra~1\ZONELA~1\ZONEAL~1\MAILFR~1\mlfhook.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\SOUNDMAN.EXE
    c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\progra~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-14 13:11:54 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-14 11:11

    Avant-CF: 16 320 843 776 octets libres
    Après-CF: 16 275 480 576 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 8215ECF36F72095468240A9A3E5067F8
    m
    0
    l
    14 Juin 2010 13:18:00

    j'ai oublié de préciser qu'il y avait eu un problème avec PEV.cfxxe .... je sais pas trop à quoi ca correspond, je ne fais que transmettre lol
    m
    0
    l
    14 Juin 2010 15:50:18

    re,


    Aavnt de poursuivre , il me faut plus d'info ...


    fait ceci dans l'ordre :


    Télécharge SystemLook de jpshortstuff sur ton bureau :

    http://images.malwareremoval.com/jpshortstuff/SystemLoo...


    * Double-clique sur "SystemLook.exe" pour lancer l'outil .

    -> Copies/colle le texte ci-dessous dans la fenêtre :


    :dir
    c:\windows\system32\F015ED818F2
    c:\windows\system32\F0114DA5211
    c:\windows\system32\F014FBF5CAC
    c:\windows\system32\F0133142A49



    * Clique sur le bouton [Look] pour lancer l'examen .

    Laisse travailler ...

    * Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

    -> Poste ce rapport dans ta prochaine réponse pour analyse ...


    ( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )



    ========================

    2- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Double-clique sur gmer.exe pour lancer l'outil.
    * Met toi bien sur l'onglet "rootkit".
    * A droite, au niveau des options, vérifie que tout soit bien coché .
    * puis clique sur scan .

    > laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )

    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le contenu du rapport via "Cijoint" stp ...


    m
    0
    l
    14 Juin 2010 18:44:28

    re, le dernier scan était long ! Plus de 2h !

    voici le premier rapport de SystemLook :


    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 15:56 on 14/06/2010 by Jerem (Administrator - Elevation successful)

    ========== dir ==========

    c:\windows\system32\F015ED818F2 - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\system32\F0114DA5211 - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\system32\F014FBF5CAC - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    c:\windows\system32\F0133142A49 - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    -=End Of File=-


    =======================================================

    Enfin celui de Gmer : (le site cijoint.fr ne marchant pas, je suis passé par un autre ... j'espère que ca te dérange pas, sinon dis moi un autre site) :

    http://cjoint.com/?gosRZqcSms


    >>je re-édite ce message, le site cijoint remarche !

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijz7mRK...
    m
    0
    l
    14 Juin 2010 20:05:20

    bon ...


    rien de particulier ..


    reste tout de même des points à souler ...


    1- Comme on l'a suggéré , on va nettoyer au niveau

    Télécharge cet outil de SiRi sur ton bureau :

    http://siri.urz.free.fr/Softs/RHosts.exe
    ou http://siri.urz.free.fr/RHosts.php


    Double-cliquer dessus pour le lancer .

    -> cliquer sur " Restore original Hosts " et attendre un court instant ...

    ( ps : c'est normal que rien ne se passe ... )


    > reboot le PC et test sur Google ...


    ========================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, double clique sur le raccourci pour le lancer .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    m
    0
    l
    15 Juin 2010 00:24:58

    Re, voici le rapport d'Ad-Remover :
    tu penses que c'est en bonne voie ? Il y en a encore pour longtemps ? ca à l'air de ne plus me faire ca sur Google...



    ======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 13/06/10 à 20:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:17:26 le 15/06/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Jerem, POSTE-LEROGNON ( )

    ============== RECHERCHE ==============


    0,Fichier trouvé: C:\Documents and Settings\Jerem\temp1.6
    0,Fichier trouvé: C:\Documents and Settings\Jerem\temps11.vbs

    1,Clé trouvée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}



    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Documents and Settings\Jerem\Application Data\Mozilla\FireFox\Profiles\g7upiupo.default\Prefs.js --
    browser.startup.homepage, hxxp://www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\3s1o0np9.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 664 Octet(s)

    Fin à: 00:19:35, 15/06/2010

    ============== E.O.F ==============
    m
    0
    l
    15 Juin 2010 00:32:53

    Re,


    il reste encore un peut de travail ...


    Citation :
    ca à l'air de ne plus me faire ca sur Google...


    > test régulièrement et tient moi au ju de ce côté là ....




    la suite dans l'ordre :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Relance Ad-remover.exe .

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =========================

    2- Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    autorun.pif


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/


    =================================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    m
    0
    l
    15 Juin 2010 01:07:50

    Voila les 3 rapports, je continuerai demain, merci pour tout ce que tu fais pour moi :) , bonne nuit.


    >> Ad-Remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 13/06/10 à 20:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:39:03 le 15/06/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Jerem, POSTE-LEROGNON ( )

    ============== ACTION(S) ==============


    0,Fichier supprimé: C:\Documents and Settings\Jerem\temp1.6
    0,Fichier supprimé: C:\Documents and Settings\Jerem\temps11.vbs

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}



    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Documents and Settings\Jerem\Application Data\Mozilla\FireFox\Profiles\g7upiupo.default\Prefs.js --
    browser.startup.homepage, hxxp://www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\3s1o0np9.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 715 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 2393 Octet(s)

    Fin à: 00:41:06, 15/06/2010

    ============== E.O.F ==============





    =======================================================

    >> Seaf :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijBJcm0...


    =======================================================

    >> ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijgRbaf...
    m
    0
    l
    15 Juin 2010 01:34:09

    Bien ...


    dis moi comment va le PC ... du mieux ? ...


    Vire Combofix proprement de cette manière :

    Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

    ComboFix /uninstall

    ( laisse l'espace entre "Combofix" et "/uninstall" )

    -> Valide .

    l'outil se relancera et se supprimera de lui-même ....


    ======


    puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finliser ) :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...



    m
    0
    l
    15 Juin 2010 15:03:58

    Salut,

    ben le PC va bien ! ^^ Sur Google ce ne me l'a pas refait depuis hier.

    Sinon j'ai tout fait qu'est-ce que tu m'as dit ^^ (le dernier scan était long et je suis sorti apres donc je ne réponds que maintenant.)

    Voici le rapport de ZHPFix :

    ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 15/06/2010 09:36:23
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
    C:\Program Files\SEAF => Supprimé et mis en quarantaine
    C:\UsbFix => Supprimé et mis en quarantaine

    Fichier :
    c:\documents and settings\jerem\bureau\usbfix.exe => Supprimé et mis en quarantaine
    c:\documents and settings\jerem\bureau\rhosts.exe => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: SEAF By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès
    O63 - Logiciel: RHosts - (S!ri) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 3
    Fichier : 2
    Logiciel : 4
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan



    ====================================================

    Et le rapport de "Panda", il a trouvé un Cookie de niveau faible :

    (c'était pas très lisible alors je l'ai mis avec cijoint)

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijOjdhS...

    m
    0
    l
    15 Juin 2010 15:06:01

    je viens de me rendre compte que je n'avais pas réactivé la restauration avant le scan :s j'espère que c'est pas trop grave...
    m
    0
    l
    15 Juin 2010 15:39:02

    hello,


    Citation :
    je viens de me rendre compte que je n'avais pas réactivé la restauration avant le scan :s j'espère que c'est pas trop grave...


    non ... parcontre réactive là bien maintenant ...



    Si tu n'as plus de soucis , on finalise ... dans l'ordre :


    1- supprime bien cette archive > C:\UsbFix_Upload_Me_POSTE-LEROGNON.zip


    ============================

    2- On va installer ton nouvel antivirus : AntiVir .

    ( Note : pendant cette manipe, il faudra désactiver ZoneAlarme ... Ensuite il faudra régler au niveau de ZA de façon à ce qu'il autorise toutes les fonctions d'AntiVir .... )


    Télécharge AntiVir Personal Edition ici :
    http://www.infos-du-net.com/telecharger/personal-editio...
    ou ici :
    http://dl1.avgate.net/down/windows/antivir_workstation_...
    ou ici :
    http://www.free-av.com/fr/telecharger/1/avira_antivir_p...

    Anti-virus gratuit et en français .

    Installe le et mets le à jour .

    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
    TUTO installation : http://www.forum-vista.net/forum/topic5704.html

    ( Si jamais tu as un problème avec la mise à jour , regarde ici :
    http://www.commentcamarche.net/faq/sujet-8622-mise-a-jo... )


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

    -> poste moi le rapport obtenu ... Aide toi bien du tuto ;) 







    m
    0
    l
    15 Juin 2010 16:28:28

    Vu,

    j'ai installé Anti-vir, je dois partir, je ferai le scan dans la soirée ou dans la nuit.

    A plus tard et encore une fois merci :) 
    m
    0
    l
    15 Juin 2010 16:50:12

    vu ...


    A ce soir ...
    m
    0
    l
    16 Juin 2010 02:12:13

    voici le Scan d'AntiVir. J'ai mis 2 trucs en quarantaine ; à demain :) 



    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 16 juin 2010 01:06

    La recherche porte sur 2216098 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : POSTE-LEROGNON

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 15/06/2010 14:27:05
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:27:01
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:27:01
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:27:03
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:27:03
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:27:03
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:27:04
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 14:27:04
    VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 14:27:04
    VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 14:27:04
    VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 14:27:04
    VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 14:27:04
    VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 14:27:04
    VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 14:27:04
    VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 14:27:04
    VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 14:27:04
    VBASE015.VDF : 7.10.8.70 2048 Bytes 14/06/2010 14:27:04
    VBASE016.VDF : 7.10.8.71 2048 Bytes 14/06/2010 14:27:04
    VBASE017.VDF : 7.10.8.72 2048 Bytes 14/06/2010 14:27:04
    VBASE018.VDF : 7.10.8.73 2048 Bytes 14/06/2010 14:27:04
    VBASE019.VDF : 7.10.8.74 2048 Bytes 14/06/2010 14:27:04
    VBASE020.VDF : 7.10.8.75 2048 Bytes 14/06/2010 14:27:04
    VBASE021.VDF : 7.10.8.76 2048 Bytes 14/06/2010 14:27:04
    VBASE022.VDF : 7.10.8.77 2048 Bytes 14/06/2010 14:27:04
    VBASE023.VDF : 7.10.8.78 2048 Bytes 14/06/2010 14:27:04
    VBASE024.VDF : 7.10.8.79 2048 Bytes 14/06/2010 14:27:04
    VBASE025.VDF : 7.10.8.80 2048 Bytes 14/06/2010 14:27:04
    VBASE026.VDF : 7.10.8.81 2048 Bytes 14/06/2010 14:27:04
    VBASE027.VDF : 7.10.8.82 2048 Bytes 14/06/2010 14:27:04
    VBASE028.VDF : 7.10.8.83 2048 Bytes 14/06/2010 14:27:04
    VBASE029.VDF : 7.10.8.84 2048 Bytes 14/06/2010 14:27:04
    VBASE030.VDF : 7.10.8.85 2048 Bytes 14/06/2010 14:27:04
    VBASE031.VDF : 7.10.8.91 62464 Bytes 15/06/2010 14:27:04
    Version du moteur : 8.2.2.6
    AEVDF.DLL : 8.1.2.0 106868 Bytes 15/06/2010 14:27:05
    AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 15/06/2010 14:27:05
    AESCN.DLL : 8.1.6.1 127347 Bytes 15/06/2010 14:27:05
    AESBX.DLL : 8.1.3.1 254324 Bytes 15/06/2010 14:27:05
    AERDL.DLL : 8.1.4.6 541043 Bytes 15/06/2010 14:27:05
    AEPACK.DLL : 8.2.1.1 426358 Bytes 15/06/2010 14:27:05
    AEOFFICE.DLL : 8.1.1.0 201081 Bytes 15/06/2010 14:27:05
    AEHEUR.DLL : 8.1.1.33 2724214 Bytes 15/06/2010 14:27:05
    AEHELP.DLL : 8.1.11.5 242038 Bytes 15/06/2010 14:27:04
    AEGEN.DLL : 8.1.3.10 377205 Bytes 15/06/2010 14:27:04
    AEEMU.DLL : 8.1.2.0 393588 Bytes 15/06/2010 14:27:04
    AECORE.DLL : 8.1.15.3 192886 Bytes 15/06/2010 14:27:04
    AEBB.DLL : 8.1.1.0 53618 Bytes 15/06/2010 14:27:04
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 15/06/2010 14:27:05
    AVREP.DLL : 8.0.0.7 159784 Bytes 15/06/2010 14:27:05
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/06/2010 14:26:59
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 15/06/2010 14:26:59

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 16 juin 2010 01:06

    La recherche d'objets cachés commence.
    '44911' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mantispm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '36' processus ont été contrôlés avec '36' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '51' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Systeme>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.dll
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7d0c37.qua' !
    C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7d0c3a.qua' !
    Recherche débutant dans 'E:\' <Jeremie>


    Fin de la recherche : mercredi 16 juin 2010 02:06
    Temps nécessaire: 1:00:27 Heure(s)

    La recherche a été effectuée intégralement

    9556 Les répertoires ont été contrôlés
    225291 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    225287 Fichiers non infectés
    1194 Les archives ont été contrôlées
    2 Avertissements
    4 Consignes
    44911 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    m
    0
    l
    16 Juin 2010 09:18:26

    hello,


    on est OK ... on finalise :



    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 20
    Version Adobe Reader à jour > v 9.3.2
    Version Adobe Flash player à jour > v 10.1
    Version Internet Explorer à jour > v 8


    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    * Adobe Flash player :
    Télécharge et installe directement la dernière version ici > http://www.infos-du-net.com/telecharger/Player-Macromed...


    * Internet Explorer :
    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405


    =========================


    2- Une fois tout ceci fait , utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...
    m
    0
    l
    16 Juin 2010 12:33:03

    Salut, j'ai eu une coupure d'électricité ce matin d'où ce retard...

    J'ai déjà la bonne version de Java.

    Pour Adobe, quand je vais sans Ajout/Suppression de programme et que je vais sur Adobe, il n'y a pas le "bouton" supprimer.. comment faire du coup? je pense qu'il y a un moyen manuel, genre en passant pas Programmes Files non?...


    Et les deux "chevaux de Troie" que j'ai mis en quarantaine hier ce n'est pas grave?

    A+ :) 
    m
    0
    l
    16 Juin 2010 13:34:44

    re,

    supprime tout ce qui se trouve dans la quarantaine d' AntiVir ...

    pour Adobe Reader , installe le directement ...

    Pour Java , si il y a de vieilles versions d'installer , vire les ...
    m
    0
    l
    16 Juin 2010 13:58:46

    Voici le rapport Hijackthis :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:55:46, on 16/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Jerem/LOCALS~1/Temp/msohtml1/01/clip_image002.gif

    --
    End of file - 7787 bytes
    m
    0
    l
    16 Juin 2010 14:29:30

    bien ....


    la suite :


    1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis mais clique sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :


    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE




    Tu cliques en bas sur le bouton FIX CHECKED et valides .



    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport Hijackthis de contrôle ...

    m
    0
    l
    16 Juin 2010 15:18:35

    Voilà j'ai fais ce que tu m'as demandé.
    Pour moi tout semble OK :)  Pour toi aussi? :) 

    Tu as étais très patient avec moi :)  merci beaucoup ^^ y'avait du boulot lol

    Voici le rapport demandé :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:16:48, on 16/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Jerem/LOCALS~1/Temp/msohtml1/01/clip_image002.gif

    --
    End of file - 7025 bytes
    m
    0
    l
    16 Juin 2010 15:39:45

    oki ...


    suite et FIN dans l'ordre :


    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Double-clique sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================


    3- fait ce check-up pour finir :


    A-Re-purge la restauration système .
    * Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    * Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


    Attention : ne pas toucher au PC pendant qu'il travaille !


    B- Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


    C- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 





    m
    0
    l
    16 Juin 2010 19:19:02

    Salut j'ai tout fait, sauf le dernier point où je n'y arrive pas :s...

    Je suis allé où tu m'as dit pour créer un point de restauration mais je n'ai pas ca ...
    Quand je vais où tu me dis, il pose la question si je veux restaurer le système.
    Si je met non il se passe rien, si je met oui, je tombe sur la fenêtre où il y a la case "désactiver la restauration" du point A ...

    Sinon je te poste le rapport de ToolsCleaner :


    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Jerem\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Jerem\Bureau\Gmer.zip: trouvé !
    C:\Documents and Settings\Jerem\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\Jerem\Bureau\Gmer.txt: trouvé !
    C:\Documents and Settings\Jerem\Bureau\UsbFix.txt: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Jerem\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Jerem\Bureau\Gmer.zip: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\Jerem\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\Jerem\Bureau\Gmer.txt: supprimé !
    C:\Documents and Settings\Jerem\Bureau\UsbFix.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    m
    0
    l
    16 Juin 2010 19:46:22

    Re,


    tu n'as pas "Créer un point de restauration", t'es sûr ?


    m
    0
    l
    16 Juin 2010 19:47:27

    ben je crois pas ! je t'ai dit ce que j'avais fait.


    J'ai suivi tes commandes, ca m'a demandé ce que je t'ai dit, la première fois j'ai mis non, la deuxièmes fois et je suis tombé sur la fenêtre que je t'ai dite.

    Peut-être ca a crée un point de restauration mais je pense pas !

    Désolé, je te donne du fil a retordre lol
    m
    0
    l
    16 Juin 2010 20:19:05

    essaye ceci :


    Télécharge se petit soft , ZEB_RESTORE :

    ici http://telechargement.zebulon.fr/zeb-restore.html
    ou http://forum.zebulon.fr/index.php?act=attach&type=bloge...

    Enregistre ce fichier sur ton<gras> bureau</gras>.

    ! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

    -Clique droit sur Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau .
    -Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe pour lancer l'outil.

    ---> Coche la case devant ( et uniquement celle-ci ! ) :


    * restauration du système : répare l'option "restauration du système" ...


    -Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....

    --> Une fois fait, redémarre ton PC pour que les répartions prennent effet .


    ensuite retente de créer un point de restauration pour voir ....
    m
    0
    l
    17 Juin 2010 00:00:29

    Ben non ca me fait pareil !

    Je vais dans "Démarrer", "Tous les Programmes", "Accessoires", "Outils Système".

    Quand je clique ca m'ouvre une fenêtre avec le message :
    "La restauration du système a été désactivée.
    Voulez-vous activer la restauration du système?
    Oui / Non"

    ca n'a rien changé donc

    m
    0
    l
    17 Juin 2010 00:35:35

    re,


    Citation :
    "La restauration du système a été désactivée.
    Voulez-vous activer la restauration du système?
    Oui / Non"


    okaiii ... bah clique sur "oui" alors , et une fois fait, reboot le PC encore une fois ...

    ensuite retentes le coup pour voir si l'option "créer un pt de resto" est disponible ...

    m
    0
    l
    17 Juin 2010 00:47:56

    J'ai fait ce que tu m'as dit et ca continue de faire pareil. Il pose toujours la question, et si je met Oui et je tombe sur la fenêtre équivalente à celle où on fait

    "clic droit" sur Poste de travail, "Propriétés", "restauration Système".

    Bonne nuit, à demain
    m
    0
    l
    17 Juin 2010 01:27:43

    ecoute ...


    vérifie ceci :

    Clique droit sur poste de travail/propriétés/Restauration système > que la case devant "désactiver la restauration..." soit bien décochée .



    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ======================
    ======================
    ======================



    Content d'avoir pu te rendre service ... :D 


    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voilà ....


    bonne suite à toi .... :hello: 


    A+





    m
    0
    l
    17 Juin 2010 10:01:22

    Salut,

    on va commencer à devenir intime lol mais vraiment merci :) .
    Tu as trouvé ce qui avais provoqué la cause de mon problème initial? en dehors des bestioles que j'avais. Il y avait besoin d'un nettoyage ^^

    Sinon j'ai réussi à créer le point de restauration :) 

    ca n'a rien fait de particulier ensuite.



    Au début de la désinfection, tu m'avais dit :

    Citation :
    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


    J'imagine que je fais maintenant l'opération inverse.

    A tte
    m
    0
    l
    17 Juin 2010 10:43:09

    yop,


    Citation :
    J'imagine que je fais maintenant l'opération inverse.


    exactement ... ;) 


    tes infections :

    des adwares ( Vundo nottamment ) , infections via supports amovibles et les redirections surement dû à une modification malicieuse du fichier Hosts ...


    Soit prudent sur le net ...

    Tchuss ! ....

    :wahoo: 
    m
    0
    l
    17 Juin 2010 10:49:48

    Merci, a bientot peut-etre ! j'espère pas parce que ca veut dire que j'ai des soucis et que toi tu vas avoir du boulot avec moi lol

    mais tu as été patient, clair, merci :) 

    Tchuss :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS