Virus Heur.Invader [Résolu]

Salut,


Infection via support amovible ....


/!\ Pour le bon déroulement de la désinfection :

Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .

Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .

Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

=============================================================



Commence par ceci pour avoir un diagnostique plus précis :


1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

Double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

Lance ZHPDiag depuis le raccourci du bureau .

Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...

Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .

Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...

Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


====================


2- Lance de nouveau ZHPDiag ,

!! déconnecte toi et ferme toutes tes applications en cours !!

Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .

Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

> Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...

Salut, voici le lien du rapport après analyse normale:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijtXZPI...

et celui après l'analyse détaillée:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijWKzi0...

Merci

hello,


belle salté donc ...



commence par ceci :

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
ou ici http://chiquitine.changelog.fr/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

Salut et merci, voilà le rapport:


############################## | UsbFix V6.084 |

User : user () # USER-3C53240930
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:43:06 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

C:\ -> Disque fixe local # 62,1 Go (33,03 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 42,59 Go (42,52 Go free) # NTFS
F:\ -> Disque fixe local # 42,81 Go (42,74 Go free) # NTFS
G:\ -> Disque fixe local # 42,73 Go (42,17 Go free) # NTFS
H:\ -> Disque fixe local # 42,65 Go (42,58 Go free) # NTFS
I:\ -> Disque amovible # 960,57 Mo (959,13 Mo free) [MP4] # FAT32
J:\ -> Disque amovible # 7,5 Go (2,2 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1224
C:\WINDOWS\system32\csrss.exe 1288
C:\WINDOWS\system32\winlogon.exe 1312
C:\WINDOWS\system32\services.exe 1356
C:\WINDOWS\system32\lsass.exe 1368
C:\WINDOWS\system32\svchost.exe 1544
C:\WINDOWS\system32\svchost.exe 1632
C:\WINDOWS\System32\svchost.exe 1676
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1700
C:\WINDOWS\system32\svchost.exe 1748
C:\WINDOWS\system32\svchost.exe 1876
C:\WINDOWS\system32\spoolsv.exe 344
C:\Program Files\Google\Update\GoogleUpdate.exe 824
C:\WINDOWS\Explorer.exe 900
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 972
C:\Program Files\Analog Devices\Core\smax4pnp.exe 980
C:\WINDOWS\system32\igfxpers.exe 992
C:\WINDOWS\system32\igfxtray.exe 1000
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE 1020
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE 1028
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1036
C:\Program Files\Giganology\Gigaget\GigagetShell.exe 1044
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 1052
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1060
C:\Program Files\Skype\Phone\Skype.exe 1068
C:\Program Files\Messenger\msmsgs.exe 1084
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 1104
C:\WINDOWS\system32\ctfmon.exe 692
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1164
C:\WINDOWS\system32\igfxsrvc.exe 1260
C:\WINDOWS\system32\agrsmsvc.exe 1696
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 1816
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE 1832
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 2020
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 160
C:\WINDOWS\system32\wuauclt.exe 544
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE 1132
C:\WINDOWS\System32\alg.exe 3036
C:\WINDOWS\system32\wscntfy.exe 3244
C:\WINDOWS\system32\wbem\wmiprvse.exe 3404
C:\WINDOWS\system32\wbem\wmiprvse.exe 196

################## | Elements infectieux |

C:\WINDOWS\System32\autorun.ini
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\"RunVer.exe e"" ( Absent ! )
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\"RunVer.exe e"" ( Absent ! )
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\"RunVer.exe e"" ( Absent ! )
J:\ucwj.pif

################## | Mabezat |

C:\DOCUME~1\user\APPLIC~1\tazebama
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =RunVer.exe
Shell\explore\Command =RunVer.exe e
Shell\open\Command =RunVer.exe e

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\star.exe

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =RunVer.exe
Shell\explore\Command =RunVer.exe e
Shell\open\Command =RunVer.exe e

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =RunVer.exe
Shell\explore\Command =RunVer.exe e
Shell\open\Command =RunVer.exe e

HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =RunVer.exe
Shell\explore\Command =RunVer.exe e
Shell\open\Command =RunVer.exe e

HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =RunVer.exe
Shell\explore\Command =RunVer.exe e
Shell\open\Command =RunVer.exe e

HKCU\..\..\Explorer\MountPoints2\{512f6573-cc46-11de-9d32-002100981698}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{692d9174-46b5-11de-9c79-002100981698}
Shell\AutoRun\command =zPharaoh.exe
Shell\explore\command =zPharaoh.exe
Shell\open\command =zPharaoh.exe

HKCU\..\..\Explorer\MountPoints2\{692d9178-46b5-11de-9c79-002100981698}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{c534a578-449b-11de-9c6d-002100981698}
Shell\AutoRun\command =I:\metdgv.bat
Shell\open\Command =I:\metdgv.bat

HKCU\..\..\Explorer\MountPoints2\{ca7b871e-2433-11de-bd1b-806d6172696f}
Shell\AutoRun\command =RunVer.exe
Shell\explore\Command =RunVer.exe e
Shell\open\Command =RunVer.exe e

HKCU\..\..\Explorer\MountPoints2\{fd7a1486-3154-11de-9c3c-806d6172696f}
Shell\AutoRun\command =RunVer.exe
Shell\explore\Command =RunVer.exe e
Shell\open\Command =RunVer.exe e

HKCU\..\..\Explorer\MountPoints2\{fd7a1487-3154-11de-9c3c-806d6172696f}
Shell\AutoRun\command =RunVer.exe
Shell\explore\Command =RunVer.exe e
Shell\open\Command =RunVer.exe e

HKCU\..\..\Explorer\MountPoints2\{fd7a1488-3154-11de-9c3c-806d6172696f}
Shell\AutoRun\command =RunVer.exe
Shell\explore\Command =RunVer.exe e
Shell\open\Command =RunVer.exe e

HKCU\..\..\Explorer\MountPoints2\{fd7a1489-3154-11de-9c3c-806d6172696f}
Shell\AutoRun\command =RunVer.exe
Shell\explore\Command =RunVer.exe e
Shell\open\Command =RunVer.exe e

################## | ! Fin du rapport # UsbFix V6.084 ! |

Merci

Bien ....




la suite dans l'ordre :



1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\



==============================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Salut, j'ai fait comme vous l'aviez dit, le PC a redémaré, mais l'écran est noir, rien n'est affiché, es normal.

re,


donc je répète :




 

Même avec ctrl+alt+supp il ne se passe rien, windows n'a pas démarré  
es que je peux le redémarrer

Re,

* si il fait mine de travailler , non tu patientes encore ( USBFix doit encore bossé ).

* Si il ne tourne pas et qu'il semble à l'arrêt , redemarre manuellement pour voir ...

Bonsoir, voici le rapport usbfix:


############################## | UsbFix V6.084 |

User : user () # USER-3C53240930
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:37:40 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.325

C:\ -> Disque fixe local # 62,1 Go (33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 42,59 Go (42,52 Go free) # NTFS
F:\ -> Disque fixe local # 42,81 Go (42,74 Go free) # NTFS
G:\ -> Disque fixe local # 42,73 Go (42,17 Go free) # NTFS
H:\ -> Disque fixe local # 42,65 Go (42,58 Go free) # NTFS
J:\ -> Disque amovible # 7,5 Go (2,2 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1224
C:\WINDOWS\system32\csrss.exe 1288
C:\WINDOWS\system32\winlogon.exe 1312
C:\WINDOWS\system32\services.exe 1356
C:\WINDOWS\system32\lsass.exe 1368
C:\WINDOWS\system32\svchost.exe 1548
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\System32\svchost.exe 1680
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1704
C:\WINDOWS\system32\svchost.exe 1848
C:\WINDOWS\system32\svchost.exe 1896
C:\WINDOWS\system32\spoolsv.exe 372
C:\WINDOWS\system32\userinit.exe 592
C:\Program Files\Google\Update\GoogleUpdate.exe 628
C:\Program Files\Google\Update\GoogleUpdate.exe 660
C:\WINDOWS\Explorer.EXE 756
C:\WINDOWS\system32\agrsmsvc.exe 120
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 1372
C:\Program Files\Google\Update\GoogleUpdate.exe 1592
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1720
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1760
C:\Program Files\Google\Update\GoogleUpdate.exe 2040
C:\WINDOWS\system32\wuauclt.exe 184
C:\WINDOWS\system32\wbem\wmiprvse.exe 796

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\System32\autorun.ini
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1614895754-1202660629-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-1614895754-1202660629-725345543-500
E:\autorun.inf -> fichier appelé : "E:\"RunVer.exe e"" ( Absent ! )
E:\autorun.inf -> fichier appelé : "E:\"RunVer.exe e"" ( Absent ! )
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-1-5-21-1614895754-1202660629-725345543-1003
F:\autorun.inf -> fichier appelé : "F:\"RunVer.exe e"" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\"RunVer.exe e"" ( Absent ! )
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-1614895754-1202660629-725345543-1003
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
Supprimé ! G:\autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-1614895754-1202660629-725345543-1003
H:\autorun.inf -> fichier appelé : "H:\"RunVer.exe e"" ( Absent ! )
H:\autorun.inf -> fichier appelé : "H:\"RunVer.exe e"" ( Absent ! )
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-1614895754-1202660629-725345543-1003
Supprimé ! J:\ucwj.pif
Supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Mabezat |

Supprimé ! C:\DOCUME~1\user\APPLIC~1\tazebama
Supprimé ! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{512f6573-cc46-11de-9d32-002100981698}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{692d9174-46b5-11de-9c79-002100981698}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{692d9178-46b5-11de-9c79-002100981698}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c534a578-449b-11de-9c6d-002100981698}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/04/2009 09:43|--a------|0] C:\AUTOEXEC.BAT
[23/04/2009 17:32|---hs----|212] C:\boot.ini
[02/10/2001 18:17|-rahs----|4952] C:\Bootfont.bin
[07/04/2009 09:43|--a------|0] C:\CONFIG.SYS
[07/04/2009 09:43|-rahs----|0] C:\IO.SYS
[07/04/2009 09:43|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/02/2010 17:45|--a------|5300] C:\UsbFix.txt
[24/09/2009 21:58|--a------|102400] E:\Nouveau Application Microsoft Office Access.mdb
[24/09/2009 22:16|--a------|204] E:\Raccourci vers Lecteur CD.lnk
[22/01/2010 09:55|--a------|124] H:\Panneau de configuration.lnk
[01/02/2010 10:35|--a------|1495284] I:\UsbFix.exe
[01/02/2010 12:54|--a------|6568] I:\UsbFix.txt
[21/05/2009 19:42|--a------|119395] J:\?????? ???????.png
[24/12/2009 23:33|--a------|608] J:\WinRAR.lnk
[20/01/2010 20:21|--a------|23552] J:\meriem.wps
[29/11/2002 18:50|--a------|1524876] J:\winxp????.pdf
[03/02/2002 12:53|--a------|88569] J:\???? ?????? ??????.pdf
[25/05/2004 10:26|--a------|894342] J:\tefsir ahlem.chm
[25/05/2004 09:50|--a------|198936] J:\akhbar el hamka.chm
[27/05/2006 17:48|--a------|5226752] J:\Celine Dion - Je Ne Vous Oublie Pas.mp3
[21/03/2008 19:49|--a------|4262913] J:\CELINE DION - je sais pas.mp3
[09/01/2010 14:37|--a------|731] J:\Modification, r‚paration ou suppression.lnk
[09/01/2010 14:37|--a------|1060] J:\Aide de Kaspersky Internet Security 7.0.lnk
[09/01/2010 14:37|--a------|1060] J:\Contrat de licence.lnk
[09/01/2010 14:37|--a------|976] J:\Kaspersky Internet Security 7.0.lnk
[09/01/2010 14:37|--a------|1895] J:\Kaspersky Lab en ligne.lnk
[03/10/2007 22:43|--a------|210] J:\CRACK.reg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | ! Fin du rapport # UsbFix V6.084 ! |

Et là le lien de zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijV8Lt5...

Merci

Bien ....



on continue .... dans l'ordre :



1- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


============================

2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


=======================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Re salut, est ce que je peux télécharger la mise à jour manuellement depuis ce lien: http://malwarebytes.gt500.org/
car actuellement il n y a pas de connexion sur le l'ordinateur infecté

re,


la dernière version en ligne doit être à jour il me semble ... donc fait la manipe et on verra ....

Salut, le rapport de MB:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3669
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01/02/2010 23:04:32
mbam-log-2010-02-01 (23-04-32).txt

Type de recherche: Examen rapide
Eléments examinés: 114756
Temps écoulé: 2 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Le rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbbs7Q...

merci

Oki...


c'est clean pour MBAM ....  


Dis moi comment va le PC ... du mieux ?






Puis fait ceci :


Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

Re, je pense que le pc va mieux maintenant, mille merci, j'ai maintenant accès à la restauration, les dossiers caché je peux les afficher et les disques durs s'ouvrent normalement.
Voilà le rapport d'Ad-remover:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:37:31, 02/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: USER-3C53240930 | Utilisateur actuel: user
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 1.0.7 [en-US] *
.
Nom du profil: p30w8cy6.default (user)
.
(user, prefs.js) Browser.search.selectedEngine, Google
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Search Bar: hxxp://www.google.com/ie
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
1613 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\user\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 0:56:46 | 02/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

merci et bonne nuit

hello,


on est OK ... fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Télécharge et installe le logiciel HijackThis :

ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

> Clique sur le setup pour lancer l'installe :
* laisse toi guider et ne modifie pas les paramètres d'installation .
* A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
C:\program files\Trend Micro\HijackThis\HijackThis.exe .

( ne fais pas de scan pour le moment )


======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


======================================


5- On va utiliser ton anti-virus,

Mets Kaspersky à jour !

> Lance un scan complet du PC.

> mets tout ce qu'il peut trouver en "quarantaine"

> poste moi le rapport de scan ...


tuto : regarde le menu "aide" de l'interface de Kas ...

Bonjour, Rapport ZHPfix:

ZHPFix v1.12.30 by Nicolas Coolman - Rapport de suppression du 02/02/2010 09:37:18
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\UsbFix => Supprimé et mis en quarantaine

Fichier :
c:\documents and settings\user\bureau\usbfix.exe => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix - (Chiquitne29) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 3
Autre : 0


End of the scan

Rapport Kaspersky:

Analyse : terminé
-----------------
Fichiers Analysés : 273923
Détectés : 1
Non traités : 0
Lancement : 02/02/2010 10:11:47
Durée : 01:01:06
Fin : 02/02/2010 11:12:53


Détectés
--------
Etat Objet
---- -----
non trouvé : virus Heur.Invader (modification) Le fichier: C:\SDFix\apps\Cghtme.exe//PE_Patch.UPX


Evènements
----------
Heure Nom Etat Cause
----- --- ---- -----
02/02/2010 10:11:47 Le secteur du disque logique: J ok analysé
02/02/2010 10:11:47 Le secteur du disque logique: C ok analysé
02/02/2010 10:11:47 Le secteur du disque logique: E ok analysé
02/02/2010 10:11:47 Le secteur du disque logique: F ok analysé
02/02/2010 10:11:47 Le secteur du disque logique: G ok analysé
02/02/2010 10:11:47 Le secteur du disque logique: H ok analysé
02/02/2010 10:11:48 Le secteur du disque logique: I ok analysé
02/02/2010 10:11:48 Le secteur du disque logique: \Device\HarddiskVolume5 ok analysé
02/02/2010 10:11:48 Le secteur du disque logique: \Device\HarddiskVolume4 ok analysé
02/02/2010 10:11:48 Le secteur du disque logique: \Device\HarddiskVolume3 ok analysé
02/02/2010 10:11:48 Le secteur du disque logique: \Device\HarddiskVolume2 ok analysé
02/02/2010 10:11:48 Le secteur du disque logique: \Device\HarddiskVolume1 ok analysé
02/02/2010 10:11:48 Le secteur du disque logique: \Device\Harddisk2\DP(1)0-0+9 ok analysé
02/02/2010 10:11:48 Le secteur du disque: \Device\Harddisk2\DR8 ok analysé
02/02/2010 10:11:48 Le secteur du disque logique: \Device\Harddisk1\DP(1)0-0+7 ok analysé
02/02/2010 10:11:48 Le secteur du disque: \Device\Harddisk1\DR6 ok analysé
02/02/2010 10:11:48 Le secteur du disque: \Device\Harddisk0\DR0 ok analysé


Statistiques
------------
Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus
----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- ---------


Paramètres
----------
Paramètre Valeur
--------- ------
Niveau de protection Recommandé
Action Confirmer à la fin de l'analyse
Mode de lancement Manuel
Types de fichiers Analyser tous les fichiers
Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non
Analyse des archives l'ensemble des
Analyse des objets OLE joints l'ensemble des
Ne pas analyser les archives dont la taille dépasse Non
Passer le fichier si l'analyse dure plus de Non
Analyse des fichiers au format de messagerie Non
Analyse des archives protégées par un mot de passe Non
Utiliser la technologie iChecker Oui
Utiliser la technologie iSwift Oui
Enregistre les informations sur les objets dangereux dans les statistiques de l'application Oui
Recherche d'outils de dissimulation d'activité Oui
Recherche élargie d'outils de dissimulation d'activité Non
Utiliser l'analyseur heuristique Oui
Niveau d'analyse heuristique 3

Merci

Oki...


rien de grave ! .... un vieil outil qui traîne ....  



donc supprime ce dossier ( avec son contenu ) > C:\SDFix



avant de poursuivre : ce PC est maintenant connecté à internet ?

NON

re,


Je dis cela car ton PC n'est absolument pas à jour du coup ! ( grosse faille de sécu , surtout si tu y branche des supports externes qui ont trainés sur d'autre PC   )

et je suppose que Kas n'est pas à jour non plus ( donc obsolete ) ....


Il ne sera jamais branché au net ?

Re, j'ai télécharger et installer les mises à jour Kasper avant de faire le scan, pour ce qui est de la connexion, c'est pas mon ordi, je ne sais pas mais je ne pense pas qu'elle a le net

re,


je ne sais pas mais je ne pense pas qu'elle a le net


et toi , tu ne peux pas le connecter chez toi pour qu'on puisse le mettre à jour et finaliser proprement ? ...

Re, je l'ai connecté, Kasper est mis à jour, je refais le scan et je poste le rapport

Re,


je refais le scan et je poste le rapport


impec ... j'attends le rapport donc ....

Re, rapport kaspersky:

Analyse du Poste de travail : terminé
-------------------------------------
Fichiers Analysés : 275329
Détectés : 1
Non traités : 0
Lancement : 02/02/2010 13:27:05
Durée : 01:03:23
Fin : 02/02/2010 14:30:28


Détectés
--------
Etat Objet
---- -----
non trouvé : virus Heur.Invader (modification) Le fichier: C:\System Volume Information\_restore{94B2F770-D117-4CDA-A23E-DDE9114F95AA}\RP1\A0000035.exe


Evènements
----------
Heure Nom Etat Cause
----- --- ---- -----


Statistiques
------------
Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus
----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- ---------


Paramètres
----------
Paramètre Valeur
--------- ------
Niveau de protection Recommandé
Action Confirmer à la fin de l'analyse
Mode de lancement Manuel
Types de fichiers Analyser tous les fichiers
Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non
Analyse des archives l'ensemble des
Analyse des objets OLE joints l'ensemble des
Ne pas analyser les archives dont la taille dépasse Non
Passer le fichier si l'analyse dure plus de Non
Analyse des fichiers au format de messagerie Non
Analyse des archives protégées par un mot de passe Non
Utiliser la technologie iChecker Oui
Utiliser la technologie iSwift Oui
Enregistre les informations sur les objets dangereux dans les statistiques de l'application Oui
Recherche d'outils de dissimulation d'activité Oui
Recherche élargie d'outils de dissimulation d'activité Non
Utiliser l'analyseur heuristique Oui
Niveau d'analyse heuristique 3

Bon ...


RAS ... on re-purgera la restauration systeme au final ....


fait ce qui suit dans l'ordre maintenant :



1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version FireFox à jour > V 3.6

> Télécharge et installe la dernière version ici > http://www.mozilla-europe.org/fr/



2- Installe la Console Java sur son PC :

la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger-...
ou http://www.java.com/fr/

=======================

3- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :

-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( Xp SP3 , IE 8, ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

-> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

Astuce ici :
http://www.commentcamarche.net/faq/sujet-273-windows-up...

Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .

=========================

4- Une fois tout ceci fait , utilise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/d...
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

!! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

Re,


erreur de copier/coller .... ?


Il me manque la fin du rapport Hijack....  

Salut, j'ai fait toutes les mises à jour, là c'est le rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:50, on 02/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Giganology\Gigaget\Gigaget.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S10C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Gigaget] "C:\Program Files\Giganology\Gigaget\GigagetShell.exe" /s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c9c1b14252e4c) (gupdate1c9c1b14252e4c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 9481 bytes

Merci

Bien ....




oubli de ma part :



1- Mets Adobe Reader à jour également :

-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> télécharge et installe la dernière version ici :
http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


==========================

2- Va dans "Démarrer" >"tous les programes" > "accessoire" >commande "executer"
> tu tapes : services.msc et valide .

( tu peux aussi accèder à la commande " exécuter " en tapant sur :
touche Windows (en bas à gauche du clavier) + R ).

Cherche et clique droit sur le service cité -> " NMIndexingService "
->va sur "propriétés" .
->et dans "type de démarrage" : mets le sur « désactivé ».
->Ensuite si le "Status du service" est sur "Démarré", faire : « arrêté »
->valide la modif ...

Tutorial : http://www.zebulon.fr/dossiers/31-services.html


============================


3- refais un scan Hijackthis, poste le nouveau rapport obtenu pour analyse et attends la suite ...

Bonjour,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:51:00, on 03/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Giganology\Gigaget\GigagetShell.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S10C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Gigaget] "C:\Program Files\Giganology\Gigaget\GigagetShell.exe" /s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c9c1b14252e4c) (gupdate1c9c1b14252e4c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 9490 bytes


Merci

hello,



impec ......




suite et FIN dans l'ordre :



1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais clique sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :





Tu cliques en bas sur le bouton FIX CHECKED et valides .


=============================

2- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe

! Déconnecte toi et ferme bien toutes tes applications en cours !

Double-clique sur le prg pour le lancer.

Clique sur Recherche et laisse le scan se terminer (cela peut être long).

Clique sur Suppression pour finaliser.

Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


( garde CCleaner et Malwarebytes : très utiles ! )

======================================


3- Refais un coup de CCleaner ( registre compris ) .


======================================


4- Fais ce check-up pour finir :


A- Re-purge la restauration système .
* Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

* Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Attention : ne pas toucher au PC pendant qu'il travaille !


B- Nettoyage et Défragmentation des Disques .
* Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

* Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
Tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
* Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


C- Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...  

ça a l'air d'aller, tout va bien, j'ai refait un scan kasper il n'a rien trouvé, je vous remercie, y t il autre chose à faire

C'est nickel ...


on a terminé ...  


Mais il me faut le rapport de Toolscleaner ! ...



Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.



=================
=================
=================


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows :

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/

Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel-38-...

tutos :
http://www.malekal.com/tutorial_Online_Armor.php
http://www.malekal.com//tutorial_COMODO_Firewall.php

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul.Et ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/...
tuto: http://infomars.fr/forum/index.php?s=908072e48ff7cf0359...

->PC Tools Firewall Plus (en français) :
http://www.pctools.com/fr/firewall/
Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-...

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...

* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722

=================================================================
=> Rappel sur les principales causes d'infection :

A lire > http://www.malekal.com/fichiers/projetantimalwares/prev...
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...


*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php

Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

=================================================================


Voilou ....


bonne suite à toi ...  


A+

Re, j'avais complètement oublié le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Qoobox: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\user\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\user\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\user\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\user\Mes documents\HijackThis: trouvé !
C:\Documents and Settings\user\Mes documents\HiJackThis\HijackThis.exe: trouvé !
C:\Documents and Settings\user\Mes documents\HiJackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\user\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\user\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\user\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\user\Mes documents\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Documents and Settings\user\Mes documents\HiJackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\user\Mes documents\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


et merci pour tout, thanx, arigato et شكرا

re

recommence Toolscleaner ! ... tu n'as pas fais la suppression !...

Poste le nouveau rapport obtenu ...

C'est le message qui n'était pas affiché en totalité

Oki,

c'est vu ....  



Tchuss ! ...

Merci encore une fois, et une autre, et une de plus, que dieu te bénisse et te soit en aide.