Recherches Google redirigées [Résolu]

Salut,


probable infection TDSS / TDL 3 ...


On va regarder cela ...


/!\ Pour le bon déroulement de la désinfection :

Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .

Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .

Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

=============================================================


Dans l'ordre :


1- Commence déjà par désinstaller proprement Ad-Aware et Spybot qui ne servent strictement à rien à par alourdir le systeme et la navigation ! ...

de plus il risque de nous géner dans la procédure de désinfection ...


============================

2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ... ( cela peut-être relativement long . Si ton antivirus émets des alertes durant le scan , ignore les ! Ne mets rien en quarataine )

Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Puis ferme le programme ...


> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .

Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...

Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Je te remercie, je vais suivre tout cela à la lettre !
je suis en train de désinstaller ce que tu m'as dit.

Je ferai ensuite tout ce que tu as dit, je posterai ca après  

Voila ! c'était un peu long, j'ai cru que ca allait rester bloquer !

voici le rapport demandé, j'espère que j'ai bien tout fait  

merci encore de ton aide

http://www.cijoint.fr/cjlink.php?file=cj201006/cijCQtVD...

bien ....


tu n'as pas d'antivirus ! ... on réglera cela une fois le PC clean ....


on attaque ... dans l'ordre :


1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

http://www.virustotal.com/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\System32\advstream40.dll

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note .

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


Fais de même pour :

C:\WINDOWS\System32\atlcache.dll


Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...




=============================

3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
ou ici http://chiquitine.changelog.fr/UsbFix.exe

! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Clique sur le bouton [ Recherche ] .

-> Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

Et ZoneAlarm c'est quoi?!

quand tu dis
"masquer les fichiers du système" décocher, je suppose que c'est
"masquer les fichiers protégés du système d'exploitation" non?

et tant que j'y suis, ca veut dire quoi TDSS/TDL 3?!

je continuer d'appliquer tes conseils  

re,

ZoneAlarme , c'est un parefeu !



exacte ... ^^ ... tu décoches à ce niveau là ...


Cette infection à pour premier symptome des redirection au niveau de Google ( infection type rootkit assez coriace suivant les variantes ) . mais il y a d'autres bestioles en plus sur ton PC ! ... du boulot quoi ...  



j'attends les rapports demandés

Je te colle les rapports : (j'espère que c'est lisible :s)

>>> pour advstream40 :


Fichier advstream40.dll reçu le 2010.06.13 22:24:14 (UTC)
Situation actuelle: terminé
Résultat: 9/40 (22.5%)


Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.06.13 Trojan.Win32.Vundo!IK
AhnLab-V3 2010.06.13.00 2010.06.12 -
AntiVir 8.2.2.6 2010.06.13 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2010.06.11 -
Authentium 5.2.0.5 2010.06.13 -
Avast 4.8.1351.0 2010.06.13 -
Avast5 5.0.332.0 2010.06.13 -
AVG 9.0.0.787 2010.06.13 -
BitDefender 7.2 2010.06.13 -
CAT-QuickHeal 10.00 2010.06.12 -
ClamAV 0.96.0.3-git 2010.06.13 -
Comodo 5089 2010.06.13 -
DrWeb 5.0.2.03300 2010.06.13 -
eSafe 7.0.17.0 2010.06.13 -
eTrust-Vet 36.1.7629 2010.06.11 -
F-Prot 4.6.0.103 2010.06.13 -
F-Secure 9.0.15370.0 2010.06.13 -
Fortinet 4.1.133.0 2010.06.13 -
GData 21 2010.06.13 -
Ikarus T3.1.1.84.0 2010.06.13 Trojan.Win32.Vundo
Jiangmin 13.0.900 2010.06.13 -
Kaspersky 7.0.0.125 2010.06.13 Virus.Win32.KME
McAfee 5.400.0.1158 2010.06.14 -
McAfee-GW-Edition 2010.1 2010.06.13 -
Microsoft 1.5802 2010.06.13 -
NOD32 5193 2010.06.13 a variant of Win32/Kryptik.EXQ
Norman 6.04.12 2010.06.13 -
nProtect 2010-06-12.01 2010.06.12 -
Panda 10.0.2.7 2010.06.13 Suspicious file
PCTools 7.0.3.5 2010.06.13 HeurEngine.ZeroDayThreat
Rising 22.51.06.01 2010.06.13 -
Sophos 4.54.0 2010.06.13 Troj/Virtum-Gen
Sunbelt 6444 2010.06.13 -
Symantec 20101.1.0.89 2010.06.13 Suspicious.Vundo.5
TheHacker 6.5.2.0.298 2010.06.12 -
TrendMicro 9.120.0.1004 2010.06.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.14 -
VBA32 3.12.12.5 2010.06.11 -
ViRobot 2010.6.12.3882 2010.06.13 -
VirusBuster 5.0.27.0 2010.06.13 -
Information additionnelle
File size: 438272 bytes
MD5...: 25f5f7184c48e005992694a94992dc56
SHA1..: 356d601fd4d08ab2375638ae8eacecebea989b76
SHA256: e7303547b76c3f6f878bcebf16669c703410ca61a2e601e7f3ea42a495d43224
ssdeep: 6144:shVoniKjPKvVMAU4mkN9ZM5PRaFvY7XnmgdSNiDN+1Y6YGquKyCK7ey1eHt
64z0X:sh/KjivVn3S+387oqYCgHK0g47kRnK
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1375
timedatestamp.....: 0x4ba3a94b (Fri Mar 19 16:41:47 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x217a 0x2200 7.21 56b66757990be01375bdf6973d410ac5
.data 0x4000 0xfaf77 0x67200 8.00 1abebcae53984cc9b5a0134fa740ccff
.rsrc 0xff000 0x17e6 0x1800 2.72 4c3064dc349eedfb3546414d8f25400d

( 3 imports )
> KERNEL32.dll: EnumResourceLanguagesA, ExitProcess, FreeResource, GetACP, GetCommandLineA, GetFileSize, GetModuleHandleA, GetOEMCP, GetStartupInfoA, HeapAlloc, MultiByteToWideChar, RtlUnwind, SetLastError, SetUnhandledExceptionFilter, VirtualAlloc, VirtualFree
> msvcrt.dll: _XcptFilter, __getmainargs, __p__commode, __set_app_type, _cexit, _except_handler3, _stricmp, exit, isdigit, malloc, realloc, sscanf, strpbrk, vswprintf, wcscat, wcslen
> ole32.dll: CLSIDFromString, CoCreateInstance, CoGetMalloc, CoGetObject, CoInitialize, CoTaskMemAlloc, CoTaskMemFree, CoUninitialize, StringFromCLSID, StringFromGUID2

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Mozilla Foundation
copyright....: License: MPL 1.1/GPL 2.0/LGPL 2.1
product......: Firefox
description..:
original name:
internal name: libxul
file version.: 1.9.0.14
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned


=======================================================


>>> pour atlcache :


Fichier atlcache.dll reçu le 2010.06.13 22:29:05 (UTC)
Situation actuelle: terminé
Résultat: 5/41 (12.2%)


Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.06.13 -
AhnLab-V3 2010.06.13.00 2010.06.12 -
AntiVir 8.2.2.6 2010.06.13 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2010.06.11 -
Authentium 5.2.0.5 2010.06.13 -
Avast 4.8.1351.0 2010.06.13 -
Avast5 5.0.332.0 2010.06.13 -
AVG 9.0.0.787 2010.06.13 Hiloti.X
BitDefender 7.2 2010.06.13 -
CAT-QuickHeal 10.00 2010.06.12 -
ClamAV 0.96.0.3-git 2010.06.13 Trojan.Agent-164984
Comodo 5089 2010.06.13 -
DrWeb 5.0.2.03300 2010.06.13 -
eSafe 7.0.17.0 2010.06.13 -
eTrust-Vet 36.1.7629 2010.06.11 -
F-Prot 4.6.0.103 2010.06.13 -
F-Secure 9.0.15370.0 2010.06.13 -
Fortinet 4.1.133.0 2010.06.13 -
GData 21 2010.06.13 -
Ikarus T3.1.1.84.0 2010.06.13 -
Jiangmin 13.0.900 2010.06.13 -
Kaspersky 7.0.0.125 2010.06.13 -
McAfee 5.400.0.1158 2010.06.14 -
McAfee-GW-Edition 2010.1 2010.06.13 -
Microsoft 1.5802 2010.06.13 -
NOD32 5193 2010.06.13 -
Norman 6.04.12 2010.06.13 -
nProtect 2010-06-12.01 2010.06.12 -
Panda 10.0.2.7 2010.06.13 Suspicious file
PCTools 7.0.3.5 2010.06.13 -
Prevx 3.0 2010.06.14 -
Rising 22.51.06.01 2010.06.13 -
Sophos 4.54.0 2010.06.13 Troj/Virtum-Gen
Sunbelt 6444 2010.06.13 -
Symantec 20101.1.0.89 2010.06.13 -
TheHacker 6.5.2.0.298 2010.06.12 -
TrendMicro 9.120.0.1004 2010.06.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.14 -
VBA32 3.12.12.5 2010.06.11 -
ViRobot 2010.6.12.3882 2010.06.13 -
VirusBuster 5.0.27.0 2010.06.13 -
Information additionnelle
File size: 22016 bytes
MD5...: dd69028ed2eb80be73a22b6633defa50
SHA1..: 33b819c05d9722e7d913c6dce04851c788304b63
SHA256: 343a9eac475f673234c315cdd05563e8cabc12bbd9c71c24059db70a6db388bf
ssdeep: 384:nqWI56CNHmnWAPEDR3kvSU/JfgquldyJrXv1xyFSvq3in5v:rIZNHmn5PSR3
/qulw9/qFeq3ih
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x102a
timedatestamp.....: 0x4bfd5810 (Wed May 26 17:19:12 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x21e6 0x2200 7.15 74a24e3edb253fa4f46033656f76df2f
.data 0x4000 0x1787 0x1800 7.89 4fc6d3e390ed9e094dd50b843dc922f8
.rsrc 0x6000 0x17d7 0x1800 2.70 147d35d2c8e10419f4223a13b067be22

( 3 imports )
> KERNEL32.dll: CloseHandle, EnumResourceNamesA, ExitProcess, GetACP, GetCommandLineA, GetLastError, GetModuleHandleA, GetOEMCP, GetStartupInfoA, GetVersion, HeapAlloc, LeaveCriticalSection, LoadLibraryA, LoadResource, MultiByteToWideChar, SetLastError, SetUnhandledExceptionFilter, VirtualAlloc, VirtualFree
> msvcrt.dll: _XcptFilter, __getmainargs, __p__commode, __set_app_type, _cexit, _wcsicmp, exit, fprintf, free, malloc, printf, rand, setlocale, sscanf, strpbrk, wcscat, wcscmp, wcscpy, wcslen
> ole32.dll: CoInitialize, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_response/writeup.jsp?d...
sigcheck:
publisher....: Mozilla Foundation
copyright....: License: MPL 1.1/GPL 2.0/LGPL 2.1
product......: Firefox
description..:
original name:
internal name: libxul
file version.: 1.9.0.14
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

vu,


continue .... Poste le rapport UsbFix et je te donnerai suite demain ....


bonne nuit ...  

voila le dernier rapport demandé :

(en tout cas merci, c'est super clair ce que tu demandes   ^^ tu vas avoir du boulot avec moi lol merci et à demain alors   bonne nuit ! )


############################## | Usbfix 7.009 | [Recherche]

Utilisateur: Jerem (Administrateur) # POSTE-LEROGNON [ ]
Mis à jour le 12/06/10 par El Desaparecido / C_XX
Lancé à 00:40:50 | 14/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Duron(tm) Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: ZoneAlarm Security Suite Antivirus 8.0.298.035 [(!) Disabled | Updated]
Firewall: ZoneAlarm Security Suite Firewall 8.0.298.035 [Enabled]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 39%) [Systeme] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 68 Go (57 Go libre(s) - 83%) [Jeremie] # NTFS

################## | Éléments infectieux |

Présent! C:\DOCUME~1\Jerem\LOCALS~1\Temp\4.tmp
Présent! C:\DOCUME~1\Jerem\LOCALS~1\Temp\5.tmp
Présent! C:\Recycler\S-1-5-21-1708537768-920026266-1801674531-1003
Présent! C:\Recycler\S-1-5-21-1708537768-920026266-1801674531-500
Présent! E:\Recycler\S-1-5-21-1708537768-920026266-1801674531-1003

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{3d496f9c-0836-11dc-8075-0018e70ba31c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{3fef3c91-cd2a-11de-b207-0018e70ba31c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{4cb34446-f8bd-11dc-8b49-0018e70ba31c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{590cdcac-3afe-11de-8081-0018e70ba31c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{b5e0bc8d-8a39-11dd-a2d4-0018e70ba31c}
Shell\AutoRun\Command = G:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e794dab7-0a9a-11df-a7d7-0018e70ba31c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{f98358e4-057f-11de-8156-0018e70ba31c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

hello,



la suite dans l'ordre :



1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu cliques sur le bouton [ Suppression ] .

-> Laisse travailler l'outil et ne touche à rien ...

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



============================


2- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )






> Puis Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


===============================


3- Refais un scan ZHPDiag .

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Bonjour,

je poste le premier rapport demandé, je passe ensuite aux étapes 2 et 3après avoir redémarrer le PC :

############################## | Usbfix 7.009 | [Suppression]

Utilisateur: Jerem (Administrateur) # POSTE-LEROGNON [ ]
Mis à jour le 12/06/10 par El Desaparecido / C_XX
Lancé à 09:45:14 | 14/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Duron(tm) Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: ZoneAlarm Security Suite Antivirus 8.0.298.035 [(!) Disabled | Updated]
Firewall: ZoneAlarm Security Suite Firewall 8.0.298.035 [Enabled]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 39%) [Systeme] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 68 Go (57 Go libre(s) - 83%) [Jeremie] # NTFS

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\Jerem\LOCALS~1\Temp\4.tmp
Supprimé! C:\DOCUME~1\Jerem\LOCALS~1\Temp\5.tmp
Supprimé! C:\Recycler\S-1-5-21-1708537768-920026266-1801674531-1003
Supprimé! C:\Recycler\S-1-5-21-1708537768-920026266-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-1708537768-920026266-1801674531-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d496f9c-0836-11dc-8075-0018e70ba31c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4cb34446-f8bd-11dc-8b49-0018e70ba31c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b5e0bc8d-8a39-11dd-a2d4-0018e70ba31c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e794dab7-0a9a-11df-a7d7-0018e70ba31c}

################## | Listing |

[13/06/2010 - 22:32:38 | A | 33024] C:\aaw7boot.log
[18/02/2009 - 22:03:14 | A | 0] C:\AILog.txt
[08/05/2007 - 20:36:42 | A | 0] C:\AUTOEXEC.BAT
[08/05/2007 - 20:29:20 | SH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[26/10/2007 - 16:52:41 | A | 74] C:\CMLoader.log
[08/05/2007 - 20:36:42 | A | 0] C:\CONFIG.SYS
[12/05/2010 - 08:24:07 | D ] C:\Documents and Settings
[14/06/2010 - 09:30:06 | ASH | 804835328] C:\hiberfil.sys
[23/03/2010 - 13:47:44 | A | 502] C:\INSTALL.LOG
[08/05/2007 - 20:36:42 | RASH | 0] C:\IO.SYS
[08/05/2007 - 20:36:42 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[19/08/2008 - 10:34:49 | RASH | 252240] C:\ntldr
[14/06/2010 - 09:30:03 | ASH | 1207959552] C:\pagefile.sys
[17/06/2008 - 16:21:33 | A | 109917] C:\playground.log
[13/06/2010 - 23:23:36 | RD ] C:\Program Files
[14/06/2010 - 09:50:04 | SHD ] C:\RECYCLER
[14/06/2010 - 09:49:29 | A | 3528] C:\rollback.ini
[12/05/2010 - 15:14:49 | A | 512] C:\ScanSectorLog.dat
[08/05/2007 - 21:08:21 | AH | 268] C:\sqmdata00.sqm
[08/05/2007 - 21:31:35 | AH | 268] C:\sqmdata01.sqm
[08/05/2007 - 21:08:21 | AH | 244] C:\sqmnoopt00.sqm
[08/05/2007 - 21:31:35 | AH | 244] C:\sqmnoopt01.sqm
[08/05/2007 - 20:45:52 | SHD ] C:\System Volume Information
[14/06/2010 - 09:50:04 | D ] C:\UsbFix
[14/06/2010 - 09:50:04 | A | 1194] C:\Usbfix.txt
[08/05/2007 - 21:17:01 | D ] C:\watcom-1.3
[13/06/2010 - 23:16:10 | D ] C:\WINDOWS
[08/05/2007 - 21:45:18 | D ] E:\activation windows jerem NE PAS EFFACER
[30/04/2010 - 13:01:06 | D ] E:\Age of Empires II
[02/05/2010 - 15:25:25 | D ] E:\Blind test -Television-
[30/04/2010 - 12:33:48 | D ] E:\Blind test 99-07
[30/04/2010 - 12:40:00 | D ] E:\Blind test pourri
[05/08/2009 - 16:40:10 | D ] E:\Documents
[25/02/2010 - 20:37:26 | D ] E:\Incomplete
[12/05/2010 - 08:56:50 | D ] E:\LimeWire2
[07/05/2010 - 00:21:38 | RD ] E:\Ma musique
[08/05/2007 - 21:25:36 | A | 132229001] E:\Maple 10.0.zip
[30/04/2010 - 12:24:17 | D ] E:\Mes Historiques de Conversation
[31/05/2010 - 00:35:00 | RD ] E:\Mes images
[28/04/2010 - 23:12:16 | RD ] E:\Mes vidéos
[08/05/2007 - 20:58:22 | D ] E:\MyWorks
[30/04/2010 - 13:04:24 | D ] E:\Pinball - Flipper
[14/06/2010 - 09:50:04 | SHD ] E:\RECYCLER
[08/05/2007 - 21:09:13 | AH | 268] E:\sqmdata00.sqm
[08/05/2007 - 21:09:13 | AH | 244] E:\sqmnoopt00.sqm
[30/04/2010 - 16:43:57 | SHD ] E:\System Volume Information
[30/04/2010 - 02:14:25 | D ] E:\Téléchargements
[30/04/2010 - 12:59:00 | D ] E:\Worms Armaggedon
[08/05/2007 - 20:58:22 | D ] E:\Zone Alarm

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_POSTE-LEROGNON.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

Voici les deux rapports demandés des étapes 2 et 3 !

Pour ZHPFix :

ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 14/06/2010 10:09:28
Fichier d'export Registre : C:\ZHPExportRegistry-14-06-2010-10-09-28.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - (.not file.) - Avg Anti-Rootkit Clean Driver (AvgArCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGARCLN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit (AVG Anti-Rootkit) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-ROOTKIT => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\klif.sys - KLIF (KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
HKLM\Software\SpywareBlaster => Clé supprimée avec succès
HKCU\Software\SpywareBlaster => Clé supprimée avec succès
HKLM\Software\Grisoft => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Avg Anti-Rootkit Clean Driver (AvgArCln) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGARCLN => Clé absente
O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit (AVG Anti-Rootkit) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG_ANTI-ROOTKIT => Clé absente
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\klif.sys - KLIF (KLIF) .(.Kaspersky Lab - Klif Mini-Filter.) - LEGACY_KLIF => Clé absente
HKCU\Software\PopCap => Clé absente
HKLM\Software\Trad-FR => Clé absente
HKLM\Software\SpywareBlaster => Clé absente
HKCU\Software\SpywareBlaster => Clé absente
HKLM\Software\Grisoft => Clé absente

Valeur du Registre :
O47 - AAKE:Key Export SP - "(no name)" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- :*:Enabled: => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju2F0.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju2F0.tmp:*:enabled:@xpsp2res.dll => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju13.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju13.tmp:*:enabled:@xpsp2res.dll => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju4.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju4.tmp:*:enabled:@xpsp2res.dll => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju15.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju15.tmp:*:enabled:@xpsp2res.dll => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju18.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Jerem\LOCALS~1\Temp\iju18.tmp:*:enabled:@xpsp2res.dll => Valeur absente

Elément de données du Registre :
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - advstream40.dll atlcache.dll => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
C:\Program Files\Spybot - Search & Destroy => Dossier absent

Fichier :
pas de description.) - advstream40.dll => Fichier absent
c:\windows\system32\advstream40.dll => Fichier absent
c:\windows\system32\atlcache.dll => Fichier absent
c:\windows\system32\drivers\klif.sys => Fichier absent
c:\documents and settings\jerem\local settings\temp\~df29a8.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\5.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\~df6f40.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\qaf29.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\r6v2a.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\ssh2b.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\eyp2c.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\rby2d.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\4xi2e.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\xhv2f.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\pbw30.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\j6i31.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\hva32.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\mwi33.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\z1z34.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\54d35.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\eev36.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\6e537.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\n7h38.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\hrz39.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\t7c3a.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\lkx3b.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\zni4d.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\j6u50.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\bpd51.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\iju2f0.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\u163a.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\31p3b.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\3fl3c.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\~dfa5d1.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\iju13.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\iju4.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\~df4cdc.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\~dfe6cc.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\c20f27eb => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\c4bfa9c3 => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\ff99dcb0 => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\advstream40\3ba9378a => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\advstream40\dacb81ae => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\advstream40\f253fa49 => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\advstream40\f420b349 => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\advstream40\0fe3220e => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\advstream40\a4c5ca87 => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\~dfcde5.tmp => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\iju15.tmp => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\~df7a05.tmp => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\iju18.tmp => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\~df5efa.tmp => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\~dfa3a2.tmp => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\~df87b4.tmp => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\~dfe1d0.tmp => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\advstream40\f27a8501 => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\advstream40\7a063214 => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\advstream40\f61ece95 => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\~dfeff7.tmp => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\advstream40\aca1d910 => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker.zip => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker1.zip => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\fakewga.zip => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\fakewga1.zip => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker2.zip => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker3.zip => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker4.zip => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\overview.ini => Supprimé et mis en quarantaine
c:\documents and settings\jerem\local settings\temp\advstream40\3ba9378a => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\dacb81ae => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\f253fa49 => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\f420b349 => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\0fe3220e => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\a4c5ca87 => Fichier absent
c:\documents and settings\jerem\local settings\temp\~dfcde5.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\iju15.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\~df7a05.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\iju18.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\~df5efa.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\~dfa3a2.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\~df87b4.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\~dfe1d0.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\f27a8501 => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\7a063214 => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\f61ece95 => Fichier absent
c:\documents and settings\jerem\local settings\temp\~dfeff7.tmp => Fichier absent
c:\documents and settings\jerem\local settings\temp\advstream40\aca1d910 => Fichier absent
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker.zip => Fichier absent
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker1.zip => Fichier absent
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\fakewga.zip => Fichier absent
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\fakewga1.zip => Fichier absent
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker2.zip => Fichier absent
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker3.zip => Fichier absent
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\everestpoker4.zip => Fichier absent
c:\documents and settings\all users\application data\spybot - search & destroy\recovery\overview.ini => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 16
Valeur du Registre : 6
Elément de données du Registre : 1
Dossier : 1
Fichier : 95
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan


=======================================================

Pour ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijFNhTt...

Bon ...


pas mal de choses s'accrochent ...  


on va faire autrement ... dans l'ordre :



1- Télécharge et installe la dernière version de CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


==========================

2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour ! .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


===============================

3- Refais un scan ZHPDiag .

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Voila  

Tu as trouvé d'où venait mon problème sur Google, en dehors de toutes les bestioles que j'ai?!  

Sinon, voici les rapports demandés :

Malwarebytes n'a rien trouvé, donc je n'ai rien supprimé :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4196

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

14/06/2010 12:07:37
mbam-log-2010-06-14 (12-07-37).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 125996
Temps écoulé: 7 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


===============================================

et pour ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijr4Yf9...

re,


t'inquiète pour Google , on y vient ...  


Bizard que MBAM ne trouve rien ... on va s'y prendre autrement :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD d'appareil photo, etc...) mais sans les ouvrir ! . Alume bien électriquement les DD externes .


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Ferme tes applications en cours ( ainsi que ton navigateur ) .

DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...

Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...

Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


> Poste le rapport Combofix pour analyse et attends la suite ...

je joins le rapport : (c'est un peu long :s)


ComboFix 10-06-13.04 - Jerem 14/06/2010 12:48:01.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.513 [GMT 2:00]
Lancé depuis: c:\documents and settings\Jerem\Bureau\ComboFix.exe
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Jerem\IDHWTSS1.dll
c:\documents and settings\Jerem\PrtDLL.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-14 au 2010-06-14 ))))))))))))))))))))))))))))))))))))
.

2010-06-14 09:59 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-14 09:58 . 2010-06-14 09:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-14 09:58 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-14 07:51 . 2010-06-14 07:51 436571 ----a-w- C:\UsbFix_Upload_Me_POSTE-LEROGNON.zip
2010-06-13 22:40 . 2010-06-14 07:51 -------- d-----w- C:\UsbFix
2010-06-13 21:23 . 2010-06-14 10:18 -------- d-----w- c:\program files\ZHPDiag
2010-06-13 10:41 . 2010-06-13 10:41 -------- d-----w- c:\windows\system32\F015ED818F2
2010-06-13 08:13 . 2010-06-13 08:13 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-06-13 07:46 . 2010-06-13 07:46 -------- d-----w- c:\windows\system32\GroupPolicy
2010-06-13 07:45 . 2010-06-13 21:19 -------- d-----w- c:\program files\Hitman Pro
2010-06-13 07:39 . 2010-06-13 07:39 -------- d-----w- c:\windows\system32\F0114DA5211
2010-06-12 23:56 . 2010-06-12 23:56 -------- d-----w- c:\windows\system32\F014FBF5CAC
2010-06-12 14:37 . 2010-06-12 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2010-06-12 14:33 . 2010-06-12 14:33 -------- d-----w- c:\windows\system32\F0133142A49
2010-06-11 12:02 . 2010-06-11 12:02 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-06-11 11:57 . 2010-06-11 11:57 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-06-02 08:17 . 2010-06-02 08:17 -------- d-----w- c:\documents and settings\Jerem\Application Data\MailFrontier
2010-06-02 08:03 . 2009-03-31 17:20 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2010-06-02 07:41 . 2010-06-14 08:17 113609248 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-06-02 07:27 . 2009-03-31 17:21 33160 ----a-w- c:\windows\zllsputility_loc040c.dll
2010-06-02 07:27 . 2009-03-31 17:21 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-06-02 07:27 . 2009-03-31 17:21 7048 ----a-w- c:\windows\system32\imslsp_install_loc040c.dll
2010-06-02 07:27 . 2009-03-31 17:21 10632 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2010-06-02 07:27 . 2009-03-31 17:20 72584 ----a-w- c:\windows\zllsputility.exe
2010-06-02 07:26 . 2009-03-31 17:20 69000 ----a-w- c:\windows\system32\zlcomm.dll
2010-06-02 07:26 . 2009-03-31 17:20 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2010-05-25 20:48 . 2010-05-25 20:48 -------- d-----w- c:\documents and settings\LocalService\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-14 10:39 . 2010-06-14 10:40 3170816 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2010-06-14 09:55 . 2008-08-30 16:25 -------- d-----w- c:\program files\CCleaner
2010-06-14 08:17 . 2010-06-02 07:41 1523672 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-06-13 22:55 . 2010-06-14 07:30 222208 ----a-w- c:\windows\Internet Logs\xDB14.tmp
2010-06-13 21:11 . 2010-04-28 09:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-06-13 21:09 . 2008-11-16 20:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-13 13:34 . 2010-06-13 18:26 86528 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2010-06-13 10:30 . 2010-06-13 10:37 42496 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2010-06-13 10:25 . 2010-06-13 10:27 52736 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2010-06-13 07:57 . 2010-06-13 08:03 1559040 ----a-w- c:\windows\Internet Logs\xDB10.tmp
2010-06-13 00:44 . 2010-03-14 13:13 -------- d-----w- c:\program files\eMule
2010-06-12 17:08 . 2010-06-12 23:52 228352 ----a-w- c:\windows\Internet Logs\xDBF.tmp
2010-06-12 14:44 . 2008-02-08 06:42 -------- d-----w- c:\documents and settings\Jerem\Application Data\Zylom
2010-06-12 08:20 . 2008-05-24 19:47 -------- d-----w- c:\program files\Google
2010-06-11 22:31 . 2007-05-09 19:07 -------- d-----w- c:\documents and settings\Jerem\Application Data\Skype
2010-06-11 22:01 . 2008-02-18 18:49 -------- d-----w- c:\documents and settings\Jerem\Application Data\skypePM
2010-06-11 11:58 . 2007-07-21 15:39 -------- d-----r- c:\program files\Skype
2010-06-11 11:56 . 2007-05-09 19:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-06-10 11:12 . 2010-06-10 11:13 172032 ----a-w- c:\windows\Internet Logs\xDBE.tmp
2010-06-09 22:38 . 2010-06-10 07:08 126464 ----a-w- c:\windows\Internet Logs\xDBD.tmp
2010-06-08 21:42 . 2010-06-09 06:54 150016 ----a-w- c:\windows\Internet Logs\xDBC.tmp
2010-06-06 23:44 . 2010-06-07 08:13 47616 ----a-w- c:\windows\Internet Logs\xDBB.tmp
2010-06-06 14:51 . 2010-06-06 23:20 75264 ----a-w- c:\windows\Internet Logs\xDBA.tmp
2010-06-06 01:39 . 2010-06-06 08:27 92160 ----a-w- c:\windows\Internet Logs\xDB9.tmp
2010-06-05 07:10 . 2010-06-05 10:42 44544 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2010-06-05 03:17 . 2010-06-05 06:58 95232 ----a-w- c:\windows\Internet Logs\xDB7.tmp
2010-06-03 19:26 . 2010-06-03 21:59 58880 ----a-w- c:\windows\Internet Logs\xDB6.tmp
2010-06-03 14:59 . 2010-06-03 15:19 50176 ----a-w- c:\windows\Internet Logs\xDB5.tmp
2010-06-03 06:36 . 2010-06-03 12:05 75776 ----a-w- c:\windows\Internet Logs\xDB4.tmp
2010-06-02 17:12 . 2010-06-02 21:15 56832 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2010-06-02 14:36 . 2007-07-16 12:11 38709722 -c--a-w- c:\windows\Internet Logs\tvDebug.zip
2010-06-02 14:22 . 2010-06-02 14:36 54784 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2010-06-02 08:48 . 2010-06-02 09:12 83456 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-06-02 08:05 . 2007-05-08 19:03 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-05-23 21:09 . 2010-05-23 21:09 503808 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-43d021ac-n\msvcp71.dll
2010-05-23 21:09 . 2010-05-23 21:09 499712 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-43d021ac-n\jmc.dll
2010-05-23 21:09 . 2010-05-23 21:09 12800 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4a2654e1-n\decora-d3d.dll
2010-05-23 21:09 . 2010-05-23 21:09 348160 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-43d021ac-n\msvcr71.dll
2010-05-23 21:09 . 2010-05-23 21:09 61440 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4a2654e1-n\decora-sse.dll
2010-05-22 23:30 . 2007-06-08 21:19 -------- d-----w- c:\documents and settings\Jerem\Application Data\Apple Computer
2010-05-12 13:14 . 2007-05-09 16:48 512 ----a-w- C:\ScanSectorLog.dat
2010-05-12 07:04 . 2010-05-12 07:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-05-12 06:41 . 2010-05-12 06:41 34544 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-12 06:26 . 2010-05-12 06:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2010-05-05 10:06 . 2010-05-05 10:03 -------- d-----w- c:\program files\ElcomSoft
2010-05-04 17:17 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2004-08-05 12:00 17408 ------w- c:\windows\system32\corpol.dll
2010-05-03 09:46 . 2010-05-03 09:46 -------- d-----w- c:\documents and settings\Jerem\Application Data\AdSigner
2010-05-02 08:08 . 2004-08-05 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-30 09:10 . 2007-05-08 19:08 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-28 09:08 . 2010-04-28 09:09 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-20 05:30 . 2004-08-05 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-19 18:16 . 2008-08-31 15:09 -------- d-----w- c:\program files\Java
2010-04-12 15:29 . 2010-04-19 18:16 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-08 21:38 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-08 21:38 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-08 06:22 . 2010-04-08 06:22 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
2010-04-07 21:56 . 2010-04-07 21:56 503808 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-69ba092c-n\msvcp71.dll
2010-04-07 21:56 . 2010-04-07 21:56 499712 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-69ba092c-n\jmc.dll
2010-04-07 21:56 . 2010-04-07 21:56 348160 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-69ba092c-n\msvcr71.dll
2010-04-07 21:56 . 2010-04-07 21:56 61440 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-15740c84-n\decora-sse.dll
2010-04-07 21:56 . 2010-04-07 21:56 12800 ----a-w- c:\documents and settings\Jerem\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-15740c84-n\decora-d3d.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-03-31 982408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Wireless Configuration Utility HW.51.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [2004-12-14 454656]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/09/2008 15:05 682232]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 15:53 135664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-04-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 13:52]

2010-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 13:52]

2010-06-14 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Jerem\Application Data\Mozilla\Firefox\Profiles\n44axanh.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Jerem\Application Data\Mozilla\Firefox\Profiles\n44axanh.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-14 13:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x82F898A8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7572f28
\Driver\ACPI -> ACPI.sys @ 0xf73e4cb8
\Driver\atapi -> atapi.sys @ 0xf7379b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7204)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\ZONELA~1\ZONEAL~1\MAILFR~1\mlfhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
.
**************************************************************************
.
Heure de fin: 2010-06-14 13:11:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-14 11:11

Avant-CF: 16 320 843 776 octets libres
Après-CF: 16 275 480 576 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 8215ECF36F72095468240A9A3E5067F8

j'ai oublié de préciser qu'il y avait eu un problème avec PEV.cfxxe .... je sais pas trop à quoi ca correspond, je ne fais que transmettre lol

re,


Aavnt de poursuivre , il me faut plus d'info ...


fait ceci dans l'ordre :


Télécharge SystemLook de jpshortstuff sur ton bureau :

http://images.malwareremoval.com/jpshortstuff/SystemLoo...


* Double-clique sur "SystemLook.exe" pour lancer l'outil .

-> Copies/colle le texte ci-dessous dans la fenêtre :





* Clique sur le bouton [Look] pour lancer l'examen .

Laisse travailler ...

* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

-> Poste ce rapport dans ta prochaine réponse pour analyse ...


( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )



========================

2- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

http://www.gmer.net/gmer.zip

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

* Double-clique sur gmer.exe pour lancer l'outil.
* Met toi bien sur l'onglet "rootkit".
* A droite, au niveau des options, vérifie que tout soit bien coché .
* puis clique sur scan .

> laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )

* A la fin du scan, clique sur le bouton copy.
* Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

> poste le contenu du rapport via "Cijoint" stp ...

re, le dernier scan était long ! Plus de 2h !

voici le premier rapport de SystemLook :


SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 15:56 on 14/06/2010 by Jerem (Administrator - Elevation successful)

========== dir ==========

c:\windows\system32\F015ED818F2 - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\system32\F0114DA5211 - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\system32\F014FBF5CAC - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

c:\windows\system32\F0133142A49 - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

-=End Of File=-


=======================================================

Enfin celui de Gmer : (le site cijoint.fr ne marchant pas, je suis passé par un autre ... j'espère que ca te dérange pas, sinon dis moi un autre site) :

http://cjoint.com/?gosRZqcSms


>>je re-édite ce message, le site cijoint remarche !

http://www.cijoint.fr/cjlink.php?file=cj201006/cijz7mRK...

bon ...


rien de particulier ..


reste tout de même des points à souler ...


1- Comme on l'a suggéré , on va nettoyer au niveau

Télécharge cet outil de SiRi sur ton bureau :

http://siri.urz.free.fr/Softs/RHosts.exe
ou http://siri.urz.free.fr/RHosts.php


Double-cliquer dessus pour le lancer .

-> cliquer sur " Restore original Hosts " et attendre un court instant ...

( ps : c'est normal que rien ne se passe ... )


> reboot le PC et test sur Google ...


========================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe pour lancer l'installation .

• Une fois l'outil installé, double clique sur le raccourci pour le lancer .

• Au menu principal, clique sur le bouton [Scanner] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Re, voici le rapport d'Ad-Remover :
tu penses que c'est en bonne voie ? Il y en a encore pour longtemps ? ca à l'air de ne plus me faire ca sur Google...



======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:17:26 le 15/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Jerem, POSTE-LEROGNON ( )

============== RECHERCHE ==============


0,Fichier trouvé: C:\Documents and Settings\Jerem\temp1.6
0,Fichier trouvé: C:\Documents and Settings\Jerem\temps11.vbs

1,Clé trouvée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\Jerem\Application Data\Mozilla\FireFox\Profiles\g7upiupo.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.3

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\3s1o0np9.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 664 Octet(s)

Fin à: 00:19:35, 15/06/2010

============== E.O.F ==============

Re,


il reste encore un peut de travail ...




> test régulièrement et tient moi au ju de ce côté là ....




la suite dans l'ordre :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Relance Ad-remover.exe .

• Au menu principal clique cette fois sur le bouton [Nettoyer] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


=========================

2- Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

! Ferme toutes applications en cours !

Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

autorun.pif

Au niveau des "options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

Clique sur " Lancer la recherche " et laisse travailler l'outil ...

( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

--> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/


=================================

3- Refais un scan ZHPDiag .

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Voila les 3 rapports, je continuerai demain, merci pour tout ce que tu fais pour moi  , bonne nuit.


>> Ad-Remover

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:39:03 le 15/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Jerem, POSTE-LEROGNON ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Documents and Settings\Jerem\temp1.6
0,Fichier supprimé: C:\Documents and Settings\Jerem\temps11.vbs

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\Jerem\Application Data\Mozilla\FireFox\Profiles\g7upiupo.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.3

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\3s1o0np9.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 715 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2393 Octet(s)

Fin à: 00:41:06, 15/06/2010

============== E.O.F ==============





=======================================================

>> Seaf :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijBJcm0...


=======================================================

>> ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijgRbaf...

Bien ...


dis moi comment va le PC ... du mieux ? ...


Vire Combofix proprement de cette manière :

Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

ComboFix /uninstall

( laisse l'espace entre "Combofix" et "/uninstall" )

-> Valide .

l'outil se relancera et se supprimera de lui-même ....


======


puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finliser ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Télécharge et installe le logiciel HijackThis :

ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

> Clique sur le setup pour lancer l'installe :
* laisse toi guider et ne modifie pas les paramètres d'installation .
* A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
C:\program files\Trend Micro\HijackThis\HijackThis.exe .

( ne fais pas de scan pour le moment )


======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " :

> http://www.pandasecurity.com/homeusers/solutions/active...
( clique sur "scan your PC now" )

tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


poste moi le rapport obtenu pour analyse ...

Salut,

ben le PC va bien ! ^^ Sur Google ce ne me l'a pas refait depuis hier.

Sinon j'ai tout fait qu'est-ce que tu m'as dit ^^ (le dernier scan était long et je suis sorti apres donc je ne réponds que maintenant.)

Voici le rapport de ZHPFix :

ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 15/06/2010 09:36:23
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
C:\Program Files\SEAF => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine

Fichier :
c:\documents and settings\jerem\bureau\usbfix.exe => Supprimé et mis en quarantaine
c:\documents and settings\jerem\bureau\rhosts.exe => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: SEAF By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès
O63 - Logiciel: RHosts - (S!ri) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 2
Logiciel : 4
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan



====================================================

Et le rapport de "Panda", il a trouvé un Cookie de niveau faible :

(c'était pas très lisible alors je l'ai mis avec cijoint)

http://www.cijoint.fr/cjlink.php?file=cj201006/cijOjdhS...

je viens de me rendre compte que je n'avais pas réactivé la restauration avant le scan :s j'espère que c'est pas trop grave...

hello,




non ... parcontre réactive là bien maintenant ...



Si tu n'as plus de soucis , on finalise ... dans l'ordre :


1- supprime bien cette archive > C:\UsbFix_Upload_Me_POSTE-LEROGNON.zip


============================

2- On va installer ton nouvel antivirus : AntiVir .

( Note : pendant cette manipe, il faudra désactiver ZoneAlarme ... Ensuite il faudra régler au niveau de ZA de façon à ce qu'il autorise toutes les fonctions d'AntiVir .... )


Télécharge AntiVir Personal Edition ici :
http://www.infos-du-net.com/telecharger/personal-editio...
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_...
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_p...

Anti-virus gratuit et en français .

Installe le et mets le à jour .

Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
TUTO installation : http://www.forum-vista.net/forum/topic5704.html

( Si jamais tu as un problème avec la mise à jour , regarde ici :
http://www.commentcamarche.net/faq/sujet-8622-mise-a-jo... )


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
> secteur d'amorçage lecteurs de rech.
> Contrôler secteurs d'amorçage maître
> Suivre les liens symboliques
> Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


---> clique sur "OK" pour valider le réglage ..

****************************************


Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

-> poste moi le rapport obtenu ... Aide toi bien du tuto  

Vu,

j'ai installé Anti-vir, je dois partir, je ferai le scan dans la soirée ou dans la nuit.

A plus tard et encore une fois merci  

vu ...


A ce soir ...

voici le Scan d'AntiVir. J'ai mis 2 trucs en quarantaine ; à demain  



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 16 juin 2010 01:06

La recherche porte sur 2216098 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : POSTE-LEROGNON

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 15/06/2010 14:27:05
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:27:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:27:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:27:03
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:27:03
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:27:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:27:04
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 14:27:04
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 14:27:04
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 14:27:04
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 14:27:04
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 14:27:04
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 14:27:04
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 14:27:04
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 14:27:04
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 14:27:04
VBASE015.VDF : 7.10.8.70 2048 Bytes 14/06/2010 14:27:04
VBASE016.VDF : 7.10.8.71 2048 Bytes 14/06/2010 14:27:04
VBASE017.VDF : 7.10.8.72 2048 Bytes 14/06/2010 14:27:04
VBASE018.VDF : 7.10.8.73 2048 Bytes 14/06/2010 14:27:04
VBASE019.VDF : 7.10.8.74 2048 Bytes 14/06/2010 14:27:04
VBASE020.VDF : 7.10.8.75 2048 Bytes 14/06/2010 14:27:04
VBASE021.VDF : 7.10.8.76 2048 Bytes 14/06/2010 14:27:04
VBASE022.VDF : 7.10.8.77 2048 Bytes 14/06/2010 14:27:04
VBASE023.VDF : 7.10.8.78 2048 Bytes 14/06/2010 14:27:04
VBASE024.VDF : 7.10.8.79 2048 Bytes 14/06/2010 14:27:04
VBASE025.VDF : 7.10.8.80 2048 Bytes 14/06/2010 14:27:04
VBASE026.VDF : 7.10.8.81 2048 Bytes 14/06/2010 14:27:04
VBASE027.VDF : 7.10.8.82 2048 Bytes 14/06/2010 14:27:04
VBASE028.VDF : 7.10.8.83 2048 Bytes 14/06/2010 14:27:04
VBASE029.VDF : 7.10.8.84 2048 Bytes 14/06/2010 14:27:04
VBASE030.VDF : 7.10.8.85 2048 Bytes 14/06/2010 14:27:04
VBASE031.VDF : 7.10.8.91 62464 Bytes 15/06/2010 14:27:04
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 15/06/2010 14:27:05
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 15/06/2010 14:27:05
AESCN.DLL : 8.1.6.1 127347 Bytes 15/06/2010 14:27:05
AESBX.DLL : 8.1.3.1 254324 Bytes 15/06/2010 14:27:05
AERDL.DLL : 8.1.4.6 541043 Bytes 15/06/2010 14:27:05
AEPACK.DLL : 8.2.1.1 426358 Bytes 15/06/2010 14:27:05
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 15/06/2010 14:27:05
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 15/06/2010 14:27:05
AEHELP.DLL : 8.1.11.5 242038 Bytes 15/06/2010 14:27:04
AEGEN.DLL : 8.1.3.10 377205 Bytes 15/06/2010 14:27:04
AEEMU.DLL : 8.1.2.0 393588 Bytes 15/06/2010 14:27:04
AECORE.DLL : 8.1.15.3 192886 Bytes 15/06/2010 14:27:04
AEBB.DLL : 8.1.1.0 53618 Bytes 15/06/2010 14:27:04
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 15/06/2010 14:27:05
AVREP.DLL : 8.0.0.7 159784 Bytes 15/06/2010 14:27:05
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/06/2010 14:26:59
RCTEXT.DLL : 9.0.73.0 88321 Bytes 15/06/2010 14:26:59

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 16 juin 2010 01:06

La recherche d'objets cachés commence.
'44911' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mantispm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Systeme>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.dll
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7d0c37.qua' !
C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7d0c3a.qua' !
Recherche débutant dans 'E:\' <Jeremie>


Fin de la recherche : mercredi 16 juin 2010 02:06
Temps nécessaire: 1:00:27 Heure(s)

La recherche a été effectuée intégralement

9556 Les répertoires ont été contrôlés
225291 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
225287 Fichiers non infectés
1194 Les archives ont été contrôlées
2 Avertissements
4 Consignes
44911 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

hello,


on est OK ... on finalise :



1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 20
Version Adobe Reader à jour > v 9.3.2
Version Adobe Flash player à jour > v 10.1
Version Internet Explorer à jour > v 8


* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger-...
ou http://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> télécharge et installe la dernière version ici :
http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


* Adobe Flash player :
Télécharge et installe directement la dernière version ici > http://www.infos-du-net.com/telecharger/Player-Macromed...


* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
http://forum.malekal.com/viewtopic.php?f=45&t=12405


=========================


2- Une fois tout ceci fait , utilise Hijackthis ainsi :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/d...
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

!! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

Salut, j'ai eu une coupure d'électricité ce matin d'où ce retard...

J'ai déjà la bonne version de Java.

Pour Adobe, quand je vais sans Ajout/Suppression de programme et que je vais sur Adobe, il n'y a pas le "bouton" supprimer.. comment faire du coup? je pense qu'il y a un moyen manuel, genre en passant pas Programmes Files non?...


Et les deux "chevaux de Troie" que j'ai mis en quarantaine hier ce n'est pas grave?

A+  

re,

supprime tout ce qui se trouve dans la quarantaine d' AntiVir ...

pour Adobe Reader , installe le directement ...

Pour Java , si il y a de vieilles versions d'installer , vire les ...

Voici le rapport Hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:46, on 16/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Jerem/LOCALS~1/Temp/msohtml1/01/clip_image002.gif

--
End of file - 7787 bytes

bien ....


la suite :


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais clique sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :






Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport Hijackthis de contrôle ...

Voilà j'ai fais ce que tu m'as demandé.
Pour moi tout semble OK   Pour toi aussi?  

Tu as étais très patient avec moi   merci beaucoup ^^ y'avait du boulot lol

Voici le rapport demandé :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:48, on 16/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Jerem/LOCALS~1/Temp/msohtml1/01/clip_image002.gif

--
End of file - 7025 bytes

oki ...


suite et FIN dans l'ordre :


1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe

! Déconnecte toi et ferme bien toutes tes applications en cours !

Double-clique sur le prg pour le lancer.

Clique sur Recherche et laisse le scan se terminer (cela peut être long).

Clique sur Suppression pour finaliser.

Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================


3- fait ce check-up pour finir :


A-Re-purge la restauration système .
* Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

* Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Attention : ne pas toucher au PC pendant qu'il travaille !


B- Nettoyage et Défragmentation des Disques .
* Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

* Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
Tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
* Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


C- Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...  

Salut j'ai tout fait, sauf le dernier point où je n'y arrive pas :s...

Je suis allé où tu m'as dit pour créer un point de restauration mais je n'ai pas ca ...
Quand je vais où tu me dis, il pose la question si je veux restaurer le système.
Si je met non il se passe rien, si je met oui, je tombe sur la fenêtre où il y a la case "désactiver la restauration" du point A ...

Sinon je te poste le rapport de ToolsCleaner :


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jerem\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jerem\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\Jerem\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Jerem\Bureau\Gmer.txt: trouvé !
C:\Documents and Settings\Jerem\Bureau\UsbFix.txt: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jerem\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jerem\Bureau\Gmer.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Jerem\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Jerem\Bureau\Gmer.txt: supprimé !
C:\Documents and Settings\Jerem\Bureau\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Re,


tu n'as pas "Créer un point de restauration", t'es sûr ?

ben je crois pas ! je t'ai dit ce que j'avais fait.


J'ai suivi tes commandes, ca m'a demandé ce que je t'ai dit, la première fois j'ai mis non, la deuxièmes fois et je suis tombé sur la fenêtre que je t'ai dite.

Peut-être ca a crée un point de restauration mais je pense pas !

Désolé, je te donne du fil a retordre lol

essaye ceci :


Télécharge se petit soft , ZEB_RESTORE :

ici http://telechargement.zebulon.fr/zeb-restore.html
ou http://forum.zebulon.fr/index.php?act=attach&type=bloge...

Enregistre ce fichier sur ton<gras> bureau</gras>.

! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

-Clique droit sur Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau .
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe pour lancer l'outil.

---> Coche la case devant ( et uniquement celle-ci ! ) :


* restauration du système : répare l'option "restauration du système" ...


-Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....

--> Une fois fait, redémarre ton PC pour que les répartions prennent effet .


ensuite retente de créer un point de restauration pour voir ....

Ben non ca me fait pareil !

Je vais dans "Démarrer", "Tous les Programmes", "Accessoires", "Outils Système".

Quand je clique ca m'ouvre une fenêtre avec le message :
"La restauration du système a été désactivée.
Voulez-vous activer la restauration du système?
Oui / Non"

ca n'a rien changé donc

re,




okaiii ... bah clique sur "oui" alors , et une fois fait, reboot le PC encore une fois ...

ensuite retentes le coup pour voir si l'option "créer un pt de resto" est disponible ...

J'ai fait ce que tu m'as dit et ca continue de faire pareil. Il pose toujours la question, et si je met Oui et je tombe sur la fenêtre équivalente à celle où on fait

"clic droit" sur Poste de travail, "Propriétés", "restauration Système".

Bonne nuit, à demain

ecoute ...


vérifie ceci :

Clique droit sur poste de travail/propriétés/Restauration système > que la case devant "désactiver la restauration..." soit bien décochée .



Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


======================
======================
======================


Content d'avoir pu te rendre service ...  


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows :

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/

Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

=============================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...

* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722

=================================================================
=> Rappel sur les principales causes d'infection :

A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...


*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php

Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

=================================================================


Voilà ....


bonne suite à toi ....  


A+

Salut,

on va commencer à devenir intime lol mais vraiment merci  .
Tu as trouvé ce qui avais provoqué la cause de mon problème initial? en dehors des bestioles que j'avais. Il y avait besoin d'un nettoyage ^^

Sinon j'ai réussi à créer le point de restauration  

ca n'a rien fait de particulier ensuite.



Au début de la désinfection, tu m'avais dit :



J'imagine que je fais maintenant l'opération inverse.

A tte

yop,




exactement ...  


tes infections :

des adwares ( Vundo nottamment ) , infections via supports amovibles et les redirections surement dû à une modification malicieuse du fichier Hosts ...


Soit prudent sur le net ...

Tchuss ! ....

 

Merci, a bientot peut-etre ! j'espère pas parce que ca veut dire que j'ai des soucis et que toi tu vas avoir du boulot avec moi lol

mais tu as été patient, clair, merci  

Tchuss