Winieu32

Bonjour,


Peut-on avoir les détections d'antivir s'il te plait ?

Télécharge Report_Antivir.exe (de Laddy) sur ton bureau.

Double clic dessus pour l'exécuter

Rends toi sur l'onglet Avertissements, choisis le nombre 10 jours dans le menu déroulant

Cliques dessus pour le sélectionner.

Clic sur le bouton Exécuter pour lancer le Scan. Patiente le rapport va s'ouvrir...

Copie/colle le rapport dans ta prochaine réponse.

Report_Antivir v1.0 BY Laddy - [1]
Début le 07/01/2011 à 17:22.
OS : Microsoft Windows XP Service Pack 2 - 32bits
Utilisateur duskoparis : Administrateur
Lancement : C:\Documents and Settings\duskoparis\Mes documents\Downloads\Report_Antivir.exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 10.00.00.609 Derniere maj : (07/01/2011 15:46:50) [A jour]
Mode : 10 jours

################ Début du rapport

SourceName = Avira AntiVir
TimeGenerated = 07/01/2011 15:47:13
Message = AntiVir has detected 'BDS/WinUOJ.lps.13'
in the file
C:\WINDOWS\system32\winieu32.dll

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:38
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:37
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:37
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:36
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:33
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:33
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:30
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:30
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:29
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:26
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:26
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:25
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:25
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:24
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:22
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:22
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\XPQ9ABUD\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:17
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\423GWUV5\xp[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:16
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\423GWUV5\xp[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:13
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\423GWUV5\xp[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:12
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\423GWUV5\xp[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:09
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\423GWUV5\xp[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:05
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\E37WL1BF\pr[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:04
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\E37WL1BF\pr[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:01
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\E37WL1BF\pr[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:58:00
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\E37WL1BF\pr[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:57:59
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\E37WL1BF\pr[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:57:59
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\E37WL1BF\pr[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:57:58
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\E37WL1BF\pr[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:57:56
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\E37WL1BF\pr[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 04/01/2011 12:57:55
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\E37WL1BF\pr[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/01/2011 14:16:24
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\8LSZIJWX\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/01/2011 14:16:24
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\8LSZIJWX\prx[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/01/2011 14:16:24
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\KPU74XU7\xp[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/01/2011 14:16:23
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\KPU74XU7\xp[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/01/2011 14:16:23
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\ZBWFVZLP\pr[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 03/01/2011 14:16:22
Message = AntiVir has detected 'DR/FakePic.Gen'
in the file
C:\Documents and Settings\duskoparis\Local Settings\Temporary Internet Files\Content.IE5\ZBWFVZLP\pr[1].gif

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 30/12/2010 02:40:22
Message = AntiVir has detected 'TR/Dropper.Gen'
in the file
C:\Documents and Settings\duskoparis\Mes documents\Downloads\Nero 9.2.5+Keygen[Torrent-L3GenDz]\Nero 9.2.5+Keygen[Torrent_FreaKZz]\Keygen\Keygen.exe

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 30/12/2010 02:38:34
Message = AntiVir has detected 'TR/Dropper.Gen'
in the file
C:\Documents and Settings\duskoparis\Mes documents\Downloads\Nero 9.2.5+Keygen[Torrent-L3GenDz]\Nero 9.2.5+Keygen[Torrent_FreaKZz]\Keygen\Keygen.exe

###########################################################################

ET PANDA ANTIVIRUS EN LIGNE RAPPORT :


NALYSIS: 2011-01-07 17:20:28
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 10.0.1.56 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\duskoparis\cookies\duskoparis@atdmt[2].txt
00624454 Trj/Genetic.gen Virus/Trojan No 0 Yes No c:\windows\system32\winkaq32.dll
00624454 Trj/Genetic.gen Virus/Trojan No 0 Yes No c:\windows\system32\windly32.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
179553 HIGH MS07-061
137571 HIGH MS06-070
129977 MEDIUM MS06-053
114666 HIGH MS06-015
;===================================================================================================================================================================================

Re,

  Je réinstalle windows, mais je réinstalle aussi directement un crack dessus :


Faut pas trop s'étonner ensuite ...

Bon, on va voir un peu alors.

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.

Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
(En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)

Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !

N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !



Télécharge OTL (de Old Timer) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

OK merci pour ton aide. Le crack en question, je ne comprends pas, c est une install supprimée avant de reinstaller windows, Nero et tout le repertoire avait ete effacé.

Je procèdes suivant tes instructions et je reviens...

d' ailleurs, le repertoire C:\Documents and Settings\duskoparis\Mes documents\Downloads\Nero .... n'existe pas ou en tout cas n'est pas visible (option fichier caché visible)

http://www.cijoint.fr/cjlink.php?file=cj201101/cijyUWku...

http://www.cijoint.fr/cjlink.php?file=cj201101/cijpsP4Q...

Re,

Mouarf, le gros lot sur ce PC ... il est déjà complètement pourris ...

Adware, détournement DNS, etc ...

Il vient vraiment d'être formater ?   Tu réinstalles quoi ? un Windows XP SP1 ou SP2 ? Si SP1 ou sans SP, est-ce que tu installe le SP2 avant de naviguer ?

Bon ... on va voir ce qu'on peut faire ...

T'as des intérêts en Bulgarie, avant que je commence le ménage, que je supprime pas des trucs normaux au cas ou, quand je vois le nom de certains de tes docs ...

Je viens de reinstaller REPARRER windows xp pro sp2, CD et Licence d'origine,PAR DESSUS L ANCIEN WINDOWS, sans formater.

Erreur page bleu a l arret du systeme. 00021a

C00021a.

Pense tu que je formate puis reinstalle proprement ?
D apres cetains forum, les gens ayant ce probleme n ont pas reussit de formater, puis installer windows, ce dernier stoppe en cours d installation. D ' ou mon idée de reparrer et non formater ???

j' habite en Serbie, j' ai aussi des docs en Serbe, ca ressemble au Bulgare  

Re,

Disons qu'il faut choisir, soit on passe du temps pour désinfecter, soit tu formate et réinstalle proprement, mais l'un ou l'autre seulement, sinon on perd du temps tout les deux  

Donc à toi de voir ce que tu préfères.

Desinfectons

Re,

Ok, mais va falloir tout recommencer si tu as effectué une nouvelle réparation ...

Donc on repart :

Télécharge OTL (de Old Timer) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, le rapport OTL.Txt s'ouvrira. Copie/colle ici son contenu.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

non je n ai rien fait depuis

Re,

Ok, je croyais vu tes dernières réponses que tu avais encore réparer entre temps  

Tu es en lien avec ceci ?
http://www.rcub.bg.ac.rs/

(j'en ai besoin avant de nettoyer, pour éviter de te supprimer des trucs légitimes)

je ne comprends pas, je ne connais pas ce site ?

a si c est le site de l universite de belgrade, c est le mail de ma copine et elle travaille a l universite qui utilise un proxy bg.ac.rs

 

Voilà, tu viens de comprendre ... en France si on voit un tel truc, y'a toute les chances que ce soit un détournement de connexion ... donc là je m'assure que c'est légitime  

1) Désinstalle les programmes suivant (si présent)

- Spybot - Search & Destroy (obsolète et inutile)


2) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.

:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "Conduit Engine Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=ConduitE...{searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Conduit Engine Customized Web Search"
[2010/11/26 13:52:29 | 000,000,913 | ---- | M] () -- C:\Documents and Settings\duskoparis\Application Data\Mozilla\Firefox\Profiles\qnolcofz.default\searchplugins\conduit.xml
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O20 - Winlogon\Notify\winieu32: DllName - winieu32.dll - File not found
O33 - MountPoints2\{0bab4ca0-330a-11de-a373-000d607e156a}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{0bab4ca0-330a-11de-a373-000d607e156a}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
MsConfig - StartUpReg: [b]uTorrent[/b] - hkey= - key= - C:\Program Files\uTorrent\uTorrent.exe File not found
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C176AF6C
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9D1B94FD

:Files
c:\windows\system32\winkaq32.dll
C:\WINDOWS\system32\winieu32.dll
c:\windows\system32\windly32.dll
C:\Documents and Settings\duskoparis\Mes documents\Downloads\Nero 9.2.5+Keygen[Torrent-L3GenDz]\Nero 9.2.5+Keygen[Torrent_FreaKZz]

:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[CREATERESTOREPOINT]

Puis clique sur le bouton Correction en haut à gauche

Si le pc demande à redémarrer accepte.

Poste le rapport de suppression.


3) Télécharge MalwareByte's Anti-Malware :

Installe le programme (aide ici)

Lance-le et met à jour la base de définition.

Choisi ensuite "Exécuter un examen complet" puis "Rechercher"

Sélectionne les disques dur et clique sur "Lancer l'examen"

Laisse l'analyse se faire (cela peut durer longtemps).

A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).

Puis clique sur "Supprimer la sélection" en bas.

Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau.

ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5484

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

08/01/2011 19:50:05
mbam-log-2011-01-08 (19-50-05).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 204425
Temps écoulé: 54 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\office 2007 (d)\crack\microsoft office 2007 enterprise keygen\microsoft office 2007 enterprise keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1dc1481b-6b66-429c-8efc-0936ddda4e3e}\RP5\A0001360.dll (Trojan.Nebuler) -> Quarantined and deleted successfully.

le prog FanControl de IBM a été supprimer au redemmarage, je l' ai réinstalller car mon ventillo est sur lepoint de me lacher.
Le firewall a été désactivé, je j'ai réactivé

Re,


Sans blague, faudrait se calmer sur les cracks aussi, après, faut pas s'étonner des infections direct après formatage ...


Je n'ai pas touché au programme pour tes ventilo, ni au parefeu.

Tu as encore des détections de ton antivirus ou d'autres symptômes ?

Merci pour ton aide, je relance un scan avec mon antivirus pour verifier de nouveau.
A tu une suggestion consernant mon antivus gratuit ou concerant winpatrol.
Ce pc est utiliser par plusieurs personnes a l'universite, d'ou des crack installé, je vais néttoyer tout ca...

Erreur ecran bleu supprimé !!! le pc redémmarre normalement
Le site microsoft update fonctionne de nouveau normalement sous IE6
je lance un test Avira antivirus immediatement

Dois je intaller PACK 3 ?

Re,

Je n'ai pas d'avis particulier sur Winpatrol, mais je ne vois pas son utilité ...

Antivir suffit amplement si tu respectes des consignes simple de protection sur ce pc ... donc éviter cracks par exemple ...


Fini le scan de ton antivirus, on continuera la procédure ensuite. Notamment les mises à jours, mais attend, on les fera à la fin, il y a du ménage à finir !

Scan negatif

J 'ai relancer l'analyse OTL avec les personation (netsvcs,
msconfig, driver32..... CREATERESTOREPOINT ; comme la premiere fois)
Voici le rapport OTL.txt :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijZBayZ...

Re,

Ok on fini le ménage alors :


1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Clique sur "Purge d'outils"

Valide l'avertissement par "ok" et laisse le pc redémarrer.



2) Purge de la restauration système :

Elle contient des traces de l'infection, suis ce tuto pour supprimer puis recréer un point sain :
http://www.inforumatique.fr/la-restauration-du-systeme-...

(Fin du tuto)


Mise à jour du système et des programmes :

-> Installe l'ensemble des mises à jour pur XP ainsi que le service pack 3 et Internet Explorer 8 :
http://update.microsoft.com/windowsupdate/v6/default.as...

Met à jour :
- Java vers la version 6 update 23 (supprime les ancienne version si elle sont encore présent via ajout/suppression des programmes)



Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

Installer un parefeu en remplacement de celui de Windows XP :
Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
-

Merci Hyunkel30 pour ton aide et surtout pour tes conseils.
J'ai finis tout ce que j'ai pu faire. Autorun desactiver, mises a jours java, flash ...

Le test de vulnerabilité est vierge.

Malgré tout mon pc rame toujour.

Il y un temps mort très long lorsque je souhaite ouvrir une page web sur Chrome comme sur IE. La page reste blanche ou se fige, puis il cherche le site, puis il ouvre le site... etc.
l' explorateur met plus de 20 secondes pour commencer a ouvrir google.com et plus d'une minute pour ouvrir la page de ce forum.

Pourtant une fois lancer, les telechqrgement sont rapide. Exemple : download 105 ko/sec

Re,

Le pc est à jour service pack 3 ?

Fais ce test de débit s'il te plait :
http://www.degrouptest.com/test-debit.php

Copie-colle-moi juste ici l'encart apparaissant en dessous de la fenêtre de test une fois celui-ci effectué (Upload/donwload et Ping)

Oui le pc est a jour, mais je ne pense pas que c'est un probleme de debit, car je fait regulierement des test, et le debit est normal.
Je suis actuellement sur un autre pc, et j'ai le meme probleme, mais uniquement sur ce forum... P'tet parce que je ne suis pas en France

Le Portable que nous avons desinfecter est repartie a l'universite, et nous ne pourrons plus intervenir.


Merci encorre pour ton aide precieuse.....



A bientot


duskoparis

Bah, on aura fait le principal ...

Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.


A bientôt sur les forums Tom's Guide