[RESOLU] Cheval de troie? et plusieurs problèmes

Bonjour,

Un cheval de Troie ne s’enlève pas aussi facilement ^^

Salut,

Si j'en ai vraiment un  
Mais j'ai peut être d'autres choses aussi  

Fait une petit analyse antivirus  

Bonjour
laclads fais ceci:

http://www.malekal.com/2010/11/14/desactiver-proxy-sur-...

Bonjour,

Je viens de le faire sous Firefox.

Re

Ok et alors Antivir trouve encore quelque chose ?

J'avais lancé une analyse il y a quelques jours, je vous mets le rapport plus bas.
Antivir ne me donne plus d'alerte. Mais j'ai l'impression que mon ordinateur n'est plus comme avant (cf mes soucis dans le premier message)
Merci de votre aide



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 8 avril 2011 07:40

La recherche porte sur 2531087 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-YANN

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 14:33:21
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:33:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:57:02
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:17:11
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:59:55
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 10:59:56
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 10:59:56
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 10:59:56
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 10:59:56
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 10:59:56
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 10:59:56
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 10:59:56
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 10:59:56
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 10:59:57
VBASE013.VDF : 7.11.5.235 2048 Bytes 07/04/2011 10:59:57
VBASE014.VDF : 7.11.5.236 2048 Bytes 07/04/2011 10:59:57
VBASE015.VDF : 7.11.5.237 2048 Bytes 07/04/2011 10:59:57
VBASE016.VDF : 7.11.5.238 2048 Bytes 07/04/2011 10:59:57
VBASE017.VDF : 7.11.5.239 2048 Bytes 07/04/2011 10:59:57
VBASE018.VDF : 7.11.5.240 2048 Bytes 07/04/2011 10:59:57
VBASE019.VDF : 7.11.5.241 2048 Bytes 07/04/2011 10:59:57
VBASE020.VDF : 7.11.5.242 2048 Bytes 07/04/2011 10:59:57
VBASE021.VDF : 7.11.5.243 2048 Bytes 07/04/2011 10:59:57
VBASE022.VDF : 7.11.5.244 2048 Bytes 07/04/2011 10:59:57
VBASE023.VDF : 7.11.5.245 2048 Bytes 07/04/2011 10:59:58
VBASE024.VDF : 7.11.5.246 2048 Bytes 07/04/2011 10:59:58
VBASE025.VDF : 7.11.5.247 2048 Bytes 07/04/2011 10:59:58
VBASE026.VDF : 7.11.5.248 2048 Bytes 07/04/2011 10:59:58
VBASE027.VDF : 7.11.5.249 2048 Bytes 07/04/2011 10:59:58
VBASE028.VDF : 7.11.5.250 2048 Bytes 07/04/2011 10:59:58
VBASE029.VDF : 7.11.5.251 2048 Bytes 07/04/2011 10:59:58
VBASE030.VDF : 7.11.5.252 2048 Bytes 07/04/2011 10:59:58
VBASE031.VDF : 7.11.5.254 2048 Bytes 07/04/2011 10:59:58
Version du moteur : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 08/08/2010 21:16:20
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 10:17:17
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 12:24:43
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 12:24:56
AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 11:13:17
AEPACK.DLL : 8.2.4.15 524662 Bytes 04/04/2011 10:17:14
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 10:17:11
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04/04/2011 10:17:09
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 16:14:46
AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 10:16:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 12:23:55
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 15:32:11
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 13:04:26
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/10/2009 11:51:09
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 14:37:55
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/10/2009 11:51:09
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 14:33:21

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 8 avril 2011 07:40

La recherche d'objets cachés commence.
'243211' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'75' processus ont été contrôlés avec '75' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Yann\AppData\Local\Temp\jar_cache5499419961466288875.tmp
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.BS
--> myf/y/LoaderX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Selace.L
--> myf/y/PayloadX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Selace.X
C:\Users\Yann\AppData\Local\Temp\LS_DEyKc.exe.part
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Users\Yann\AppData\Local\Temp\plugtmp-2\plugin-ChangeLog.pdf
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.144116
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\2fc62901-4a256687
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.T
--> myf/y/PayloadX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Age.nad.1
--> myf/y/LoaderX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Age.nac.1
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\2b7888a1-20715b80
[0] Type d'archive: ZIP
--> bpac/a.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.HN
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\7c172763-70601e8e
[0] Type d'archive: ZIP
--> AppletX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agen.NA.1
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\561d6c2a-60735f6b
[0] Type d'archive: ZIP
--> CustomClass.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Rowindal.I
--> evilPolicy.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.SW
--> dostuff.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.W
--> mosdef.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.WA
--> SiteError.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0094.B
--> xmo.ser
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0094.A
C:\Users\Yann\Desktop\Prizee\SWF Prizee v1.2.zip
[0] Type d'archive: ZIP
--> SWF Prizee v1.2/WPE Pro/WpeSpy.dll
[RESULTAT] Contient le cheval de Troie TR/Sniffer.Wpepro.A
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>

Début de la désinfection :
C:\Users\Yann\AppData\Local\Temp\jar_cache5499419961466288875.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e10c73f.qua' !
C:\Users\Yann\AppData\Local\Temp\LS_DEyKc.exe.part
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dfdc731.qua' !
C:\Users\Yann\AppData\Local\Temp\plugtmp-2\plugin-ChangeLog.pdf
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.144116
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e13c74a.qua' !
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\2fc62901-4a256687
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e01c744.qua' !
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\2b7888a1-20715b80
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd5c740.qua' !
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\7c172763-70601e8e
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcfc741.qua' !
C:\Users\Yann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\561d6c2a-60735f6b
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcfc714.qua' !
C:\Users\Yann\Desktop\Prizee\SWF Prizee v1.2.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de4c735.qua' !


Fin de la recherche : vendredi 8 avril 2011 10:27
Temps nécessaire: 2:12:33 Heure(s)

La recherche a été effectuée intégralement

38072 Les répertoires ont été contrôlés
895968 Des fichiers ont été contrôlés
17 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
895949 Fichiers non infectés
6931 Les archives ont été contrôlées
2 Avertissements
9 Consignes
243211 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Ok antivir avait tout collé en quarantaine !

On va regarder s'il reste quelques véroles au cas où !

Télécharge OTL sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

L'écran principal de OTL s'affiche:



(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

(2) Coche (en haut) la case située devant Tous les utilisateurs

(3) Coche également les cases à côté de Recherche Lop et Recherche purity.

(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop

(5) Puis cliquer sur le bouton Analyse

- Laisser l'outil travailler sans l'interrompre.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.

Voila pour les deux rapports :

http://pjjoint.malekal.com/files.php?id=920e976d235512
http://pjjoint.malekal.com/files.php?id=ba5954f06311613

Merci  

Relance OTL.exe.

Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

Puis clique sur le bouton Correction en haut de la fenêtre.

Laisse le programme travailler sans te servir du PC!!!!!

Copie et colle le rapport dans ta réponse stp

J'ai tout fait comme tu m'as dit par contre j'ai fermé le bloc note pensant qu'il s'était sauvegardé sur le bureau comme tout à l'heure mais c'est pas le cas  
J'aurai du mieux lire ton message.

Je re fait la manip et te copie colle le rapport ?

Bonjour,

Un petit up pour savoir ce que je dois faire. Je n'ose pas refaire la manipulation (de correction) sans votre accord.

Merci

Bonjour

J'attendais que tu me posts le rapport :

Oui vas y refais la correction

Voila pour le rapport  

All processes killed
Error: Unable to interpret <RAS> in the current context!
========== OTL ==========
HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
File move failed. E:\autoplay.exe scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{529f97d8-8db1-11de-85b5-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{529f97d8-8db1-11de-85b5-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{529f97d8-8db1-11de-85b5-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{529f97d8-8db1-11de-85b5-806e6f6e6963}\ not found.
File move failed. E:\autoplay.exe scheduled to be moved on reboot.
File/Folder C:\Windows\*.tmp not found.
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\Yann\Desktop\cmd.bat deleted successfully.
C:\Users\Yann\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Yann
->Temp folder emptied: 996612 bytes
->Temporary Internet Files folder emptied: 3719079 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 150827632 bytes
->Flash cache emptied: 2789 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66016 bytes
RecycleBin emptied: 621999 bytes

Total Files Cleaned = 149,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Invité

User: Public

User: Yann
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04152011_151854

Files\Folders moved on Reboot...
File move failed. E:\autoplay.exe scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Ok c'est bon pour çà

On continue pour ce qui suit regarde bien le tuto explicatif l'outil doit être impérativement téléchargé sur ton bureau

ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows

Branche tes clés USB sur le PC.

Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille.

Télécharge ComboFix de sUBs sur ton bureau.

IMPORTANT Consulte ce tuto détaillé sur l'utilisation du logiciel. Il t'explique dans le détail ce que tu dois faire et ne pas faire durant le scan.

Ferme toutes les fenêtres de tous les programmes en cours d'exécution.

Double-clique sur ComboFix.exe pour le lancer. Les conditions d'utilisations du programme vont s'afficher. Accepte les en cliquant sur OK.

/!\Utilisateur de Vista, Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur»/!\

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:



Tape sur le bouton (Yes) pour poursuivre la recherche de nuisibles.

Suite à ça, le scan va commencer. Patiente le temps que l'outil travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exécuter: Ça pourrait planter Windows)

A la fin du scan, un rapport va être généré: C:\ComboFix.txt
Poste ce rapport dans ta prochaine réponse.

Bon j'ai eu des soucis  

Alors déjà j'ai désactivé antivir et le pare feu windows comme demandé. Et exécuté en tant qu'administrateur.

J'ai lancé combofix, il a lancé une manip (sauvegarde du système je crois).
Puis l'ordinateur a redémarré et combofix a continué ensuite.
Y'avait plusieurs étapes qui s'effectuaient.
Et ensuite l'ordinateur a planté. Ecran bleu avec écrit il me semble qu'il a fait exprès de planter pour prévenir de tout risque.

J'ai retesté deux fois combofix et une fois que le chargement du début se finit, ca replante, écran bleu et l'ordinateur redémarre. Donc rien ne se passe. Et j'ai pas de rapport dans C:\ComboFix.txt

J'ai mal fait quelque chose?

Non je ne pense pas !

Essayes de le passer en mode sans échec

Même soucis. Après s'être redémarré j'ai ce message windows qui s'affiche et parle du soucis.

Windows a récupéré d'un arrêt non planifié

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 1000008e
BCP1: C0000005
BCP2: 8247DD81
BCP3: 8C35891C
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini041511-05.dmp
C:\Users\Yann\AppData\Local\Temp\WER-85316-0.sysdata.xml
C:\Users\Yann\AppData\Local\Temp\WER11AC.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...

Je crois que l'on est mal çà peut venir de la carte graphique ou un problème matériel
Au cas ou tu as le CD de vista ?

Supprimes combofix


Télécharge TFC par OldTimer impérativement sur ton Bureau:

Faites un double clic sur TFC.exe pour le lancer.

L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.

Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.

Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.



Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".

Afin de lancer la recherche, clic sur " Rechercher ".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

Si des infections sont présentes, clic sur "Afficher les résultats"
puis sur "Supprimer la sélection".

Enregistre le rapport sur ton Bureau.

Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Il ne me semble pas avoir de CD pour vista.
Sinon pour information je n'ai pas eu de reboot après l'utilisation de TFC.

Voila pour le rapport

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6369

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

15/04/2011 17:35:38
mbam-log-2011-04-15 (17-35-38).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 172517
Temps écoulé: 4 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Clic sur démarrer ensuite clic droit sur Ordinateur ensuite tu cliques sur gérer, puis sur gestionnaire de périphériques

Regarde voir si tu n'as pas de point d'interrogation au niveau de la carte graphique



Tu vas supprimer OTL pour le re télécharger

Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.


Télécharge OTL sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

L'écran principal de OTL s'affiche:



(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

(2) Coche (en haut) la case située devant Tous les utilisateurs

(3) Coche également les cases à côté de Recherche Lop et Recherche purity.

(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop

(5) Puis cliquer sur le bouton Analyse

- Laisser l'outil travailler sans l'interrompre.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.

Re,

J'ai pas trop de ralentissement là, mais d'un autre côté je l'ai pas vraiment utilisé à part pour les manip à faire.
J'ai toujours les crash windows qui apparraissent.
Et je n'ai rien devant la carte graphique.

Voila pour les rapports :
http://pjjoint.malekal.com/files.php?id=cecd3984e861010
http://pjjoint.malekal.com/files.php?id=42672d8f4881115

Relance OTL.exe.

Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

Puis clique sur le bouton Correction en haut de la fenêtre.

Laisse le programme travailler sans te servir du PC!!!!!

Copie et colle le rapport dans ta réponse stp


Clique ICI pour lancer une ligne de scannner ESET.

Impératif: pour ce scan utiliser Internet Explorer
Coche Yes ,I accept the Terms of Use
Clique sur Start
Autorisez le contrôle ActiveX
Clique sur Start
Coche les options suivantes: Remove found threats et Scan archives
Clique sur Start
Attend la fin du scan
Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
Copie et colle ce rapport dans ta prochaine réponse.
AIDE

Bonjour,

Le rapport OTL :

All processes killed
Error: Unable to interpret <RAS> in the current context!
========== FILES ==========
C:\Windows\System32\ums02un.tgz moved successfully.
C:\Windows\System32\ums02un.dll moved successfully.
C:\Windows\System32\prsgrc.tgz moved successfully.
C:\Windows\System32\prsgrc.dll moved successfully.
C:\Windows\System32\ssprs.tgz moved successfully.
C:\Windows\System32\kfza58d.dll moved successfully.
C:\Windows\System32\kgsmutp.dll moved successfully.
C:\Windows\System32\l3bfbxo.dll moved successfully.
C:\Windows\System32\p2mam23.dll moved successfully.
C:\Windows\System32\vgpyba3.dll moved successfully.
C:\Windows\System32\ox6m8ab.dll moved successfully.
C:\Windows\System32\grcauth2.dll moved successfully.
C:\Windows\System32\grcauth1.dll moved successfully.
File\Folder C:\Windows\System32\ums02un.dll not found.
File\Folder C:\Windows\System32\prsgrc.dll not found.
C:\Windows\System32\ssprs.dll moved successfully.
C:\Windows\System32\w4w9ojt.dll moved successfully.
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\Yann\Desktop\cmd.bat deleted successfully.
C:\Users\Yann\Desktop\cmd.txt deleted successfully.
========== OTL ==========
HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\S-1-5-21-2628637783-3652564023-3915721861-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
::1 localhost removed from HOSTS file successfully
File move failed. E:\autoplay.exe scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Yann
->Temp folder emptied: 33593 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37776721 bytes
->Flash cache emptied: 749 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66016 bytes
RecycleBin emptied: 8180672 bytes

Total Files Cleaned = 44,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Invité

User: Public

User: Yann
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04152011_220445

Files\Folders moved on Reboot...
File move failed. E:\autoplay.exe scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
File\Folder C:\Users\Yann\AppData\Local\Temp\~DF4D8F.tmp not found!

Registry entries deleted on Reboot...




---------------------------------------------------------------------------------------------------------------------------------------------------

Le rapport C:\Program Files\ESET\ESET online Scanner\log.txt :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Y'a rien d'autres de marqué et le fichier date de 22h alors qu'il s'est finit vers 3h du mat.
J'ai copié collé ce qui était affiché dans la fenêtre, il a trouvé 4 "choses"
Merci encore

C:\Program Files\VistaCodecPack\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen application deleted - quarantined
C:\Program Files\VistaCodecPack\Tools\Settings32.exe Win32/Packed.Autoit.C.Gen application deleted - quarantined
C:\ProgramData\VistaCodecs\{C02461FA-CBA3-4886-B3C3-BDD45D05B3C3}\Vista Codec Package.msi multiple threats deleted - quarantined
C:\Users\Yann\Desktop\ts2\Handy Cache - proxy 127.0.0.1-8080\HandyCache(Prizee,Yacado)\HandyCache.exe probably unknown NewHeur_PE virus deleted - quarantined

Bonjour

Je pense que maintenant ton PC doit être clean ?

Je pense et j'espère  
Merci beaucoup pour ton aide.

Vous êtes toujours au top sur ce forum, je n'hésiterai pas à revenir en cas de pépin.

Bon week end

 

Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.


laclads Peux tu Ajouter [Résolu] au titre. Pour cela :
Clique, sur ton premier message, sur le bouton "Editer"
Rajoute la mention [RESOLU] à ton titre
Clique ensuite sur "Valider votre message"

Il ne me reste plus qu'à te souhaiter une bon dimanche et un bon surf!!!!

Salut,

Voila qui est fait.
Merci et bon dimanche