[Résolu] Suspicion d'infection par un virus

Bonjour

Depuis quelques jours mon ordinateur marche au ralenti, et a souvent des bugs
J'ai un anti virus Avast Internet Security, il me détecte tout les jours de nouveaux virus, que je supprime
J'ai aussi CCleaner, mais par contre, j'ai un souci, je dois avoir un programme qui doit le bloquer car je peux l'utiliser que 1 démarage sur 10 environ. et windows update ne voulait plus faire aucune mise à jour. code erreur 80072EFE.
Ce matin, mon ordinateur s'est éteint sans raison apparente.
J'ai mon pad qui a tendance à se bloquer et sans souris externe je ne peux plus rien faire.

Je ne sais pas quoi faire pour désinfecter mon ordinateur.

Merci de m'aider !

Bonne journée

Bonjour mes_ptits_yeux

On va regarder tout cela

Pour commencer effectue les étapes 1, 2 et 4 du lien ci dessous :

http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm

Je regarderai tes rapports ce soir.

bon après midi

Je t'envoie le lien du rapport de ZHP Diag

http://www.cijoint.fr/cj201010/ciji1IFz3G.pdf

Voici les rapports de RSIT


http://www.cijoint.fr/cjlink.php?file=cj201010/cijepIxYp6.pdf

http://www.cijoint.fr/cjlink.php?file=cj201010/cijjUJdEft.pdf

Par contre, je ne peux pas faire GMER parce que Winzip est périmé

Hello

Pour gmer rend toi sur ce site.

Fais défiler la page jusqu'à la partie Download et clique sur le bouton Download EXE



Il manque aussi le rapport de malwarebyte.

Si possible enregistre les rapports au format .txt au lieu de .pdf, c'est plus facile pour moi. Merci

@+

Rapport de Malwarebyte

http://www.cijoint.fr/cjlink.php?file=cj201010/cijVHUFlMo.txt

Eh bien en voilà déjà deux de moins

Peux tu me remettre le rapport de zhpdiag qui se trouve sur ton bureau mais ce coup ci en txt

Merci

Si ça ne t'embête pas je continu demain car là il commence à se faire tard et je me lêve tôt

Bonne nuit

Coucou

J'ai eu un problème avec le rapport de ZHPDiag, il ne voulait pas se mettre sur cijoint au format txt.
Donc je te l'ai mis sous format docx

J'espère que cela va aller !

voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201010/cijeAR8Jog.docx

Par contre, je pense que cela vient du meme problème mais, mon ordinateur est de plus en plus lent, et cela fait déjà deux fois qu'il s'éteint tout seul avec un écran bleu avec des inscriptions mais je n'ai pas réussi à les retenir ! désolée

Lorsqu'il redémarre, il me fait une restauration du système et me supprime les derniers programmes que j'ai installé pour la désinfection que vous m'avez indiqué.

Merci de votre aide.

Hello

C'est bon pour le rapport ça va mieux mais si tu peux privilégie le .txt c'est plus simple pour l'ananlyse.

Tu n'arrives pas à passer Gmer ?

si non essaye avec Rootkit Unhooker :

Télécharger Rootkit Unhooker et sauvegarde le sur ton bureau

* Double clic sur RKUnhookerLE pour l'exécuter
* Clic sur l'onglet Report, ensuite clic sur Scan
* Décoches tout sauf Drivers et Stealth Code
* Clic OK
* Patiente le temps du scan. quand c'est terminé va sur le menu File Choisis Save Report
* Sauvegarde le rapport sur ton Bureau
* Poste le rapport dans ta prochaine réponse, si le rapport est trop long utiise le site http://www.ci-joint.fr et poste le lien donné.

Il y a des chances que le ralentissement et l'écran bleu soit du au même problème. J'attends ton rapport pour vérifier, puis on réparera tout ça.

@+

Edit :

Citation :

J'ai un anti virus Avast Internet Security, il me détecte tout les jours de nouveaux virus, que je supprime

Peux tu me donner le nom des virus qu'avast te détecte ?

en fait GMER j'avais oublier de le faire !

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201010/cijcOwrZ8S.txt

Bien je regarde tout cela.

J'ai édité mon précédent message, mais tu n'as pas du le voir :

Citation :

Citation:
J'ai un anti virus Avast Internet Security, il me détecte tout les jours de nouveaux virus, que je supprime

Peux tu me donner le nom des virus qu'avast te détecte ?

@+

Coucou

Bon alors il y a quelques petits trucs pas trop méchant dont on s'occupera plus tard, et sans doute un rootkit qui est responsable des gros désagréments.

Nous allons le vérifier :

Suis ce tuto de Laddy.

le fichier téléchargé est zippé, fais un clic droit dessus et sélectionne Extraire tout pour le décompresser. Si tu n'y arrives pas télécharge l'exécutable ICI

TDDSKiller : Rootkit TDSS

Télécharger TDSSKiller et sauvegarde le sur ton bureau

• Décompresse l'archive sur ton bureau
  
• Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
  
• Clic sur le bouton Start Scan
  
  
  
  
  
• Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue
  
  
  
  
  
• Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
  Exemple : sptd.sys (driver Deamon tools)
  
  
  
  
  
• Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now
  
  
  
• Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
  
  
• Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
  "TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.
  

@+

En fait, avast me bloque des menaces mais je ne sais pas comment elles s'appellent!
Et les virus que j'ai supprimer je n'ai pas relevé les noms désolée.

Pas grave, au besoin on recherchera dans le rapport d'avast.

On va déjà voir ce que dit TDSSKiller

Je ne pourrai pas me connecter ce soir, donc met le rapport de TDSSKiller et je le regarderai au plus tôt demain.

Bonne soirée

Aucune infection de trouver

Voici le lien du rapport

http://www.cijoint.fr/cjlink.php?file=cj201010/cijUsVaO9I.txt

Par contre, ils me trouvent toujours une menace dans C:/Windows/System32

En ce moment meme, il me trouvent plusieurs menaces il m'indiquent que ce sont des URL qu'il bloque !

Bonjour
pour avancer Patda, qui il a trouvé ?
donne nous les noms de fichiers et leurs chemins merci

C'est Avast Qui trouve les menaces. Mais le problème c'est que je n'arrive pas à retrouver les menaces qu'il bloque, et donc leur nom et leur chemin.
Je suis désolée mais je ne suis pas trés douée.

Coucou

Je n'ai pas avast mais je pense qu'il doit lister les fichiers qu'il suspecte:

Regarde dans la quarantaine Avast si tu as le nom et le chemin des fichiers indiqués comme néfaste.
copie les nous ou fais nous une capture d'écran si tu peux.

• Fais un clic droit sur l'icône d'avast près de ton horloge.
  
• Sélectionne Ouvrir Avast
  
• Clic sur le bouton maintenance puis sur zone de quarantaire
  

@+

Cela fait que quelques minutes que mon ordinateur est allumé, et déjà une menace à été bloqué par avast.

Je suis actuellement en train d'effectuer un scan minutieux par avast, un scan par SuperAntiSpyware, et un Scan par Windows Defender.

Voici un type de menace bloqué par avast (je vais essayer de toute les relever)
https://i.servimg.com/u/f21/12/11/36/71/menace10.jpg

et aussi, je vous avais parler du problème de Windows Update
Voici ce qu'il me met :
https://i.servimg.com/u/f21/12/11/36/71/messag10.jpg

La zone de quarantaine d'avast est vide ...

Avast n'a détecté aucun fichier infecté, par contre SuperAntiSpyware a détecté plusieurs fichiers, que j'ai tous supprimé :
voici le rapport
https://i.servimg.com/u/f21/12/11/36/71/rappor10.jpg

Par contre, il m'a affiché ce message aussi

https://i.servimg.com/u/f21/12/11/36/71/messag11.jpg

et après cela, l'écran devient bleu avec plein d'écriture (que je n'ai toujours pas réussi a relever) et l'ordinateur redémarre!

Windows Defender n'a pas encore fini son scan.

Que dois-je faire maintenant ?

RE

Télécharger Rootkit Unhooker et sauvegarde le sur ton bureau

* Double clic sur RKUnhookerLE pour l'exécuter
* Clic sur l'onglet Report, ensuite clic sur Scan
* Décoches tout sauf Drivers et Stealth Code
* Clic OK
* Patiente le temps du scan. quand c'est terminé va sur le menu File Choisis Save Report
* Sauvegarde le rapport sur ton Bureau
* Poste le rapport dans ta prochaine réponse, si le rapport est trop long utiise le site http://www.ci-joint.fr et poste le lien donné.

Pour voir ce qu'avast à bloqué, essaye ceci :

• Fais un clic droit sur l'icône d'avast près de l'horloge et sélectionne Ouvrir Avast
  
• Clic sur le bouton Protection résidente puis sur Agent réseau
  
• Clic enfin sur Afficher le fichier de rapport (en bas à droite de la fenêtre)
  

Vérifie aussi les autres modules (Agent mail, agent web, etc..) affiche leur rapport si ils contiennent des infos sur ces virus.

@+

Coucou !
Voici le rapport de RKUnhooker

http://www.cijoint.fr/cjlink.php?file=cj201010/cijN3v3Nf9.txt


Au fait merci pour le temps passé à essayer de m'aider

En ce qui concerne avast, les fichiers de rapport sont vides.

En fait, Avast bloque toujours le meme fichier
c'est celui ci

https://i.servimg.com/u/f21/12/11/36/71/menace11.jpg

Merci de ton aide ...

Bonjour mes ptits yeux

Citation :

Merci de ton aide ...

Pas de quoi c'est avec plaisir

On a maintenant un fichier suspect, on va l'analyser sur virus total afin de vérifier que ce ne soit pas un faux positif :



Rends toi sur ce lien : Virus Total
Aide : virus total

# Clique sur Parcourir
# Rends toi jusqu'à ce fichier si tu le trouves :


Citation :


C:\Windows\system32\DRIVERS\iaStor.sys


# Clique sur le bouton Send File et laisse travailler tant que "Analysing" est affiché.
# Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
# Lorsque l'analyse est terminée ("Current status: analysing finished"), clique sur le lien Compact.
# Une nouvelle fenêtre de ton navigateur va apparaître rends toi dans l'onglet BBCode : fais un clic droit choisir copier puis colle le résultat dans ta prochaine réponse.

@+

Je n'arrive pas à avoir la nouvelle fenêtre avec BBCode, la nouvelle qui s'affiche marque "No Found".
Comment cela se fait ?

Antivirus Version Last Update Result

AhnLab-V3 2010.10.30.00 2010.10.29 -
AntiVir 7.10.13.74 2010.10.29 -
Antiy-AVL 2.0.3.7 2010.10.29 -
Authentium 5.2.0.5 2010.10.29 -
Avast 4.8.1351.0 2010.10.29 -
Avast5 5.0.594.0 2010.10.29 -
AVG 9.0.0.851 2010.10.28 -
BitDefender 7.2 2010.10.29 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.10.29 -
Comodo 6552 2010.10.29 -
DrWeb 5.0.2.03300 2010.10.29 -
Emsisoft 5.0.0.50 2010.10.29 -
eSafe 7.0.17.0 2010.10.28 -
eTrust-Vet 36.1.7943 2010.10.29 -
F-Prot 4.6.2.117 2010.10.29 -
F-Secure 9.0.16160.0 2010.10.29 -
Fortinet 4.2.249.0 2010.10.29 -
GData 21 2010.10.29 -
Ikarus T3.1.1.90.0 2010.10.29 -
Jiangmin 13.0.900 2010.10.29 -
K7AntiVirus 9.67.2865 2010.10.29 -
Kaspersky 7.0.0.125 2010.10.29 -
McAfee 5.400.0.1158 2010.10.29 -
McAfee-GW-Edition 2010.1C 2010.10.29 -
Microsoft 1.6301 2010.10.29 -
NOD32 5575 2010.10.29 -
Norman 6.06.10 2010.10.29 -
nProtect 2010-10-29.01 2010.10.29 -
Panda 10.0.2.7 2010.10.29 -
PCTools 7.0.3.5 2010.10.29 -
Prevx 3.0 2010.10.29 -
Rising 22.71.03.02 2010.10.29 -
Sophos 4.59.0 2010.10.29 -
Sunbelt 7166 2010.10.29 -
SUPERAntiSpyware 4.40.0.1006 2010.10.29 -
Symantec 20101.2.0.161 2010.10.29 -
TheHacker 6.7.0.1.073 2010.10.29 -
TrendMicro 9.120.0.1004 2010.10.29 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.29 -
VBA32 3.12.14.1 2010.10.29 -
ViRobot 2010.10.25.4110 2010.10.29 -
VirusBuster 12.70.12.0 2010.10.29 -


Additional information
MD5 : db0cc620b27a928d968c1a1e9cd9cb87
SHA1 : 9a4c17caca2ef6d0ef0f287a2a870969070d1703
SHA256: 62f2faf027c217a3a035759af47d848aeffa7a94c54b4c424b67459d464b8aa8

Coucou mes ptis yeux

Supprime la tdsskiller de ton pc, la version n'est pas a jour.

Ensuite recommence le scan en utilisant la version suivante :

TDDSKiller : Rootkit TDSS

Télécharger TDSSKiller et sauvegarde le sur ton bureau

• Décompresse l'archive sur ton bureau (cic droit ==> Extraire tout)
  
• Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
  
• Clic sur le bouton Start Scan
  
  
  
  
  
• Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue
  
  
  
  
  
• Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
  Exemple : sptd.sys (driver Deamon tools)
  
  
  
  
  
• Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now
  
  
  
• Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
  
  
• Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
  "TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.
  

@+

Bonsoir,
j'ai fait ce que tu m'as dis : un fichier suspect a été détecté et l'ordinateur a du redémarré.

Voici le nouveau rapport :

http://www.cijoint.fr/cjlink.php?file=cj201010/cij6LjMFhf.txt

Merci

Super

Comment se comporte ton pc maintenant ?

Toujours des alertes d'avast ?

Relance zhpdiag
Clique sur l'icône mise à jour

Laisse toi guider pour télécharger et installer la dernière version de ZHPDiag puis refait un nouveau scan et poste le sur cijoint.fr en .txt

@+

Bonjour

Je trouve que mon pc va mieux, toujours pas eu de beug ...
Je n'ai pas encore eu d'alertes d'avast.

Voici le nouveau rapport de ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201010/cijnKTp4iU.txt

Merci de ton aide !!

J'ai une bonne nouvelle, Windows update, refonctionne !!! =)
Par contre, je voulais savoir, est-ce que tu sais où j'ai pu attraper ce virus, car je sais que je venais de mettre a jour MSN et du coup, j'hésite à le remettre à jour ...

Encore Merci beaucoup!!

coucou mes ptis yeux

Il y a des tas de façons de se faire infecter. Déjà le fait que tu surf sur une session administrateur, et le fait que l'uac est désactivée augmente le danger.

Ensuite il faut maintenir son os( vista) et tes logiciels à jour. Ton java ne l'est pas et donc les pirates profitent de ses failles de sécurités non comblées.

Si tu veux en savoir plus afin de diminuer les risques, je te conseille la lecture de ces articles :

Pourquoi je me fais infecter

Le danger des failles de sécurité

Prévention et sécurité


On continu il reste des trucs à virer puis on mettra à jour tes logiciels.

USBFix : Recherche

Clique ICI pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

• Double-clique sur "UsbFix" pour lancer le programme
  (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  
• Clique sur "Rechercher" et valide
  
• Laisse travailler l'outil
  
• A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

@+

Coucou !!
Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201011/cijrxNYZGb.txt

Par contre, comment activer l'uac alors ? parce que j'ai regarder sur internet, il dise que c'est le demande d'autorisation, mais je les ai toutes moi avant de démarrer un programme ...

a+

Bonjour

Pour vérifier si ton uac est bien activée :

Activation de l'uac de vista

- Va dans Démarrer > Panneau de configuration ;
- Double-clique sur l'icône "Comptes d'utilisateurs"
- Puis, clique sur activer et valide
- Redémarre le pc

mes ptis yeux a écrit:

car je sais que je venais de mettre a jour MSN et du coup, j'hésite à le remettre à jour

Essaye de toujours télécharger depuis le site de l'éditeur du logiciel. Si tu ne le connais pas tu peux télécharger en toute sécurité sur 01.net ou commentcamarche.net ou bien encore sur cublic.com

Ce sont des sites connus et reconnus. Je n'ai jamais eu de problème avec eux..

Ton rapport usbfix révèle un fichier du nom de CyRIL.eXe

Connais tu ce programme ?

Nous allons lancer une rechercher sur son occurence pour voir ou il se trouve sur ton disque.

Recherche avec ZHPSearch

• Relance ZHPDiag en double cliquant sur son icône.
  
• Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
  
• Clique sur l'icône Zhpsearch.
  
• Copie et colle la ou les lignes suivantes :
  
  

  Citation :

  CyRIL.exe /s /MD5

  
  
• Clique sur l'icône pour lancer la recherche.
  
• A la fin de la recherche, le rapport ZHPSearch.txt sera crée sur ton bureau.
  
• Copie et colle le dans ta prochaîne réponse.
  

Bonne journée

L'uac est bien activé.

La mise à jour de msn doit "normalement" se faire par windows update, pour mettre le
" 2011 de Windows Live Essentials (KB2434419) "


Non,je ne connais pas le programme cyril.exe ...


Voici le rapport :

Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
Run by Flo at 02/11/2010 19:15:16
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

---\\ Elément(s) de recherche
CyRIL.exe /s /MD5

---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 143843
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 21s)

Citation :

La mise à jour de msn doit "normalement" se faire par windows update, pour mettre le
" 2011 de Windows Live Essentials (KB2434419) "

Pas de souci tu peux mettre à jour sans crainte depuis windows update.

Pour cyril on va vérifier sur virus total puis on le supprime avec usbfix.

Rends toi sur ce lien : Virus Total
Aide : virus total
# Clique sur Parcourir
# Rends toi jusque sur ce fichier si tu le trouves : C:\Windows\system32\CyRIL.exe
# Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
# Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
# Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Compact
# Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.

On continu avec usbfix

USBFIX : Suppression

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

• Double-clique sur "UsbFix" pour lancer le programme
  (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  
• Clique sur "Suppression" et valide
  
• Accepte le redémarrage du pc puis laisse travailler l'outil
  
• A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Ensuite met jour ZHPDiag et refais un scan.



Avant de faire le scan avec zhpdiag, met le a jour :

• Lance zhpdiag et clique sur l'icöne de mise à jour
  
• Laisse toi guider

Ensuite fais le scan et poste le dans ta prochaine réponse

Bonne soirée

Coucou !!

Pour Virus total, je ne trouve pas le fichier indiqué...
(j'avais déjà recherché dans tout l'ordinateur et impossible de le trouver)

Voici le rapport de USBFix
http://www.cijoint.fr/cjlink.php?file=cj201011/cijCSLeDMd.txt

Et voici le rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijPxl2gx5.txt

Bonne journée

Bien Relance zhpfix :

ZHPFix

• Ferme toutes tes applications en cours.
  
  
• Double clique sur l'icône ZHPFix sur ton bureau
  Note :
  Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
  
  
• Copie les lignes ci dessous :
  
  

  Citation :

  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
  OPT:O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
  OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
  OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
  OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
  [HKCU\Software\OfferBox]
  [HKCU\Software\YahooPartnerToolbar
  [HKLM\Software\SECURITOO]
  O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK
  O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK
  O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK
  O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01
  O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdk (mferkdk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFERKDK
  O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK
  O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
  O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
  

  
  
• Clique sur le bouton
  
  
• Clique sur le bouton OK .
  
  
• Clique sur le bouton Tous pour les sélectionner.
  
  
• Clique sur le bouton Nettoyer afin de les supprimer
  
  
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
  
  
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
  
  
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
  Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

==========

Connais tu ce logiciel ?

Favorit (ciqokqc) ?

Je ne trouve pas d'info sur le net. Si tu ne connais pas désinstalle le par ajout suppression du programme du panneau de configuration.

Si il n'y est pas on le fixera avec zhpfix.

==========

Mise à jour de java

• Clique sur Démarrer / Panneau de config /Java
  
• Sélectionne l'onglet Mise à jour
  
• Clique sur le bouton Mettre à jour maintenant
  
• Laisse toi guider.

==========

Mise à jour de VLC

• Lance VLC
  
• Clique sur le menu Aide
  
• Sélectionne Vérifier les mises à jour...
  
• Laisse toi guider par le logiciel

Il est très important de maintenir tes logciels et ton os (Vista) à jour. Les mises à jour comblent des failles de sécurité. Pour en savoir plus regarde cet article

=========

Remet un dernier zhpdiag. On à presque fini, il reste juste

Citation :

Favorit (ciqokqc) ?

qui me préoccupe. Ensuite on désinstalle les outils et un petit nettoyage.

Bonne journée

Alors voici le rapport de ZHPFIX

http://www.cijoint.fr/cjlink.php?file=cj201011/cijbShfInq.txt


et voici le nouveau rapport de ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201011/cijUIfFhVs.txt

Alors en ce qui concerne le programme, impossible de le supprimer via "Panneau de configuration / Ajoutou suppression de programmes" , de même que par Ccleaner.

J'ai bien mis à jour les programmes que tu m'as demandé!

J'ai eu des infos en ce qui concerne se programme :

C'est un reste d'infection, mais il n'est plus actif. L'outil employé pour l'éradiquer l'a zappé.

On va essayer avec zhpfix :

ZHPFix

• Ferme toutes tes applications en cours.
  
  
• Double clique sur l'icône ZHPFix sur ton bureau
  Note :
  Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
  
  
• Copie les lignes ci dessous :
  
  

  Code:

  O42 - Logiciel: Favorit (ciqokqc) - (.Pas de propriétaire.) [HKLM] -- ciqokqc

  
  
• Clique sur le bouton
  
  
• Clique sur le bouton OK .
  
  
• Clique sur le bouton Tous pour les sélectionner.
  
  
• Clique sur le bouton Nettoyer afin de les supprimer
  
  
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
  
  
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
  
  
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
  Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Comment se comporte ton pc ?
Si pour toi c'est ok, on va pouvoir nettoyer.

Pour info plus haut je te parlais de msn. ce qui le pollue ce n'est pas sa mise à jour, en général ce sont les add on comme messenger plus, les émoticones gratuites et toutes sortes de petit programmes gratuits pour le personnaliser ou l'améliorer.
Lorsque tu en télécharge, prend le temps de tout lire les fenêtres pendant l'installation. Méfie toi des cases précochées qui installe par défaut des sponsors, tes toolbars ou des services. C'est très souvent par leur intermédiaire que l'infection s'incruste, puis s'aggrave au fil du temps.

@+

Alors voici le dernier rapport de ZUPFix :

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-11-2010-18-16-48.txt
Run by Flo at 03/11/2010 18:16:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ciqokqc] => Clé supprimée avec succès

========== Logiciel(s) ==========
O42 - Logiciel: Favorit (ciqokqc) - (.Pas de propriétaire.) [HKLM] -- ciqokqc => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Logiciel(s)


End of the scan


Si j'ai bien compris, le programme favorit est supprimé!

En ce qui concerne msn, je fais déjà attention à ne pas installer les sponsors, car j'avais eu des fenetes intempestives comme cela !
Les toolbars, je ne les installes pas parce que je n'aime pas chargé mon écran.

Pour moi, je trouve que mon pc est nikel, je n'ai plus de souci !!
Quand tu veux pour tout nettoyer alors

Et franchement merci beaucoup pour tout le temps que tu as passé sur cette infection !
a+

Super

Il te reste à mettre à jour vlc comme décrit plus haut. La dernière version est la 1.1.4

Ensuite on va utiliser OneClick2RP de Laddy pour créer un point de restauration. Tu peux conserver cet outil, très pratique pour créer un PR avant l'installation d'un logiciel par exemple.

OneClick2RestorePoint :


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

• Conserve-le tout au long de la désinfection et de l'optimisation.
  
• Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Entre la description suivante : PC désinfecté
  
• Clic sur le bouton Créer, puis sur le bouton OK.
  
  ============
  
  Ensuite :
  
  J'ai vu aussi que tu avais des programmes qui se lancent au démarrage du pc. Cela augmente son temps de démarrage et consomme de la mémoire inutilement.
  Nous allons donc les désactiver.
  Cela ne désinstallera pas les programmes, ils seront toujours présents sur ton pc et tu pourras les lancer manuellement, au besoin, via leur raccourci ou par le menu Démarrer.
  Dans le script que je te propose, les programmes concernés se trouvent au niveau des lignes O4 et sont précédés de la commande OPT: (OPT:04 - etc...)
  Si dans cette liste tu as absolument besoin qu'un ou plusieurs programmes soient lancés au démarrage du pc, ne coche pas la case devant leur ligne.
  
  ZHPFix
  
  
  
  
  • Ferme toutes tes applications en cours.
    
    
  • Double clique sur l'icône ZHPFix sur ton bureau
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
    
    
  • Copie les lignes ci dessous :
    
    

    Code:

    OPT:O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
    O4 - Global Startup: C:\Users\Flo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Flo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    [HKCU\Software\YahooPartnerToolbar]
    

    
    
  • Clique sur le bouton
    
    
  • Clique sur le bouton OK .
    
    
  • Clique sur le bouton Tous pour les sélectionner.
    
    
  • Clique sur le bouton Nettoyer afin de les supprimer
    
    
  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    
    
  • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    
    
  • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
    Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
  
  

==========

Si le rapport zhpfix est ok on termine la prochaine fois.

@+

Coucou

J'ai mis à jour VLC!

J'ai fait le point de restauration
Et j'ai fait ZHPFix dont voici le rapport

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2010-15-49-10.txt
Run by Flo at 06/11/2010 15:49:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\YahooPartnerToolbar => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\users\flo\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\flo\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

Coucou mes ptis yeux

Je t'ai fait supprimer deux lignes considérées comme orpheline, mais je viens d'apprendre que ce sont ce qu'on appelle des faux positif

[quote]O4 - Global Startup: C:\Users\Flo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Flo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline[code]

Nous allons donc les remettre à leur place :

Restauration quarantaine ZHPFix

• Ferme toutes tes applications en cours.
  
  
• Double clique sur l'icône ZHPFix sur ton bureau
  Note :
  Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
  
• Clique sur l'icône Restaurer la quarantaine.
  /!\ ATTENTION à ne pas cliquer sur l'icône de la corbeille vide qui elle supprime la quarantaine.
  Toutes les lignes mises en quarantaine par ZHPFix vont apparaitre.
  
• Sélectionne une à une les lignes suivantes, fais un clic droit dessus et clic sur Restaurer la ligne sélectionnée
  Une boîte de dialogue te confirmera la restauration
  
  

  Citation :

  c:\users\flo\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk
  c:\users\flo\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk

  
  
• Ferme ZHPFix
  
• Redémarre ton pc

Dis moi si l'opération s'est bien déroulée et ensuite on terminera.

@+