Bonjour,
J'ai un gros problème, mon ordinateur est tellement lent qu'il me faut presque 1 minute pour rentrer dans un fichier, svp pouvez-vous m'aider ? Je suis débutant ...

Hello,

Pour en savoir plus, j'ai besoin d'un rapport :

Vu que je sais plus ou j'ai mis ma clé USB avec tous mes canneds dessus , tu peux suivre ce tuto pour Hijackthis :

http://www.libellules.ch/poster_log_hijackthis.php

@+

Un grand merci parce que je suis bloqué.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02:21, on 22.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\YesMessenger\YesMessenger.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Reverso\INTEXP\pinmenu.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\MsOffice\OFFICE11\OUTLOOK.EXE
C:\MsOffice\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\lavanchy.FJB\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SFVBho - {00AF1458-D967-4C0E-B736-D6D010521EF5} - C:\Program Files\SnapFormViewer\Viewer\bin\lib\SFVPlugInIE_x86.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: Reverso Express-Integrator.lnk = C:\Program Files\Reverso\INTEXP\PINSTART.EXE
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MsOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Im R-Express übersetzen - C:\Program Files\Reverso\promtie4\wts.htm
O8 - Extra context menu item: Im WebView übersetzen - C:\Program Files\Reverso\promtie4\webview.htm
O8 - Extra context menu item: Im WWW suchen - C:\Program Files\Reverso\promtie4\search.htm
O8 - Extra context menu item: Personnaliser - C:\Program Files\Reverso\promtie4\options.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\Reverso\promtie4\search.htm
O8 - Extra context menu item: Seite übersetzen - C:\Program Files\Reverso\promtie4\page.htm
O8 - Extra context menu item: Traduire - C:\Program Files\Reverso\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans R-Express - C:\Program Files\Reverso\promtie4\wts.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\Reverso\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\Reverso\promtie4\page.htm
O8 - Extra context menu item: Übersetzen - C:\Program Files\Reverso\promtie4\translat.htm
O8 - Extra context menu item: Übersetzungsoptionen anpassen - C:\Program Files\Reverso\promtie4\options.htm
O9 - Extra button: Übersetzung - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\Reverso\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\Reverso\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\Reverso\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Übersetzung-Anpassung - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\Reverso\promtie4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MsOffice\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe (file missing)
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)

--
End of file - 9385 bytes

Hello,

Il y a la Askbar sur ton PC, on va la supprimer (Elle est infectieuse et ne respecte pas ta vie privée ...)

J'ai retrouvé ma clé USB !!! Alors voilà le canned :

• Télécharge ToolBar S&D de ERIC_71
• Tape F pour choisir le francais
• Choisi l'option 1 et entrée
• A la fin du scan, l'outil va t'ouvrir le bloc notes. Colle le rapport dans ta prochaine réponse

@+

Voici le rapport :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 10/18/04 11:27:09 Ver: 08.00.10
USER : lavanchy ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:140 Go (Free:120 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (Network Disk)
J:\ (Network Disk)
T:\ (Network Disk)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 22.12.2009| 9:27 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\0009838C
C:\Program Files\AskBarDis\bar\Cache\00098541
C:\Program Files\AskBarDis\bar\Cache\000986A8.bin
C:\Program Files\AskBarDis\bar\Cache\0009884E.bin
C:\Program Files\AskBarDis\bar\Cache\00098977.bin
C:\Program Files\AskBarDis\bar\Cache\00098A90.bin
C:\Program Files\AskBarDis\bar\Cache\00098BAA.bin
C:\Program Files\AskBarDis\bar\Cache\00098CC3.bin
C:\Program Files\AskBarDis\bar\Cache\00098DEC.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\DOCUME~1\lavanchy.FJB\Cookies\lavanchy@downloadmytoolbar[1].txt

-----------\\ Extensions

(lavanchy.FJB) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar



-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.ch/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 22.12.2009| 9:31 - Option : [1]

-----------\\ Fin du rapport a 9:31:20.10

re,

Toolbar S&D à trouvé l'infection, tu peux le passer en option 2 :

• Lance ToolBar S&D
• Tape F pour choisir le francais
• Choisi l'option 2 et entrée
• A la fin du scan, l'outil va t'ouvrir le bloc notes. Colle le rapport dans ta prochaine réponse

Après que le scan aie fini, poste le rapport, puis effectue MBAM :

• Télécharge Malwarebytes' Anti-Malware (MBAM)
• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
• Sélectionne "Exécuter un examen complet"
• Clique sur "Rechercher"
• L'analyse démarre, le scan est relativement long, c'est normal.
• A la fin de l'analyse, un message s'affiche :
  

  L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  
  Clique sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

@+

Voici le rapport :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 10/18/04 11:27:09 Ver: 08.00.10
USER : lavanchy ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:140 Go (Free:120 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (Network Disk)
J:\ (Network Disk)
T:\ (Network Disk)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 22.12.2009|10:07 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\lavanchy.FJB\Cookies\lavanchy@downloadmytoolbar[1].txt
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(lavanchy.FJB) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar



-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.ch/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 22.12.2009| 9:31 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22.12.2009|10:12 - Option : [2]

-----------\\ Fin du rapport a 10:12:48.76

Re,

Toolbar S&D à fait son travail, c'est nickel.

Tu peux faire MBAM (Voir mon post d'avant) ? Normallement, le rapport devrait être clean, on verra !

@+

Bonjour, cela fait plus de 21 heures que MBAM tourne et il n'a toujours pas fini. Est-ce normal ?

Je veux signaler que j'ai arrêté l'ordi. Je l'ai rallumé et j'ai le message suivant :

hpqthb08.exe - erreur irrécupérable

CLR 8007000b

Après avoir éteind mon ordi et rallumé MBAM m'a sorti le rapport suivant :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.12.2009 09:01:46
mbam-log-2009-12-23 (09-01-46).txt

Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Hello,

MBAM à royalement planté ...

1) Suppression de MBAM

• Télécharge MBAM-Clean
• Ouvre le fichier téléchargé
• Réponds OUI à la question

2) Réinstallation

• Télécharge Malwarebytes' Anti-Malware (MBAM)
• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
• Sélectionne "Exécuter un examen complet"
• Clique sur "Rechercher"
• L'analyse démarre, le scan est relativement long, c'est normal.
• A la fin de l'analyse, un message s'affiche :
  

  L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  
  Clique sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

3) Temps pour MBAM

Normalement, un scan MBAM ne devrait pas dépasser 2 Heures (Bien sûr en fonction de la quantité de données à analyser ... Si tu as 2000GO ou 5GO de données, le temps n'est pas le même)

Si au bout de 2 heures, MBAM n'est pas fini, ré-éteins ton PC et supprime MBAM ! Il s'agit juste d'un scan de routine pour vérifier qu'il n'y à plus de bestioles, même si on ne le fait pas, ce n'est pas bien grave.

@+

Effectivement, le scan a duré moins d'une heure et il a trouvé quelque chose, que j'ai supprimé selon vos instructions, voici le rapport :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3415
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.12.2009 16:49:41
mbam-log-2009-12-23 (16-49-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191292
Temps écoulé: 38 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Hello,

Nickel, même si ce n'est rien de grave, ça ne fait pas de mal de le fixer ...

Il reste 2-3 choses à faire pour sécuriser ton pc.

1) Les points de restaurations

Pour éviter que l'infection remonte depuis tes points de restaurations, je te conseille de suivre le tuto de Pierre Pinard :

http://assiste.com.free.fr/p/comment/co ... ation.html

2) Vider les répertoires temporaires

Je te propose de vider les répertoires temporaires ce qui va te permettre de faire de la place sur ton disque et d'éviter, là aussi, les remontées d'infections :

Il faut être enregistré comme administrateur de l'ordinateur pour pouvoir supprimer ces fichiers.

• Télécharge ATF Cleaner.
  
• Il suffit une fois téléchargé de double cliquer sur l'icône.
  
  
• Si tu possèdes Mozilla Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut à gauche.
  
• Puis répond "NON" au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.
  
• Une fenêtre apparait. Coche " select All" puis sur le bouton "Empty Selected".
  
• Le nettoyage est très rapide.
  
• Après le nettoyage une nouvelle fenêtre va apparaitre, clique alors sur " Ok "
  
• Il suffit maintenant de refermer ATF Cleaner et le tour est joué!

3) Supprimer les outils utilisés

• Télécharge Tools Cleaner 2
• Ouvre le fichier téléchargé
• Clique sur Recherche et laisse-le scanner
• Clique sur Suppression
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Cliques sur Quitter
• Le rapport TCleaner.txt se trouve à la racine de ton disque (C:\) Colle-le dans ta prochaine réponse.

5) Mise à jour Internet Explorer

Internet Explorer est disponible en version 8.0 Actuellement. Sur ton pc tu as la version 6.0 ...

Même si tu ne l'utilise pas, c'est important de le mettre à jour.

Je te conseille de faire un tour sur windows update pour mettre à jour ton système.

http://update.microsoft.com/

6) Mise à jour des autres logiciels

Le mieux, pour cette tâche, est d'utiliser PSI de secunia http://secunia.com/PSISetup.exe

Tu trouves un tutoriel en image ici : http://www.malekal.com/scan_vulnerabilite.php

7) Quelques conseils de prévention

• Évite les sites douteux (Sexe, cracks, ...) et le P2P
• Évite d'ouvrir les pièces jointes de contacts inconnus
• Garde ton système et tes logiciels à jour. PSI de secunia peut t'aider : https://psi.secunia.com/

8) Passer ton sujet en "resolu"

Si tu n'as pas de questions,
Edite ton premier post et ajoute [resolu] au début du titre.

@+

Jspa