Termes bizarres [Résolu]

Bonjour...

Me voici avec un problème bizarre sur des trucs bizarres...

Je suis allé dernièrement allé sur msconfig et, sur le volet services, j'ai un service dont le fabricant est inconnu et avec un nom bizarre qui est : ##Id_String.6844F930_1628_4223_B5CC_5BB94B800000## (les cinq zéros à la fin sont fictifs et remplacent les derniers numéros)

Je trouve cela très étrange mais bon... ne connaissant rien... tout comme dans l'onglet démarrage j'ai un service qui n'a absolument rien de marqué mais qui est coché (aucun nom d'élément ni commande !!!) je trouve qu'il y a beaucoup de trucs bizarres... On m'a donc dit de venir par ici car le sujet s'y prête bien...

Y aurait-il des bonnes âmes qui peuvent me venir en aide ?

Merci à tous
@ +
jorginho

Salut à toi et bienvenue,

Afin de nous éclairer sur la nature précise de tes soucis "infectieux", ( ou pas ? )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).

// ! Important !
=======================

Ps:
======
Conseil d'ordre général
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise...

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Aie...

J'ai le log.txt mais pas le info.txt car rien ne s'affiche sur la barre des tâches !!!

Comment dois-je faire svp ? En tout cas voici ci-dessous déjà le log.txt :

PAR SON ELIMINATION, REDUIT SENSIBLEMENT LA LONGUEUR DU MESSAGE DONC...

Maintenant explique moi svp comment te trouver le info.txt

merci et @ +
jorginho

re,
pas de souci..avec info.txt , j'ai assez avec ça,
pas d'infection notoire dangereuse aprioris,

mais on va quand même procéder à quelques vérif....

On va désinstaller le service Bonjour, (inutile )
télécharger ce petit utilitaire sur le bureau
ici téléchargement
Une fois cela fait, lance l'outil que tu viens de télécharger (double-clic dessus )
(Vista, comme toujours clic droit et utiliser comme administrateur )
Le service est désinstallé.

euh... ici téléchargement m'amène sur une "404 not found" !!! bizarre je n'ai donc pas pu télécharger ton ti logi pour enlever le service bonjour !

Tu as un autre endroit où le télécharger ?

@ + et merci... déjà de ton analyse et tout ce qui va suivre...
jorginho

re,

fais ceci:

Fais ceci,

* Désactive ton Antivirus pour le moment.
* Télécharge Ad-Remover (de C_XX) sur le bureau.

* /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
* Double clic sur le programme pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Scanner"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

re,

voici donc le rapport comme tu me le demandes d'Ad-R :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

rapport mis en veille...

============== E.O.F ==============


Merci de tout pour tout...
@ +
jorginho

re,

Passons à la suppression:
-----------------------------------------------------------
* Double clic sur le programme Ad-Remover pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Nettoyer"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.

* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

;) re,

le voici le voilà...

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

rapport mis en veille...

============== E.O.F ==============

dis... Ton logiciel Ad-remover c'est un équivalent de ccleaner ? Et on peut l'utiliser de temps à autre pour les nettoyages ou quoi ? Parce qu'il m'a l'air rapide et efficace donc... tu pourrais m'expliquer un ti peu ?

Merci et @ +
jorginho

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)

[*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
[*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
[*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
[*] Sélectionne "Exécuter un examen rapide"
[*] Clique sur "Rechercher"
[*] L'analyse démarre, le scan est relativement long, c'est normal.
[*] A la fin de l'analyse, un message s'affiche :


Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
[*] Ferme tes navigateurs.
[*] Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici

;) re,

voilà le rapport de MBAM qui apparemment n'a rien de bizarre mais...

rapport mis en veille...

Lorsque j'allume mon pc, presque toutes les fois, il manque toujours quelque chose (icône) à côté de l'horloge (des fois c'est l'icône de bitdefender, d'autres fois celui de box ou autre) Est ce je dois m'en inquiéter ? ou c'est normal ?

Merci de ta précieuse aide et @ +
jorge

re,
rapport clean, fais ceci...

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

[*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
[*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
[*] Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

[*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
[*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

[*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
[*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

[*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

à ce sujet:

Lorsque le système démarre, et qu'il te demande ton mot passe, attend 30 secondes avant de taper sur "ENTER" pour valider....

ouf...

Me revoici car j'ai eu peu de temps et cela prend du temps en plus donc depuis ce matin cela a donné ceci avec le scan ESET :


C:\Documents and Settings\Jorge Coelho\Bureau\a_trier_telecharge\logis\Unlocker-1.9.0.exe Win32/Adware.ADON application
C:\Documents and Settings\Jorge Coelho\Bureau\a_trier_telecharge\LogisPhoto\fsSetup130.exe Win32/Adware.Toolbar.Dealio application
C:\Documents and Settings\Jorge Coelho\Bureau\Icones_Video\VideoConverterSetup.exe a variant of Win32/SweetIM.B application
C:\Documents and Settings\Jorge Coelho\Menu Démarrer\eBay.lnk Win32/Adware.ADON application
C:\Program Files\FoxTabVideoConverter\VideoConverter.exe a variant of Win32/SweetIM.B application
C:\Program Files\jv16 PowerTools\Backups\001A2F\nero_photoshow_express_5_setup.exe Win32/Toolbar.AskSBar application
C:\System Volume Information\_restore{9886F7F7-60C9-4D41-9A61-41A70F5A758C}\RP851\A0264961.exe Win32/Adware.Toolbar.Dealio application
F:\docs_sur_F\logiciels\Musique\FreeConverter\Setup_FreeConverter.exe Win32/Adware.Toolbar.Dealio application
F:\docs_sur_F\logiciels\Video\FreeFLVconverter\Setup_FreeFlvConverter.exe Win32/Adware.Toolbar.Dealio application
F:\docs_sur_F\sauvegarde_ancienne\Logiciels\logiciels_a_graver\nero8\Nero_8\Toolbar.exe Win32/Toolbar.AskSBar application
F:\docs_sur_F\sauvegarde_ancienne\Logiciels\logiciels_a_graver\studioMX\--- KeyGen ---\Macromedia Studio MX KeyGen.exe a variant of Win32/Keygen.AQ application
F:\Important\PourRoger\fsSetup130.exe Win32/Adware.Toolbar.Dealio application


Alors ??? C'est grave docteur ? Il me semble que je suis infecté au max mais comment nettoyer toute cette saleté maintenant ??? en plus je n'ai plus de nero alors cela donne de drôles de trucs...SVP !!! Help me...

Merci de m'aider...
@ +
jorge

re,
tu peux pratiquer la désinfection ; en cochant ceci :

en cochant la case "Remove found threats"
Il semble que tu as installé un logiciel piraté ?

je vois ceci:

Macromedia Studio MX KeyGen.exe

attention les keygen peuvent contenir un cheval de troie du genre à "Virut" hyper dangereux.....
Il a la particularité d'infecter les fichiers systèmes....

Re,

Bon voilà, je vais, dans un moment, lancer la désinfection totale comme tu me le préconises mais...

Je viens de supprimer le dit fichier définitivement et manuellement car c'était stocké dans un vieux dossier de sauvegarde ancienne et donc je n'en n'ai pas besoin, donc le dossier entier, je l'ai simplement supprimé. Par contre je voudrais te demander un truc très important. J'utilise régulièrement Dreamweaver MX ainsi que Fireworks MX pour gérer mes sites web d'où la présence de Studio MX que je possède depuis très longtemps (bizarre qu'il n'y ai que maintenant qu'il me créé des ennuis, mais bon...). Ce sont là deux très bons logiciels de maintenance en webmastering et j’aimerais, si tu veux bien m'aider, trouver l'équivalent mais en gratuit et tout aussi pratique. Du moins le plus possible.

Pourrais tu, svp, me conseiller là dessus ? Je te remercie de toute ta précieuse aide...
jorge