Sujet Précédent Sujet Suivant

Aide contre 162 virus!!!!

kentinb21 Messages postés 21 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous et à toutes. Je me suis inscrit sur ce site pour pouvoir recevoir une aide très importante.
Depuis deux ou trois ans mon pc rame de plus en plus et je me suis demandé pourquoi. Un copain m'a donné un antimalware ( Malwarebytes' Anti-Malware) et je l'ai utilisé pour savoir les éléments infectés. J'ai trouvé 162 éléments infectés. J'aurai voulu une aide pour pouvoir les éliminés car la plupart sont contenus dans le system 32 de l'ordinateur et je n'ai pas envie de faire de bétises. J'aurai voulu connaitre également un antivrus qui me permette de ne plus posséder une telle quantité de virus. Merci
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
2
Réponse 2 / 24
saperlipopette
 
bonjours,

Ont peut toujours tout supprimer ce qui est détectés avec Malwarebytes.
• Soit lorsque le Scan est complété, en appuyant sur --> [Supprimer la sélection].
• Ou, si aucune action n'a été prises, en allant dans [Quarantaine] et --> [Tout supprimer].
0
Réponse 3 / 24
Utilisateur anonyme
 
bonjour à tous,

supprime déjà tous ce qui ont été touvés avec Malwarebytes' Anti-Malware
puis virer le reste avec un antivirus.

quel est le tien?
0
Réponse 4 / 24
kentinb21 Messages postés 21 Statut Membre
 
Rebonjour et merci de ces réponses.
Pour répondre à Electricien 69, mon antivirus est "avira antivir personnel".
Par contre j'aurai voulu savoir si je supprime les virus contenus dans le system 32 avec Malwarebytes, est-ce que les fichiers du system 32 ne vont pas être supprimer en même temps et donc aussi savoir si mon ordi fonctionnera correctement?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Utilisateur anonyme
 
bonjour,
configure antivir comme ceci et lance un scan complet de ta machine et poste son rapport ici en copier coller :

Configuration de Antivir :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur
cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
NOTE : Pour que le nettoyage soit efficace, il faut lancer le scan d’avira en mode sans échec.

pour répondre à ta deuxième question, MBAM supprime seulement les fichiers intrus.
il ne faut pas s'inquieter, il est conçu pour ça ;-)
0
Réponse 6 / 24
kentinb21 Messages postés 21 Statut Membre
 
Merci beaucoup. Je vous donnerez les résultats du scan quand il sera terminé. Sinon est-ce que ce sera difficile pour puvoir tous les enlevés?
0
Réponse 7 / 24
Utilisateur anonyme
 
envoie déjà le rapport en d'avira copier coller et on te dira ce qui y a à faire:-)
0
Réponse 8 / 24
kentinb21 Messages postés 21 Statut Membre
 
C'est terminé. J'ai cliqué sur rapport et j'ai obtenue ceci:

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 20 juillet 2009 15:48

La recherche porte sur 1439934 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BERNOS

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 11:16:38
ANTIVIR3.VDF : 7.1.4.37 382976 Bytes 29/05/2009 11:25:16
Version du moteur : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 27/05/2009 15:07:20
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 14/05/2009 10:02:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 17/06/2009 12:43:47
AEGEN.DLL : 8.1.1.44 348532 Bytes 14/05/2009 10:02:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 15:07:20
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 20 juillet 2009 15:48

La recherche d'objets cachés commence.
'83858' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046898.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Zangomail.A
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046899.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.AY.5
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046901.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046902.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Zango.C
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046903.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046904.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP210\A0048615.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP210\A0048616.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP210\A0048617.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
Recherche débutant dans 'F:\' <DISQUE2>
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1679.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1758.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1787.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1806.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1812.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1818.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1839.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1862.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1881.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1897.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\11\FIL24.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\11\FIL39.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\11\FIL64.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\11\FIL66.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\11\FIL77.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\12\FIL157.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\13\FIL246.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\14\FIL301.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\15\FIL318.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\15\FIL343.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\16\FIL469.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\16\FIL617.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\16\FIL620.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\16\FIL621.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\18\FIL679.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\4\FIL2306.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\5\FIL2274.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\6\FIL2230.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\7\FIL2168.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\7\FIL2169.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\9\FIL2099.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\9\FIL2101.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\9\FIL2109.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028306.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.47
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028549.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.Z
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028550.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028551.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.88
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028553.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AF
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028554.SCR
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.46
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028555.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.V
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028556.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.47
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028557.EXE
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.48
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028558.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.L.1
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028561.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.F
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028564.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.t
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028565.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebS.A.60.D
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028568.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.Y.1
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0029250.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AI
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0029252.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/YazzleSudoku

Début de la désinfection :
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046898.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Zangomail.A
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046899.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.AY.5
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046901.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046902.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Zango.C
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046903.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP166\A0046904.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP210\A0048615.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP210\A0048616.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{8063F039-E26F-462A-B0E9-5654AA110062}\RP210\A0048617.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1679.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1758.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1787.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1806.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1812.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1818.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1839.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1862.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1881.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\FIL1897.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\11\FIL24.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\11\FIL39.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\11\FIL64.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\11\FIL66.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\11\FIL77.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\12\FIL157.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\13\FIL246.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\14\FIL301.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\15\FIL318.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\15\FIL343.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\16\FIL469.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\16\FIL617.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\16\FIL620.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\16\FIL621.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\18\FIL679.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\4\FIL2306.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\5\FIL2274.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\6\FIL2230.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\7\FIL2168.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\7\FIL2169.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\9\FIL2099.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\9\FIL2101.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\sauv ancien dd\recup sauvegarde\DIR7.MP3\9\FIL2109.MP3
[RESULTAT] Contient le modèle de détection du ver WORM/Krepper.C
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028306.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.47
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028549.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.Z
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028550.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028551.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.88
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028553.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AF
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028554.SCR
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.46
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028555.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.V
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028556.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.47
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028557.EXE
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.48
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028558.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.L.1
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028561.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.F
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028564.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.t
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028565.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebS.A.60.D
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0028568.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.Y.1
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0029250.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AI
[AVERTISSEMENT] Fichier ignoré.
F:\System Volume Information\_restore{2592ADB1-97FC-4300-98D7-666D81C6C46D}\RP32\A0029252.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/YazzleSudoku
[AVERTISSEMENT] Fichier ignoré.

Fin de la recherche : lundi 20 juillet 2009 17:10
Temps nécessaire: 1:17:54 Heure(s)

La recherche a été effectuée intégralement

9595 Les répertoires ont été contrôlés
223245 Des fichiers ont été contrôlés
59 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
223185 Fichiers non infectés
2171 Les archives ont été contrôlées
60 Avertissements
1 Consignes
83858 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 9 / 24
Utilisateur anonyme
 
bin, je ne sais pas ou ton pc a trainé !!!
bref, on va essayer de nettoyer tout ceci.

1.Télécharges ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

2° Télécharge Malwarebytes' Anti-Malware:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

3.Désactivation/Réactivation de la restauration système

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
Pour Vista : http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme
0
Réponse 10 / 24
Utilisateur anonyme
 
P.S : tu peux opter pour la solution proposée par ezula, poste 1

je m'absente pour un petit moment, je regarderai tes rapports à mon retours
à+
0
Réponse 11 / 24
kentinb21 Messages postés 21 Statut Membre
 
Bonjour. Je m'excuse du temps que cela a mis, mais je ne pouvais pas télécharger combofix car ma connexion internet ne marchée pas correctement. Je viens donc ce matin même d'effectuer le travail en lein avec combofix et je viens poster le rapport.

ComboFix 09-07-31.04 - Propriétaire 01/08/2009 11:51.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.130 [GMT 2:00]
Running from: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\PROPRI~1\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\PROPRI~1\LOCALS~1\Temp\tmp2.tmp
c:\program files\Need2Find
c:\program files\Need2Find\bar\1.bin\N2FFXTBR.JAR
c:\program files\Need2Find\bar\1.bin\N2NTSTBR.JAR
c:\program files\Need2Find\bar\1.bin\PARTNER.DAT
c:\program files\Need2Find\bar\Cache\00016731
c:\program files\Need2Find\bar\Cache\00017E04
c:\program files\Need2Find\bar\Cache\00030291
c:\program files\Need2Find\bar\Cache\001EF4DD
c:\program files\Need2Find\bar\Cache\files.ini
c:\program files\Need2Find\bar\History\search
c:\program files\Need2Find\bar\Settings\prevcfg.htm
c:\windows\cdmxtras
c:\windows\cdmxtras\uninst.exe
c:\windows\Fonts\acrsec.fon
c:\windows\pack.epk
c:\windows\system32\AdCache
c:\windows\system32\AdCache\B_329_0_0_106800.htm
c:\windows\system32\AdCache\B_329_0_0_107400.htm
c:\windows\system32\AdCache\B_329_1_0_449200.gif
c:\windows\system32\AdCache\B_329_1_0_449600.gif
c:\windows\system32\AdCache\B_329_1_0_454300.gif
c:\windows\system32\AdCache\B_329_2_0_106800.htm
c:\windows\system32\AdCache\B_329_2_0_107400.htm
c:\windows\system32\AdCache\B_329_3_0_106800.htm
c:\windows\system32\AdCache\B_329_3_0_107400.htm
c:\windows\system32\AdCache\B_329_4_0_111600.htm
c:\windows\system32\AdCache\B_329_4_0_155300.htm
c:\windows\system32\cache329
c:\windows\system32\cache329\B_329_0_0_106800.htm
c:\windows\system32\cache329\B_329_0_0_107400.htm
c:\windows\system32\cache329\B_329_1_0_449200.gif
c:\windows\system32\cache329\B_329_1_0_449600.gif
c:\windows\system32\cache329\B_329_1_0_454300.gif
c:\windows\system32\cache329\B_329_2_0_106800.htm
c:\windows\system32\cache329\B_329_2_0_107400.htm
c:\windows\system32\cache329\B_329_3_0_106800.htm
c:\windows\system32\cache329\B_329_3_0_107400.htm
c:\windows\system32\cache329\B_329_4_0_111600.htm
c:\windows\system32\cache329\B_329_4_0_155300.htm
c:\windows\system32\cache329\t_B_329_0_0_106800.htm
c:\windows\system32\cache329\t_B_329_0_0_107400.htm
c:\windows\system32\cache329\t_B_329_2_0_106800.htm
c:\windows\system32\cache329\t_B_329_2_0_107400.htm
c:\windows\system32\cache329\t_B_329_3_0_106800.htm
c:\windows\system32\cache329\t_B_329_3_0_107400.htm
c:\windows\system32\cache329\t_B_329_4_0_111600.htm
c:\windows\system32\cache329\t_B_329_4_0_155300.htm
c:\windows\system32\ihkmp.ini
c:\windows\system32\ihkmp.ini2
c:\windows\system32\kmllm.ini
c:\windows\system32\kmllm.ini2
c:\windows\system32\urlmsnlink.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_OULTRAF
-------\Service_Boonty Games
-------\Service_oUltraf

((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 )))))))))))))))))))))))))))))))
.

2009-07-31 11:26 . 2009-07-31 11:26 -------- d-----w- c:\program files\Securitoo
2009-07-20 13:41 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-20 13:41 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-20 13:41 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-20 13:41 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-20 13:41 . 2009-07-20 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-20 13:41 . 2009-07-20 13:41 -------- d-----w- c:\program files\Avira
2009-07-10 09:12 . 2009-07-10 09:12 -------- d-----w- c:\program files\wletmin
2009-07-06 16:49 . 2009-07-06 16:49 -------- d-----w- c:\documents and settings\LocalService\Application Data\Apple Computer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-01 06:46 . 2008-12-18 19:53 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-31 11:27 . 2009-02-20 16:31 -------- d-----w- c:\program files\OrangeHSS
2009-07-16 10:10 . 2009-07-01 06:25 -------- d-----w- c:\program files\Winsudate
2009-06-29 15:57 . 2008-04-14 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-27 15:18 . 2009-06-27 15:18 -------- d-----w- c:\program files\BlueSquad
2009-06-16 14:40 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-07 15:27 . 2009-06-07 15:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-03 19:10 . 2008-04-14 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:33 . 2008-04-14 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2006-08-25 18:03 . 2006-08-25 18:03 20787575 ----a-w- c:\program files\virtualdj_trial.exe
2006-08-14 20:59 . 2006-08-14 20:59 4477427 ----a-w- c:\program files\quickzip.exe
2006-07-16 15:49 . 2006-07-16 15:49 4935348 ----a-w- c:\program files\WinAVI_MP4_Video_Converter_Fr.exe
2006-07-13 18:19 . 2006-07-13 18:19 824824 ----a-w- c:\program files\sonicstageinstaller.exe
2006-07-08 12:50 . 2006-07-08 12:50 4677596 ----a-w- c:\program files\eMule0.47a-Installer.exe
2006-07-06 21:12 . 2006-07-06 21:12 3308767 ----a-w- c:\program files\Shareaza_2.2.1.0.exe
2006-07-01 12:53 . 2006-07-01 12:53 12814336 ----a-w- c:\program files\mp10setup.exe
2006-06-30 10:33 . 2006-06-30 10:33 15296296 ----a-w- c:\program files\Install_Messenger.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
2008-02-27 09:32 1555480 ----a-w- c:\program files\Secured_eMule\tbSec1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}"= "c:\program files\Secured_eMule\tbSec1.dll" [2008-02-27 1555480]

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= "c:\program files\Secured_eMule\tbSec1.dll" [2008-02-27 1555480]

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SNPSTD2"="c:\windows\vsnpstd2.exe" [2004-08-30 286720]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-26 177472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\emule\\emule.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/07/2009 15:41 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [18/12/2008 21:53 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\Winsudate\gibsvc.exe --> c:\program files\Winsudate\gibsvc.exe [?]
.
Contents of the 'Scheduled Tasks' folder

2009-07-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHANS REMOVED - - - -

BHO-{79363E0F-31DE-443A-8850-53C5A26600ED} - c:\windows\system32\mllmk.dll
BHO-{7A5603A7-D31F-4AFB-9C70-2C5916FCE6CA} - c:\windows\system32\pmkhi.dll
HKCU-Run-WinUsr - c:\program files\Winsudate\gibusr.exe
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?120c371b0c464e41b7c492a874009273
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?120c371b0c464e41b7c492a874009273
TCP: {80C0E80E-F285-4E7F-A5F3-18B216043ADE} = 193.252.19.3,193.252.19.4
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 12:09
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(604)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(844)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\OrangeHSS\Systray\SystrayApp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-01 12:20 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-01 10:19

Pre-Run: 4 592 558 080 octets libres
Post-Run: 13 387 042 816 octets libres

224 --- E O F --- 2009-08-01 05:01

Je vais effectuer le travail necessaire avec l'antimalware donc je reviendrer paut etre ce soir pour pouvoir poster le second rapport.
0
Réponse 12 / 24
Utilisateur anonyme
 
bonjour,
combofix a bien dégrossit l'affaire,
suite poste 10 avec MBAM s'il te plait + rapport
0
Réponse 13 / 24
kentinb21 Messages postés 21 Statut Membre
 
bonjour. suite à un orage, internet n'a pas marché de l'après midi chez moi donc je n'est pas pu update malwarebytes. Je suis en train de le faire en ce moment même en espérant que la connexion ne se coupe pas. Donc je pourrais le mettre ce soir si tout va bien. Sinon j'espère le mettre demain.
0
Réponse 14 / 24
kentinb21 Messages postés 21 Statut Membre
 
par contre, le démarrage en mode sans-échec n'est pas expliqué. Pourrait-tu m'expliquer comment procéder?
0
Réponse 15 / 24
Utilisateur anonyme
 
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
0
Réponse 16 / 24
kentinb21 Messages postés 21 Statut Membre
 
excuse-moi mais je ne comprends pas trop. Qu'est-ce que BIOS ?
0
Réponse 17 / 24
Utilisateur anonyme
 
https://www.commentcamarche.net/faq/389-bios-acceder-au-setup-du-bios
0
Réponse 18 / 24
kentinb21 Messages postés 21 Statut Membre
 
je suis désolé mais je n'y arrive pas. Pourrait-tu m'expliquer comment faire exactement?
0
Réponse 19 / 24
Utilisateur anonyme
 
alors, bios est un petit programme qui fait fonctionner ta carte mère au demarrage, en mêmem temps, ça permet de reconnaitre ton materiel installé sur ton pc : DD, ram, lecteurs.....

pour pouvoir démarrere ne mode sans echec :

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage après le bip du pc
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner "mode sans échec "
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html
0
Réponse 20 / 24
kentinb21 Messages postés 21 Statut Membre
 
le problème c'est que j fait ceci. Mais j'ai une page bleu qui s'affiche. Il ya a un sorte de menu mais le problème c'es qu'il n'y a pas écrit "mode sans échec".
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses