Pllus de connection internet cause virus ??

patdu42 -  
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai reçu hier par message msn un lien a cliquer ;. mon mari ; a cliqué..e depuis galère sur galère.. hier l'ordi etati lent la souris beuguait et repondait quand elel le voulait ..
scan avec avas .. sypbot n'ont rien donné
j'ai fait analys tend micro en ligne; trouvé un trojean et un virus;;le beug continuait j'ai lancé alors kasperky en ligne egalement. trouvé et suprimé 3 chevaux de troie;
mais dpuis plus de connection internet..
quand je démarre mon ordi sans echec je peux pas aller sur l net..
si j le lance norma il met 20 ans à afficher les pages.. msn a disparu d ma barrre de tache. et la connection internet est inexistante;.
quelqu'un aurait il la solution..
je vous appelel au secours de l'ordi de ma fille qui est sur le meme réseau et qui n'a aucun souci..
merci de votre aide..
cdt
A voir également:

48 réponses

Précédent
Réponse 21 / 48
WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
 
Analyse le avec un bon antivirus ou dans le doute supprime le c'est peutetre un virus
0
Réponse 22 / 48
patdu42 Messages postés 200 Statut Membre 7
 
qu'est pour toi un bon antivirus...merci..
0
Réponse 23 / 48
WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
 
Ben moi j'en utilise un payant mais je pense qu' antivir d' avira devrais suffire
0
Réponse 24 / 48
patdu42 Messages postés 200 Statut Membre 7
 
merci crapoulou de ton aide si précieuse..

je te post mon rapport ad..
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:00:49 le 17/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3
Nom du PC: xxxx | Utilisateur actuel: famillle xxx (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\famillle b\Application Data\Agence Exclusive
C:\Documents and Settings\famillle b\Application Data\EoRezo
C:\Documents and Settings\famillle b\Application Data\Mozilla\FireFox\Profiles\6nvjvczs.default\searchplugins\Yoog Search.xml
C:\Documents and Settings\famillle b\Application Data\pdfforge
C:\Documents and Settings\famillle b\Application Data\Search Settings
C:\Documents and Settings\famillle b\Menu Démarrer\Programmes\Adssite Games Collection
C:\Documents and Settings\pour les enfants\Application Data\pdfforge
C:\Documents and Settings\pour les enfants\Application Data\Search Settings
C:\Documents and Settings\pour les enfants\Local Settings\Application Data\AskToolbar
C:\Program Files\Agence Exclusive
C:\Program Files\AskBarDis
C:\Program Files\Iminent
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\PartyGaming
C:\Program Files\pdfforge Toolbar
C:\Program Files\SGPSA

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\EoRezo
HKCU\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\PartyGaming
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKLM\Software\Classes\AppID\{C0AE27A2-FB16-65D9-7535-9DEDD84B7FF4}
HKLM\Software\Classes\AppID\BrowsingAdvisor.DLL
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\CToolbar
HKLM\Software\Iminent
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{380DF9B8-BF34-4248-B6DE-14ED5910AA8C}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5d3cc198-c66b-4052-a5fd-1089f273dbfb
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8ec61e66-f2de-44b4-ac28-b86a1aa3479d
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - browser.search.selectedEngine: Rechercher...
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - browser.startup.homepage: hxxp://www.pucuy.com
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - browser.startup.homepage: hxxp://www.pucuy.com
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - browser.startup.homepage: hxxp://www.pucuy.com
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - browser.startup.homepage: hxxp://www.pucuy.com
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA2&q=
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - browser.startup.homepage: hxxp://www.pucuy.com
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - browser.startup.homepage: hxxp://www.pucuy.com
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\user.js - browser.search.defaultenginename: Yoog Search
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\user.js - browser.search.defaulturl: hxxp://www15.yoog.com/search.php?q=
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\user.js - browser.search.selectedEngine: Yoog Search
C:\Documents and Settings\famillle bertholon\..\6nvjvczs.default\user.js - keyword.URL: hxxp://www15.yoog.com/search.php?q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\famillle xxxxxx\Application Data\Shareaza\Torrents\big city adventure - san francisco + keygen.zip.torrent
.
========================================
.
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp: 3 Fichier(s), 9 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 8259 Octet(s)
.
Fin à: 07:09:10, 17/03/2010
.
============== E.O.F - CLEAN[1] ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
patdu42 Messages postés 200 Statut Membre 7
 
mon deuxième rapport avec usbfix

############################## | UsbFix V6.099 |

User : famillle b (Administrateurs) # B
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 07:17:48 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Doctor Web Anti-Virus 5.0.0.12090 [ Enabled | Updated ]
AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
AV : avast! Internet Security 5.0.83886542 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : avast! Internet Security[ Enabled ]5.0.83886542

C:\ -> Disque fixe local # 114,25 Go (12,56 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 114,71 Go (110,24 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,79 Go free) [USB DISK] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 931,51 Go (54,73 Go free) # NTFS

################## | Elements infectieux |

C:\a.txt

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.099 ! |


j'attends maintenant la suite de tes conseils;
merci d'avance
0
Réponse 26 / 48
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Très bien pour les rapports.

*****

Supprime ce fichier car les cracks sont vecteurs d'infection !

C:\Documents and Settings\famillle xxxxxx\Application Data\Shareaza\Torrents\big city adventure - san francisco + keygen.zip.torrent

*********

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
0
Réponse 27 / 48
patdu42 Messages postés 200 Statut Membre 7
 
bonsoir et merci encore poru ton aide

j'ai supprimé le fichier que tu m'a dis de supprimer je me suis aperçu qu'il y avait dans ce dossier beaucoup de fichier identique. est ce que je peux tous les supprimer je n'en ai pas l'utilité ?
je ne savais meme pas qu'ils se trouvaient à cet endroit...comment je peux faire pour savoir t ce que je peux "virer" sur mon disque c.. qui est bien plein. de plus j'ai deux fichier que je n'arriv pas à supprimer ..je fais clique droit ou bien je clique su rla colonne de gauche;. pour supprimer. j'ai meme ete sur le disque c mais rien n'y fait..
autre chose a la fin du scan il me demande d'envoyer un fichier; faut il que je le fasse ?

je te post mon log.

############################## | UsbFix V6.099 |

User : famillle (Administrateurs) #
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:31:41 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Doctor Web Anti-Virus 5.0.0.12090 [ Enabled | Updated ]
AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
AV : avast! Internet Security 5.0.83886542 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : avast! Internet Security[ Enabled ]5.0.83886542

C:\ -> Disque fixe local # 114,25 Go (1,94 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 114,71 Go (110,24 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (853,56 Mo free) [USB DISK] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 931,51 Go (53,57 Go free) # NTFS

################## | Elements infectieux |

Supprimé ! C:\a.txt
Supprimé ! C:\Recycler\S-1-5-21-4288957882-46140720-2374674769-1006
Supprimé ! K:\Recycler\S-1-5-21-4288957882-46140720-2374674769-1006

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[11/12/2007 14:21|--a------|50] C:\23990098.$$$
[16/09/2009 14:31|--a------|866] C:\aaw7boot.log
[17/03/2010 07:09|--a------|8385] C:\Ad-Report-CLEAN[1].txt
[03/05/2008 08:19|--a------|153] C:\AUTOEXEC.BAT
[16/03/2010 09:05|--ahs----|216] C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[14/09/2008 08:07|--a------|5965696] C:\canal+.exe
[12/07/2009 08:19|--a------|1574] C:\cleannavi.txt
[23/01/2005 11:58|--a------|0] C:\CONFIG.SYS
[09/10/2008 08:16|--a------|357] C:\drmHeader.bin
[?|?|?] C:\hiberfil.sys
[23/01/2005 11:58|-rahs----|0] C:\IO.SYS
[26/01/2010 14:36|--a------|3424] C:\lxce.log
[10/03/2010 09:51|--a------|56231] C:\lxcescan.log
[18/11/2007 12:41|--a------|99705] C:\lxceunst.000
[06/03/2008 14:02|--a------|101430] C:\lxceunst.csv
[11/11/2008 09:02|--a------|1755136] C:\MobaPhoto_v1.42.exe
[23/01/2005 11:58|-rahs----|0] C:\MSDOS.SYS
[22/03/2009 18:15|--a------|59728] C:\msimg32.dll
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[18/10/2008 08:25|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[25/05/2008 20:37|--a------|13030] C:\PDOXUSRS.NET
[27/02/2008 12:19|--a------|0] C:\rollback.ini
[21/02/2009 19:18|--ahs----|9728] C:\Thumbs.db
[03/05/2008 08:19|--ah-----|27] C:\TraFgFr.Tra
[21/12/2007 19:43|--a------|0] C:\TV.TRV
[17/03/2010 20:35|--a------|3061] C:\UsbFix.txt
[11/12/2007 11:04|--a------|320] C:\vlist.log
[21/12/2009 19:14|--a------|4294965248] D:\fort boyard.i00
[21/12/2009 19:17|--a------|405014528] D:\fort boyard.i01
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[21/12/2009 19:17|--a------|4356] D:\fort boyard.mds
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:03|--a------|562688] D:\install.exe
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
[10/03/2010 15:29|--a------|117838] F:\Plan d.docx
[15/03/2010 20:17|--a------|162407] F:\hijackthis-2.0.2.75917.exe
[15/03/2010 20:15|--a------|781909] F:\RSIT.exe
[16/03/2010 11:36|--a------|40412] F:\info.txt
[16/03/2010 11:07|--a------|70189632] F:\kav2010_9.0.0.736FR.exe
[17/03/2010 10:31|--a------|1031929856] F:\France 2 - 02-03-2010 14h07 1h.ts
[27/03/2009 13:03|--a------|15563] K:\electrolyse au sel.docx
[02/06/2008 19:10|--a------|26431756] K:\IMGP2152.AVI
[02/06/2008 19:11|--a------|35651724] K:\IMGP2153.AVI
[02/06/2008 19:12|--a------|24327696] K:\IMGP2154.AVI
[02/06/2008 19:16|--a------|56367840] K:\IMGP2164.AVI
[02/06/2008 19:18|--a------|48810640] K:\IMGP2165.AVI
[09/02/2010 16:48|--a------|144058368] K:\PPT2DVD.ISO
[23/02/2010 21:08|--a------|4699979776] K:\Sonic & SEGA All-Stars Racing.iso
[06/01/2010 16:06|---------|2033451008] K:\souvenirs.iso

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Réponse 28 / 48
patdu42 Messages postés 200 Statut Membre 7
 
j'ai oublié de dire. ma souris répond bien .. j'envoie ps de messages avec des liens bizarres
mais tt la journée . il etait lent mais lent.....
et la maintenant depuis le lancement avec usb. il va beaucoup plus vite. il a repris sa vitessede croisière.. je dirai
0
Réponse 29 / 48
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
On progresse.

******* 

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

L'as-tu fait ?

********

Analyse ces fichiers : 
C:\canal+.exe
C:\MobaPhoto_v1.42.exe 
C:\23990098.$$$

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien les rapports en m'indiquant à chaque rapport envoyé le nom du fichier concerné !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).


Le dernier fichier / dossier me semble étrange... si c'est un dossier, on verra après (tu ne pourras pas l'analyser sur VirusTotal).
0
Réponse 30 / 48
patdu42 Messages postés 200 Statut Membre 7
 
log ..2399098
ca l'a bien analysé.
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier 23990098.___ reçu le 2010.03.17 20:12:48 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/42 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.17 -
AhnLab-V3 5.0.0.2 2010.03.17 -
AntiVir 8.2.1.194 2010.03.17 -
Antiy-AVL 2.0.3.7 2010.03.17 -
Authentium 5.2.0.5 2010.03.17 -
Avast 4.8.1351.0 2010.03.17 -
Avast5 5.0.332.0 2010.03.17 -
AVG 9.0.0.787 2010.03.17 -
BitDefender 7.2 2010.03.17 -
CAT-QuickHeal 10.00 2010.03.17 -
ClamAV 0.96.0.0-git 2010.03.17 -
Comodo 4297 2010.03.17 -
DrWeb 5.0.1.12222 2010.03.17 -
eSafe 7.0.17.0 2010.03.17 -
eTrust-Vet 35.2.7369 2010.03.17 -
F-Prot 4.5.1.85 2010.03.17 -
F-Secure 9.0.15370.0 2010.03.17 -
Fortinet 4.0.14.0 2010.03.15 -
GData 19 2010.03.17 -
Ikarus T3.1.1.80.0 2010.03.17 -
Jiangmin 13.0.900 2010.03.17 -
K7AntiVirus 7.10.1000 2010.03.17 -
Kaspersky 7.0.0.125 2010.03.17 -
McAfee 5923 2010.03.17 -
McAfee+Artemis 5923 2010.03.17 -
McAfee-GW-Edition 6.8.5 2010.03.17 -
Microsoft 1.5605 2010.03.17 -
NOD32 4953 2010.03.17 -
Norman 6.04.08 2010.03.17 -
nProtect 2009.1.8.0 2010.03.17 -
Panda 10.0.2.2 2010.03.17 -
PCTools 7.0.3.5 2010.03.17 -
Prevx 3.0 2010.03.17 -
Rising 22.39.02.04 2010.03.17 -
Sophos 4.51.0 2010.03.17 -
Sunbelt 5939 2010.03.17 -
Symantec 20091.2.0.41 2010.03.17 -
TheHacker 6.5.2.0.236 2010.03.17 -
TrendMicro 9.120.0.1004 2010.03.17 -
VBA32 3.12.12.2 2010.03.17 -
ViRobot 2010.3.17.2232 2010.03.17 -
VirusBuster 5.0.27.0 2010.03.17 -
Information additionnelle
File size: 50 bytes
MD5...: e47f215120df2669c67750c861493e0c
SHA1..: f851e8f2c8c835df8b9abd024334724780ae7bd4
SHA256: 1c654126b27faca7bb4ed66e10a166d954f8f1e0f349c8eda4126a236e350af3
ssdeep: 3:+Bftn5rw5tzs5Vjyn:+BF5rwj4jyn

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 31 / 48
patdu42 Messages postés 200 Statut Membre 7
 
j'ai posté les 3 rapports je nen vois qu'un !!
;
merci encore de ta grande aide.
0
Réponse 32 / 48
patdu42 Messages postés 200 Statut Membre 7
 
FICHIER CANAL EXE

Fichier canal_.exe reçu le 2010.03.17 19:56:51 (UTC)
Situation actuelle: terminé

Résultat: 0/42 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.17 -
AhnLab-V3 5.0.0.2 2010.03.17 -
AntiVir 8.2.1.194 2010.03.17 -
Antiy-AVL 2.0.3.7 2010.03.17 -
Authentium 5.2.0.5 2010.03.17 -
Avast 4.8.1351.0 2010.03.17 -
Avast5 5.0.332.0 2010.03.17 -
AVG 9.0.0.787 2010.03.17 -
BitDefender 7.2 2010.03.17 -
CAT-QuickHeal 10.00 2010.03.17 -
ClamAV 0.96.0.0-git 2010.03.17 -
Comodo 4296 2010.03.17 -
DrWeb 5.0.1.12222 2010.03.17 -
eSafe 7.0.17.0 2010.03.17 -
eTrust-Vet 35.2.7369 2010.03.17 -
F-Prot 4.5.1.85 2010.03.17 -
F-Secure 9.0.15370.0 2010.03.17 -
Fortinet 4.0.14.0 2010.03.15 -
GData 19 2010.03.17 -
Ikarus T3.1.1.80.0 2010.03.17 -
Jiangmin 13.0.900 2010.03.17 -
K7AntiVirus 7.10.1000 2010.03.17 -
Kaspersky 7.0.0.125 2010.03.17 -
McAfee 5923 2010.03.17 -
McAfee+Artemis 5923 2010.03.17 -
McAfee-GW-Edition 6.8.5 2010.03.17 -
Microsoft 1.5605 2010.03.17 -
NOD32 4953 2010.03.17 -
Norman 6.04.08 2010.03.17 -
nProtect 2009.1.8.0 2010.03.17 -
Panda 10.0.2.2 2010.03.17 -
PCTools 7.0.3.5 2010.03.17 -
Prevx 3.0 2010.03.17 -
Rising 22.39.02.04 2010.03.17 -
Sophos 4.51.0 2010.03.17 -
Sunbelt 5938 2010.03.17 -
Symantec 20091.2.0.41 2010.03.17 -
TheHacker 6.5.2.0.236 2010.03.17 -
TrendMicro 9.120.0.1004 2010.03.17 -
VBA32 3.12.12.2 2010.03.17 -
ViRobot 2010.3.17.2232 2010.03.17 -
VirusBuster 5.0.27.0 2010.03.17 -
Information additionnelle
File size: 5965696 bytes
MD5 : 01184491de4e855beb2780bb0ad6c73c
SHA1 : 6abe61e68b596894f3bf3fc3cea80f71baad6c35
SHA256: 9708508384cdebf136335a39b0f6c6f3ece514703d201e85676bf6d14d3b4574
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3554D
timedatestamp.....: 0x46E57511 (Mon Sep 10 18:47:13 2007)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x40CD2 0x41000 6.55 100c3cb7f6819951dfd3ce1f14d0c63a
.rdata 0x42000 0x8362 0x9000 4.41 be767f05c811ff71b47fefecda17eaff
.data 0x4B000 0xA7A4 0x6000 3.54 72459e98d68129ddc0d92a5d6e9c0da6
.rsrc 0x56000 0xF17C 0x10000 7.12 56cbb76be1e0fa686761852739f08fa6

( 10 imports )

> advapi32.dll: RegQueryValueA, RegEnumValueA, RegDeleteValueA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenThreadToken, RegOpenKeyA
> comctl32.dll: -
> gdi32.dll: CreateFontA, GetTextExtentPoint32A, SetBkMode, SetTextColor, GetObjectA, CreateFontIndirectA, CreateSolidBrush, CreateCompatibleDC, SelectObject, TranslateCharsetInfo, DeleteDC, DeleteObject, GetStockObject, GetSystemPaletteEntries, CreatePalette, GetDeviceCaps, SelectPalette, RealizePalette, CreateDIBitmap, BitBlt
> kernel32.dll: GetThreadContext, DuplicateHandle, GetCurrentProcess, ExitProcess, WaitForSingleObject, CreateProcessA, lstrcpyA, GetWindowsDirectoryA, SetErrorMode, GetTempPathA, ExpandEnvironmentStringsA, lstrcmpA, lstrcmpiA, GetTickCount, GetExitCodeThread, CreateThread, CopyFileA, InterlockedIncrement, InterlockedDecrement, QueryPerformanceFrequency, CreateEventA, lstrcatA, GetTempFileNameA, CompareStringA, CompareStringW, GetVersionExA, SetFilePointer, SetFileAttributesA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, GetProcAddress, LoadLibraryA, LockResource, LoadResource, SizeofResource, FindResourceA, GetExitCodeProcess, ExitThread, GetCommandLineA, GetSystemDefaultLCID, GlobalHandle, VerLanguageNameA, FormatMessageA, LocalFree, GetLocalTime, MoveFileA, SetCurrentDirectoryA, FindClose, FindNextFileA, CompareFileTime, FindFirstFileA, GetSystemTimeAsFileTime, GetSystemInfo, MulDiv, IsValidCodePage, GetVersion, GetCurrentDirectoryA, GetSystemDirectoryA, FileTimeToLocalFileTime, UnmapViewOfFile, FlushFileBuffers, SetEndOfFile, GetDiskFreeSpaceA, GetDriveTypeA, CreateDirectoryA, GetCurrentThread, VirtualProtectEx, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetOEMCP, GetACP, GetCPInfo, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, TlsGetValue, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapSize, GetStartupInfoA, HeapReAlloc, RaiseException, RtlUnwind, DeleteCriticalSection, InterlockedExchange, IsBadReadPtr, SystemTimeToFileTime, QueryPerformanceCounter, ResetEvent, SetEvent, GetShortPathNameA, VirtualProtect, VirtualQuery, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, TerminateProcess, GetModuleHandleA, SearchPathA, SetStdHandle, lstrlenA, CreateFileA, GetFileSize, GlobalAlloc, CloseHandle, GlobalLock, ReadFile, GlobalUnlock, GlobalFree, WriteProcessMemory, FlushInstructionCache, SetThreadContext, ResumeThread, DeleteFileA, Sleep, RemoveDirectoryA, IsDBCSLeadByte, GetFileAttributesA, GetProcessHeap, HeapAlloc, HeapFree, WriteFile, lstrcpynA, GetModuleFileNameA, lstrlenW, WideCharToMultiByte, MultiByteToWideChar, GetLastError, SetLastError, CreateFileMappingA, GetLocaleInfoA, MapViewOfFile, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, GetFileTime
> ole32.dll: CoUninitialize, CoInitialize
> oleaut32.dll: -, -, -, -, -, -, -
> rpcrt4.dll: RpcStringFreeA, UuidToStringA, UuidCreate
> shell32.dll: SHGetMalloc, ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, ShellExecuteExA
> user32.dll: GetWindowPlacement, MoveWindow, GetWindowTextA, GetWindowTextLengthA, GetParent, GetDlgItemTextA, CharUpperA, CharLowerBuffA, GetWindow, SetCursor, UpdateWindow, GetClassInfoA, DrawIcon, DestroyIcon, GetDlgCtrlID, FillRect, GetSysColor, GetSysColorBrush, GetSystemMetrics, SetRect, FindWindowA, IntersectRect, wvsprintfA, CreateDialogParamA, CharNextA, EnableWindow, MessageBoxA, SetWindowTextA, SendMessageA, GetWindowRect, ScreenToClient, IsWindow, DestroyWindow, WaitForInputIdle, GetWindowLongA, BeginPaint, EndPaint, SetWindowLongA, GetClientRect, ClientToScreen, SetWindowPos, GetWindowDC, EndDialog, GetDlgItem, ShowWindow, DialogBoxParamA, GetDesktopWindow, wsprintfA, MsgWaitForMultipleObjects, PeekMessageA, DefWindowProcA, PostMessageA, KillTimer, PostQuitMessage, SetTimer, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, GetMessageA, TranslateMessage, DispatchMessageA, GetDC, ReleaseDC, LoadStringA, CharPrevA, ExitWindowsEx, SendDlgItemMessageA, SubtractRect, IsDialogMessageA
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA

( 0 exports )

TrID : File type identification
45.6% (.EXE) InstallShield setup (43065/22/16)
33.0% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
9.0% (.EXE) Win32 Executable Generic (8527/13/3)
8.0% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
2.1% (.EXE) Generic Win/DOS Executable (2002/3)
ssdeep: 98304:neVbfiCZxyEKeWQ+J/rUZ5eWIYGSA6h5UMDYJKDnXvbfY9NwfaNndVsWkt16KpW0:neVbfiCZxyEKeWQ+J/rUzcMDYADnjwYx
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEiD : Armadillo v1.71
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact, Swf2Swc, PE_Patch.PECompact, PecBundle, PECompact
RDS : NSRL Reference Data Set
-
0
Réponse 33 / 48
patdu42 Messages postés 200 Statut Membre 7
 
FICHIER MOBAPHOTO

Fichier MobaPhoto_v1.42.exe reçu le 2010.03.17 20:06:14 (UTC)
Situation actuelle: terminé

Résultat: 0/42 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.17 -
AhnLab-V3 5.0.0.2 2010.03.17 -
AntiVir 8.2.1.194 2010.03.17 -
Antiy-AVL 2.0.3.7 2010.03.17 -
Authentium 5.2.0.5 2010.03.17 -
Avast 4.8.1351.0 2010.03.17 -
Avast5 5.0.332.0 2010.03.17 -
AVG 9.0.0.787 2010.03.17 -
BitDefender 7.2 2010.03.17 -
CAT-QuickHeal 10.00 2010.03.17 -
ClamAV 0.96.0.0-git 2010.03.17 -
Comodo 4297 2010.03.17 -
DrWeb 5.0.1.12222 2010.03.17 -
eSafe 7.0.17.0 2010.03.17 -
eTrust-Vet 35.2.7369 2010.03.17 -
F-Prot 4.5.1.85 2010.03.17 -
F-Secure 9.0.15370.0 2010.03.17 -
Fortinet 4.0.14.0 2010.03.15 -
GData 19 2010.03.17 -
Ikarus T3.1.1.80.0 2010.03.17 -
Jiangmin 13.0.900 2010.03.17 -
K7AntiVirus 7.10.1000 2010.03.17 -
Kaspersky 7.0.0.125 2010.03.17 -
McAfee 5923 2010.03.17 -
McAfee+Artemis 5923 2010.03.17 -
McAfee-GW-Edition 6.8.5 2010.03.17 -
Microsoft 1.5605 2010.03.17 -
NOD32 4953 2010.03.17 -
Norman 6.04.08 2010.03.17 -
nProtect 2009.1.8.0 2010.03.17 -
Panda 10.0.2.2 2010.03.17 -
PCTools 7.0.3.5 2010.03.17 -
Prevx 3.0 2010.03.17 -
Rising 22.39.02.04 2010.03.17 -
Sophos 4.51.0 2010.03.17 -
Sunbelt 5938 2010.03.17 -
Symantec 20091.2.0.41 2010.03.17 -
TheHacker 6.5.2.0.236 2010.03.17 -
TrendMicro 9.120.0.1004 2010.03.17 -
VBA32 3.12.12.2 2010.03.17 -
ViRobot 2010.3.17.2232 2010.03.17 -
VirusBuster 5.0.27.0 2010.03.17 -
Information additionnelle
File size: 1755136 bytes
MD5 : f68a027c12360edf7d3bdc2040686061
SHA1 : 18a6a626859c8ba25388c5f5cbb5b312ca7aa9ce
SHA256: 1215acfa8b32cd01d025a7fe3b2c24433ed182b1c73589651af33be2b8388aab
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x560DE0
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x3C0000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x3C1000 0x1A0000 0x1A0000 7.92 29c390409ce203fe6c85e85c824688ce
.rsrc 0x561000 0xD000 0xC400 5.18 69da6c7c9e314e14d5cbb5bcc1b4965f

( 14 imports )

> advapi32.dll: RegFlushKey
> comctl32.dll: ImageList_Add
> comdlg32.dll: ChooseColorA
> gdi32.dll: Pie
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> msimg32.dll: GradientFill
> ole32.dll: DoDragDrop
> oleacc.dll: LresultFromObject
> oleaut32.dll: VariantInit
> shell32.dll: DragFinish
> user32.dll: GetDC
> version.dll: VerQueryValueA
> wininet.dll: FtpOpenFileA
> winmm.dll: timeGetTime

( 0 exports )

TrID : File type identification
38.5% (.EXE) UPX compressed Win32 Executable (30569/9/7)
33.4% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)
10.7% (.EXE) Win32 Executable Generic (8527/13/3)
9.5% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
2.6% (.EXE) Win16/32 Executable Delphi generic (2072/23)
ThreatExpert: https://www.symantec.com?md5=f68a027c12360edf7d3bdc2040686061
ssdeep: 49152:pz4ngn1PgfePC34alaEawDF+OSSSOzh8:R4ngx6ePCI7JwDgnOz6
sigcheck: publisher....: Mobatek
copyright....: Mobatek
product......: MobaPhoto
description..: The ultimate toolbox for digital photography
original name: MobaPhoto
internal name: MobaPhoto
file version.: 1.42
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

PEiD : UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
RDS : NSRL Reference Data Set
-
0
Réponse 34 / 48
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Parfait.
On poursuit :

Télécharge Yoog_Fix de Batch_Man sur ton Bureau.

Double-clique dessus et choisis l'option 1 (Recherche).

Attends que le scan se fasse, un rapport va s'ouvrir.

Poste-le dans ta prochaine réponse.

PS : S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt

******

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial ICI

A notre ami à tous, toptitbal.
0
Réponse 35 / 48
patdu42 Messages postés 200 Statut Membre 7
 
bonjour

voici mon rapport malware;.merci encore pour ton aide..
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3879
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/03/2010 07:53:00
mbam-log-2010-03-18 (07-53-00).txt

Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 268413
Temps écoulé: 1 hour(s), 0 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)



Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


que dois je faire maintenant j'aimerai faire le "nettoyage" dans mon ordi enlevez ce qui sert à rien. les doublons etc.. les logiciels qui son gratuits au début..etc;..et surtout la ligne que tu m'a fait enlever hier..le crack.. j'ai des "fichiers" identiques sans etre des cracks dedans .. je peu xles enlever ??
cdt
0
Réponse 36 / 48
WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
 
Si ce ne sont que des doublons oui tu peux les supprimer sans risque, pour ce qui es du ménage pense aussi a desinstaller des programmesque tu n'utilise pas ou très rarement tu gagneras en espace disque.

Tu peux le faire a l'aide de ce programme
http://www.infos-du-net.com/telecharger/Supprimer-les-doublons,0305-5658.html
0
Réponse 37 / 48
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Et le rapport de Yoog_fix ?
0
Réponse 38 / 48
patdu42
 
bonsoir
désolée j'ai zapé celui ci j'avais ps vu le début du post
voilà
Yoog_Fix 3.0.1 de Batch_Man | famillle bertholon (Compte limité)
Debut a 20:32 le 18/03/2010
Microsoft Windows XP Édition familiale(5.1.2600)

AMD Athlon(tm) 64 Processor 3400+
Ram : 958,5 Mo
Normal boot

Antivirus: Doctor Web Anti-Virus 5.0.0.12090 (Activated)
Antivirus: Norton AntiVirus 2005 2005 (Activated)
Antivirus: avast! Internet Security 5.0.83886542 (Activated)
Pare-Feu: Norton Internet Worm Protection 2005 (Activated)
Pare-Feu: avast! Internet Security 5.0.83886542 (Activated)
UAC : OFF
Lancé de "C:\Documents and Settings\famillle bertholon\Bureau\Yoog_Fix.bat"

C:\ [Fixed] - NTFS - (Total:116988 Mo/Free:1868 Mo)
D:\ [Fixed] - FAT32 - (Total:117462 Mo/Free:2294 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [Removable] (Total:0 Mo/Free:0 Mo)
I:\ [Removable] (Total:0 Mo/Free:0 Mo)
J:\ [Removable] (Total:0 Mo/Free:0 Mo)
K:\ [Fixed] - NTFS - (Total:953867 Mo/Free:1917 Mo)

Option [1] 2 3 Recherche / Suppression

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]

SUPPRIME - C:\WINDOWS\system32\CoreWavPack-uninstall.exe

SUPPRIME - user.js [famillle bertholon - 6nvjvczs.default] user_pref("browser.search.defaultenginename", "Yoog Search");
SUPPRIME - user.js [famillle bertholon - 6nvjvczs.default] user_pref("browser.search.defaulturl", "http://www15.yoog.com/search.php?q=");
SUPPRIME - user.js [famillle bertholon - 6nvjvczs.default] user_pref("browser.search.selectedEngine", "Yoog Search");
SUPPRIME - user.js [famillle bertholon - 6nvjvczs.default] user_pref("keyword.URL", "http://www15.yoog.com/search.php?q=");

------------[Suspects]

Aucun fichier suspect trouvé


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse de Firefox]


------------[Analyse de Firefox]


Firefox non installé


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]

Internet Explorer : 8.0.6001.18702

L1 = HKLM\..\Main.Start Page = https://www.msn.com/fr-fr
L1 = HKLM\..\Main.Start Page = REG_MULTI_SZ
L1 = HKLM\..\Main.Search Page = http://www.durable.com/recherche
L1 = HKCU\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
L1 = HKCU\..\Main.Search Page = http://www.durable.com/recherche
L1 = HKCU\..\Main.Window Title = Windows Internet Explorer
L1 = HKU\.DEFAULT\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
L1 = HKU\.DEFAULT\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-21-4288957882-46140720-2374674769-1006\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
L1 = HKU\S-1-5-21-4288957882-46140720-2374674769-1006\..\Main.Search Page = http://www.durable.com/recherche
L1 = HKU\S-1-5-21-4288957882-46140720-2374674769-1006\..\Main.Window Title = Windows Internet Explorer
L1 = HKU\S-1-5-18\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
L1 = HKU\S-1-5-18\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKLM\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKLM\..\Main.Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
L1 = HKLM\..\Search.Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKLM\..\Search.SearchAssistant = http://www.durable.com/recherche
L1 = HKLM\..\Search.SearchAssistant = http://www.durable.com/recherche
L1 = HKCU\..\Toolbar.LinksFolderName = Liens
L1 = HKCU\..\Search.SearchAssistant = http://www.durable.com/recherche
L1 = HKCU\..\Search.SearchAssistant = http://www.durable.com/recherche
L1 = HKU\S-1-5-21-4288957882-46140720-2374674769-1006\..\Search.SearchAssistant = http://www.durable.com/recherche
L1 = HKU\S-1-5-21-4288957882-46140720-2374674769-1006\..\Toolbar.LinksFolderName = Liens
L1 = HKU\S-1-5-21-4288957882-46140720-2374674769-1006\..\Search.SearchAssistant = http://www.durable.com/recherche
L2 = HKCU\..\Internet Settings.ProxyOverride = <local>
L2 = HKCU\..\Internet Connection Wizard.ShellNext = https://www.acer.com/worldwide/selection.html

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://ieframe.dll/navcancl.htm
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
OfflineInformation = res://ieframe.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://ieframe.dll/repost.htm
Tabs = http://www.durable.com/recherche
NoAdd-ons = res://ieframe.dll/noaddon.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
InPrivate = res://ieframe.dll/inprivate.htm

--------[Browser Helper Object]

BHO: AutorunsDisabled,@SANS NOM=3.0
BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670},@SANS NOM=3.0
BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0},@SANS NOM=3.0
BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0},@SANS NOM=SuggestMeYesBHO
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=3.0
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub
BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB},@SANS NOM=3.0
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7},@SANS NOM=3.0
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D},@SANS NOM=3.0
BHO: {b94ae603-037e-4fcc-979b-ebd92483f499},@SANS NOM=3.0
BHO: {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F},@SANS NOM=3.0
BHO: {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F},@SANS NOM=PDF-XChange Viewer IE-Plugin
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E284F1C0-3B24-4432-B942-FDBFA04880D6},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
BHO: {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081},@SANS NOM=3.0

--------[SearchScopes]

[HKEY_USERS\.DEFAULT\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKEY_USERS\S-1-5-21-4288957882-46140720-2374674769-1006\..\SearchScopes],@DefaultScope={1C4B9055-5509-4026-999F-A83AF40D239C}
[HKEY_USERS\S-1-5-18\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKEY_USERS\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\.DEFAULT\..\SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9}],@DisplayName=IESearch
[HKEY_USERS\.DEFAULT\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKEY_USERS\.DEFAULT\..\SearchScopes\{BE9BEFD5-DB28-4F7C-B5CF-945B0AE044BB}],@DisplayName=Live Search, le moteur de MSN
[HKEY_USERS\S-1-5-21-4288957882-46140720-2374674769-1006\..\SearchScopes\${searchCLSID}],@DisplayName=Bing
[HKEY_USERS\S-1-5-21-4288957882-46140720-2374674769-1006\..\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA}],@DisplayName=Search
[HKEY_USERS\S-1-5-21-4288957882-46140720-2374674769-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=Bing
[HKEY_USERS\S-1-5-21-4288957882-46140720-2374674769-1006\..\SearchScopes\{1A860920-F6DD-4265-90EB-566CD9DF755D}],@DisplayName=Bing
[HKEY_USERS\S-1-5-21-4288957882-46140720-2374674769-1006\..\SearchScopes\{1C4B9055-5509-4026-999F-A83AF40D239C}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-4288957882-46140720-2374674769-1006\..\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}],@DisplayName=Durable.com
[HKEY_USERS\S-1-5-21-4288957882-46140720-2374674769-1006\..\SearchScopes\{89566CD9-F413-0460-BD99-8AE6980911A3}],@DisplayName=MyStart
[HKEY_USERS\S-1-5-21-4288957882-46140720-2374674769-1006\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Bing
[HKEY_USERS\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-18\..\SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9}],@DisplayName=IESearch
[HKEY_USERS\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKEY_USERS\S-1-5-18\..\SearchScopes\{BE9BEFD5-DB28-4F7C-B5CF-945B0AE044BB}],@DisplayName=Live Search, le moteur de MSN
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={1C4B9055-5509-4026-999F-A83AF40D239C}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8C3D05DD-F1FE-4BFC-B143-6AB43E8715D4}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}],@DisplayName=Bing
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA}],@DisplayName=Search
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=Bing
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1A860920-F6DD-4265-90EB-566CD9DF755D}],@DisplayName=Bing
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1C4B9055-5509-4026-999F-A83AF40D239C}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}],@DisplayName=Durable.com
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{89566CD9-F413-0460-BD99-8AE6980911A3}],@DisplayName=MyStart
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Bing

--------[Extensions]

@xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

--------[Clé Run]


------------[Autres infections]




»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Autres rapports]


[18/03/2010 20:35] C:\Yoog_Fix\Logs\Rapport_18_03_2010_n1.txt - (Choix 1 : Recherche / Suppression)

-------------------------->>

Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_18_03_2010_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com


+--------------[Fin à 20h 35min]


mais aujoudhui c'etait un peu laborieux bokou de beug quand meme..
obligé d'arreter l'ordi.
0
Réponse 39 / 48
patdu42 Messages postés 200 Statut Membre 7
 
re;. quand j'ai lancé l'analyse. j'ai eu un message d'erreur windows absence de disque un truc comme ca .. continuer annuler ou ignorer.; jai ignorer..
alors je sais pas
0
Réponse 40 / 48
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
As-tu fais ceci ? 

Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_18_03_2010_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com


Poste un nouveau rapport RSIT stp.
0

Discussions similaires

Code de connexion internet gratuit pour mobile
bara.991 -
lilidurhone -

1 réponse
comment avoir internet gratuit et illimitées en 3G/4G
xxwebxx -
.dybala -

27 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Problème Torrent "Connexion aux Pairs" Bloqué
BobbySponger -
michpom -

4 réponses
Code pour avoir internet gratuit sur Orange (Cameroum).
FOKO -
Judge_DT -

1 réponse