Plusieurs virus et autres ont infecté mon PC

oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   -  
oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Après avoir scanné mon pc avec différents outils, je vois qu'il est infecté et je nose pas supprimer les fichiers "responsables" car je ne sais pas ce que ça peut donner.
J'ai essayé de supprimer les virus avec des utilitaires trouvés sur Secuser, comme indiqué ici (https://www.commentcamarche.net/faq/32-virus-que-faire-quand-on-est-infecte mais ça n'a pas fonctionné.
Que faut-il-faire ?

Merci
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
 
salut poste tous les rapports stp
G3?-?@¢??@?......Concepteur de List_Kill'em...
0
Réponse 2 / 35
oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   1
 
Quelle rapidité gen-hackman !

Les voici :

Avec MALWAREBYTES :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5657

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

02/02/2011 14:55:17
MALWAREBYTESmbam-log-2011-02-02 (06-54-21)

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 471913
Temps écoulé: 1 heure(s), 47 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{8109FD3D-D891-4F80-8339-50A4913ACE6F} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{5937CD7F-1C0B-41E1-9075-60EBDF3C7D34} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109FD3D-D891-4F80-8339-50A4913ACE6F} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90B5A95A-AFD5-4d11-B9BD-A69D53D22226} (Adware.Hotbar) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Value: Windows UDP Control Center -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\APPS\inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> No action taken.


Avec F-SECURE :

Rapport d'analyse
vendredi 17 décembre 2010 12:05:08 - 12:35:02
Nom de l'ordinateur : ordi
Type d'analyse : Analyse de la cible
Cible : C:\

Résultat
Aucun antiprogramme détecté

Statistiques
Analysés :
* Fichiers : 50345
* Non analysés : 2
Résultat :
* Virus : 0
* Spyware : 0
* Eléments suspects : 0
* Programme à risque : 0
Actions :
* Nettoyés : 0
* Renommés : 0
* Supprimés : 0
* Quarantaine : 0
* Echec : 0
Secteurs d'amorçage :
* Analysés : 0
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0
Fichiers non analysés :
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\HIBERFIL.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS

Options
Version des définitions :
* Virus : 2010-12-17_04
* Spyware : 2010-12-17_04
Moteurs d'analyse :
* F-Secure Aquarius: 11.00.00, 2010-12-17
* F-Secure Hydra: 5.02.15, 2010-12-17
Options d'analyse :
* Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives
Actions :
* Virus : Interroger après analyse
* Spyware : Interroger après analyse

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.




Rapport d'analyse
vendredi 17 décembre 2010 12:43:37 - 17:07:26
Nom de l'ordinateur : ordi
Type d'analyse : Analyse de la cible
Cible : D:\

Résultat: 3 antiprogramme(s) détecté(s)
Trojan.Generic.785394 (virus)
* D:\Documents and Settings\tati\Mes documents\CUBASE\Cubase Guitar Amp Simulators (Amplitube,ReValver,Rock Amp Legends,Warp) + Stomp'n FX 1&2.rar\VST Guitar Amp Simulators (Amplitube,ReValver,Rock Amp Legends,Warp) + Stomp'n FX 1&2\IK Multimedia - Amplitube 1.3 (vst-dxi-rtas)\KeyGen.exe
Trojan.Generic.3992623 (virus)
* D:\Documents and Settings\tati\Mes documents\CUBASE\Cubase VST plugin pack (50 plugins).zip\50VSTplugins.exe
Trojan.Generic.864003 (virus)
* D:\Documents and Settings\All Users\Documents\Emul\Dreamweaver Mx 2004 Crak Documents - Francais -.rar\Dreamweaver MX 2004 + Crak + Documents - Francais - [eMule]\crack dreamweaver mx 2004\cr-mx2k4.exe

Programme à risque détecté
Application.Dssagent.A (Programme à risque)
* D:\Documents and Settings\All Users\Documents\Emul\Cosmopolitan - Virtual Look 3.zip
* D:\Documents and Settings\All Users\Documents\Emul\Cosmopolitan Virtual Look 3 Fr.zip

Statistiques
Analysés :
* Fichiers : 18172
* Non analysés : 59
Résultat :
* Virus : 3
* Spyware : 0
* Eléments suspects : 0
* Programme à risque : 2
Actions :
* Nettoyés : 0
* Renommés : 0
* Supprimés : 0
* Quarantaine : 0
* Echec : 0
Secteurs d'amorçage :
* Analysés : 0
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0
Fichiers non analysés :
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r00
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r01
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r02
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r03
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r04
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r05
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r06
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r07
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r08
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r09
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r10
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r11
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r12
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r13
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r14
* Impossible d'ouvrir le fichier dans l'archive Flash 6 Mx + Serial no trial by -=[ nheo ]=-/setup.r15
* Erreur lors de l'analyse de D:\RECYCLER\S-1-5-21-262974523-395241774-4119564775-1006\Dd498.rar\Dreamweaver 6 MX Fr + tutorial en Fran#ais\Crack Dreamweaver MX fr\Dreamweaver.exe [F-Secure Hydra]
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\Catalog
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\CoreServiceFile
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\DashboardExeFile
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\DashboardLocDllFile
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\DashboardResDllFile
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\dw20.adm_1036_1036.D0DF3458_A845_11D3_8D0A_0050046416B9
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\dw20.exe_0001.D0DF3458_A845_11D3_8D0A_0050046416B9
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\dwdcw20.dll.D0DF3458_A845_11D3_8D0A_0050046416B9
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\dwintl20.dll_0001_1036_1036.D0DF3458_A845_11D3_8D0A_0050046416B9
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\dwtrig20.exe.D0DF3458_A845_11D3_8D0A_0050046416B9
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\HiContrastThemeFile
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\SqmApiDllFile
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\UXCoreDllFile
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\VCRT80MF
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\choupi\Local Settings\Temp\Install_WLMessenger.exe\VCRT80R
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\tati\Mes documents\EMULE 2\Animusic.1.DVDR.Special.Edition.(osloskop.net).part6.rar\VIDEO_TS\VTS_10_1.VOB
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\tati\Mes documents\EMULE 2\Animusic.1.DVDR.Special.Edition.(osloskop.net).part6.rar\VIDEO_TS\VTS_12_1.VOB
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Adobe Cs3 (Creative Suite 3 Web Premium) French [photoshop - illustrator - dreamweaver - flash] - [tested KaZy].rar\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Adobe CS3\payloads\AdobeAcrobat8fr_FR\Data1.cab
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 201 - Chef d'oeuvre en p'ril.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 204 - Gai, Gai Marions-Nous.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 1.rar\Daria.fr.T'l'Film.1.-.Vivement.la.Rentr'e.rm
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Adobe Cs3 (Creative Suite 3 Web Premium) French [photoshop - illustrator - dreamweaver - flash] - [tested KaZy].rar\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Adobe CS3\payloads\AdobeFlash9fr_FR\AdobeFlash9fr_FR1.cab
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 202 - Une Sortie TrSs ducative.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 203 - Super Cerveau.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Adobe Cs3 (Creative Suite 3 Web Premium) French [photoshop - illustrator - dreamweaver - flash] - [tested KaZy].rar\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Adobe CS3\payloads\AdobeIllustrator13fr_FR\AdobeIllustrator13fr_FR1.cab
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 209 - Rouge Tomate.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 201 - Chef d'oeuvre en peril.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 202 - Une sortie tres educative.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 203 - Super Cerveau.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 204 - Gai, Gai Marions-Nous.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 5.rar\Daria Fr Saison 5\Daria - 505 - Mauvaise Nouvelle.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 5.rar\Daria Fr Saison 5\Daria - T'l'film 2 - Adieu Le Lyc'e - Fr.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 202 - Une sortie trSs 'ducative.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 203 - Super Cerveau.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 204 - Gai Gai Marions-Nous.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 17-18-19 fr.rar\Dr House 3x18 French Hdtv Xvid.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 201 - Chef d'oeuvre en peril.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 17-18-19 fr.rar\Dr House 3x19 - Pouss'es d'hormones.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 17-18-19 fr.rar\Dr House - 3x17 - L'enfant Miroir Fr Hdtv Proper-Alexandre.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 9 a 12.rar\Dr House.3x12.De.piSces.en.piSces.Hdtv.Fr.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 9 a 12.rar\Dr.House.3x11.FR.HDTV.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\excellent.tutoriel.francais(video.pour.debutant).3D.MAX.7.rar\video.mov

Options
Version des définitions :
* Virus : 2010-12-17_07
* Spyware : 2010-12-17_07
Moteurs d'analyse :
* F-Secure Aquarius: 11.00.00, 2010-12-17
* F-Secure Hydra: 5.02.15, 2010-12-17
Options d'analyse :
* Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives
Actions :
* Virus : Interroger après analyse
* Spyware : Interroger après analyse


Avec MalAware :

MalAware - Version 1.0.0.5
Dernière mise à jour : 05/01/2011 17:51:00

Paramètres du balayage :

Type de balayage : Balayage Rapide
Objets : Mémoire, Traces
Nettoyage : Désactiver
Début du balayage : 05/01/2011 19:17:33

HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager\curver Detected: hotbar
HKEY_LOCAL_MACHINE\software\classes\wallpaper.wallpapermanager Detected: hotbar
HKEY_CLASSES_ROOT\CLSID\{8109FD3D-D891-4F80-8339-50A4913ACE6F}\InprocServer32\ThreadingModel Detected: seekmo toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8109FD3D-D891-4F80-8339-50A4913ACE6F}\InprocServer32\ThreadingModel Detected: seekmo toolbar

Déjà scanné

Fichiers : 517
Traces : 54007
Cookies : 0
Processus : 67

Trouvé

Fichiers : 0
Traces : 4
Cookies : 0
Processus : 0

Fin du balayage : 05/01/2011 19:18:20
Durée00:00:47


Avec Panda :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-12-29 12:47:29
PROTECTIONS: 2
MALWARE: 43
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG 7.5.446 7.5.446 Yes Yes
Pack Scurit SFR 9.12 9.12 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00007432 Univ Virus No 0 Yes No c:\program files\sfr\pack sécurité\fsaua\content\aquawin32\1293581462\cran.cvd
00025685 w32/gaobot.gen.worm Virus/Worm No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\run\windows udp control center
00040538 adware/zango Adware No 0 Yes No hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{56f1d444-11bf-4879-a12b-79cf0177f038}
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@trafficmp[1].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@casalemedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@247realmedia[2].txt
00145453 Cookie/Bfast TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@bfast[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@tribalfusion[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@tribalfusion[1].txt
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@spylog[1].txt
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@spylog[2].txt
00160284 Cookie/Findwhat TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@findwhat[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@com[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@com[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@yadro[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@yadro[2].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@fe.lea.lycos[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@toplist[1].txt
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@counter.hitslink[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@apmebf[2].txt
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@burstnet[1].txt
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@burstnet[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@bs.serving-sys[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No d:\documents and settings\tati.canapé\cookies\tati@weborama[2].txt
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@stat.onestat[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@fl01.ct2.comclick[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@ads.pointroll[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@overture[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@overture[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@realmedia[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@zedo[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@zedo[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@metriweb[1].txt
00182104 Cookie/Hitbox TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@phg.hitbox[1].txt
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@stats1.reliablestats[2].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@go[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@searchportal.information[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@adviva[2].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@www.errorsafe[1].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@errorsafe[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No d:\documents and settings\tati\cookies\tati@smartadserver[2].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@www6.addfreestats[1].txt
00293517 Cookie/AdDynamix TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@ads.addynamix[2].txt
00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@winantivirus[1].txt
01606636 Cookie/Adserver TrackingCookie No 0 Yes No d:\documents and settings\choupi\cookies\choupi@adserver.easyad[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No d:\documents and settings\tati\mes documents\cubase\cubase vst plugin pack (50 plugins).zip[50vstplugins.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No d:\documents and settings\all users\documents\emul\dreamweaver mx 2004 crak documents - francais -.rar[dreamweaver mx 2004 + crak + documents - francais - [emule]\crack dreamweaver mx 2004\cr-mx2k4.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No d:\documents and settings\all users\documents\emul\dreamweaver mx 2004 crak documents - francais -.rar[dreamweaver mx 2004 + crak + documents - francais - [emule]\keygen dreamweaver mx 2004 7.0.1\contribute20_keygen.exe]
03463863 Generic Malware Virus/Trojan No 0 No No d:\documents and settings\tati\mes documents\cubase\cubase guitar amp simulators (amplitube,revalver,rock amp legends,warp) + stomp'n fx 1&2.rar[vst guitar amp simulators (amplitube,revalver,rock amp legends,warp) + stomp'n fx 1&2\ik multimedia - amplitube 1.3 (vst-dxi-rtas)\keygen.exe]
07435719 Trj/Xucad.A Virus/Trojan No 0 Yes No d:\documents and settings\tati\application data\microsoft\notification de cadeaux msn\lsnfier.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\documents and settings\all users\documents\emul\dreamweaver mx 2004 crak documents - francais -.rar[dreamweaver mx 2004 + crak + documents - francais - [emule]\keygen dreamweaver mx 2004 7.0.1\flashmx2004_keygen.exe]
No d:\documents and settings\tati\mes documents\cubase\cubase guitar amp simulators (amplitube,revalver,rock amp legends,warp) + stomp'n fx 1&2.rar[vst guitar amp simulators (amplitube,revalver,rock amp legends,warp) + stomp'n fx 1&2\nomad factory - rock amp legends v1.0 - (vst)\setup.exe]
No d:\documents and settings\tati\mes documents\cubase\cubase guitar amp simulators (amplitube,revalver,rock amp legends,warp) + stomp'n fx 1&2.rar[vst guitar amp simulators (amplitube,revalver,rock amp legends,warp) + stomp'n fx 1&2\ik multimedia - amplitube 1.3 (vst-dxi-rtas)\setup.exe]
No d:\documents and settings\tati\mes documents\cubase\native instruments intakt v1.01 drums loops sampler vsti plugin for cubase or logic (h2o).rar[setup.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 3 / 35
Utilisateur anonyme
 
c'est quoi ca MalAware ??


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 4 / 35
oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   1
 
MalAware je l'ai trouvé avec Securer, il a supprimé quelques trucs gratuitement, mais apparemment pas les trojans pour lesquels j'avais fait un scan.

Le rapport AD-R (je n'ai pas compris tout ce qu'il a fait et je pensais qu'il fallait faire attention quand on supprimait des clés) :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:11:58 le 02/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
tati@ordi ( )

============== ACTION(S) ==============


Dossier supprimé: D:\Documents and Settings\Laure\Application Data\Viewpoint
Dossier supprimé: D:\Documents and Settings\toi\Application Data\Viewpoint
Dossier supprimé: D:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Zango
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5CBE2611-C31B-401F-89BC-4CBB25E853D7}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- D:\Documents and Settings\tati\Application Data\Mozilla\FireFox\Profiles\6wwooh14.default\Prefs.js --
browser.download.lastDir, D:\\Documents and Settings\\choupi\\Mes documents\\Mes images\\DIDI
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=

-- D:\Documents and Settings\choupi\Application Data\Mozilla\FireFox\Profiles\otqfd216.default\Prefs.js --
browser.download.lastDir, D:\\Documents and Settings\\choupi\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.0.5

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 73 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 02/02/2011 (437 Octet(s))
D:\Ad-Report-CLEAN[2].txt - 02/02/2011 (765 Octet(s))

Fin à: 21:13:14, 02/02/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Utilisateur anonyme
 
desinstalle MalAware , ca sent l'arnaque ce truc

mets malwarebytes à jour , , fais un scan complet puis poste le rapport (n'oublie pas de tout supprimer ce qu'il trouve )

pour ad-Remover et les clés de registre , ne t'inquiete pas , sa base de données ne contient que des infections , donc s'il les supprime c'est qu'il y a lieu
0
Réponse 6 / 35
oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   1
 
bonjour,

L'adresse de MalAware est https://www.emsisoft.com/fr/home/emergencykit/
J'espère que ça veut pas dire dangereux quand tu dis que c'est de l'arnaque.

Voici enfin le 2e rapport de Malwarebytes avec les suppressions :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5669

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

03/02/2011 23:04:41
mbam-log-2011-02-03 (23-04-41).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 468956
Temps écoulé: 1 heure(s), 25 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{8109FD3D-D891-4F80-8339-50A4913ACE6F} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{5937CD7F-1C0B-41E1-9075-60EBDF3C7D34} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{85E06077-C824-43D0-A8DC-5EFB17BC348A} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109FD3D-D891-4F80-8339-50A4913ACE6F} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90B5A95A-AFD5-4d11-B9BD-A69D53D22226} (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Value: Windows UDP Control Center -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\APPS\inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.
0
Réponse 7 / 35
Utilisateur anonyme
 
mouais

1Mo , scan en moins d'une minute...sa base de donnée doit pas etre bien grosse....
ca a l'air d'etre du bidon

il ont mit drweb en dernier et se sont mis devant Kaspersky, c'est du bidon

de plus ils ont testé spy emergency et ne se sont meme pas rendus compte que c'était un rogue

2 fois bidon !!!
G3?-?@¢??@?......Concepteur de List_Kill'em...
0
Réponse 8 / 35
oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   1
 
Ouf ! ça me rassure. J'avais peur que ça soit un virus de plus.
Et maintenant, comment, est-ce-que je peux enlever ceux qui restent ? Que faut-il faire ?
(Pour l'antivirus, je paie depuis quelques temps F-secure tous les mois, proposé par le fournisseur d'accès. Est-ce-qu'il sert à quelque chose ?)
0
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
il te sert a perdre 5 euro par mois c est enorme.arrete de payer pour cela et si tu fais tout ce que t indique gen hackman a la fin (les mises a jour REGULIERE etc.......) un gratuit cela suffit et tu gagnes 60 euros par an.
faut pas faire n importe quoi tout de meme.cracks etc........
0
Utilisateur anonyme
 
?
0
Réponse 9 / 35
Utilisateur anonyme
 
re

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 10 / 35
oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour,

Merci gen-hackman. Voici les liens pour le rapport OTL et le fichier extras

OTL : http://www.cijoint.fr/cjlink.php?file=cj201102/cijlqVzAZ8.txt

extras : http://www.cijoint.fr/cjlink.php?file=cj201102/cij9aWIjUw.txt
0
Réponse 11 / 35
Utilisateur anonyme
 
sers-toi de cette page pour virer les restes de Kaspersky et desinstaller f-secure , tu as AVG qui est bien meilleur que F-Secure :

Désinstallation Antivirus , Parefeu , Antispyware

=======================================

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 12 / 35
oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   1
 
Re bonjour gen-hackman,

Merci pour tes conseils. J'ai été sur la page pour enlever Kaspersky, mais il ne l'a pas trouvé. Pour l'instant je garde F-secure car je ne sais pas si AVG fonctionne : à chaque fois que j'ouvre une session, le message "Could not initialize AVG anti-virus kernel interface. Application cannot run." apparait, et je n'ai jamais réussi à m'en débarrasser.

Voici le rapport usbfix :

############################## | UsbFix 7.040 | [Suppression]

Utilisateur: tati (Administrateur) # ordi [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 16:16:48 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
Antivirus: AVG 7.5.446 7.5.446 [Enabled | Updated]
Antivirus: Pack Sécurité SFR 9.12 9.12 [(!) Disabled | Updated]
Firewall: Pack Sécurité SFR 9.12 9.12 [(!) Disabled]
RAM -> 959 Mo
C:\ -> Disque fixe # 30 Go (15 Go libre(s) - 51%) [SYSTEM] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 149 Go (13 Go libre(s) - 9%) [SAUVEGARDE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (663 Mo libre(s) - 34%) [UDISK 2.0] # FAT
K:\ -> Disque fixe # 466 Go (423 Go libre(s) - 91%) [LaCie] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-262974523-395241774-4119564775-1006
Supprimé! D:\Recycler\S-1-5-21-262974523-395241774-4119564775-1006
Supprimé! K:\Recycler\S-1-5-21-262974523-395241774-4119564775-1006

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[30/03/2009 - 22:27:43 | D ] C:\571909a2b9d6126720baf941cdbd4bf4
[24/12/2005 - 01:09:44 | D ] C:\APPS
[24/12/2005 - 01:09:11 | D ] C:\ATI Technologies
[19/02/2011 - 16:14:37 | RASHD ] C:\Autorun.inf
[12/12/2006 - 08:00:03 | N | 12415495] C:\AVG7QT.DAT
[20/12/2005 - 22:13:38 | N | 215] C:\BOOT.BAK
[23/03/2008 - 23:54:03 | N | 296] C:\BOOT.INI
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2007 - 23:15:35 | D ] C:\bureau
[24/12/2005 - 01:11:18 | D ] C:\cmdcons
[05/08/2004 - 14:00:00 | N | 263488] C:\cmldr
[02/02/2011 - 15:05:49 | D ] C:\Config.Msi
[24/12/2005 - 01:11:21 | D ] C:\DIVTOOLS
[27/12/2007 - 13:44:47 | D ] C:\Downloads
[24/11/2007 - 20:12:08 | D ] C:\DRIVERS
[20/12/2005 - 22:58:44 | N | 5851] C:\DWNLOG.TXT
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[19/02/2011 - 15:50:58 | ASH | 1006030848] C:\hiberfil.sys
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[09/02/2006 - 15:13:08 | N | 1120] C:\INSTALL.LOG
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[20/12/2005 - 22:16:30 | N | 0] C:\IO.SYS
[20/12/2005 - 22:18:10 | N | 839] C:\IPH.PH
[28/01/2007 - 21:38:44 | D ] C:\ISA
[06/04/2009 - 14:38:52 | N | 0] C:\lngg.exe
[20/12/2005 - 22:16:30 | N | 0] C:\MSDOS.SYS
[24/12/2005 - 01:09:11 | D ] C:\My Music
[20/12/2005 - 22:19:53 | N | 157] C:\MYInventimeSetup.log
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[29/06/2009 - 15:34:38 | N | 252240] C:\NTLDR
[07/04/2009 - 13:47:11 | N | 0] C:\oespn.exe
[19/02/2011 - 15:50:57 | ASH | 1508941824] C:\pagefile.sys
[24/12/2005 - 01:11:35 | D ] C:\PNP
[02/02/2011 - 21:12:31 | D ] C:\Program Files
[19/02/2011 - 16:17:18 | SHD ] C:\RECYCLER
[20/12/2005 - 21:47:50 | N | 1073] C:\SAUDIT.TXT
[02/02/2006 - 01:08:59 | N | 162] C:\setup.log
[29/07/2006 - 06:42:07 | N | 232] C:\sqmdata00.sqm
[29/07/2006 - 06:42:59 | N | 232] C:\sqmdata01.sqm
[29/07/2006 - 06:43:24 | N | 232] C:\sqmdata02.sqm
[29/07/2006 - 06:46:16 | N | 232] C:\sqmdata03.sqm
[29/07/2006 - 06:59:09 | N | 232] C:\sqmdata04.sqm
[29/07/2006 - 07:04:48 | N | 232] C:\sqmdata05.sqm
[29/07/2006 - 07:07:51 | N | 232] C:\sqmdata06.sqm
[09/04/2008 - 17:50:40 | N | 232] C:\sqmdata07.sqm
[09/04/2008 - 17:53:31 | N | 232] C:\sqmdata08.sqm
[27/10/2008 - 03:55:34 | N | 232] C:\sqmdata09.sqm
[01/06/2009 - 02:15:59 | N | 232] C:\sqmdata10.sqm
[29/06/2009 - 14:01:59 | N | 232] C:\sqmdata11.sqm
[29/07/2006 - 06:42:07 | N | 244] C:\sqmnoopt00.sqm
[29/07/2006 - 06:42:59 | N | 244] C:\sqmnoopt01.sqm
[29/07/2006 - 06:43:24 | N | 244] C:\sqmnoopt02.sqm
[29/07/2006 - 06:46:16 | N | 244] C:\sqmnoopt03.sqm
[29/07/2006 - 06:59:09 | N | 244] C:\sqmnoopt04.sqm
[29/07/2006 - 07:04:48 | N | 244] C:\sqmnoopt05.sqm
[29/07/2006 - 07:07:51 | N | 244] C:\sqmnoopt06.sqm
[09/04/2008 - 17:50:40 | N | 244] C:\sqmnoopt07.sqm
[09/04/2008 - 17:53:31 | N | 244] C:\sqmnoopt08.sqm
[27/10/2008 - 03:55:34 | N | 244] C:\sqmnoopt09.sqm
[01/06/2009 - 02:15:59 | N | 244] C:\sqmnoopt10.sqm
[29/06/2009 - 14:01:58 | N | 244] C:\sqmnoopt11.sqm
[01/02/2011 - 18:16:40 | SHD ] C:\System Volume Information
[09/02/2011 - 13:53:09 | D ] C:\temp
[24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE
[19/02/2011 - 16:17:18 | D ] C:\UsbFix
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[11/02/2011 - 13:04:37 | D ] C:\WINDOWS
[19/11/2006 - 03:01:40 | D ] D:\4976f2e5c64666b27391
[12/01/2007 - 16:33:41 | D ] D:\Application Data
[19/02/2011 - 16:14:37 | RASHD ] D:\Autorun.inf
[01/02/2011 - 18:22:36 | D ] D:\Config.Msi
[15/02/2011 - 17:43:24 | D ] D:\DOC
[29/06/2009 - 15:09:55 | D ] D:\Documents and Settings
[07/12/2007 - 22:17:35 | D ] D:\DREAMWEAVER
[07/12/2007 - 22:19:10 | D ] D:\FLASH
[19/02/2011 - 16:17:18 | SHD ] D:\RECYCLER
[06/02/2009 - 15:45:18 | N | 268] D:\sqmdata00.sqm
[22/02/2009 - 14:30:17 | N | 268] D:\sqmdata01.sqm
[25/02/2009 - 20:08:21 | N | 268] D:\sqmdata02.sqm
[27/02/2009 - 16:03:06 | N | 268] D:\sqmdata03.sqm
[30/03/2009 - 20:58:13 | N | 232] D:\sqmdata04.sqm
[30/03/2009 - 21:01:07 | N | 232] D:\sqmdata05.sqm
[30/03/2009 - 21:01:20 | N | 232] D:\sqmdata06.sqm
[30/03/2009 - 21:11:04 | N | 232] D:\sqmdata07.sqm
[04/04/2009 - 16:21:03 | N | 268] D:\sqmdata08.sqm
[19/04/2009 - 01:32:55 | N | 268] D:\sqmdata09.sqm
[25/06/2009 - 19:30:56 | N | 268] D:\sqmdata10.sqm
[29/06/2009 - 15:04:27 | N | 268] D:\sqmdata11.sqm
[29/06/2009 - 15:53:41 | N | 268] D:\sqmdata12.sqm
[29/06/2009 - 16:02:23 | N | 268] D:\sqmdata13.sqm
[28/11/2008 - 14:05:02 | N | 268] D:\sqmdata14.sqm
[29/11/2008 - 23:06:55 | N | 268] D:\sqmdata15.sqm
[30/11/2008 - 16:02:48 | N | 268] D:\sqmdata16.sqm
[01/12/2008 - 15:58:59 | N | 268] D:\sqmdata17.sqm
[01/02/2009 - 21:12:01 | N | 268] D:\sqmdata18.sqm
[03/02/2009 - 20:57:25 | N | 268] D:\sqmdata19.sqm
[06/02/2009 - 15:45:18 | N | 244] D:\sqmnoopt00.sqm
[22/02/2009 - 14:30:17 | N | 244] D:\sqmnoopt01.sqm
[25/02/2009 - 20:08:21 | N | 244] D:\sqmnoopt02.sqm
[27/02/2009 - 16:03:06 | N | 244] D:\sqmnoopt03.sqm
[30/03/2009 - 20:58:13 | N | 244] D:\sqmnoopt04.sqm
[30/03/2009 - 21:01:07 | N | 244] D:\sqmnoopt05.sqm
[30/03/2009 - 21:01:20 | N | 244] D:\sqmnoopt06.sqm
[30/03/2009 - 21:11:04 | N | 244] D:\sqmnoopt07.sqm
[04/04/2009 - 16:21:03 | N | 244] D:\sqmnoopt08.sqm
[19/04/2009 - 01:32:55 | N | 244] D:\sqmnoopt09.sqm
[25/06/2009 - 19:30:56 | N | 244] D:\sqmnoopt10.sqm
[29/06/2009 - 15:04:27 | N | 244] D:\sqmnoopt11.sqm
[29/06/2009 - 15:53:40 | N | 244] D:\sqmnoopt12.sqm
[29/06/2009 - 16:02:23 | N | 244] D:\sqmnoopt13.sqm
[28/11/2008 - 14:05:02 | N | 244] D:\sqmnoopt14.sqm
[29/11/2008 - 23:06:55 | N | 244] D:\sqmnoopt15.sqm
[30/11/2008 - 16:02:48 | N | 244] D:\sqmnoopt16.sqm
[01/12/2008 - 15:58:59 | N | 244] D:\sqmnoopt17.sqm
[01/02/2009 - 21:12:01 | N | 244] D:\sqmnoopt18.sqm
[03/02/2009 - 20:57:25 | N | 244] D:\sqmnoopt19.sqm
[01/02/2011 - 18:17:56 | SHD ] D:\System Volume Information
[19/02/2011 - 16:17:19 | A | 1249] D:\UsbFix.txt
[19/02/2011 - 16:14:56 | N | 10705] D:\UsbFix1.txt
[19/02/2011 - 16:14:51 | N | 58084916] D:\UsbFix_Upload_Me_ordi.zip
[18/02/2008 - 10:27:44 | N | 4096] J:\._.Trashes
[25/03/2010 - 00:15:36 | D ] J:\DCIM
[18/02/2008 - 10:27:44 | D ] J:\.Trashes
[25/03/2010 - 00:44:22 | D ] J:\SNDR
[18/02/2008 - 10:27:44 | D ] J:\.Spotlight-V100
[19/02/2011 - 16:14:38 | RASHD ] J:\Autorun.inf
[18/02/2008 - 10:34:42 | N | 4096] J:\._bandeauflash8_ju_bis.fla
[24/07/2010 - 22:02:03 | N | 69632] K:\ Wuala Online.exe
[24/07/2010 - 22:02:03 | N | 50] K:\ Wuala Online.url
[24/07/2010 - 22:02:36 | N | 29018] K:\.VolumeIcon.icns
[24/07/2010 - 22:02:36 | N | 25214] K:\.VolumeIcon.ico
[24/07/2010 - 22:41:52 | D ] K:\100CANON
[24/07/2010 - 22:40:36 | D ] K:\100CANON1 video 1
[19/02/2011 - 16:14:37 | RASHD ] K:\Autorun.inf
[29/12/2010 - 01:34:41 | D ] K:\ava (2)
[24/07/2010 - 22:02:04 | D ] K:\Bin
[26/09/2010 - 13:46:11 | D ] K:\Bureau_1
[26/09/2010 - 13:53:50 | D ] K:\Bureau_11
[17/10/2010 - 23:32:37 | D ] K:\CANONMSC
[17/12/2010 - 16:36:44 | D ] K:\danc
[24/07/2010 - 22:02:04 | D ] K:\LACIE
[24/07/2010 - 22:02:04 | N | 126976] K:\LaCie.exe
[24/07/2010 - 22:02:04 | N | 389] K:\LaCie.ini
[01/01/2011 - 15:27:07 | D ] K:\photo_vac
[25/07/2010 - 11:44:30 | D ] K:\PHOTO
[29/12/2010 - 01:50:31 | D ] K:\PHOTO mes documents
[26/09/2010 - 14:54:29 | D ] K:\PHOTOphoto mem
[29/12/2010 - 01:32:32 | D ] K:\photos vac2
[17/10/2010 - 23:33:09 | D ] K:\photos vac3
[19/02/2011 - 16:17:18 | SHD ] K:\RECYCLER
[24/07/2010 - 22:02:03 | SHD ] K:\System Volume Information
[29/11/2010 - 21:00:18 | D ] K:\video danc

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_ordi.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Est ce qu'il a trouvé des virus ?
0
Réponse 13 / 35
Utilisateur anonyme
 
salut

non ^^

tiens apparemment ce disque externe a déja été branché sur un Mac ^^

et bien sers toi de la page en question pour virer les restes d'avg dans ce cas :)
0
Réponse 14 / 35
oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   1
 
Merci beaucoup
Sur un mac ?? Il ne connait que mon pc... étrange. Ou alors c'est la clé usb qui, elle, a déjà voyagé.
Sinon, je ne sais toujours pas quoi faire des virus, trojans, qui sont toujours là, je crois... :-/ Est-ce-que si je supprime les logiciels qui les contiennent, ils disparaitront aussi ? Que reste-t-il à faire pour que mon pc soit "clean" (et redevienne un peu plus rapide, à moins que ce ne soit parce qu'il y a beaucoup de choses dessus) ?
0
Réponse 15 / 35
Utilisateur anonyme
 
refais un scan OTL comme précédemment stp
0
Réponse 16 / 35
oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour gen-hackman

J'ai refait un scan avec OTL :

OTL : http://www.cijoint.fr/cjlink.php?file=cj201103/cij7QBcZCC.txt

extras : http://www.cijoint.fr/cjlink.php?file=cj201103/cijIi19uZV.txt

Mais je ne sais pas s'il trouve les virus trouvés par Panda, par exemple. Dans le rapport MALWAREBYTES, il y a une précision à côté des fichiers infectés : -> No action taken. Si ça veut dire que le virus a été inactif, tant mieux, mais je voudrais bien me débarrasser de tous ces virus quand même... :-)

J'ai essayé d'enlever AVG free, mais ça n'a pas marché. Et il y a toujours le message d'erreur à l'ouverture d'une session(Could not initialize AVG anti-virus kernel interface. Application cannot run).
0
Réponse 17 / 35
Utilisateur anonyme
 
re

tu ne supprimes pas comme demandé a la fin du scan de malwarebytes?
0
Réponse 18 / 35
oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour gen-hackman,

J'ai supprimé (post #6), mais quand je compare avec les virus trouvés par les autres "antivirus", je ne sais pas si se sont les mêmes ou si Malwarebytes en a trouvé d'autres... et si ce "gaobot.gen.worm" soi-disant dangereux a été dégagé... je voudrais bien savoir d'où il sort celui-là !
0
Réponse 19 / 35
Utilisateur anonyme
 
-> No action taken

non , ca veut dire qu'aucune action n'a été entreprise pour la suppression
0
Réponse 20 / 35
oxedrol Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   1
 
Donc dans le 2e scan "-> Quarantined and deleted successfully." ils sont supprimés. Mais qu'est-ce-qu'il faut faire pour ceux qui restent, car il en manque entre le scan Malwarebytes et le scan d'autres.
0