Ordinateur Infecté, l'antivirus ne se lance p

iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
 M_solitario -
Bonjour,
J'ai, il y a plus ou moins 2 semaines découvert que mon antivirus ( Microsoft Essentials ) ne s'ouvrait plus, je le lance, il se ferme..
Mon ordi ayant plus ou moins 6 mois, j'ai commencé a vraiment m'inquiété quand l'ordi a commenté a ramé a mort >.<
Ajoutez a sa des popups récurrents sur internet explorer alors que j'utilise Chrome.
Bref je panique sérieusement, des fois mon ordi me lâche quand j'additionne Skype + Youtube, c'est plutôt .. spécial.
Enfin je requiert l'aide des plus aguerris d'entre vous pour régler ce fichu problème de virus et d'antivirus.


A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Hello,

--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
3
Réponse 2 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [5]) -> Lancé à 22:51:21 le 16/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Arthur(bis)@ARTHUR-PC (Hewlett-Packard HP G62 Notebook PC)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar


============== SCAN ADDITIONNEL ==============

-- C:\Users\Arthur\AppData\Roaming\Mozilla\FireFox\Profiles\9gyoyt6r.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Arthur\\Pictures
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\h2rdvwry.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87E0E40A-8F66-49E3-8A5B-67A8E0FA972B} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B7C2C27A-4FC0-42E5-AB65-583D06B79345} - C:\Users\Arthur(bis)\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 394 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 24 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/03/2011 11:33:34 (471 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/03/2011 11:37:10 (11980 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 30/03/2011 15:47:11 (471 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 30/03/2011 15:47:58 (471 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/03/2011 23:06:12 (12994 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/03/2011 11:34:04 (13046 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/03/2011 12:09:45 (5062 Octet(s))
C:\Ad-Report-SCAN[4].txt - 30/03/2011 15:46:57 (474 Octet(s))
C:\Ad-Report-SCAN[5].txt - 16/05/2011 22:51:24 (4456 Octet(s))

Fin à: 22:52:24, 16/05/2011

============== E.O.F ==============
0
Réponse 3 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Je me lance dans la suite et merci pour cette rapide réponse :)
0
Réponse 4 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
La suite: sa a été très court .
__________________________________________________________


RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Arthur(bis) [Droits d'admin]
Mode: Recherche -- Date : 16/05/2011 23:11:15

Processus malicieux: 3
[SUSP PATH] Pwk.exe -- c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> KILLED
[SUSP PATH] Pzawua.exe -- c:\windows\pzawua.exe -> KILLED
[SUSP PATH] Pwu.exe -- c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> KILLED

Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3738895309-2912151369-4032988561-1004[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3738895309-2912151369-4032988561-1004[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\pzawua.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

Fichier HOSTS:
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Tigzy Messages postés 7498 Date d'inscription   Statut Contributeur sécurité Dernière intervention   582
 
Salut

Relance RogueKiller en mode 2 (Suppression)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Arthur(bis) [Droits d'admin]
Mode: Suppression -- Date : 17/05/2011 12:10:27

Processus malicieux: 3
[SUSP PATH] Pwk.exe -- c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> KILLED
[SUSP PATH] Pwu.exe -- c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> KILLED
[SUSP PATH] Pzawua.exe -- c:\windows\pzawua.exe -> KILLED

Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> DELETED
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> DELETED
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\pzawua.exe -> DELETED
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

Fichier HOSTS:
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[...]


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 6 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
C'est finis la ? ^^
0
Réponse 7 / 21
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Nan c'est pas fini :)

RogueKiller, très rapide, mais très efficace aussi ;)

--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 3 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
0
Réponse 8 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
AD-R :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 22:46:33 le 17/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Arthur(bis)@ARTHUR-PC (Hewlett-Packard HP G62 Notebook PC)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar


============== SCAN ADDITIONNEL ==============

-- C:\Users\Arthur\AppData\Roaming\Mozilla\FireFox\Profiles\9gyoyt6r.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Arthur\\Pictures
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\h2rdvwry.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87E0E40A-8F66-49E3-8A5B-67A8E0FA972B} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B7C2C27A-4FC0-42E5-AB65-583D06B79345} - C:\Users\Arthur(bis)\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 394 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 39 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/03/2011 11:33:34 (471 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/03/2011 11:37:10 (11980 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 30/03/2011 15:47:11 (471 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 30/03/2011 15:47:58 (471 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 17/05/2011 22:43:30 (471 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 17/05/2011 22:46:42 (4307 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/03/2011 23:06:12 (12994 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/03/2011 11:34:04 (13046 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/03/2011 12:09:45 (5062 Octet(s))
C:\Ad-Report-SCAN[4].txt - 30/03/2011 15:46:57 (474 Octet(s))
C:\Ad-Report-SCAN[5].txt - 16/05/2011 22:51:24 (4594 Octet(s))

Fin à: 22:49:33, 17/05/2011

============== E.O.F ==============
0
Réponse 9 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Roguekiller :


RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Arthur(bis) [Droits d'admin]
Mode: HOSTS RAZ -- Date : 17/05/2011 22:58:39

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 hxxp://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[...]


Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 10 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6600

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18/05/2011 00:00:10
mbam-log-2011-05-18 (00-00-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 533721
Temps écoulé: 58 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ICS5R7Y0OS (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\arthur(bis)\AppData\Local\Temp\Pwk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pws.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pwk.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pwu.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pzawua.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Pzawua.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 11 / 21
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Yop,

Encore des soucis ?

reposte moi un ZHPDiag stp.
0
Réponse 12 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne crois pas merci.

ZHPDiag ?
0
Réponse 13 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Ah, je pensais n'avoir aucun soucis, mais en fait un problème viens de se présenter : Je ne peux pas rechercher sur google, les résultats me sont proposés mais lorsque je clique dessus aucune page ne s'ouvre ..
0
Réponse 14 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Et aussi je ne peux plus donner de lien O.o en gros google chrome me gonfle
0
Réponse 15 / 21
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Et avec Internet Explorer tu n'as pas de problème ?
0
Réponse 16 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Pas le moindre
0
Réponse 17 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
svp ?
0
Réponse 18 / 21
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Essaie de désinstaller et de réinstaller Google Chrome pour voir.
0
Réponse 19 / 21
iMoi Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Les problèmes sont a première vue réglés, merci pour tout !
0
Réponse 20 / 21
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Okay, avant de finaliser, une dernière vérif:

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0

Discussions similaires

Connaît tu les Smiley ? :p
Miss_23 -
Miss_23 -

4 réponses
signification du smiley :-P
elocheri -
maiscestgenial -

4 réponses
P/N
cfarles -
cfarles -

6 réponses
Problème avec discord pour le lancer au démarrage
Sarkarth -
fabul -

4 réponses