Ordinateur Infecté, l'antivirus ne se lance p Fermé

Question

Bonjour,  
J'ai, il y a plus ou moins 2 semaines découvert que mon antivirus ( Microsoft Essentials ) ne s'ouvrait plus, je le lance, il se ferme.. 
Mon ordi ayant plus ou moins 6 mois, j'ai commencé a vraiment m'inquiété quand l'ordi a commenté a ramé a mort >.<  
Ajoutez a sa des popups récurrents sur internet explorer alors que j'utilise Chrome. 
Bref je panique sérieusement, des fois mon ordi me lâche quand j'additionne Skype + Youtube, c'est plutôt  .. spécial. 
Enfin je requiert l'aide des plus aguerris d'entre vous pour régler ce fichu problème de virus et d'antivirus.  


Configuration: Windows 7 / Safari 534.24

Valuu · Accepted Answer

Hello,

--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

--------------------------------------------------------------------------------------
    * Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

iMoi · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [5]) -> Lancé à 22:51:21 le 16/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Arthur(bis)@ARTHUR-PC (Hewlett-Packard HP G62 Notebook PC) 
 
============== RECHERCHE ==============



Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar


============== SCAN ADDITIONNEL ==============

-- C:\Users\Arthur\AppData\Roaming\Mozilla\FireFox\Profiles\9gyoyt6r.default --
Prefs.js - browser.download.lastDir, C:\Users\Arthur\Pictures
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\h2rdvwry.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR	buTor.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR	buTor.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR	buTor.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR	buTor.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87E0E40A-8F66-49E3-8A5B-67A8E0FA972B} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B7C2C27A-4FC0-42E5-AB65-583D06B79345} - C:\Users\Arthur(bis)\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR	buTor.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 394 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 24 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/03/2011 11:33:34 (471 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 30/03/2011 11:37:10 (11980 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 30/03/2011 15:47:11 (471 Octet(s)) 
C:\Ad-Report-CLEAN[4].txt - 30/03/2011 15:47:58 (471 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 29/03/2011 23:06:12 (12994 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 30/03/2011 11:34:04 (13046 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 30/03/2011 12:09:45 (5062 Octet(s)) 
C:\Ad-Report-SCAN[4].txt - 30/03/2011 15:46:57 (474 Octet(s)) 
C:\Ad-Report-SCAN[5].txt - 16/05/2011 22:51:24 (4456 Octet(s)) 

Fin à: 22:52:24, 16/05/2011 
 
============== E.O.F ==============

iMoi · Answer

Je me lance dans la suite et merci pour cette rapide réponse :)

iMoi · Answer

La suite: sa a été très court . __________________________________________________________ RogueKiller V5.1.3 [16/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Arthur(bis) [Droits d'admin] Mode: Recherche -- Date : 16/05/2011 23:11:15 Processus malicieux: 3 [SUSP PATH] Pwk.exe -- c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> KILLED [SUSP PATH] Pzawua.exe -- c:\windows\pzawua.exe -> KILLED [SUSP PATH] Pwu.exe -- c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> KILLED Entrees de registre: 9 [SUSP PATH] HKCU\[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> FOUND [SUSP PATH] HKCU\[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-3738895309-2912151369-4032988561-1004[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-3738895309-2912151369-4032988561-1004[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> FOUND [SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> FOUND [SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\pzawua.exe -> FOUND [SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> FOUND [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND Fichier HOSTS: 127.0.0.1 activate.adobe.com 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobeereg.com 127.0.0.1 hxxp://www.adobeereg.com 127.0.0.1 activate.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt

iMoi · Answer

RogueKiller V5.1.3 [16/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Arthur(bis) [Droits d'admin] Mode: Suppression -- Date : 17/05/2011 12:10:27 Processus malicieux: 3 [SUSP PATH] Pwk.exe -- c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> KILLED [SUSP PATH] Pwu.exe -- c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> KILLED [SUSP PATH] Pzawua.exe -- c:\windows\pzawua.exe -> KILLED Entrees de registre: 7 [SUSP PATH] HKCU\[...]\Run : R8388QA8U8 (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwk.exe) -> DELETED [SUSP PATH] HKCU\[...]\Run : NtWqIVLZEWZU (C:\Users\Arthur(bis)\AppData\Local\Temp\Pwu.exe) -> DELETED [SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\users\arthur(bis)\appdata\local\temp\pwu.exe -> DELETED [SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\pzawua.exe -> DELETED [SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\users\arthur(bis)\appdata\local\temp\pwk.exe -> DELETED [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) Fichier HOSTS: 127.0.0.1 activate.adobe.com 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobeereg.com 127.0.0.1 hxxp://www.adobeereg.com 127.0.0.1 activate.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com [...] Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

iMoi · Answer

C'est finis la ? ^^

Valuu · Answer

Nan c'est pas fini :)

RogueKiller, très rapide, mais très efficace aussi ;)

--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover 
Déconnecte toi et ferme toutes les applications en cours 
* Au menu principal, clique sur Nettoyer 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

-------------------------------------------------------------------------------------- 
    * Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 3 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

--------------------------------------------------------------------------------------
MBAM
    * Télécharge Malwarebytes' Anti-Malware
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
   * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

iMoi · Answer

AD-R : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 22:46:33 le 17/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Arthur(bis)@ARTHUR-PC (Hewlett-Packard HP G62 Notebook PC) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar


============== SCAN ADDITIONNEL ==============

-- C:\Users\Arthur\AppData\Roaming\Mozilla\FireFox\Profiles\9gyoyt6r.default --
Prefs.js - browser.download.lastDir, C:\Users\Arthur\Pictures
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\h2rdvwry.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR	buTor.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR	buTor.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR	buTor.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR	buTor.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87E0E40A-8F66-49E3-8A5B-67A8E0FA972B} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B7C2C27A-4FC0-42E5-AB65-583D06B79345} - C:\Users\Arthur(bis)\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR	buTor.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 394 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 39 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/03/2011 11:33:34 (471 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 30/03/2011 11:37:10 (11980 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 30/03/2011 15:47:11 (471 Octet(s)) 
C:\Ad-Report-CLEAN[4].txt - 30/03/2011 15:47:58 (471 Octet(s)) 
C:\Ad-Report-CLEAN[5].txt - 17/05/2011 22:43:30 (471 Octet(s)) 
C:\Ad-Report-CLEAN[6].txt - 17/05/2011 22:46:42 (4307 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 29/03/2011 23:06:12 (12994 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 30/03/2011 11:34:04 (13046 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 30/03/2011 12:09:45 (5062 Octet(s)) 
C:\Ad-Report-SCAN[4].txt - 30/03/2011 15:46:57 (474 Octet(s)) 
C:\Ad-Report-SCAN[5].txt - 16/05/2011 22:51:24 (4594 Octet(s)) 

Fin à: 22:49:33, 17/05/2011 
 
============== E.O.F ==============

iMoi · Answer

Roguekiller : RogueKiller V5.1.3 [16/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Arthur(bis) [Droits d'admin] Mode: HOSTS RAZ -- Date : 17/05/2011 22:58:39 Processus malicieux: 0 Fichier HOSTS: 127.0.0.1 activate.adobe.com 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobeereg.com 127.0.0.1 hxxp://www.adobeereg.com 127.0.0.1 activate.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com [...] Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

iMoi · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6600

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18/05/2011 00:00:10
mbam-log-2011-05-18 (00-00-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 533721
Temps écoulé: 58 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ICS5R7Y0OS (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\arthur(bis)\AppData\Local\Temp\Pwk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pws.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\AppData\Local\Temp\Pwu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pwk.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pwu.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\arthur(bis)\Desktop\rk_quarantine\pzawua.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Pzawua.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Valuu · Answer

Yop,

Encore des soucis ?

reposte moi un ZHPDiag stp.

iMoi · Answer

Je ne crois pas merci. 

ZHPDiag ?

iMoi · Answer

Ah, je pensais n'avoir aucun soucis, mais en fait un problème viens de se présenter : Je ne peux pas rechercher sur google, les résultats me sont proposés mais lorsque je clique dessus aucune page ne s'ouvre ..

iMoi · Answer

Et aussi je ne peux plus donner de lien O.o en gros google chrome me gonfle

Valuu · Answer

Et avec Internet Explorer tu n'as pas de problème ?

iMoi · Answer

Pas le moindre

iMoi · Answer

svp ?

Valuu · Answer

Essaie de désinstaller et de réinstaller Google Chrome pour voir.

iMoi · Answer

Les problèmes sont a première vue réglés, merci pour tout !

Valuu · Answer

Okay, avant de finaliser, une dernière vérif:

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

M_solitario · Answer

meme moi j'ai le meme blem mon antivirus AVAST ne demarre pa et meme mcfee et cleaner et skype
comment faire pour resoudre
j'ai fait un scan avec ZHPDiag ms jsais pa le lire le voila:
http://cjoint.com/12mi/BEetmG5QI8I.htm

Ordinateur Infecté, l'antivirus ne se lance p

21 réponses

Discussions similaires