PCK.ExeCryptor Résolu/Fermé

Question

Bonjour,  

Antivir d'avira a détecté ce virus dans un de mes .exe de jeux PCK.ExeCryptor. J'ai fait supprimmé le programme. Quelqu'un pourrait m'aider à vérifier si ma désinfection est bien terminée. Merci, d'avance.

Configuration: Windows 7 / Firefox 4.0.1

Accessoirement j'ai un reste de dommage qui empêche Windows defender de fonctionner. 

Cordialement, 

Skanvak

g3n-h@ckm@n · Answer

salut

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Skanvak · Answer

OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201106/cijEZr88ni.txt

Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201106/cijoxvXCBl.txt

Le scan c'est bien passé. Aucun problème.

J'ai téléchargé un patch pour le jeu incriminée dans le but de le réparer après la suppression du fichier et anti-vir a redit qu'il y avait un PCK/execryptor dans le F:\Jeux\Wars in America\AGESettings.exe

Merci de m'aider.

g3n-h@ckm@n · Answer

supprime st_k et key de ton bureau

supprime l'icone txt dans ton disque C:\

&#9654 Télécharge DelFix sur ton bureau.

&#9654 Lance le, tape suppression puis valide 

Patiente pendant le scan jusqu'à l'ouverture du rapport.

&#9654 Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

================================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Skanvak · Answer

Avant de oouvoir faire quoique ce soit, j'ai eu un bug graphique (ecran blanc et freeze) et windows 7 ne se charge pas même en mode sans échec.
Ecran noir et souris qui marche.

Penses tu que ce soit plus simple de reinstaller le système.

g3n-h@ckm@n · Answer

tant que la piste des infections n'est pas virée non

Skanvak · Answer

Rapport Del.fix

# DelFix v8.0 - Rapport créé le 19/06/2011 à 14:38
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Skanvak - ZEUS (Administrateur)
# Exécuté depuis : C:\Users\Skanvak\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Combofix
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Skanvak\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Skanvak\Desktop\ComboFix.exe
Supprimé : C:\Users\Skanvak\Desktop\Extras.Txt
Supprimé : C:\Users\Skanvak\Desktop\OTL.exe
Supprimé : C:\Users\Skanvak\Desktop\OTL.Txt
Supprimé : C:\Users\Skanvak\Desktop\Pre_scan.exe
Supprimé : C:\Users\Skanvak\Desktop\Pre_Scan_2.txt
Supprimé : C:\Users\Skanvak\Desktop\Pre_Script.exe
Supprimé : C:\Users\Skanvak\Desktop\RKreport[1].txt
Supprimé : C:\Users\Skanvak\Desktop\RogueKiller.exe
Supprimé : C:\Users\Skanvak\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Skanvak\Desktop\ZHPDiag2.Txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2286 octets] ##########

g3n-h@ckm@n · Answer

ok la suite

Skanvak · Answer

le pre-scan : http://www.cijoint.fr/cjlink.php?file=cj201106/cijDL6IoL8.txt

Avant le delfix j'avais fait un redémarrage avec la dernière configuration connu.
Le pre-scan a bien marché, mais le bureau n'ai pas revenu. J'ai pu redémarrer proprement ceci dit sans problème.

g3n-h@ckm@n · Answer

c'est quoi ca ?

F:\Programmes\Storm Eagle Studios\SES_Form.exe

Skanvak · Answer

Le logiciel d'achat en ligne de Storm eagle. A priori pas de problème. Je viens de m'apercevoir qu'il démarrait en caché mais sinon pas de problème.

g3n-h@ckm@n · Answer

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
<gras>file::
C:\ProgramData\w1885v330b8ote08pe6p0v3vf74f55iu0euahdcidf      
C:\Users\Skanvak\AppData\Local\fotw      
C:\Users\Skanvak\AppData\Local\housecall.guid.cache      
C:\Users\Skanvak\AppData\Local\Temp1.html    
C:\Users\Skanvak\AppData\Local\Temp20.html
C:\Users\Skanvak\AppData\Local\w1885v330b8ote08pe6p0v3vf74f55iu0euahdcidf      
 
folder::
C:\Users\Skanvak\AppData\Roaming\fotw      

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]    
"Messenger (Yahoo!)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"="-
"SunJavaUpdateSched"=-
"DivXUpdate"=

___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

Skanvak · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Skanvak (Administrateurs)
Ordinateur : ZEUS
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 4.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 15:33:03

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

folder::
C:\Users\Skanvak\AppData\Roaming\fotw


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"="-
"SunJavaUpdateSched"=-
"DivXUpdate"= 


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Supprimé : C:\Users\Skanvak\AppData\Roaming\fotw

¤


explorer.exe -> Processus redémarré

Fin : 15:33:03

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

oups j'ai oublié un truc ^^ refais-en un avec ca :  

___________________________________________________  
file::  
C:\ProgramData\w1885v330b8ote08pe6p0v3vf74f55iu0euahdcidf  
C:\Users\Skanvak\AppData\Local\housecall.guid.cache  
C:\Users\Skanvak\AppData\Local\Temp1.html  
C:\Users\Skanvak\AppData\Local\Temp20.html  
C:\Users\Skanvak\AppData\Local\w1885v330b8ote08pe6p0v3vf74f55iu0euahdcidf  
________________________________________________________  
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Skanvak · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Skanvak (Administrateurs)
Ordinateur : ZEUS
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 4.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 15:40:45

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

file::
C:\ProgramData\w1885v330b8ote08pe6p0v3vf74f55iu0euahdcidf
C:\Users\Skanvak\AppData\Local\housecall.guid.cache
C:\Users\Skanvak\AppData\Local\Temp1.html
C:\Users\Skanvak\AppData\Local\Temp20.html
C:\Users\Skanvak\AppData\Local\w1885v330b8ote08pe6p0v3vf74f55iu0euahdcidf 


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Supprimé : C:\ProgramData\w1885v330b8ote08pe6p0v3vf74f55iu0euahdcidf
Supprimé : C:\Users\Skanvak\AppData\Local\housecall.guid.cache
Supprimé : C:\Users\Skanvak\AppData\Local\Temp1.html
Supprimé : C:\Users\Skanvak\AppData\Local\Temp20.html
Supprimé : C:\Users\Skanvak\AppData\Local\w1885v330b8ote08pe6p0v3vf74f55iu0euahdcidf 

¤


explorer.exe -> Processus redémarré

Fin : 15:40:45

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Skanvak · Answer

Aucun virus détecté, donc il ne me propose pas de rapport (ligne grisée).

Windows defender ne fonctionne toujours pas (même code erreur).

g3n-h@ckm@n · Answer

meme code d'erreur que quoi ?

Skanvak · Answer

L'erreur de windows defender est : erreur 0x80070424

J'ai essayé sfc /scannow mais il dit que tout est cohérent. C'est un dommage de la précédente infection.

g3n-h@ckm@n · Answer

telecharge winupdatefix , coche tout puis executer

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/4-winupdatefix

Skanvak · Answer

Le winupdatefix s'est bien passé mais...

Toujours la même erreur pour windows defender.

Le centre de maintenance partie sécurité n'affiche plu (enfin depuis quelque redémarrage) si l'anti-virus et l'anti-spyware est activé ou non.

g3n-h@ckm@n · Answer

refais un scan OTL stp

Skanvak · Answer

Scan bien passé. J'espère ne pas avoir de bug ni de problème de redémarrage cette fois. J'ai du faire une reprise avec la dernière config qui marché la dernière fois ça a peut-être faussé un truc).

OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201106/cijxJy6cQn.txt

Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201106/cijfliMfvq.txt

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O4 - Startup: C:\Users\Skanvak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present  
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) 
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)  
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"=-
"SunJavaUpdateSched"=-

:Files
C:\Users\Skanvak\AppData\Local\{*}      
      

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Skanvak · Answer

Problème de démarrage windows. J'ai un ecran noir comme après chaque utilisation dOTL.

Dois je faire un reboot avec la dernièreconfiguration connu? (J'ecris de ma tablette là )

g3n-h@ckm@n · Answer

essaie le rebooter normalement d'abord sinon oui

Skanvak · Answer

J'ai du faire le redémarrage avec la dernière config connue. Et là j'ai eu le rapport d'OLT que voici :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
C:\Users\Skanvak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype-ie-addon-data\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91774881-D725-4E58-B298-07617B9B86A8}\ deleted successfully.
File {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SSBkgdUpdate deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched deleted successfully.
========== FILES ==========
C:\Users\Skanvak\AppData\Local\{0752CE27-116F-4D45-A7A1-A3F47D1C2E7D} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{0A351271-599A-4EBD-A51F-A4454B007238} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{12D08EF2-2914-4D05-93A4-7E073E28FE67} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{1319BA7A-B251-47DB-9DD1-5116ECB68704} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{15EFBA6B-95BF-4314-9237-062298118E39} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{161B5BC9-7ABD-4DD5-BA9C-15B5EFDE45C0} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{1E25D07A-414C-4D6A-B270-837D0791AE5D} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{1EC09BAC-9EA6-4EFF-A23D-C9CDC0FBE960} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{1FB67B06-7207-4D71-9F3F-BD3E5C94B058} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{217C9EBD-BBBC-4C6B-B0DA-15B5A7C00F98} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{22616FA3-7B56-4C26-802F-AD01E4DFA86E} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{23B4D680-D254-4121-962D-D759D9CF7E1A} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{2746E7D8-B23B-4E3B-BA8D-3CF9EC4E1DFD} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{2A0E5EF0-A850-404F-9F00-DBA1A5F06701} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{2B26E1F1-5879-4DD1-9E18-977EC91E3C8E} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{2B59B122-6356-446D-818B-E9684DA8AB73} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{2B79AA6B-021E-4283-8612-091C0CC7B991} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{2C5F3295-8331-41E0-8C2C-6D8E9382C0E2} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{2D01A80A-4054-4EEA-A4C0-1550B327698A} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{316FC481-D978-4E82-95CE-C562FDE627AC} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{3371829A-C0FA-4648-8050-F9290650B0B5} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{33A1A733-4DEC-448F-9FD8-794E445A083B} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{36393DE8-A704-4128-A59D-FCB9AD6C176C} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{395C1EC0-B6A9-4A72-AD95-07EB71788179} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{399D9770-3593-4376-9A16-084592702A77} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{3F51F32C-F210-4681-80B3-048FB38D8284} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{40C17D01-821A-4DAF-87FE-092F67139707} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{42A6D1B0-CC4D-4E80-8A63-F727E62254C8} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{42E7FF21-4210-4156-861E-873466AB93B8} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{45425D61-C036-4825-8EB7-E29EB39290F1} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{46EC0B5D-8339-41D0-8BD0-30BA35C6812C} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{47612BD0-5DC0-4B62-89A0-AF542BA1338B} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{4BEA63BF-F764-4B90-8636-B59370B75883} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{4E0DEA8A-D276-4BBF-AC3D-5C51EA74E9FB} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{4E8476DC-BCDD-4451-B7D9-5F18754737AF} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{502CCB36-101F-43A5-805B-5E02C4DEEB59} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{52EF0FC7-8A5F-4B2A-B47D-ABA64916AF7A} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{53728A19-74BA-4076-830A-9D421645688D} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{57D088E6-0023-45E2-900A-26C40C359D47} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{59BC42A2-F0C2-4278-AEAC-132D5837C74F} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{5DDDA446-46C7-419D-9030-16B890130F0B} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{6336490E-683E-49C2-A51B-498F134D2877} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{671FA069-DCA4-4BB8-A634-9E8DA141657D} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{67318A2F-AAF0-4F4A-BFF3-295BF9B0C424} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{68A028DF-EA3F-4C1A-8142-4BF9375EBDC8} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{6BFEC2F2-377F-40D6-8CBD-94733F9C7AC4} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{6C7DE856-F773-4F08-BE56-3586F3B92D96} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{730DB824-DE23-41CA-8EA0-EFE6BACF7676} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{7346D03B-EF6A-41A6-A33E-E9DE6C955C32} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{766D10CF-EB1E-4635-A929-139F5D861A78} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{76B9E64D-4619-42F4-84FF-EBFBA7D53EA1} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{7992B5D1-C7BD-467C-815E-206728171CB9} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{79A714D7-EAE2-4B10-AC68-7C4F0CCF6B88} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{7A80AC71-79CC-4980-BA23-F09F2B2E10CA} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{7D8C3170-01E8-4143-997C-B660E1613419} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{7F99424C-FC05-4A5C-A6A8-D96178C4D57F} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{8200E7FC-7896-4237-9BC8-9CC46F4A0FC8} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{8489E9AA-620F-4DE2-83AF-AE04CD4C3EE3} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{884BA3A8-75CA-43A9-A11F-E8E8619C5E1A} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{885948B9-B0DB-47CC-8352-168EDF38580F} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{8CC2C4A6-47A8-4514-985A-BF604CB687FE} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{8F2038DA-785B-4394-9752-1751322E3270} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{8F56552D-CFA9-42F9-B31F-737489C5F45F} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{90B4F43A-4EE3-4650-8F85-83AE52FDA742} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{93004B00-46CC-46F8-8DA3-7E149E42CD2A} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{96E54885-D2D8-4903-BEA0-C7296E665A92} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{9777B21E-489C-458D-BF7F-C5AD8530C917} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{983076A7-EFAD-4FCA-AB79-A3B3C290A897} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{98F5570D-86C5-41F6-86EA-594848DA4338} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{98FE44E8-FF33-4C35-8830-2F52E58A3194} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{99E1CAE7-9283-4B6D-B85E-92EA221D4335} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{9AC42B3F-8FD3-4C85-89C9-AD38268DDC38} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{9B30C720-0AFD-4FBC-BC65-6B3CBFB44902} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{A0941D3E-6DE7-4828-8DCE-04126298B1D5} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{A1AB31FA-9E53-46FC-BC4D-4F52B1210612} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{A4408BD9-6405-4B1A-A95C-B4AED9ECB871} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{A6C0C5A7-46D5-467E-9ECB-D90B62B98853} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{A7D073E8-31F8-430F-A6BC-65688AF6C79C} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{AAA81B63-3E3D-4D52-B4DC-4095AE9385CF} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{ABF50D2C-A264-47B5-9272-82B5710A5203} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{B1EE68BA-7B6E-40DB-B172-14B9D1583820} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{B67C09CE-C4D9-45A4-9C67-9C8D9A599759} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{B8E7E8C1-7B91-42EC-92BE-C488B612F4BF} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{B9FA408D-6ADB-4C16-BA65-5A81F2C7AD4F} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{C150064C-935B-44B6-837B-BE208865F814} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{C53D08BB-C70E-467E-8ECA-ACE0A2C08CE1} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{CAFDFB32-21FA-433B-A090-1EB451E93583} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{CB486149-4879-4669-A480-CB6DEB568950} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{CF18C0FD-804E-4AA6-9F78-E61692DA6B8B} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{D54ACE1E-0FD4-472D-8253-43A25DEFCF2E} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{D6F4808A-D35E-42F0-8892-3F824F8614C9} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{D82793B1-BF7D-4524-90D2-7F8DDF4EC376} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{DD14B3E2-37BD-4560-9B13-C5BE3A188436} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{E26E0D5B-8DAF-49B6-B431-CD25C3CF883E} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{E329B3F5-E07C-441A-85C6-13CCCB1FAC6F} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{E4972923-DD91-49AD-8681-92657275479E} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{ED5E4906-F52B-4BCB-A24A-FA30AB9E4015} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{EDCBFBD0-54C6-44AA-AE6C-886A38BDC04C} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{EE3F3318-33B3-4573-83E2-8B6A7F5BE8BC} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{EFBD18B7-215E-4389-B87B-97FD7ECA9083} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{F07D1F3E-BD2F-4DC9-9921-F50DF489C0EE} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{F20A76D7-B264-4B8B-9B9F-0399E027875A} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{F2F78646-589F-4B78-81E7-52D1414AB96A} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{F593C662-1464-4E13-BCEE-4A3A3D64837B} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{F59598B3-2ACF-4548-A076-4916A7A869BA} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{F65CA160-50D1-4A2D-BE05-912C2863BCFC} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{F72B52A2-0033-4AAB-8C57-AD5C397F377E} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{FA8D5692-75AA-46B7-8B4D-2336F845FC62} folder moved successfully.
C:\Users\Skanvak\AppData\Local\{FC811820-E08E-4F5C-95ED-C535133C9B14} folder moved successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Skanvak
->Temp folder emptied: 25923398 bytes
->Temporary Internet Files folder emptied: 7899586 bytes
->Java cache emptied: 14457474 bytes
->FireFox cache emptied: 82703063 bytes
->Flash cache emptied: 382014 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 55388580 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 1019 bytes
 
Total Files Cleaned = 178,00 mb
 
 
OTL by OldTimer - Version 3.2.24.1 log created on 06192011_232242

Files\Folders moved on Reboot...
C:\Users\Skanvak\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

fais une analyse complete avec antivir

Skanvak · Answer

Il a trouvé que cette anomalie : 

Le fichier 'F:\Jeux\Wars in America\AGESettings.exe' 
 contenait un virus ou un programme indésirable 'PCK/ExeCryptor' [packer]. 
Action(s) exécutée(s) : 
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc02f32.qua' ! 

le rapport complet : http://www.cijoint.fr/cjlink.php?file=cj201106/cij9rWcIe8.txt 

Ceci dit je viens de trouver cela :
http://www.ageod-forum.com/showthread.php?t=8368
http://www.ageod-forum.com/showthread.php?t=12942
Ca serait une fausse alarme? Puis je le restaurer?

Je vais me coucher à demain. 
Le centre de maintenance affiche tout et windows defender toujours en erreur.

g3n-h@ckm@n · Answer

mouais faudrait voir en le desinstallant reistallant windows defender

Skanvak · Answer

Je n'ai pas trouvé comment faire dans windows 7. Sous XP c'était simple mais sous windows 7 il fait partie du système.

Un gars avec un problème similaire, l'aide propose une réinstallation du SP1 ou une "non destructive installation"
http://www.sevenforums.com/software/155437-windows-defender-services-missing.html

g3n-h@ckm@n · Answer

tu ne l'as pas dans programmes et fonctionnalités ? 

edit je viens de regarder et efectivement moi non plus.....:S

donc si t'en veux pas ben t'es obligé de te le taper quoi c'est nul en fait....
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Skanvak · Answer

Ouiap, d'où problème pour réparer. Pour l'instant que je l'aime ou pas, ce qui m'ennuie c'est qu'il soit cassé. Sinon, tu peux le désactiver.

Au fiat que penses-tu de mon virus? Mon ordinateur est-il encore infecté?

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Skanvak · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6902

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

20/06/2011 19:38:27
mbam-log-2011-06-20 (19-38-27).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 545883
Temps écoulé: 53 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

g3n-h@ckm@n · Answer

des soucis persistent ?

Skanvak · Answer

_ le windows defender qui ne marche toujours pas.    
_ j'ai plein de desktop.ini qui sont apparut sur tous les disques lors de la précédente désinfection. Je me demande si je dois les laisser où les supprimmer. (entre autre j'en ai 2 sur mon bureau un plein et l'autre un peu transparent). C'est peut-être des fichier caché en temps normal (je dois rétablir le fait de cacher les fichiers?)    

Mais sinon l'ordi tourne bien (enfin aussi bien qu'avant les infections, j'ai des crash graphique mais ils sont lié à Firefox je pense, je comptais voir cela après la désinfection).    

J'essaye la désinstallation et la réinstallation du SP1 comment suggérez dans le lien ci-après?   
https://answers.microsoft.com/fr-fr/windows/forum/windows_7-security/windows-defender-win7-total-security/7fafae1b-c96c-e011-8dfc-68b599b31bf5   

où as tu une meilleur idée?  

ce programme peut-être? https://fixwin.fr.softonic.com/ 

la modification du registre ici (mais chez moi seul windows defender plante encore)? https://www.malekal.com/rogues-attack-windows-repair-et-ms-tool-removal/

Dernière question, puis-je passer delfix pour retirer le pre_scan et OTL?

g3n-h@ckm@n · Answer

hello

je dois rétablir le fait de cacher les fichiers?) 

oui

====

ne vire aucun outil pour l'instant je te dirai

======

ne telecharge rien chez softonic , c'est un distributeur de spywares et toolbars infectieuses

Skanvak · Answer

ok, j'ai rétabli les fichiers cachés. La plupart des desktop.ini ont disparu (ie sont caché) sauf un sur le bureau. Je pense que je peux le supprimer? 

Sinon je n'ai rien fait d'autre. Quel est la prochaine étape?

g3n-h@ckm@n · Answer

bah non s'il est caché il gene pas :)

Skanvak · Answer

Bon donc que reste-t-il à faire? Je ne vois plu que le problème de windows defender.

g3n-h@ckm@n · Answer

bah faudrait le reinstaller par dessus voir 

edit::

il est peut etre desactivé par avira en fait j'y pense
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Skanvak · Answer

Je ne pense pas. J'ai eu les deux qui ont fonctionné en bon entente depuis que j'ai win7 soit plus d'un an. 

Le bug est apparut après l'infection d'il y a 3 semaines (celle ou j'ai ouvert un fichier que je savais louche et qui a installer un scare ware win7 antivirus). 

Donc plutôt un dommage dû à l'infection. 

Je tente la désinstallation du SP1 puis sa réinstallation? ou directement tout le système en installation de réparation? ou as tu une meilleur idée?

g3n-h@ckm@n · Answer

essaie de reparer oui

Skanvak · Answer

Grrr, j'ai détecté un TR/Crypt.XPACK.Gen

Bon sinon je ne peux pas réparer car mon CD est avant le SP1 donc je suis en train de désinstaller le SP1 et de le réinstaller pour voir.

g3n-h@ckm@n · Answer

ok tu l'as trouvé ou ?

Skanvak · Answer

F:\Jeux\Storm Eagle Studios\Distant Guns RJW Enhanced\DG_RJWp.exe

j'ai rescanné et anti-vir ne trouve rien ni dans le fichier ni dans le dossier. Et je ne vois pas d'où il a pu venir.

g3n-h@ckm@n · Answer

bah il l'a mis en quarantaine alors

Skanvak · Answer

non, il n'est pas dans la quarantaine. J'avais appuyé sur aide mais bon il semble qu'il est tué le virus sans tuer le programme.

Bon la désinstallation du SP1 et réinstallation du SP1 n'est pas suffisante donc j'y vais pour désinstaller le SP1 et faire un installation de réparation puis réinstaller le sp1. ouf ouf

g3n-h@ckm@n · Answer

lol :)

Skanvak · Answer

Zut, deux BSOD pendant la reinstallation au moment ou il reactive les services. Donc il restaure le système et le centre de securite ne marche pas correctem

J'ai pourtant desinstalle les programme qui posaient problème.

Je tente une dernière fois pendant que je dors mais si ça ne marche pas je fais une reinstallation propre :(

g3n-h@ckm@n · Answer

:(

Skanvak · Answer

Bon, ça a planter au niveau de la dernière étape BSOD => restauration système.

Donc, je vais tout réinstallé, y a-t-il un tutorial sur ce que je dois désintaller et ce que je peux garder?

g3n-h@ckm@n · Answer

je ne comprends pas

Skanvak · Answer

Je me demandez si je dois désinstaller tous les programme que j'ai installer sur les disques autre que le disque système. J'ai les jeux sur F: tu te souvient.

g3n-h@ckm@n · Answer

salut une fois le nouveau systeme installé , les prograammes installés sur les autrees disques ne fonctionneront plus :)

Skanvak · Answer

La réinstallation marche super bien (bon je n'ai pas encore tout réinstallé, mais j'ai même moins de crash).

Je passe le problème en résolu?

Encore merci d'avoir passé du temps à m'aider.

g3n-h@ckm@n · Answer

mais attends.....tu en as encore ?

Skanvak · Answer

Pour l'instant je n'en ai pas eu tu as raison, mais je n'ai pas beaucoup utilisé l'ordinateur ni firefox. Les crash ne me semble pas lié aux infections, il arrivé quasiment uniquement si firefox était ouvert. Donc je ne l'ai pas ouvert pendant les installation crucial.

Connais-tu un bon site qui vérifie si les pilotes sont à jour?

g3n-h@ckm@n · Answer

ton gestionnaire des peripheriques (c'est le seul en qui je fais confiance , je ne prends jamais les mises à jour de pilotes de chez microsoft)

Skanvak · Answer

Merci, je n'y avait pas pensé, dommage qu'il n'y ai pas une fonction automatique.

g3n-h@ckm@n · Answer

perso j'ai toujours les memes pilotes depuis que j'ai le pc donc bientot 3 ans et jamais aucun souci de compatibilité

Skanvak · Answer

Bon, effectivement tout a bien fonctionné. Je passe le sujet en résolu.

g3n-h@ckm@n · Answer

:)

Skanvak · Answer

En fait les crash graphiques sont revenus. Je les avais avant le virus donc apriori pas de lien, non?

g3n-h@ckm@n · Answer

salut bah faut verifier la carte

Skanvak · Answer

Je suis perplexe, ça ne me le fait pas pendant les jeux (sauf SSFIV mais jamais pendant les combats). J'ai plus l'impression que c'est lié à internet (firefox ou les sites que je visite?) Il n'y a aucune logique dans les crashs. Il semble rare et complétement aléatoire.

Tant que ce n'est pas un virus ce n'est pas si gênant malgré tout. Je vais aller poster le problème sur un forum d'utilisateur de carte RADEON HD. J'en avais trouvé un bien suite au bug planétaire des drivers 11.6

g3n-h@ckm@n · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Skanvak · Answer

Merci, j'avais réinstallé après le nettoyage, si tu te souviens.

Encore merci pour ton temps.

g3n-h@ckm@n · Answer

ah .....l'habitude lol ^^