Virus se faisant passer pour un antivirus Résolu/Fermé

Question

Bonjour,  
Hier j'ai je l'avoue voulut télécharger un Keygen(je. ne le fairais surement plus),et C'était un virus qui s'est declancher quelque heures apret, il se faisait passer pour un antivirus dont je ne me rappel plus le nom et dit détecter 38 virus dans des répertoire qui n'existe pas sur mon PC. je trouvait cela déjà bien bizarre. Quand j'ai cliquer sur Nettoyer, il m'on demmender de payer. J'ai bien sure quitter la fenêtre et tenter d'ouvrir internet ou autre, et la une notification de cette antivirus et apparue me dissent que le programme ne voulais pas s'ouvrir blablabla..... a cause d'un virus et me redisait de payer. 
j'ai voulue éteindre mon PC mais même pour sa je ne pouvais pas... j'ai alors eteind mon PC de force en le rallument en mode sans echeque. la un autre virus du même genre se faisant appeler "Win 7" voulait encore me faire payer et me remettait dans le même cas que juste avant. Apprêt plusieurs petite manip. j'ai réussie a le désactiver temporairement et a activer la restauration système(que le virus avait désactiver) et restaurer mon PC 4 jour avant. 
AU bout de 5 min mon PC se reallume et la... Une fenêtre de réparation système/réinstallation système s'ouvre avant que le message "demarage de windows" n'arrive. je lance donc se programme (je suis obliger) et au bout d'une heure mon PC se ralluma avec l'aire normale. J'ai alors lancer un scan de Malwerbyte qui a trouver 3 ou 4 virus que j'ai supprimer. Au redémarrage de l'ordie, Ce "Win 7" a refait surface. apret les même manip pour le désactiver que la dernière foit, je refait une restauration système encore plus en arriéré et sa me refait leur truc réparation système/réinstallation système au bout de une heure quand leur programme de réparation et finie,Windows s'ouvre normalement. Sauf que je ram beaucoup et que toute les 5 min une fenêtre Internet explorer s'ouvre toute seul (alors que mon navigateur par defaux et crome) 
avec une po up: Erreur de script 
ligne: 32 ...... 
  ..... ext 
Voulez-vous continuer a exécuter les scriptes de cette page? 
Que je mette non ou oui sa ne change rien une fenêtre blanche s'ouvre. 
Mon anti virus Microsoft Security essential ne s'ouvre plus. 
Mon Malwerbyte fait un scan très lentement que je transmettrait. 

Je n'ose plus reallumer mon PC par peur que le virus ne se redeclanche :/ 
Merci de m'avoir lue et Désoler mon orthographe a déplorer. 

 Je suis sous Seven
Configuration: Windows 7 / Safari 534.30

douky70 · Answer

Mon Malwerbyte viens de finir son scan, sa donne cela:



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4907

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

26/06/2011 10:36:19
mbam-log-2011-06-26 (10-36-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155258
Temps écoulé: 45 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.

Utilisateur anonyme · Answer

Salut


1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la  mise a jour    

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport 


pour une vérif ...


2)* Télécharge sur le bureau RogueKiller (par tigzy) 
ICI > RogueKiller (par tigzy) 

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com 


ensuite

3) *  Télécharge ZHPDiag  (de Nicolas coolman)  


  ICI   >> ZHPDiag  (de Nicolas coolman)  

*  Une fois le téléchargement achevé,   
* double clique sur ZHPDiag.exe et suis les instructions.  
*  /!\Utilisateurs de Windows Vista et Windows 7   
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »   
*  Laisse toi guider lors de l'installation,   
*  coche >> créer une icône sur le bureau  
* *  L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag   

* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau  

*  et >>  MBRcheck 
*  il se lancera automatiquement à la fin.      
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
*   Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    

ou   

ICI >> pjjoint.malekal  
* Cliques sur >>  Parcourir   
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau   
* Cliques sur >>  envoyer le fichier   
* Un lien  te sera généré,         
*  il te suffit de le poster ici  
              


      @+   VIRUS/C/C

douky70 · Answer

Malwerbyte mis a jour: 




Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6953

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

26/06/2011 11:39:25
mbam-log-2011-06-26 (11-39-13).txt

Type d'examen: Examen éclair
Elément(s) analysé(s): 112834
Temps écoulé: 10 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
c:\Users\alexandre\AppData\Local\Temp\Dc1.exe (Trojan.FraudPack.Gen) -> 8268 -> No action taken.
c:\Windows\Dfuwea.exe (Trojan.FraudPack.Gen) -> 9572 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\W1WIWQ1NPG (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.FraudPack.Gen) -> Value: 4ECYTQ9SIC -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences (Adware.ScanQuery) -> No action taken.

Fichier(s) infecté(s):
c:\Users\alexandre\AppData\Local\Temp\Dc1.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Windows\Dfuwea.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Alexandre\AppData\Local\Temp\Dc2.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome.manifest (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\install.rdf (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome\scanquery.jar (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> No action taken.

douky70 · Answer

je lance Roguekiller RogueKiller V5.2.5 [24/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Alexandre [Droits d'admin] Mode: Suppression -- Date : 26/06/2011 12:02:44 Processus malicieux: 0 Entrees de registre: 5 [SUSP PATH] HKCU\[...]\RunOnce : .IMinentUpdate (C:\Users\ALEXAN~1\AppData\Local\Temp\NotifierSetup.exe) -> DELETED [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

douky70 · Answer

Ci joint le rapport de  ZHPDiag

http://www.cijoint.fr/cj201106/cijospNOyM.txt

Utilisateur anonyme · Answer

Re


ok Maintenant Malwarebytes' Mbam est à jour !!


-> No action taken.



1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC


* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport 


      @+   VIRUS/C/C

douky70 · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6953

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

26/06/2011 14:39:22
mbam-log-2011-06-26 (14-39-22).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 178608
Temps écoulé: 18 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\alexandre\AppData\Roaming\dark_orbit_hack_2010.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\Users\alexandre\AppData\Local\Temp\Dc0.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\alexandre\local settings	emporary internet files\Content.IE5\76PVMPY9\contacts[1].exe (Rogue.MSRemovalTool) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Salut 






1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



      @+   VIRUS/C/C

douky70 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:52:19 le 26/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X86) 
Alexandre@ALEXANDRE-MSI (Micro-Star International CX700) 
 
============== ACTION(S) ==============

Service: "PremierOpinion" Stoppé et supprimé 

Dossier supprimé: C:\Program Files\Iminent\SearchTheWeb
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml
Fichier supprimé: C:\windows\system32\wbem\Performance\WmiApRpl_new.ini
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\Users\Alexandre\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Users\Alexandre\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\Alexandre\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{062D6B05-B83A-46DE-81AD-1750FB7C8DE5}
Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé supprimée: HKLM\Software\Classes\CLSID\{92B0265C-B929-4D42-BA54-75AA39C99198}
Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{82BC01F1-E242-4261-9D50-27242549D28A}
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKLM\Software\Cheat Engine\OpenCandy
Clé supprimée: HKLM\Software\GamersFirst\OpenCandy
Clé supprimée: HKLM\Software\proXPN\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Installer\Products\55184EE545DB2E64D8185AA79627A659
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3DCC1C58-5F1B-42d9-A336-FD6B9F4387A4}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

HKLM_MozillaPlugins\@gamersfirst.com/LiveLauncher (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Extensions\webbooster@iminent.com (Iminent WebBooster)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension		)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\Alexandre\AppData\Roaming\Mozilla\FireFox\Profiles\8u593049.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\pagehacker-nico@nc (Page Hacker)
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar)
Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
Searchplugins\SearchTheWeb.xml (  hxxp://search.iminent.com)
Prefs.js - browser.download.lastDir, C:\Users\Alexandre\Desktop
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.selectedEngine, SearchTheWeb
Prefs.js - browser.startup.homepage, hxxp://www.bigseekpro.com//{7E4B357C-A547-161B-4AE1-D435206ACD8A}
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://www.bigseekpro.com/search/toolbar//{7E4B357C-A547-161B-4AE1-D435206ACD8A}?q=

========================================

**** Google Chrome Version [12.0.742.100] ****

Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
Extension
neajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)

-- C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://search.babylon.com/home?AF=18708
Preferences - homepage_is_newtabpage: true

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar	bcore3.dll)
HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar	bcore3.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files\Dofus 1.29\PlayerPlug.exe (x)
HKLM_ElevationPolicy\{3644F00E-747A-44aa-8DC3-139CCBEF5BFB} - C:\Program Files\Pando Networks\Media Booster\PMB.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Dofus 1.29\TbHelper2.exe (x)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files\Dofus 1.29\PropMgrAsync.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar	bcore3.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 229 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/06/2011 20:52:47 (8219 Octet(s)) 

Fin à: 21:06:20, 26/06/2011 
 
============== E.O.F ============== 









_____________________________________

Vue que mon anti-virus ne ce lance plus est ce que je peu le désinstallaler/réinstaller ?

Utilisateur anonyme · Answer

Salut oui tu vas le Désinstaller et Réinstaller ainsi : 1) Telecharges Microsoft Security Essentials sur ton Bureau sans l installer pour le moment ICI >> Microsoft Security Essentials 2) Telecharge et installes Ccleaner >ne l installes pas si tu l as déja ==> Ccleaner -> Mais avant de cliquer sur le bouton "installer", décoche toutes les "[b]options supplémentaires".(install de la barre yahoo,etc...) une fois installé fais la suite 3) Désinstalles Microsoft Security Essentials actuel aprés 4) Lances Ccleaner >>Ensuite, clique sur "Options", "Avancé" et décoche la case >>"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". >>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage". >> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Accepte la sauvegarde, de la BDR (base de registre )qu'il propose . Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.) 5) * Redémarres ton Pc- << important 6) cliques >> Démarrer >> Ordinateur >> Disque vas dans programmes et supprimes le dossier >>Microsoft Security Essentials si encore présent 7) Réinstalles Microsoft Security Essentials + mise à jour @+ VIRUS/C/C

douky70 · Answer

Désole de ma réponse tardive, mais quand j'installe Microsoft esential Security, il me disent problème d'installation :/

Utilisateur anonyme · Answer

Salut



Si tu n as pas encore réussi à installer >> Microsoft Security Essentials


* Essayes celui-çi >>  Avira AntiVir Personal Free   

ICI >> Avira Antivir

    
PS : j ai bien dis sans l installer pour le moment


* Voici un Tutoriel Configuration Antivir Personal Free

 ICI >> Tutoriel Configuration d Avira

En plus tu fais  Premiére Image >> recherche >> coche   la case  >> rech. rootkit en début de Contrôle >> n est pas cochée >>tu l as coche


* La version Actuelle dans recherche à 8 cases à droite par rapport au tuto d une Ancienne version qui  à 5 cases ,
* Mais tu as cette case >> rech. rootkit en début de Contrôle 
Donc coches la  
   
       * pour le reste configure comme sur le tutoriel 

* Lances Avira Antivir >> fais une une analyse 
* Poste le rapport 




      @+   VIRUS/C/C

Virus se faisant passer pour un antivirus

12 réponses

Discussions similaires