Problème de restriction Résolu

Question

Bonjour,  

Je suis administrateur système de mon pc :Sauf que depuis peu je ne peux plus ouvrir de dossier et un message apparais : "Cette opération a été annulé en raison de restriction de vigueur sur cet ordinateur.Contacter votre administrateur système" sauf que comme dit plus haut je suis l'administrateur et la seule session de cet ordinateur hp ( lennon ). 
J'ai fait plusieurs analyses avec Avast,Microsoft Security Essential ,Malwarebyte & Spybot Search and Destroy...Sans aucune suite. 
J'allais oublié,quand je vais dans "Démarrer=>Ordinateur O.o Magie mon Disque Local :C n'apparaît pas... 
Si quelqu'un a une réponse je lui en serait reconnaissant car c'est assez urgent ^^ 



Configuration: Windows Vista / Google Chrome

g3n-h@ckm@n · Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Sywin · Answer

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau,si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Je ne peut pas ouvrir de dossier ^^ et je ne peut pas avoir de gestionnaire des tache restriction bref tous c'est bien passer je n'ai pas eu besoin de tout cela

Juste après avoir utilise ton logiciel ( car oui j'ai vu ton nom dessus ^^ ) tout remarcher je pouvait ouvrir mes dossier et voir mon disque local :C 

Bon je ne sait pas si sa va durer je te donne le pre_scan.txt ^^ 

http://www.cijoint.fr/cjlink.php?file=cj201110/cija3ksnxL.txt

g3n-h@ckm@n · Answer

desinstalle Spybot  

==========================  

Fais analyser le(s) fichier(s) suivants sur Virustotal :  

Virus Total  

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :  

C:\Windows	reeskp.sys    
       
  
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.  
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.  
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.  

================================  

relance pre_scan , puis choisis l'option script , une page vierge va s'ouvrir.  

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :  
___________________________________________________  
Registry::  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
""=-  
[-HKEY_CLASSES_ROOT\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]  
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]  
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]  
"{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-  
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]  
"{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]  
"{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]  
"{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]  
"{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]  
"{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]  
"{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"=-  
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]  
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B}]  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]  
[-HKEY_CURRENT_USER\Software\OfferBox]  
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\Conduit]  
[-HKEY_LOCAL_MACHINE\Software\Freeze.com]  
[-HKEY_LOCAL_MACHINE\Software\OfferBox]   

file::  
C:\Program Files\Kbot_Crack_5.25.exe                 
C:\Users
ono\AppData\Roaming\chrtmp      
C:\Users
ono\.IBot        

folder::  
C:\Program Files\Dofus 1.29\mybarnsr1C2F.tmp     
C:\49cac54380c4f268f83c   
C:\79889de91a1864430021   
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy      
C:\Users
ono\AppData\Roaming\OfferBox      
C:\ProgramDataegid.1986-12.com.adobe    
C:\ProgramData\Spybot - Search & Destroy      
C:\Users
ono\AppData\Local\Conduit      
C:\Users
ono\AppData\Local\OpenCandy  
C:\Program Files\Spybot - Search & Destroy      
           
Host::      

ADS::  
C:\ProgramData\TEMP  
    
attrib::                                      
___________________________________________________  

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.  

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte  

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille   

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail   

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer  
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Sywin · Answer

quand je lance pre_scan je n'ai pas d'option à choisir il s'exécute directement,donc comment choisir l'option script x_X
Voilà l'analyse de treeskp.sys

http://www.virustotal.com/file-scan/reanalysis.html?id=dd7f202926e282fb77e67dad6b2250f3ed818a789297974825cd83d682a5cd82-1317812096</code>

g3n-h@ckm@n · Answer

pas grave prends-le ici tu as du telecharger avant que je fasse la modif :

http://dl.dropbox.com/u/21363431/Pre_Script.exe

Sywin · Answer

Voila ;) :   
http://www.cijoint.fr/cjlink.php?file=cj201110/cijRq7h63b.txt 
Ps: a quoi sa sert de faire sa si mon problème est résolu 
à ce que sa ne recommence plus ???
A savoir si j'ai un programme malveillant ou autre ?

g3n-h@ckm@n · Answer

tu crois que ton probleme est resolu mais en fait tu es encore infecté :)

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Sywin · Answer

Quel merde n'empêche X_x je ne sais même pas qu'est-ce que j'ai fait pour être infecter bref, voici le rapport :

# AdwCleaner v1.309 - Rapport créé le 05/10/2011 à 13:50:59
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nono - PC-DE-NONO (Administrateur)
# Exécuté depuis : C:\Users
ono\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:3536] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users
ono\AppData\Roaming\Mozilla\Firefox\Profiles\4mugjg0e.default\Conduit
Dossier Supprimé : C:\Users
ono\AppData\Roaming\Mozilla\Firefox\Profiles\4mugjg0e.default\ConduitEngine
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Applian Technologies\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19120

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v5.0 (fr)

Profil : 4mugjg0e.default
Fichier : C:\Users
ono\AppData\Roaming\Mozilla\Firefox\Profiles\4mugjg0e.default\prefs.js

C:\Users
ono\AppData\Roaming\Mozilla\Firefox\Profiles\4mugjg0e.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v14.0.835.202

Fichier : C:\Users
ono\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2286 octets] - [05/10/2011 13:50:59]

*************************

Dossier Temporaire : 27 dossier(s) et 10 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [2510 octets] ##########

g3n-h@ckm@n · Answer

il en reste


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Sywin · Answer

Ok je ferait sa un peut plus tard  je télécharge quelque chose ^^

g3n-h@ckm@n · Answer

evite de telecharger et de te servir du pc pour faire n'importe quoi pendant qu'on desinfecte stp sinon on va pas s'en sortir

Sywin · Answer

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\GamersFirst\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\2D55A667824EC7B45B3B2995F2B601C7
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\2D55A667824EC7B45B3B2995F2B601C7
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Plugins
pBitCometAgent.dll (BitComet)
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@ogplanet.com/npOGPPlugin (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users
ono\AppData\Roaming\Mozilla\FireFox\Profiles\4mugjg0e.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard)
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
Prefs.js - browser.startup.homepage, hxxp://www.google.nl
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://www.gooofullsearch.com/google?cx=partner-pub-6446514721158383:do3tst-6a03&cof=FORID%3A10&ie=UTF-8&hl...

========================================

**** Google Chrome Version [14.0.835.202] ****


-- C:\Users
ono\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users
ono\AppData\Local\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll)
Plugin - BitCometAgent (Activé: true) (C:\Program Files\Mozilla Firefox\plugins
pBitCometAgent.dll)
Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dv.dll)
Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dvstreaming.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "BitCometAgent" (Activé: true)
Plugin - "NVIDIA 3D Vision" (Activé: true)
Plugin - "NVIDIA 3D VISION" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Nexon Game Controller" (Activé: true)
Plugin - "OGPlanet Game Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19120] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKCU_Toolbar\WebBrowser|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files\Dofus 1.29\mybarnsr1C2F.tmp\PropMgrAsync.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Free software Gooofull toolbar" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/10/2011 20:36:02 (5814 Octet(s)) 

Fin à: 20:38:12, 05/10/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

entier y'a moyen ?

Sywin · Answer

excuse sous la précipitation j'ai oublier une petit partie,donc j'ai refait un scan : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 12/04/11 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:33:28 le 06/10/2011, Mode normal 

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86)  
nono@PC-DE-NONO (System manufacturer System Product Name)  
  
============== ACTION(S) ============== 



(!) -- Fichiers temporaires supprimés. 




============== SCAN ADDITIONNEL ============== 

**** Mozilla Firefox Version [5.0 (fr)] **** 

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe" 
Plugins
pBitCometAgent.dll (BitComet) 
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x) 
HKLM_MozillaPlugins\@nvidia.com/3DVision (x) 
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) 
HKLM_MozillaPlugins\@ogplanet.com/npOGPPlugin (x) 
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x) 
Searchplugins\bing.xml (    hxxp://www.bing.com/search) 
Components\browsercomps.dll (Mozilla Foundation) 

-- C:\Users
ono\AppData\Roaming\Mozilla\FireFox\Profiles\4mugjg0e.default -- 
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech) 
Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard) 
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar) 
Prefs.js - browser.startup.homepage, hxxp://www.google.nl 
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 
Prefs.js - keyword.URL, hxxp://www.gooofullsearch.com/google?cx=partner-pub-6446514721158383:do3tst-6a03&cof=FORID%3A10&ie=UTF-8&hl... 

======================================== 

**** Google Chrome Version [14.0.835.202] **** 


-- C:\Users
ono\AppData\Local\Google\Chrome\User Data\Default -- 
Preferences - default_search_provider: "Google" (Activé: true) (?) 
Preferences - homepage: hxxp://www.google.fr/ 
Preferences - homepage_is_newtabpage: false 
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x) 
Plugin - Native Client (Activé: true) (C:\Users
ono\AppData\Local\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll) 
Plugin - BitCometAgent (Activé: true) (C:\Program Files\Mozilla Firefox\plugins
pBitCometAgent.dll) 
Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dv.dll) 
Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dvstreaming.dll) 
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll) 
Plugin - "Java" (Activé: true) 
Plugin - "Silverlight" (Activé: true) 
Plugin - "Remoting Viewer" (Activé: true) 
Plugin - "Native Client" (Activé: true) 
Plugin - "BitCometAgent" (Activé: true) 
Plugin - "NVIDIA 3D Vision" (Activé: true) 
Plugin - "NVIDIA 3D VISION" (Activé: true) 
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true) 
Plugin - "Nexon Game Controller" (Activé: true) 
Plugin - "OGPlanet Game Plugin" (Activé: true) 

======================================== 

**** Internet Explorer Version [8.0.6001.19120] **** 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 
HKCU_Main|Start Page - hxxp://fr.msn.com/ 
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm 
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Start Page - hxxp://fr.msn.com/ 
HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x) 
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms}) 
HKCU_Toolbar\WebBrowser|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x) 
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x) 
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) 
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files\Dofus 1.29\mybarnsr1C2F.tmp\PropMgrAsync.exe (x) 
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR) 
HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Free software Gooofull toolbar" (?) 
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll) 
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll) 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s) 

C:\Ad-Report-CLEAN[2].txt - 06/10/2011 17:33:31 (5088 Octet(s))  

Fin à: 17:34:17, 06/10/2011  
  
============== E.O.F ==============

g3n-h@ckm@n · Answer

de vires tout au fur et à mesure des outils dont on se sert ?

Sywin · Answer

oui mais j'ai pas eu le temps de virer ad remover

g3n-h@ckm@n · Answer

ne vire rien on virera tout à la fin c'est prevu

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys /s 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Sywin · Answer

Extrat;Txt : http://www.cijoint.fr/cjlink.php?file=cj201110/cijQsBOwcB.txt

OLT.TXT : http://www.cijoint.fr/cjlink.php?file=cj201110/cijI9BRHO9.txt

g3n-h@ckm@n · Answer

instructions non suivies recommence

Sywin · Answer

%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys /s 

il ne prend pas sa

g3n-h@ckm@n · Answer

car mon appdata n'est pas %appdata% comme all mais appdata

impossible

tu confonds variables d'environnement et dossier

===========================================

tu as bien respecté ceci ?

si tu as Vista ou windows 7 => clic droit "executer en tant que...."

Sywin · Answer

Je suis renté de cours , je vais ré-essayer on ne sait jamais sinon vérifie que tu n'a pas fait d'erreurs même si j'en doute ^^"

Sywin · Answer

Il a toujours pas prit sa je crois : 
%systemroot%\system32\config\*.exe 
%systemroot%\system32\*.sys /s 

OLT.TXT : http://www.cijoint.fr/cjlink.php?file=cj201110/cijfrbUcEO.txt 

EXTRA.TXT : http://www.cijoint.fr/cjlink.php?file=cj201110/cijd1fzTJH.txt

Ps : comment re-cacher mes normalement caché car depuis que j'ai use OLT plein de fichier normalement caché sont apparu et sa fait planté explorer.exe quelques fois...Et je ne m'y retrouve plus dans mes fichiers xD

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:OTL 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva387) 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva385) 
DRV - File not found [Kernel | System | Stopped] --  -- (MpKsl5257c35b) 
DRV - File not found [Kernel | System | Stopped] --  -- (MpKsl159c3f31) 
IE - HKU\S-1-5-21-1730914774-2854994654-4151610036-1000\..\URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67} - No CLSID value found 
IE - HKU\S-1-5-21-1730914774-2854994654-4151610036-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;localhost       
IE - HKU\S-1-5-21-1730914774-2854994654-4151610036-1001\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 File not found      
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll File not found 
O3 - HKLM\..\Toolbar: (no name) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - No CLSID value found.   
O3 - HKU\S-1-5-21-1730914774-2854994654-4151610036-1000\..\Toolbar\WebBrowser: (no name) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - No CLSID value found.   
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStartupSound = 1       
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O7 - HKU\S-1-5-21-1730914774-2854994654-4151610036-1000\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O7 - HKU\S-1-5-21-1730914774-2854994654-4151610036-1001\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - Reg Error: Key error. File not found   
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - Reg Error: Key error. File not found  
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)    
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)  
O33 - MountPoints2\{1bc6c8f2-f4ac-11df-9a32-806e6f6e6963}\Shell - "" = AutoRun       
O33 - MountPoints2\{1bc6c8f2-f4ac-11df-9a32-806e6f6e6963}\Shell\AutoRun\command - "" = D:\EPSETUP.EXE       

:Files 
C:\ProgramDataegid.1986-12.com.adobe        
C:\Users
ono\AppData\Local\{*} 
C:\Windows\System32\secustat.dat  
C:\Windows\System32\secushr.dat      

:commands 
[CLEARALLRESTOREPOINTS] 
[emptytemp] 
[start explorer] 
[reboot] 


&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Sywin · Answer

Hop hop hop le voilà ;) :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijjqwRQul.txt

g3n-h@ckm@n · Answer

on dirait que ta restauration systeme est en panne.....

Sywin · Answer

aucune sauvegarde est disponible sur cet ordinateur ( quand je vais dans 
Centre de sauvegarde et restauration système )

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Sywin · Answer

j'avais fait sa bien avant que tu le disent en tout premier mais dois-je le refaire ?

g3n-h@ckm@n · Answer

je ne t'ai pas encore demandé de faire malwarebytes il me semble

Sywin · Answer

look mon premier post ou je pose la question et je dit que j'ai fait des analyses avec malwarebyte etc

g3n-h@ckm@n · Answer

et t'as toujours les soucis du depart ?

Sywin · Answer

non , je peut tous ouvrir et voir comme avant

g3n-h@ckm@n · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Sywin · Answer

PureRa :Total space cleaned: 18984344 bytes   
JavaRa:2 anciennes version d'enlever   
DelFix[S1]:http://www.cijoint.fr/cjlink.php?file=cj201110/cij1upz2F5.txt  
Ccleaner: Nettoyage et Registre Sécuriser.
Nettoyage des disque effectuer
J'éditerais mon topic au fur et à mesure que je fasse les analyses etc...

Problème de restriction

35 réponses

Votre réponse

Discussions similaires

Newsletters