Sujet Précédent Sujet Suivant

Virus privacy protection

Fermé
lishuan - 10 nov. 2011 à 21:15
 lishuan - 13 nov. 2011 à 16:57
Bonjour,

J'ai été affecté par le virus privacy protection il y a quelque jour et je viens d'effectuer un scan avec " préscan" et je dépose ici le lien http://pjjoint.malekal.com/files.php?id=x14y11p11k8r13o11o10g13w12y15g8t6n5x10m12c5l5q7l5i12

Mais je ne comprends pas ce qu'il faut faire après.
Avez vous une idée ?

merci

A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
Modifié par G-H le 10/11/2011 à 21:17
salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 2 / 23
lishuan
10 nov. 2011 à 21:25
C'est exactement ce que j'ai fait sauf que quand je vais sur le site de cijoint ça me fait une page blanche comme si le lien n'existait plus. Alors en fouillant sur internet j'ai trouvé un site qui équivalait à cijoint, " pjjoint.malekal.com. donc j'ai cliqué sur parcourir, j'ai sélectionné le fichier pré-scan. Et j'ai mis le lien que j'ai reçu sur le message précédent :

http://pjjoint.malekal.com/files.php?id=x14y11p11k8r13o11o10g13w12y15g8t6n5x10m12c5l5q7l5i12

mais je ne sais pas ce qu'il faut faire ensuite
0
Réponse 3 / 23
Utilisateur anonyme
Modifié par G-H le 10/11/2011 à 22:07
desinstalle search qu toolbar
desinstalle Conduit Engine
desinstalle FreezfrogSA
desinstalle bondoo
desinstalle P2PControl
desinstalle adobe reader 8
desinstalle shoppers/shopping | report
desinstalle softonic France Toolbar
desinstalle open candy
desinstalle CrazyLoader
desinstalle Datamngr
desinstalle BabylonToolbar
desinstalle Ilivid toolbar

================================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"NeroFilterCheck"=-
"P2Pcontrol"=-
"Adobe Reader Speed Launcher"=-
"FREEzeFrogSA"=-
"DATAMNGR"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_CLASSES_ROOT\CLSID\9079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\9079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\9079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\9079a25-328f-4bd4-be04-00955acaa0a7}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"9079a25-328f-4bd4-be04-00955acaa0a7}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"9079a25-328f-4bd4-be04-00955acaa0a7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"9079a25-328f-4bd4-be04-00955acaa0a7}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"9079a25-328f-4bd4-be04-00955acaa0a7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"9079a25-328f-4bd4-be04-00955acaa0a7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"9079a25-328f-4bd4-be04-00955acaa0a7}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"9079a25-328f-4bd4-be04-00955acaa0a7}"=-
[-HKEY_CLASSES_ROOT\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0974BA1E-64EC-11DE-B2A5-E43756D89593}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0974BA1E-64EC-11DE-B2A5-E43756D89593}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0974BA1E-64EC-11DE-B2A5-E43756D89593}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0974BA1E-64EC-11DE-B2A5-E43756D89593}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{0974BA1E-64EC-11DE-B2A5-E43756D89593}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0974BA1E-64EC-11DE-B2A5-E43756D89593}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{0974BA1E-64EC-11DE-B2A5-E43756D89593}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FREEzeFrogSA]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\P2Pcontrol]
[-HKEY_CLASSES_ROOT\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{100EB1FD-D03E-47fd-81F3-EE91287F9465}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{100EB1FD-D03E-47fd-81F3-EE91287F9465}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{100EB1FD-D03E-47fd-81F3-EE91287F9465}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{100EB1FD-D03E-47fd-81F3-EE91287F9465}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{100EB1FD-D03E-47fd-81F3-EE91287F9465}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{100EB1FD-D03E-47fd-81F3-EE91287F9465}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{100EB1FD-D03E-47fd-81F3-EE91287F9465}"=-
[-HKEY_CLASSES_ROOT\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EB5CEE80-030A-4ED8-8E20-454E9C68380F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EB5CEE80-030A-4ED8-8E20-454E9C68380F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EB5CEE80-030A-4ED8-8E20-454E9C68380F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EB5CEE80-030A-4ED8-8E20-454E9C68380F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EB5CEE80-030A-4ED8-8E20-454E9C68380F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EB5CEE80-030A-4ED8-8E20-454E9C68380F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EB5CEE80-030A-4ED8-8E20-454E9C68380F}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\winrun.exe]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}]
[-HKCU\Software\3b33fec5]
[-HKCU\Software\8F8EE6B2B1591953AA4F398BA9823A18]
[-HKCU\Software\cacaoweb]
[-HKCU\Software\DataMngr]
[-HKCU\Software\DataMngr_Toolbar]
[-HKCU\Software\FREEzeFrog]
[-HKCU\Software\freezefrogsa]
[-HKCU\Software\Mp3Tube]
[-HKCU\Software\PriceGong]
[-HKCU\Software\searchqutoolbar]
[-HKCU\Software\ShopperReports3]
[-HKCU\Software\Softonic_France]
[-HKCU\Software\uTorrentBar_FR]
[-HKLM\Software\Bandoo]
[-HKLM\Software\CrazyLoader]
[-HKLM\Software\DataMngr]
[-HKLM\Software\FREEzeFrog]
[-HKLM\Software\OpenCandy NSIS SDK]
[-HKLM\Software\SearchquMediabarTb]
[-HKLM\Software\ShopperReports3]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
""=-
"DisableMonitoring"=DWORD:00000000

file::
C:\WINDOWS\3321770811

folder::
C:\Documents and Settings\c.guillaume\Application Data\Mozilla\Firefox\Profiles\k7a990yr.default\extensions\cacaoweb@cacaoweb.org
C:\Documents and Settings\c.guillaume\Application Data\Mozilla\Firefox\Profiles\k7a990yr.default\extensions\engine@conduit.com
C:\Documents and Settings\c.guillaume\Application Data\Mozilla\Firefox\Profiles\k7a990yr.default\extensions\ffox@bandoo.com
C:\Documents and Settings\c.guillaume\Application Data\Mozilla\Firefox\Profiles\k7a990yr.default\extensions\ffxtlbr@babylon.com.xpi
C:\Documents and Settings\c.guillaume\Application Data\Mozilla\Firefox\Profiles\k7a990yr.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
C:\Documents and Settings\c.guillaume\Application Data\Mozilla\Firefox\Profiles\k7a990yr.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
C:\fbef4eac87ef5222733c5c1e
C:\tmp
C:\WINDOWS\$NtUninstallKB14857$
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Shopper Reports
C:\Documents and Settings\c.guillaume\Application Data\BabylonToolbar
C:\Documents and Settings\c.guillaume\Application Data\Bandoo
C:\Documents and Settings\c.guillaume\Application Data\cacaoweb
C:\Documents and Settings\c.guillaume\Application Data\CrazyLoader
C:\Documents and Settings\c.guillaume\Application Data\FREEzeFrog
C:\Documents and Settings\c.guillaume\Application Data\PriceGong
C:\Documents and Settings\c.guillaume\Application Data\searchquband
C:\Documents and Settings\c.guillaume\Application Data\searchqutoolbar
C:\Documents and Settings\c.guillaume\Application Data\ShopperReports3
C:\Documents and Settings\All Users\Application Data\Bandoo
C:\Documents and Settings\All Users\Application Data\FREEzeFrogSA
C:\Documents and Settings\c.guillaume\Local Settings\Application Data\Conduit
C:\Documents and Settings\c.guillaume\Local Settings\Application Data\Media Get LLC
C:\Documents and Settings\c.guillaume\Local Settings\Application Data\MediaGet2
C:\Documents and Settings\c.guillaume\Local Settings\Application Data\Softonic_France
C:\Documents and Settings\c.guillaume\Local Settings\Application Data\uTorrentBar_FR
C:\Program Files\Bandoo
C:\Program Files\cacaoweb
C:\Program Files\CrazyLoader
C:\Program Files\FREEzeFrog
C:\Program Files\ShopperReports3
C:\Program Files\Windows iLivid Toolbar
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\P2Pcontrol\winrun.exe"=-
"C:\Program Files\cacaoweb\cacaoweb.exe"=-
"C:\Program Files\CrazyLoader\crazyloader.exe"=-
"C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"=-

Driver::
Bandoo Coordinator

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

====================================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

==================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



===========================================


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
lishuan
10 nov. 2011 à 22:47
Merci, mais je n'arrive pas à désinstaller :
softonic france toolbar.
open candy
datamngr
ilivid toolbar

Alors je suppose que je ne peux pas faire la suite tant que je n'ai pas désinstaller tout ca ?
0
Réponse 4 / 23
Utilisateur anonyme
10 nov. 2011 à 22:56
si continue ca va sauter quand meme ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
lishuan
10 nov. 2011 à 23:11
Voici le rapport après avoir installer ADWCleaner

# AdwCleaner v1.317B - Rapport créé le 10/11/2011 à 23:04:13
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : c.guillaume - ST6100 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\c.guillaume\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{27e679cc-6aab-4b2a-bb87-096fe4178464}
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Bandoo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : qiwkuhii.default
Fichier : C:\Documents and Settings\c.guillaume\Application Data\Mozilla\Firefox\Profiles\qiwkuhii.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\c.guillaume\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6526 octets] - [10/11/2011 23:04:13]

*************************

Dossier Temporaire : 145 dossier(s)et 230 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [6749 octets] ##########









Je vais faire la suite maintenant
0
Utilisateur anonyme
10 nov. 2011 à 23:15
ok :)
0
Réponse 6 / 23
lishuan
10 nov. 2011 à 23:24
Et maintenant voici le rapport de ad-remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:16:54 le 10/11/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
c.guillaume@ST6100 ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\Mp3Tube.xml
Erreur suppression dossier: C:\Program Files\Bandoo
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\ShopperReports3

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKU\.DEFAULT\Software\ShopperReports3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ClickPotato
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\CrazyLoader
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\c.guillaume\Application Data\Mozilla\FireFox\Profiles\qiwkuhii.default --
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{61574694-5162-46E7-A7F6-FE6A6629880A} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\c.guillaume\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{1E6F8C13-978B-452B-A224-8291121A2082} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{E5A16ED5-1288-4bc3-8F60-48E32854CEF6} - C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (Research In Motion Limited)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - "Sophos Web Content Scanner" (C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/11/2011 23:17:02 (1732 Octet(s))

Fin à: 23:17:42, 10/11/2011

============== E.O.F ==============
0
Utilisateur anonyme
10 nov. 2011 à 23:25
nickel :)
0
lishuan
10 nov. 2011 à 23:42
Après avoir installer Malwarebyte's, cliqué sur " examen complet ", l'application s'est fermée, et quand je veux la ré-ouvrir ca me marque :
" windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut etre pas des autorisations appropriées pour avoir accès à l'élément."

Hum, je fais comment du coup ? :/

(merci beaucoup pour l'aide !)
0
Réponse 7 / 23
Utilisateur anonyme
10 nov. 2011 à 23:49
je peux avoir le rapport de pre_script ? tu ne l'as pas fourni
0
Réponse 8 / 23
lishuan
10 nov. 2011 à 23:57
Oups désolé ! le voici :

http://pjjoint.malekal.com/files.php?id=z7w12w6t10i14g15r15f15w9x11l10k8k8s9r5r11m7z9h8n7
0
Réponse 9 / 23
Utilisateur anonyme
11 nov. 2011 à 00:00
ok refais-en un avec ca :

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\P2Pcontrol\winrun.exe"=-
"C:\Program Files\cacaoweb\cacaoweb.exe"=-
"C:\Program Files\CrazyLoader\crazyloader.exe"=-
"C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"=-
0
lishuan
11 nov. 2011 à 00:04
voilà :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : c.guillaume (Administrateurs)
Ordinateur : ST6100
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 8.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 00:04:16

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Modification du registre effectuée

¤

Fin : 00:04:17

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 23
Utilisateur anonyme
11 nov. 2011 à 00:10
▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 11 / 23
lishuan
11 nov. 2011 à 00:21
Alors j'ai en 1er : Rootkit.Win32.PMax.gen avec soit skip/copy to quarantine/ delete

En 2e : Virus.Win32.rloader.a avec soit skip/copy to quarantine/ cure

En 3e : Rootkit.Win32.ZAccess.g avec soit skip/cop to quarantine/ Cure

Je fais quoi là ? :/
0
Réponse 12 / 23
Utilisateur anonyme
11 nov. 2011 à 00:29
bah ce qui est ecrit au dessus....!?
0
Réponse 13 / 23
lishuan
11 nov. 2011 à 00:30
Bah je sais pas, enfin c'était pas les meme noms, sauf pour le dernier donc je savais pas quoi faire. Donc pour le premier je choisis " delete" le 2e je choisi "cure " et le dernier aussi ?
0
Réponse 14 / 23
Utilisateur anonyme
11 nov. 2011 à 00:41
vi ^^
0
Réponse 15 / 23
lishuan
11 nov. 2011 à 00:42
D'accord :)
Voilà le rapport :

http://pjjoint.malekal.com/files.php?id=n15q10q8k5s13j13j8z10e5r7b5w8s13h5n14z14s6n9l11x9
0
Réponse 16 / 23
Utilisateur anonyme
11 nov. 2011 à 00:44
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
Réponse 17 / 23
lishuan
11 nov. 2011 à 01:01
Ca me fait exactement comme avant : " Après avoir installer Malwarebyte's, cliqué sur " examen complet ", l'application s'est fermée, et quand je veux la ré-ouvrir ca me marque :
" windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut etre pas des autorisations appropriées pour avoir accès à l'élément."

:/
0
Réponse 18 / 23
Utilisateur anonyme
11 nov. 2011 à 01:04

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.




--
0
Réponse 19 / 23
lishuan
11 nov. 2011 à 13:40
Voilà le rapport :

http://pjjoint.malekal.com/files.php?id=i11g9w7811l8t5w14t5z13u11v6t6p11t5j12x13v8v9c10


Par contre je n'ai pas réussi à désactiver mon anti-virus car de toute façon il n'est plus à jour, enfin il l'était, mais apparemment il ne l'est plus depuis hier et impossible de faire une mise à jour, je n'y arrive pas du tout.. :/
0
Réponse 20 / 23
Utilisateur anonyme
12 nov. 2011 à 09:55
re


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"QuickTime Task"=-
"iTunesHelper"=-

Fcopy::
c:\windows\system32\dllcache\tcpip.sys | c:\windows\system32\drivers\tcpip.sys

RegLockDel::
[HKEY_USERS\S-1-5-21-77399357-1962353428-1683584401-9087\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*e&(*S*D*)*\OpenWithList]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses