Virus detecte plus de droit administrateur

Résolu
Misscatastrophe -  
 Utilisateur anonyme -
Bonjour,

Voili voilouuu hier je surfais tranquille quand mon antivir Avast à détecté une intrusion réseau et à bloqué un Win32. Malware.gen et la catastrophe !!!!!!!!!!!!!!

J'ai telechargé Malwarebyte qui à fixe le malware , mais en fait depuis ca à empiré !!!, j n'ai plus aucun dossier ni image ni rien sur mon écran , plus de droit administrateur donc je ne peux plus rien installer

J'ai redémarrer et demander un diagnostic au demarrage Pc doctor ne voie rien !!

J'ai un tas de critical errors du style

Windows OS cant detected a free hard drive spare .hard drive error
Ou
C:\users\Appdat\roaming\HP\HP Advisor\HpAdvisor.Main frame.controls.dock popupest refusé
ou Modification Windows non autorisé à été apporté
Et encore pleins d'autre du coup je ne sais plus trop quoi faire
Des idées serait bienvenue

Ha oui quand j'ai redémarrer j'ai la possibilité de reformater mon pc et a priori la quand il veut sauvegarder avant de reformater mes dossiers ont l'air d'exister



Merci d'avance


A voir également:

50 réponses

Réponse 1 / 50
Utilisateur anonyme
 
salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
1
Réponse 2 / 50
Misscatastrophe
 
Déja merci pour ta réponse rapide

Voila j'ai fait le pre scan

J'ai bien vu mes fichiers quand il a fait, la recherche ( en fichiers cachés ?)

je te mets le rapport ( ou la j'avoue je ne comprend pas grand chose)

http://pjjoint.malekal.com/files.php?id=20111205_t9x11p1011e12


Merci
0
Réponse 3 / 50
Utilisateur anonyme
 
desinstalle SweetIM Toolbar
desinstalle daemon tools toolbar
desinstalle Astroburn Toolbar
desinstalle zynga toolbar
desinstalle Trymedia Systems
desinstalle openCandy
desinstalle Babylon
desinstalle Bejeweled 3

==================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\ap561.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

====================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"HP Software Update"=-
""=-
[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[-HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}]
[-HKCU\Software\38f1e73f]
[-HKCU\Software\PopCap]
[-HKCU\Software\SweetIM]
[-HKLM\Software\SweetIM]
[-HKLM\Software\Trymedia Systems]

file::
C:\Users\Sonia\AppData\Roaming\sonia.xml

folder::
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\ffxtlbr@babylon.com
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
C:\Users\Sonia\AppData\Roaming\OpenCandy
C:\ProgramData\.zreglib
C:\ProgramData\PopCap Games
C:\ProgramData\Trymedia
C:\Users\Sonia\AppData\Local\OpenCandy
C:\Program Files (x86)\Astroburn Toolbar
C:\Program Files (x86)\Babylon
C:\Program Files (x86)\Bejeweled 3
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\SweetIM

ADS::
C:\ProgramData\Temp:

attrib::

zip::
C:\Users\Sonia\AppData\Local\Temp\0.6969222793787223fdrgs.exe

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 4 / 50
Misscatastrophe
 
Désolée

Il a fallu aller bosser ;o(((((

Impossible de desinstaller

desinstalle zynga toolbar
desinstalle Trymedia Systems
desinstalle openCandy

Il ne sont nulle part
je continue l'analyse sous virustotal
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
Utilisateur anonyme
 
ok la suite c'est des restes
0
Réponse 6 / 50
Misscatastrophe
 
Voila le resultat du virus total

http://www.virustotal.com/file-scan/reanalysis.html?id=9ecf0cb81a322ae1d86b445cc4de14ed151badec015731d5d345064509ac601f-1323118144
0
Réponse 7 / 50
Utilisateur anonyme
 
clique sur reanalyze
0
Réponse 8 / 50
Misscatastrophe
 
reanalyse effectué

http://www.virustotal.com/file-scan/report.html?id=9ecf0cb81a322ae1d86b445cc4de14ed151badec015731d5d345064509ac601f-1323118144
0
Réponse 9 / 50
Utilisateur anonyme
 
ok la suite

par contre j'ai fait une erreur de script donc mets plutot ca dans pre_script :

Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"HP Software Update"=-
""=-
[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[-HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}]
[-HKCU\Software\38f1e73f]
[-HKCU\Software\PopCap]
[-HKCU\Software\SweetIM]
[-HKLM\Software\SweetIM]
[-HKLM\Software\Trymedia Systems]

file::
C:\Users\Sonia\AppData\Roaming\sonia.xml

folder::
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\ffxtlbr@babylon.com
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
C:\Users\Sonia\AppData\Roaming\OpenCandy
C:\ProgramData\.zreglib
C:\ProgramData\PopCap Games
C:\ProgramData\Trymedia
C:\Users\Sonia\AppData\Local\OpenCandy
C:\Program Files (x86)\Astroburn Toolbar
C:\Program Files (x86)\Babylon
C:\Program Files (x86)\Bejeweled 3
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\SweetIM

ADS::
C:\ProgramData\Temp

attrib::

zip::
C:\Kill'em\Quarantine\0.6969222793787223fdrgs.exe.kill'em

clean::

Reboot::
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 50
Misscatastrophe
 
g
0
Réponse 11 / 50
Misscatastrophe
 
Voila le resulatat du script

A priori tu m'as sauvé la vie Merciiiiiiiiiii

Mais pourrais tu m'expliquer ce qu'il avait ??, virus malware mauvaise manip ou autre
en tout cas un grand merciiiiiii

Je remet mon antivir avast suffit ou il faut autre chose

Merci
http://pjjoint.malekal.com/files.php?id=20111206_d1310k9e12g7
0
Réponse 12 / 50
Utilisateur anonyme
 
tu dois avoir une archive sur ton bureau

Sonia_Pre_script.zip

tu confirmes ?
0
Réponse 13 / 50
Misscatastrophe
 
non je confirmes pas du tout

J'ai une archive mais c'est Pre_script
0
Réponse 14 / 50
Misscatastrophe
 
Mince j'ai crié victoire trop vite !!!!

Nouveau messaged 'erreur
Echec des enregistrement des paramètres : une erreur c'est produite lors d'un chargement d'un fichier de configuration C:\Users\sonia\AppData\Local\Hewlette-Packard\Hpadvisor.exe_Url_mcixdsg4ikd5i1gipqgefyotj33souow\3.1.7890.2984\user.config
pour y acceder en écriture car il ets en lecture seule ou masqué. C:\Users\sonia\AppData\Local\Hewlette-Packard\Hpadvisor.exe_Url_mcixdsg4ikd5i1gipqgefyotj33souow\3.1.7890.2984\user.config
0
Réponse 15 / 50
Duberry
 
Bonjour,

J'ai le même probleme

A tu trouvé une solution ???
0
Réponse 16 / 50
Utilisateur anonyme
 
salut désolé pour l 'attente

tu peux me faire parvenir l'archive via un lien ?
0
Réponse 17 / 50
Misscatastrophe
 
Bonjour


C'est aps grave on vie tous à 3000 à l'heure
Voici le lien
http://pjjoint.malekal.com/files.php?id=20111210_e9z15r6n15n5
0
Réponse 18 / 50
Utilisateur anonyme
 
bah c'est pas une archive ca...
0
Réponse 19 / 50
Misscatastrophe
 
c'est pas le pre script
qu'il fallait que je t'envoie ??
0
Réponse 20 / 50
Utilisateur anonyme
 
on va la faire autrement

vois-tu ce fichier ?

C:\Kill'em\Quarantine\0.6969222793787223fdrgs.exe.kill'em
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Trouver le mdp administrateur freebox ?
Cousyn -
Pierr10 -

1 réponse
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses