Virus detecte plus de droit administrateur

Résolu
Misscatastrophe -  
 g3n-h@ckm@n -
Bonjour,

Voili voilouuu hier je surfais tranquille quand mon antivir Avast à détecté une intrusion réseau et à bloqué un Win32. Malware.gen et la catastrophe !!!!!!!!!!!!!!

J'ai telechargé Malwarebyte qui à fixe le malware , mais en fait depuis ca à empiré !!!, j n'ai plus aucun dossier ni image ni rien sur mon écran , plus de droit administrateur donc je ne peux plus rien installer

J'ai redémarrer et demander un diagnostic au demarrage Pc doctor ne voie rien !!

J'ai un tas de critical errors du style

Windows OS cant detected a free hard drive spare .hard drive error
Ou
C:\users\Appdat\roaming\HP\HP Advisor\HpAdvisor.Main frame.controls.dock popupest refusé
ou Modification Windows non autorisé à été apporté
Et encore pleins d'autre du coup je ne sais plus trop quoi faire
Des idées serait bienvenue

Ha oui quand j'ai redémarrer j'ai la possibilité de reformater mon pc et a priori la quand il veut sauvegarder avant de reformater mes dossiers ont l'air d'exister

Merci d'avance

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection malveillante a été détectée sur un système Windows Vista après qu'un antivirus ait signalé une intrusion et un malware Win32.Malware.gen, provoquant la perte d'accès à des dossiers et droits administrateur. Plusieurs réponses préconisent de désactiver les protections (antivirus, pare-feu) puis d’effectuer un scan hors ligne et d’utiliser des outils comme Pre_Scan, TDSSKiller ou Revo Uninstaller pour nettoyer les restes. D'autres suggèrent de regrouper les rapports et de poursuivre le nettoyage en mode sans échec avec des outils dédiés, tout en surveillant les services et le MBR. En cas d’échec des outils, il peut être envisagé de sauvegarder les données et de reformater, prévoyant une reprise du système et une vérification des composants matériels et de l’intégrité du disque.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    1
  2. Misscatastrophe
     
    Déja merci pour ta réponse rapide

    Voila j'ai fait le pre scan

    J'ai bien vu mes fichiers quand il a fait, la recherche ( en fichiers cachés ?)

    je te mets le rapport ( ou la j'avoue je ne comprend pas grand chose)

    http://pjjoint.malekal.com/files.php?id=20111205_t9x11p1011e12

    Merci
    0
  3. g3n-h@ckm@n
     
    desinstalle SweetIM Toolbar
    desinstalle daemon tools toolbar
    desinstalle Astroburn Toolbar
    desinstalle zynga toolbar
    desinstalle Trymedia Systems
    desinstalle openCandy
    desinstalle Babylon
    desinstalle Bejeweled 3

    ==================

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Windows\ap561.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ====================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=-
    "iTunesHelper"=-
    "HP Software Update"=-
    ""=-
    [-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32099AAC-C132-4136-9E9A-4E364A424E17}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{32099AAC-C132-4136-9E9A-4E364A424E17}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{32099AAC-C132-4136-9E9A-4E364A424E17}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}]
    [-HKCU\Software\38f1e73f]
    [-HKCU\Software\PopCap]
    [-HKCU\Software\SweetIM]
    [-HKLM\Software\SweetIM]
    [-HKLM\Software\Trymedia Systems]

    file::
    C:\Users\Sonia\AppData\Roaming\sonia.xml

    folder::
    C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\ffxtlbr@babylon.com
    C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
    C:\Users\Sonia\AppData\Roaming\OpenCandy
    C:\ProgramData\.zreglib
    C:\ProgramData\PopCap Games
    C:\ProgramData\Trymedia
    C:\Users\Sonia\AppData\Local\OpenCandy
    C:\Program Files (x86)\Astroburn Toolbar
    C:\Program Files (x86)\Babylon
    C:\Program Files (x86)\Bejeweled 3
    C:\Program Files (x86)\DAEMON Tools Toolbar
    C:\Program Files (x86)\SweetIM

    ADS::
    C:\ProgramData\Temp:

    attrib::

    zip::
    C:\Users\Sonia\AppData\Local\Temp\0.6969222793787223fdrgs.exe

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  4. Misscatastrophe
     
    Désolée

    Il a fallu aller bosser ;o(((((

    Impossible de desinstaller

    desinstalle zynga toolbar
    desinstalle Trymedia Systems
    desinstalle openCandy

    Il ne sont nulle part
    je continue l'analyse sous virustotal
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Misscatastrophe
     
    Voila le resultat du virus total

    http://www.virustotal.com/file-scan/reanalysis.html?id=9ecf0cb81a322ae1d86b445cc4de14ed151badec015731d5d345064509ac601f-1323118144
    0
  7. Misscatastrophe
     
    reanalyse effectué

    http://www.virustotal.com/file-scan/report.html?id=9ecf0cb81a322ae1d86b445cc4de14ed151badec015731d5d345064509ac601f-1323118144
    0
  8. g3n-h@ckm@n
     
    ok la suite

    par contre j'ai fait une erreur de script donc mets plutot ca dans pre_script :

    Kill::

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=-
    "iTunesHelper"=-
    "HP Software Update"=-
    ""=-
    [-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32099AAC-C132-4136-9E9A-4E364A424E17}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{32099AAC-C132-4136-9E9A-4E364A424E17}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{32099AAC-C132-4136-9E9A-4E364A424E17}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}]
    [-HKCU\Software\38f1e73f]
    [-HKCU\Software\PopCap]
    [-HKCU\Software\SweetIM]
    [-HKLM\Software\SweetIM]
    [-HKLM\Software\Trymedia Systems]

    file::
    C:\Users\Sonia\AppData\Roaming\sonia.xml

    folder::
    C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\ffxtlbr@babylon.com
    C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
    C:\Users\Sonia\AppData\Roaming\OpenCandy
    C:\ProgramData\.zreglib
    C:\ProgramData\PopCap Games
    C:\ProgramData\Trymedia
    C:\Users\Sonia\AppData\Local\OpenCandy
    C:\Program Files (x86)\Astroburn Toolbar
    C:\Program Files (x86)\Babylon
    C:\Program Files (x86)\Bejeweled 3
    C:\Program Files (x86)\DAEMON Tools Toolbar
    C:\Program Files (x86)\SweetIM

    ADS::
    C:\ProgramData\Temp

    attrib::

    zip::
    C:\Kill'em\Quarantine\0.6969222793787223fdrgs.exe.kill'em

    clean::

    Reboot::

    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  9. Misscatastrophe
     
    Voila le resulatat du script

    A priori tu m'as sauvé la vie Merciiiiiiiiiii

    Mais pourrais tu m'expliquer ce qu'il avait ??, virus malware mauvaise manip ou autre
    en tout cas un grand merciiiiiii

    Je remet mon antivir avast suffit ou il faut autre chose

    Merci
    http://pjjoint.malekal.com/files.php?id=20111206_d1310k9e12g7
    0
  10. g3n-h@ckm@n
     
    tu dois avoir une archive sur ton bureau

    Sonia_Pre_script.zip

    tu confirmes ?
    0
  11. Misscatastrophe
     
    non je confirmes pas du tout

    J'ai une archive mais c'est Pre_script
    0
  12. Misscatastrophe
     
    Mince j'ai crié victoire trop vite !!!!

    Nouveau messaged 'erreur
    Echec des enregistrement des paramètres : une erreur c'est produite lors d'un chargement d'un fichier de configuration C:\Users\sonia\AppData\Local\Hewlette-Packard\Hpadvisor.exe_Url_mcixdsg4ikd5i1gipqgefyotj33souow\3.1.7890.2984\user.config
    pour y acceder en écriture car il ets en lecture seule ou masqué. C:\Users\sonia\AppData\Local\Hewlette-Packard\Hpadvisor.exe_Url_mcixdsg4ikd5i1gipqgefyotj33souow\3.1.7890.2984\user.config
    0
  13. Duberry
     
    Bonjour,

    J'ai le même probleme

    A tu trouvé une solution ???
    0
  14. g3n-h@ckm@n
     
    salut désolé pour l 'attente

    tu peux me faire parvenir l'archive via un lien ?
    0
  15. Misscatastrophe
     
    Bonjour

    C'est aps grave on vie tous à 3000 à l'heure
    Voici le lien
    http://pjjoint.malekal.com/files.php?id=20111210_e9z15r6n15n5
    0
  16. Misscatastrophe
     
    c'est pas le pre script
    qu'il fallait que je t'envoie ??
    0
  17. g3n-h@ckm@n
     
    on va la faire autrement

    vois-tu ce fichier ?

    C:\Kill'em\Quarantine\0.6969222793787223fdrgs.exe.kill'em
    0
  • 1
  • 2
  • 3