Pc infecté par system fix
Résolu/Fermé
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
-
28 déc. 2011 à 12:30
Utilisateur anonyme - 7 janv. 2012 à 23:06
Utilisateur anonyme - 7 janv. 2012 à 23:06
A voir également:
- Pcsystemfix
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Reboot system now - Guide
- Whatsapp pc - Télécharger - Messagerie
37 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 29/12/2011 à 19:35
Modifié par g3n-h@ckm@n le 29/12/2011 à 19:35
c'est toujours pareil à chaque fois faut leur sortir les vers de nez !!!
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
28 déc. 2011 à 12:33
28 déc. 2011 à 12:33
Salut,
Aller, on va le virer avec ça :)
Désactive ton Antivirus
Désactive Windows Defender si présent
Désactive ton Pare-feu
Ferme toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le , laisse faire le scan.
Avertissement: Il y aura une extinction du bureau pendant le scan -> pas de panique c'est normal.
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Si l'outil semble ne pas avoir fonctionné renomme-le winlogon
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-les travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Créer le lient Cjoint".
Tu auras un lien de cette forme :
https://www.cjoint.com/?3Lbpz1ZTOZ9
▶ Copie ce lien dans ta réponse.
Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
Aller, on va le virer avec ça :)
Désactive ton Antivirus
Désactive Windows Defender si présent
Désactive ton Pare-feu
Ferme toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le , laisse faire le scan.
Avertissement: Il y aura une extinction du bureau pendant le scan -> pas de panique c'est normal.
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Si l'outil semble ne pas avoir fonctionné renomme-le winlogon
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-les travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Créer le lient Cjoint".
Tu auras un lien de cette forme :
https://www.cjoint.com/?3Lbpz1ZTOZ9
▶ Copie ce lien dans ta réponse.
Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 12:37
28 déc. 2011 à 12:37
ok, je réalise la procédure
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 13:38
28 déc. 2011 à 13:38
ni pre scan ni version.pif ne fonctionnent même une fois renommés...
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 13:58
28 déc. 2011 à 13:58
non, un message s'affiche: Autoit error
Ligne 8533 ( file"c:/ docs.....")
error: subscript used with non_array variable
Ligne 8533 ( file"c:/ docs.....")
error: subscript used with non_array variable
Utilisateur anonyme
28 déc. 2011 à 16:38
28 déc. 2011 à 16:38
En attendant sa réponse :
Télécharge et lance RogueKiller (merci à Tigzy)
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
Option 2, et poste le rapport.
Si l'outil ne passe pas, renomme-le en explorer.exe, ou winlogon.exe
Télécharge et lance RogueKiller (merci à Tigzy)
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
Option 2, et poste le rapport.
Si l'outil ne passe pas, renomme-le en explorer.exe, ou winlogon.exe
Utilisateur anonyme
28 déc. 2011 à 16:44
28 déc. 2011 à 16:44
salut doit y avoir du zaccess ou du ramnit qui bloque le tool
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 17:41
28 déc. 2011 à 17:41
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvain [Droits d'admin]
Mode: Recherche -- Date : 28/12/2011 17:39:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[IFEO] HKLM\[...]\Image File Execution Options : isuspm.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : laciebackup.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : presentationhost.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] b133aafb14bb7ba30226b2235d24b3e3
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 6442 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 12582990 | Size: 153588 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 706eec9d46a557dd010472880c3e7de3
[BSP] d9933392e1cec36403b17b04b6c09126 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvain [Droits d'admin]
Mode: Recherche -- Date : 28/12/2011 17:39:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[IFEO] HKLM\[...]\Image File Execution Options : isuspm.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : laciebackup.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : presentationhost.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] b133aafb14bb7ba30226b2235d24b3e3
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 6442 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 12582990 | Size: 153588 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 706eec9d46a557dd010472880c3e7de3
[BSP] d9933392e1cec36403b17b04b6c09126 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Utilisateur anonyme
28 déc. 2011 à 17:49
28 déc. 2011 à 17:49
Euh... D'accord ;-). On fera le ménage après :-)
Télécharge http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
Télécharge http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 18:09
28 déc. 2011 à 18:09
ok, mais le rapport est très long...
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 18:16
28 déc. 2011 à 18:16
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 18:24
28 déc. 2011 à 18:24
ok
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 18:29
28 déc. 2011 à 18:29
même message d'erreur et lorsque je clic droit pour renommer, une fenêtre de débogage intitulée explorer.exe s'affiche pour m'inviter à envoyer le rapport d'erreur. Je vais tenter avec version.pif que j'ai pu renommer.
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 18:34
28 déc. 2011 à 18:34
idem.Pas plus de chance avec version.pif
Utilisateur anonyme
28 déc. 2011 à 18:59
28 déc. 2011 à 18:59
Bon...
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ». => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
=> Clique sur le bouton Parcourir.=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir. => Clique sur le bouton Envoyer.=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : https://www.cjoint.com/
ou :
https://www.casimages.com/
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ». => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
=> Clique sur le bouton Parcourir.=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir. => Clique sur le bouton Envoyer.=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : https://www.cjoint.com/
ou :
https://www.casimages.com/
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 19:24
28 déc. 2011 à 19:24
Utilisateur anonyme
28 déc. 2011 à 19:59
28 déc. 2011 à 19:59
Waah, c'est zombie-land ton pc !
Rien de grave, on va passer le balais :-).
1/
Désinstalle:
- Adobe Flash Player
- BingBar
- Tous les Java
- Spybot S&D
- Sweet IM
- Tuneup
- Uniblue (tous)
- LimeWire & Emule si présent
- Tout ce qui ne te semble pas important !
2/
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
[MD5.5539C073E94A0DA96B3C25BFF62372A2] - (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [2690920] [PID.1108]
G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.3.2613.30 (Activé)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O2 - BHO: OfferBox - {703740c1-0f1a-4cec-a4df-d78db0158477} . (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\extensions-4.0.4376.15\offerbox_air_iexplorer.dll
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O42 - Logiciel: OfferBox Browser - (.Aedge Performance BCN SL.) [HKLM] -- OfferBox Browser
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\EoRezo]
[HKCU\Software\ItsLabel]
[HKCU\Software\LanConfig]
[HKCU\Software\OfferBox]
[HKCU\Software\freeTVRadio]
[HKLM\Software\EoRezo]
[HKLM\Software\MetaStream]
[HKLM\Software\OfferBox]
[HKLM\Software\Viewpoint]
O43 - CFD: 13/12/2008 - 16:49:54 - [4,405] --H-D- C:\Program Files\Dynamic Toolbar
O43 - CFD: 21/01/2011 - 07:41:04 - [0,000] --H-D- C:\Program Files\EoRezo
O43 - CFD: 09/09/2011 - 06:24:04 - [0,961] --H-D- C:\Program Files\freeTVRadio
O43 - CFD: 06/09/2011 - 20:42:50 - [3,459] --H-D- C:\Program Files\OfferBox
O43 - CFD: 24/03/2008 - 18:11:56 - [0,001] --H-D- C:\Program Files\TryMedia
O43 - CFD: 06/07/2006 - 02:36:00 - [7,209] --H-D- C:\Program Files\Viewpoint
O43 - CFD: 26/10/2011 - 10:51:30 - [0,002] --H-D- C:\Documents and Settings\sylvain\Application Data\Babylon
O43 - CFD: 21/01/2011 - 08:32:46 - [2,349] --H-D- C:\Documents and Settings\sylvain\Application Data\EoRezo
O43 - CFD: 06/09/2011 - 20:59:34 - [0,001] --H-D- C:\Documents and Settings\sylvain\Application Data\freeTVRadio
O43 - CFD: 18/04/2008 - 06:55:26 - [0,206] --H-D- C:\Documents and Settings\sylvain\Application Data\ItsLabel
O43 - CFD: 28/12/2011 - 12:24:54 - [0,528] --H-D- C:\Documents and Settings\sylvain\Application Data\OfferBox
O43 - CFD: 26/10/2011 - 10:51:32 - [8,344] --H-D- C:\Documents and Settings\sylvain\Local Settings\Application Data\Babylon
O43 - CFD: 07/09/2011 - 19:27:34 - [0,203] --H-D- C:\Documents and Settings\sylvain\Local Settings\Application Data\freetvradio Air
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navup.dat
[MD5.0788EA73FCCA233A4A89058C93B386FB] [SPRF][23/02/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_nav.dat [387461]
[MD5.72780B333C952EE3AA4C21BCBF25BC2B] [SPRF][29/02/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navps.dat [2767]
[MD5.A36583769C26E17BFDE0CBE21E0BEFFD] [SPRF][09/04/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navup.dat [411487]
[MD5.755BA12D7F7C170851070E8247056040] [SPRF][13/05/2010] (...) -- C:\Documents and Settings\sylvain\Application Data\avdrn.dat [4]
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\OfferBox.OfferBoxServer]
[HKLM\Software\Classes\OfferBox.OfferBoxServer.1]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]
[HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}]
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}]
[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]
[HKCU\Software\eorezo]
[HKLM\Software\eorezo]
[HKCU\Software\freetvradio]
[HKCU\Software\ItsLabel]
[HKCU\Software\LanConfig]
[HKLM\Software\MetaStream]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKLM\Software\Viewpoint]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}
[HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com
C:\Program Files\dynamic toolbar
C:\Program Files\EoRezo
C:\Program Files\freeTVRadio
C:\Program Files\OfferBox
C:\Program Files\Trymedia
C:\Program Files\Viewpoint
C:\Documents and Settings\sylvain\Application Data\Babylon
C:\Documents and Settings\sylvain\Application Data\EoRezo
C:\Documents and Settings\sylvain\Application Data\freeTVRadio
C:\Documents and Settings\sylvain\Application Data\ItsLabel
C:\Documents and Settings\sylvain\Application Data\OfferBox
C:\Documents and Settings\sylvain\Local Settings\Application Data\Babylon
C:\Documents and Settings\sylvain\Local Settings\Application Data\freetvradio Air
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-21-225174797-2315057306-1884853414-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance automatique.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegistryBooster.job
O51 - MPSK:{a5231086-a7bc-11e0-947f-00038a000015}\AutoRun\command. (...) -- H:\Startme.exe (.not file.)
O64 - Services: CurCS - 06/07/2006 - C:\Program Files\Pack Securite\backweb\361343\Program\ServiceWrapper-361343.exe (BackWeb Plug-in - 361343) .(.BackWeb Technologies Inc. - BackWeb Runner Application.) - LEGACY_BACKWEB_PLUG-IN_-_361343
O43 - CFD: 15/03/2009 - 09:53:08 - [3,636] --H-D- C:\Documents and Settings\sylvain\Application Data\LimeWire
O43 - CFD: 15/03/2009 - 09:53:12 - [0,446] --H-D- C:\Documents and Settings\sylvain\Application Data\uTorrent
EmptyTemp
EmptyFlash
FirewallRAZ
> Clique sur Go.
> Poste le rapport qui s'affiche.
3/
Télécharge et lance ADWcleaner, merci à Xplode.
Clique sur SUPPRESSION et poste le rapport.
4/
Télécharge et lance AD-Remover, merci à C_XX.
Clique sur NETTOYER et poste le rapport.
5/
Télécharge et lance WinChk, merci à Xplode.
Clique sur Exécuter, et poste le rapport.
6/
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
Bon courage !
Rien de grave, on va passer le balais :-).
1/
Désinstalle:
- Adobe Flash Player
- BingBar
- Tous les Java
- Spybot S&D
- Sweet IM
- Tuneup
- Uniblue (tous)
- LimeWire & Emule si présent
- Tout ce qui ne te semble pas important !
2/
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
[MD5.5539C073E94A0DA96B3C25BFF62372A2] - (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [2690920] [PID.1108]
G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.3.2613.30 (Activé)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O2 - BHO: OfferBox - {703740c1-0f1a-4cec-a4df-d78db0158477} . (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\extensions-4.0.4376.15\offerbox_air_iexplorer.dll
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O42 - Logiciel: OfferBox Browser - (.Aedge Performance BCN SL.) [HKLM] -- OfferBox Browser
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\EoRezo]
[HKCU\Software\ItsLabel]
[HKCU\Software\LanConfig]
[HKCU\Software\OfferBox]
[HKCU\Software\freeTVRadio]
[HKLM\Software\EoRezo]
[HKLM\Software\MetaStream]
[HKLM\Software\OfferBox]
[HKLM\Software\Viewpoint]
O43 - CFD: 13/12/2008 - 16:49:54 - [4,405] --H-D- C:\Program Files\Dynamic Toolbar
O43 - CFD: 21/01/2011 - 07:41:04 - [0,000] --H-D- C:\Program Files\EoRezo
O43 - CFD: 09/09/2011 - 06:24:04 - [0,961] --H-D- C:\Program Files\freeTVRadio
O43 - CFD: 06/09/2011 - 20:42:50 - [3,459] --H-D- C:\Program Files\OfferBox
O43 - CFD: 24/03/2008 - 18:11:56 - [0,001] --H-D- C:\Program Files\TryMedia
O43 - CFD: 06/07/2006 - 02:36:00 - [7,209] --H-D- C:\Program Files\Viewpoint
O43 - CFD: 26/10/2011 - 10:51:30 - [0,002] --H-D- C:\Documents and Settings\sylvain\Application Data\Babylon
O43 - CFD: 21/01/2011 - 08:32:46 - [2,349] --H-D- C:\Documents and Settings\sylvain\Application Data\EoRezo
O43 - CFD: 06/09/2011 - 20:59:34 - [0,001] --H-D- C:\Documents and Settings\sylvain\Application Data\freeTVRadio
O43 - CFD: 18/04/2008 - 06:55:26 - [0,206] --H-D- C:\Documents and Settings\sylvain\Application Data\ItsLabel
O43 - CFD: 28/12/2011 - 12:24:54 - [0,528] --H-D- C:\Documents and Settings\sylvain\Application Data\OfferBox
O43 - CFD: 26/10/2011 - 10:51:32 - [8,344] --H-D- C:\Documents and Settings\sylvain\Local Settings\Application Data\Babylon
O43 - CFD: 07/09/2011 - 19:27:34 - [0,203] --H-D- C:\Documents and Settings\sylvain\Local Settings\Application Data\freetvradio Air
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navup.dat
[MD5.0788EA73FCCA233A4A89058C93B386FB] [SPRF][23/02/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_nav.dat [387461]
[MD5.72780B333C952EE3AA4C21BCBF25BC2B] [SPRF][29/02/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navps.dat [2767]
[MD5.A36583769C26E17BFDE0CBE21E0BEFFD] [SPRF][09/04/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navup.dat [411487]
[MD5.755BA12D7F7C170851070E8247056040] [SPRF][13/05/2010] (...) -- C:\Documents and Settings\sylvain\Application Data\avdrn.dat [4]
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\OfferBox.OfferBoxServer]
[HKLM\Software\Classes\OfferBox.OfferBoxServer.1]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]
[HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}]
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}]
[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]
[HKCU\Software\eorezo]
[HKLM\Software\eorezo]
[HKCU\Software\freetvradio]
[HKCU\Software\ItsLabel]
[HKCU\Software\LanConfig]
[HKLM\Software\MetaStream]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKLM\Software\Viewpoint]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}
[HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com
C:\Program Files\dynamic toolbar
C:\Program Files\EoRezo
C:\Program Files\freeTVRadio
C:\Program Files\OfferBox
C:\Program Files\Trymedia
C:\Program Files\Viewpoint
C:\Documents and Settings\sylvain\Application Data\Babylon
C:\Documents and Settings\sylvain\Application Data\EoRezo
C:\Documents and Settings\sylvain\Application Data\freeTVRadio
C:\Documents and Settings\sylvain\Application Data\ItsLabel
C:\Documents and Settings\sylvain\Application Data\OfferBox
C:\Documents and Settings\sylvain\Local Settings\Application Data\Babylon
C:\Documents and Settings\sylvain\Local Settings\Application Data\freetvradio Air
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-21-225174797-2315057306-1884853414-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance automatique.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegistryBooster.job
O51 - MPSK:{a5231086-a7bc-11e0-947f-00038a000015}\AutoRun\command. (...) -- H:\Startme.exe (.not file.)
O64 - Services: CurCS - 06/07/2006 - C:\Program Files\Pack Securite\backweb\361343\Program\ServiceWrapper-361343.exe (BackWeb Plug-in - 361343) .(.BackWeb Technologies Inc. - BackWeb Runner Application.) - LEGACY_BACKWEB_PLUG-IN_-_361343
O43 - CFD: 15/03/2009 - 09:53:08 - [3,636] --H-D- C:\Documents and Settings\sylvain\Application Data\LimeWire
O43 - CFD: 15/03/2009 - 09:53:12 - [0,446] --H-D- C:\Documents and Settings\sylvain\Application Data\uTorrent
EmptyTemp
EmptyFlash
FirewallRAZ
> Clique sur Go.
> Poste le rapport qui s'affiche.
3/
Télécharge et lance ADWcleaner, merci à Xplode.
Clique sur SUPPRESSION et poste le rapport.
4/
Télécharge et lance AD-Remover, merci à C_XX.
Clique sur NETTOYER et poste le rapport.
5/
Télécharge et lance WinChk, merci à Xplode.
Clique sur Exécuter, et poste le rapport.
6/
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
Bon courage !
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 23:04
28 déc. 2011 à 23:04
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 23:25
28 déc. 2011 à 23:25
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
28 déc. 2011 à 23:27
28 déc. 2011 à 23:27
Rapport WinChk v2.0 - 28/12/2011 à 23:27
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : sylvain - 103273220004 (Administrateur)
Exécuté depuis : C:\Documents and Settings\sylvain\Bureau\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2011-12-26 à 07:11:36
¤ Dernière mise à jour téléchargée le 2011-12-14 à 12:22:35
¤ Dernière mise à jour installée le 2011-12-14 à 14:23:35
########## EOF - "C:\WinChk.txt" - [1053 octets] ##########
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : sylvain - 103273220004 (Administrateur)
Exécuté depuis : C:\Documents and Settings\sylvain\Bureau\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2011-12-26 à 07:11:36
¤ Dernière mise à jour téléchargée le 2011-12-14 à 12:22:35
¤ Dernière mise à jour installée le 2011-12-14 à 14:23:35
########## EOF - "C:\WinChk.txt" - [1053 octets] ##########
Utilisateur anonyme
29 déc. 2011 à 00:51
29 déc. 2011 à 00:51
Hum, oui d'accord, as-tu fais le ZHPFix que je demande en premier ?
sylduc
Messages postés
25
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
29 déc. 2011 à 01:13
29 déc. 2011 à 01:13
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.28.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
sylvain :: 103273220004 [administrateur]
Protection: Activé
28/12/2011 23:34:01
mbam-log-2011-12-28 (23-34-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385183
Temps écoulé: 1 heure(s), 16 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\APPS\Inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\bA9AuRll3373rx.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\VXgSqVrPUI.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\U16CUF2C\pctuto_01net_ccleaner[1].exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sylvain\Bureau\winlogon.pif (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2011.12.28.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
sylvain :: 103273220004 [administrateur]
Protection: Activé
28/12/2011 23:34:01
mbam-log-2011-12-28 (23-34-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385183
Temps écoulé: 1 heure(s), 16 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\APPS\Inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\bA9AuRll3373rx.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\VXgSqVrPUI.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\U16CUF2C\pctuto_01net_ccleaner[1].exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sylvain\Bureau\winlogon.pif (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)