Sujet Précédent Sujet Suivant

Ordinateur très lent infecté

Fermé
missroro - 16 févr. 2012 à 22:58
 Utilisateur anonyme - 17 févr. 2012 à 11:14
Bonjour,



Je fais appel pour m'aider à nettoyer mon PC que je trouve très lent.
Merci à ceux qui prendront le temps de m'aider.


J'ai effectuer effectuer un scan avec Malwarebytes dont voici le rapport


Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.16.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
aurore :: AURORE-PC [administrateur]

Protection: Activé

16/02/2012 16:14:56
mbam-log-2012-02-16 (16-14-56).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 510725
Temps écoulé: 4 heure(s), 15 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 3
C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> 2856 -> Aucune action effectuée.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> 3180 -> Aucune action effectuée.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> 3180 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 39
HKCR\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.HotBar.SR2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Agence-Exclusive\pctuto.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files (x86)\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft|idln2 (Malware.Trace) -> Données: wekrarmcmqckoolebpxtsuadkkfaudh -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft|bk (Malware.Trace) -> Données: dnsneta.com/;
-> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 11
C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files (x86)\Agence-Exclusive (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Users\aurore\AppData\Roaming\SystemProc (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.12 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 21
C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files (x86)\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Adobe CS5 Master Collection\crackCS5\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShoppingReport2\Uninst.exe (Adware.HotBar.SR2) -> Mis en quarantaine et supprimé avec succès.
C:\Users\aurore\AppData\Local\Temp\5FCE.tmp (Rootkit.TDSS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\aurore\AppData\Roaming\ntuser.dat (VirTool.Obfuscator) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Program Files (x86)\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\aurore\Local Settings\Application Data\MAJTuto\MAJTuto.exe (Adware.EoRezo) -> Suppression au redémarrage.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Mis en quarantaine et supprimé avec succès.

5 réponses

Réponse 1 / 5
Utilisateur anonyme
17 févr. 2012 à 00:58
salut

Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
missroro
17 févr. 2012 à 01:08
Bonsoirn

Merci à toi de prendre le temps de m'aider

Voila le rapport

# AdwCleaner v1.409 - Rapport créé le 17/02/2012 à 01:00:50
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : aurore - AURORE-PC (Administrateur)
# Exécuté depuis : C:\Users\aurore\Desktop\secur\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : MAJTuto

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\aurore\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\aurore\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\aurore\AppData\Local\comnetwork
Dossier Supprimé : C:\Users\aurore\AppData\Local\EoJet
Dossier Supprimé : C:\Users\aurore\AppData\Local\MAJTuto
Dossier Supprimé : C:\Users\aurore\AppData\LocalLow\ShoppingReport2

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT4_CTM
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT4_CTS
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CT4_PAK
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Profil : c15zenof.default
Fichier : C:\Users\aurore\AppData\Roaming\Mozilla\Firefox\Profiles\c15zenof.default\prefs.js

C:\Users\aurore\AppData\Roaming\Mozilla\Firefox\Profiles\c15zenof.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3435 octets] - [17/02/2012 00:00:41]
AdwCleaner[S1].txt - [2572 octets] - [17/02/2012 01:00:50]

*************************

Dossier Temporaire : 3 dossier(s) et 0 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2792 octets] ##########


Plus tot dans la soirée, j'ai également fait un scan avec rogue killer
Veux-tu le voir ?

Merci pour ton aide
0
Réponse 2 / 5
Utilisateur anonyme
17 févr. 2012 à 01:10
poste toujours oui
0
missroro
17 févr. 2012 à 01:13
Voila le rapport scan

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: aurore [Droits d'admin]
Mode: Recherche -- Date: 16/02/2012 23:08:46

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] autoupdater.exe -- C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -> KILLED [TermProc]
[SUSP PATH] comnetwork.exe -- C:\Users\aurore\AppData\Local\comnetwork\comnetwork.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : comnetwork ("C:\Users\aurore\AppData\Local\comnetwork\comnetwork.exe") -> FOUND
[SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : autoupdater (C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 11d96094a3e5b678e9b4ead8b30a1520
[BSP] 30eb27478111cc9d611e3130ad31d6bd : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 223434 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt



Et le rapport suppression

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: aurore [Droits d'admin]
Mode: Suppression -- Date: 16/02/2012 23:09:12

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] autoupdater.exe -- C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -> KILLED [TermProc]
[SUSP PATH] comnetwork.exe -- C:\Users\aurore\AppData\Local\comnetwork\comnetwork.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : comnetwork ("C:\Users\aurore\AppData\Local\comnetwork\comnetwork.exe") -> DELETED
[SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : autoupdater (C:\Users\aurore\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 11d96094a3e5b678e9b4ead8b30a1520
[BSP] 30eb27478111cc9d611e3130ad31d6bd : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 223434 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



Merci
0
Réponse 3 / 5
Utilisateur anonyme
17 févr. 2012 à 01:27
telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0
missroro
17 févr. 2012 à 02:15
Re
Impossible de le lancer. Une fenetre s'ouvre mais aucune progression.
J'ai du couper l'ordi et le relancer
0
Réponse 4 / 5
Utilisateur anonyme
17 févr. 2012 à 09:56
ton antivirus est avast ?
0
missroro
17 févr. 2012 à 10:28
Bonjour,

Tout à fait.
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 17/02/2012 à 10:32
ok desactive l'autosandbox dans l'onglet "protections supplementaires" ca devrait mieux

marcher

puis desactive sa protection residente
0
missroro
17 févr. 2012 à 10:32
Désolée, je dis des betises, c'est Kaspersky
0
Utilisateur anonyme
17 févr. 2012 à 10:34
ben desactive-le quand meme

et regarde dans les menus si y a pas une sandbox à desactiver
0
missroro
17 févr. 2012 à 11:12
Re

Desolée mais ca ne veut pa marcher
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
17 févr. 2012 à 11:14

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses