trojan,win32,wapsup,mcyb que faire ? Résolu/Fermé

Question

Bonjour,  
J'ai télécharger hier un logiciel (cracké, je ne vous le cache pas ...) nommé fps creator. 
Je l'ai lancé et mon antivirus kaspersky 2012 m'a détécté un cheval de troie, nommé trojan,win32,wapsup,mcyb. 
j'ai donc décider de supprimer l'application, supprimer le cheval de troie.Ca se passe bien, je decide de refaire un scan et mon antivirus me le redétecte ... 
je refais la même manip, je reviens toujours au même. 
J'ai fait une récupération pour revenir avant l'installation de logiciel, mais on me le detecte encore... 
Deplus, mintenant, d'autres virus se sont ajoutés depuis !!! 
Merci de m'aider, je ne sais plus quoi faire, mon ordi freeze après environ 5min passé sur l'ordinateur, sauf en mode sans échec (c'est d'ailleur avec ce mode que je vous écris en ce moment même). 
Merci pour votre précieuse aide  
Greg 


Configuration: Windows 7 / Safari 535.11

Utilisateur anonyme · Answer

bonjour,

super ton truc !

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur Supprimer et poste son rapport.

Utilisateur anonyme · Answer

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

greg · Answer

merci pour ta réponse.
je ne comprend pas trop ce qu'il faut faire pour hébérger sur cjoint.com
je met mon rapport sur leur forum, ils vont me répondre un lien ?
et je le donne à qui ce lien ?
désolé si je suis nul en informatique mais merci beaucoup.
greg

greg · Answer

Voici le lien: 
http://cjoint.com/?BBssXabLAcG

merci 
Greg

Utilisateur anonyme · Answer

enregistre le rapport de zpdiag sur ton bureau,

rends toi sur le site de Cjoint, clique sur parcourir !

cherhe ton rapport puis clique sur Créer le lien Cjoint !


un lien va sélaborer, copie et colle le lien sur ton prochain message  :D

greg · Answer

c'est fait =) je vous l'ai mis plus haut  si vous ne le voyez pas je vous le remer :
http://cjoint.com/?BBssXabLAcG

Merci
Greg

greg · Answer

http://imageshack.us/photo/my-images/88/viruscommentcamarche.png/
voici une copie d'écran pendant le scna de kaspersky (je ne sais pas si ca peut vous aider)
il y a 2 chevaux de trois (appelé par le même nom), mais sont dans des dossiers differents !
ils proviennent tous 2 d'un dossiers C:/$recycle  et d'une application qui pourtant a été supprimée ...
merci pour votre aide :)

Utilisateur anonyme · Answer

j'ai posté un message, on attends qu'il soit débloqué !

greg · Answer

Okay merci 
Mais comment ca qu'il soit débloquer ? 
Enfin bon tu t'y connais sûrement mieux que moi donc je te laisse faire =) 
En tout cas c'est très gentil de ta part de m'aider. 
Greg

Utilisateur anonyme · Answer

bah, je pense que je le reposte, ça ira plus vite :


fais une mise à jour de Adobe !


ton crack est là :

Cracked Steam.exe






Télécharge et enregistre ce fichier sur ton bureau :

https://www.cjoint.com/?BBstzCKgydk


*	Lance ZHPFix via le raccourci sur ton Bureau

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

greg · Answer

merci pour ta réponse  (désolé du retard mon ordi a freezé) 
Question très bête : comment faire la mise a jour de adobe ? c'est adobe reader que je dois mettre à jour ??
Tu as dit "ton crack est là : cracked steam.exe"  ne voulais tu pas dire "ton virus est la ?"

Utilisateur anonyme · Answer

pour adobe, rends toi sur cette adresse :

https://get2.adobe.com/fr/reader/otherversions/

décoche la barre d'outil Google !



pour le crack, à toi de voir la définition que tu lui donnes  :D

greg · Answer

donc c'est mon crack de steam qui contient mon cheval de troie ?
Je n'ai aucune barre d'outil si tu parle de barre d'outil quand on navigue sur internet ^^ (j'utilise google chrome donc il y en a une qui est par défault, je ne sais pas si c'est celle la que tu appelle barre d'outil google ^^)
Je suis en train de télécharger adobe, puis je fais ce que tu m'a dit plus haut
merci
greg

greg · Answer

j'ai voulu installer adobe mais a la fin on m'a dit : impossible d'accéder au service windows installer. contactez blablablablabla ... c'est parce que je suis en mode sans échec ?

Utilisateur anonyme · Answer

si tu vois que tu n'arrives pas à installer Adobe, désinstalle l'ancienne version 5 de ton pc depuis le menu démarre, paramètres, panneau de configuration, ajout suppression de programmes !

redémarre ton pc, puis installe la dernière version.

au moment de l'installation, on te propose d'installer une barre d'outils du genre Google (la case est précochée!), décoche la case et installe la version 10X !



passe à zhpfix, en bas de ce poste :


https://forums.commentcamarche.net/forum/affich-24486921-trojan-win32-wapsup-mcyb-que-faire#12

greg · Answer

okay merci  désolé du retard je mangeai   on ne m'a rien demander pour la barre de google

Utilisateur anonyme · Answer

j'attends ton rapport de zhpfix  :D

greg · Answer

... je glisse mon fichier dans la fenetre du logiciel ca fait rien ...
je copi donc le fichier, je le colle dans la fenetre du logiciel, j'ai un "GO" qui apparait  ca me demande de selectionner les lignes à néttoyer.
Le probleme c'est qu'aucune lignes n'apparait ... 
comment faire omg, je n'ai vraiment pas de chance
merci
Greg

Utilisateur anonyme · Answer

dans ce cas,

fais un copier coller de toutes les lignes dans la page de zhpfix, puis clique sur GO !

greg · Answer

ca ne veut pas mettre ma réponse sur le forum ...
je la valide (avec le rapport )  je rafraichis la page  et ma réponse n'apparait pas !
quelqu'un m'en veux c'est pas possible ! ^^

greg · Answer

voila

greg · Answer

mon dieu !  ca ne veut pas mettre mon rapport !!

greg · Answer

voici l'autre moitié :
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)	hrixxx\weblaunch\binaries
pweblaunch.dll
SUPPRIME File: c:\users\greg\desktop\deadislandgame - raccourci.lnk
SUPPRIME File: c:\users\greg\desktop\ordinateur - raccourci.lnk
SUPPRIME File: c:\users\greg\desktop\saint row the third crack.lnk
SUPPRIME Reboot c:\program files (x86)\saints row the third\launcher.exe
SUPPRIME File: c:\users\greg\appdataoaming\microsoft\internet explorer\quick launch\lorisoft calculatorv7.0.lnk
ABSENT File: c:\users\greg\appdata\local	emp	emp1_lorisoft_calculator_v7.0.fr.zip\lorisoft calculator.exe
SUPPRIME File: c:\users\greg\appdataoaming\microsoft\internet explorer\quick launch\lorisoft forms.lnk
ABSENT File: c:\users\greg\appdata\local	emp	emp1_lorisoft_calculator_v7.0.fr.zip\forms\lorisoft forms.exe
SUPPRIME Temporaires Windows: : 25


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
28 : Dossier(s)
10 : Fichier(s)
4 : Logiciel(s)


End of clean in 01mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/02/2012 20:54:26 [4273]

greg · Answer

2eme partie :


========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Greg\AppData\Roaming	hriXXX
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{0CB70287-4B5E-4F40-BACB-52B719F0C8CB}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{1522D183-8FA7-4B1F-91E1-1A61DE844416}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{1720DA9A-CA96-450A-9102-7F3BE2711E5E}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{1B0355D6-D5B5-4354-9F10-E0C5494C925B}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{1C02E8F5-6BEC-4791-847C-DCF0A5E4CC19}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{3ABA1EEE-3083-4F23-A9E9-44141F67799E}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{4E91BEEC-E2A6-49E9-BC3D-1138EF171EF3}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{625166AB-AAEC-491E-BEAF-84C652D8FE1E}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{6C244E12-30CA-4004-A456-9F4D11992EA1}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{6C6C0D98-23D1-413C-B74A-9D7C82486F3B}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{7B28F052-5F0D-4E33-92EF-1F37FD93D77F}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{89CE97FC-5D31-41FE-B231-8C7F931A57A2}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{8F79B296-FB4F-4213-92AD-E5635A7C0E28}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{9BC93208-C079-4EF6-9AC4-C9DB11CAFBA4}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{9D571096-66A8-47A0-9179-44AC2DF8F984}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{AF3F5BC5-12A3-462F-8FB5-350F1185337E}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{AFA4C097-53A6-438F-AD34-C2688D2DF9AE}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{B0BEBD85-0A31-4632-AFFF-6F3245F57925}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{B7E25D59-6B1B-4A6B-BD9D-81033203F9D2}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{C24AA95A-C97A-4D0A-9419-4C41A6E915EB}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{C5BE4EE9-4EE7-4FCA-9826-383A2D1DFE53}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{C84C9889-F191-46D4-AFCF-83DDEA6AA6FE}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{D4652F1E-0495-44BC-9987-7ED4090652E6}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{E9653966-EB3C-408B-AC19-00315B3C6291}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{EF729032-42DB-4F67-8664-01AB964D38A5}
SUPPRIME Folder: C:\Users\Greg\AppData\Local\{F88EBE09-7E81-4981-872E-83DB437C8D1F}
SUPPRIME Temporaires Windows: : 72

greg · Answer

3eme partie :


========== Fichier(s) ==========
ABSENT File: c:\program files (x86)	hrixxx\weblaunch\binaries
pweblaunch.dll
SUPPRIME File: c:\users\greg\desktop\deadislandgame - raccourci.lnk
SUPPRIME File: c:\users\greg\desktop\ordinateur - raccourci.lnk
SUPPRIME File: c:\users\greg\desktop\saint row the third crack.lnk
SUPPRIME Reboot c:\program files (x86)\saints row the third\launcher.exe
SUPPRIME File: c:\users\greg\appdataoaming\microsoft\internet explorer\quick launch\lorisoft calculatorv7.0.lnk
ABSENT File: c:\users\greg\appdata\local	emp	emp1_lorisoft_calculator_v7.0.fr.zip\lorisoft calculator.exe
SUPPRIME File: c:\users\greg\appdataoaming\microsoft\internet explorer\quick launch\lorisoft forms.lnk
ABSENT File: c:\users\greg\appdata\local	emp	emp1_lorisoft_calculator_v7.0.fr.zip\forms\lorisoft forms.exe
SUPPRIME Temporaires Windows: : 25


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
28 : Dossier(s)
10 : Fichier(s)
4 : Logiciel(s)


End of clean in 01mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/02/2012 20:54:26 [4273]

greg · Answer

bon ca commence à m'enerver 
ca ne veut pas mettre ma premiere partie du rapport !
ca peut bloquer un message le mot "sex" dans le forum ?

Utilisateur anonyme · Answer

redémarre ton pc,

donne  moi des nouvelles de son fonctionnement  :D


on verra ce que ça donne  :D

greg · Answer

ok.
je le redémarre.

Utilisateur anonyme · Answer

;-)

greg · Answer

j'ai restest 3 fois  il ne veut pas .... j'ai l'impression qu'il se supprime ...
de toute facon le virus est encore là  mon ordi continu de freezer au bout de 5min ...

Utilisateur anonyme · Answer

qu'est ce que tu essaies de mettre sur le forum ?

il y a un bot qui surveille le site  :D

greg · Answer

ba j'essai de mettre mon rapport de ZHPfix pourquoi ?

greg · Answer

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Greg at 18/02/2012 21:21:09
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: 6F64DF2E-3B8E-41DB-89E4-75BD3F370CDE_is1
ABSENT Software Key: 3D***Villa2-120.001
ABSENT Software Key: ****i3D2-122.001
ABSENT Software Key: thriXXX WebLaunch

========== Clé(s) du Registre ==========
ABSENT Key: Mozilla Plugin: @thrixxx.com/WebLaunch
ABSENT CLSID MPSK: {84e8156b-2c7e-11e1-8c1e-14dae9b294db}
ABSENT CLSID MPSK: {95df276f-297a-11e1-942b-14dae9b294db}

========== Valeur(s) du Registre ==========
ABSENT RunValue: Cracked Steam Service
ABSENT RunValue: NPSStartup

========== Dossier(s) ==========
ABSENT C:\Users\Greg\AppData\Roaming	hriXXX
ABSENT C:\Users\Greg\AppData\Local\{0CB70287-4B5E-4F40-BACB-52B719F0C8CB}
ABSENT C:\Users\Greg\AppData\Local\{1522D183-8FA7-4B1F-91E1-1A61DE844416}
ABSENT C:\Users\Greg\AppData\Local\{1720DA9A-CA96-450A-9102-7F3BE2711E5E}
ABSENT C:\Users\Greg\AppData\Local\{1B0355D6-D5B5-4354-9F10-E0C5494C925B}
ABSENT C:\Users\Greg\AppData\Local\{1C02E8F5-6BEC-4791-847C-DCF0A5E4CC19}
ABSENT C:\Users\Greg\AppData\Local\{3ABA1EEE-3083-4F23-A9E9-44141F67799E}
ABSENT C:\Users\Greg\AppData\Local\{4E91BEEC-E2A6-49E9-BC3D-1138EF171EF3}
ABSENT C:\Users\Greg\AppData\Local\{625166AB-AAEC-491E-BEAF-84C652D8FE1E}
ABSENT C:\Users\Greg\AppData\Local\{6C244E12-30CA-4004-A456-9F4D11992EA1}
ABSENT C:\Users\Greg\AppData\Local\{6C6C0D98-23D1-413C-B74A-9D7C82486F3B}
ABSENT C:\Users\Greg\AppData\Local\{7B28F052-5F0D-4E33-92EF-1F37FD93D77F}
ABSENT C:\Users\Greg\AppData\Local\{89CE97FC-5D31-41FE-B231-8C7F931A57A2}
ABSENT C:\Users\Greg\AppData\Local\{8F79B296-FB4F-4213-92AD-E5635A7C0E28}
ABSENT C:\Users\Greg\AppData\Local\{9BC93208-C079-4EF6-9AC4-C9DB11CAFBA4}
ABSENT C:\Users\Greg\AppData\Local\{9D571096-66A8-47A0-9179-44AC2DF8F984}
ABSENT C:\Users\Greg\AppData\Local\{AF3F5BC5-12A3-462F-8FB5-350F1185337E}
ABSENT C:\Users\Greg\AppData\Local\{AFA4C097-53A6-438F-AD34-C2688D2DF9AE}
ABSENT C:\Users\Greg\AppData\Local\{B0BEBD85-0A31-4632-AFFF-6F3245F57925}
ABSENT C:\Users\Greg\AppData\Local\{B7E25D59-6B1B-4A6B-BD9D-81033203F9D2}
ABSENT C:\Users\Greg\AppData\Local\{C24AA95A-C97A-4D0A-9419-4C41A6E915EB}
ABSENT C:\Users\Greg\AppData\Local\{C5BE4EE9-4EE7-4FCA-9826-383A2D1DFE53}
ABSENT C:\Users\Greg\AppData\Local\{C84C9889-F191-46D4-AFCF-83DDEA6AA6FE}
ABSENT C:\Users\Greg\AppData\Local\{D4652F1E-0495-44BC-9987-7ED4090652E6}
ABSENT C:\Users\Greg\AppData\Local\{E9653966-EB3C-408B-AC19-00315B3C6291}
ABSENT C:\Users\Greg\AppData\Local\{EF729032-42DB-4F67-8664-01AB964D38A5}
ABSENT C:\Users\Greg\AppData\Local\{F88EBE09-7E81-4981-872E-83DB437C8D1F}
SUPPRIME Temporaires Windows: : 1

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)	hrixxx\weblaunch\binaries
pweblaunch.dll
ABSENT File: c:\users\greg\desktop\deadislandgame - raccourci.lnk
ABSENT File: c:\users\greg\desktop\ordinateur - raccourci.lnk
ABSENT File: c:\users\greg\desktop\saint row the third crack.lnk
ABSENT File: c:\users\greg\appdataoaming\microsoft\internet explorer\quick launch\lorisoft calculatorv7.0.lnk
ABSENT File: c:\users\greg\appdata\local	emp	emp1_lorisoft_calculator_v7.0.fr.zip\lorisoft calculator.exe
ABSENT File: c:\users\greg\appdataoaming\microsoft\internet explorer\quick launch\lorisoft forms.lnk
ABSENT File: c:\users\greg\appdata\local	emp	emp1_lorisoft_calculator_v7.0.fr.zip\forms\lorisoft forms.exe
SUPPRIME Temporaires Windows: : 8


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
28 : Dossier(s)
9 : Fichier(s)
4 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/02/2012 20:54:26 [4325]
C:\ZHP\ZHPFix[R2].txt - 18/02/2012 21:13:58 [4051]
C:\ZHP\ZHPFix[R3].txt - 18/02/2012 21:21:09 [4051]

Utilisateur anonyme · Answer

je l'ai vu un peu plus haut ton rapport  :D


est ce que le pc fonctionne normalement après un redémarrage ?

greg · Answer

Non =/  il a freezer il y a 2min  c'est pour ca  vous me dites que c'est mon steam qui contient le virus  mais c'est bizare parce que je l'ai depuis un mois je n'ai pas eu de probleme  et je telecharge fps creator je le lance et la j'ai un probleme.
donc ca ne vient pas de steam =/  mais bien de fps creator.
Or je l'ai supprimé mais il doit en resté des bouts ...
Merci
greg

greg · Answer

et pour mon rapport c'était 2 mots qui bloquait le reste ^^

greg · Answer

que pourrais-je faire d'autre ? =(

greg · Answer

j'ai refais un scan kaspersky :
découvert : trojan,win32.vapsup.mcyb
objet:C:\$recycle.bin\S-1-5-21-1799267...PS Creator X10\bin\FPSC-MapEditor.exe//#

voila  je fais corriger et supprimer  mais il revient   je suis desespéré.

greg · Answer

ah par contre la j'ai supprimé le dossier d'origine d'ou vient le cheval de troie.
je retourne sur kaspersky, je demande de supprimé ce cheval de troie et la ca me dit introuvable   serait t-il partit pour de bon ? =D

greg · Answer

les virus que le cheval m'a apporté ont pour fichier d'origine  documents and settings, greg , appdata, local , temp.
je peut supprimé les fichiers qu'ils contient ?

greg · Answer

J'imagine que vous etes aller manger ou dormir.
J'attendrais donc demain.
Merci tout de même pour votre aide et pour le temps que vous m'avez consacré et je vous dit a demain.
Merci
Greg

Utilisateur anonyme · Answer

C:\$recycle.bin est la corbeille,


s'il est dans les fichiers temporaires et il revient, c'est qu'il ya une clé de registre qui le relance !



*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

greg · Answer

Bonjour,
dois je faire tout votre procédure même si mon antivirus ne me signale plus du tout de chavel de troie et de virus ?  j'ai fais 3 scan vaec kaspersky cette nuit, et rien n'a été détécté.
donc je dois quand même faire cette manipulation ? (je demande ca car vous avez marqué que cette manip peut etre dangereuse si il n'y a pas lieu de la faire, et comme je n'ai plus de détéction je voulai m'assurer que vous sachiez la nouvelle)
Merci
Greg

Utilisateur anonyme · Answer

bonjour,

à toi de voir si tu veux qu'on fouille d'avantage !

mais au cas ou tu ne veux pas aller plus loin, tiens moi au juste pour qu'on finalise la désinfection  :D

greg · Answer

si le virus est plus là, votre manip n'est quand même pas dangereuse ? 
Si c'est une vérification alors je la continue ^^ 
je voulai juste avoir une confirmation ^^ 
Mais je veux bien fouiller d'avantage
J'attend votre réponse et je procede a la manip si vous estimez qu'elle n'est pas dangereuse =)
merci
Greg

Utilisateur anonyme · Answer

si l'infection a créé une clé de registre, elle va se relancer !

donc, encore une fois de plus, à toi de voir si oui ou non, on continue !

Combofix en lui même n'est pas plus dangreux qu'un antivirus qui plante le pc !

il est conçu pour nettoyer un type spécifique d'infections,mais il arrive parfois qu'il supprime des fichiers légitimes des logiciels, comme tous les logiciels de nettoyage en mode automatique (mais c'est rare) !

encore une fois, il ne plante pas un pc sn raison.

avant son lancement, combofix crée un point de restauration système, au pire des cas, on pourra toujours faire marche arrière  :D

greg · Answer

alors je vais faire cette manip =)

Utilisateur anonyme · Answer

ok  :D

greg · Answer

j'arrive pas à désactiver la protection kaspersky omg !

Utilisateur anonyme · Answer

trouve l'icone dans la barre de lancement rapide, en bas à droite de ton ecran,

fais un clique droit dessus, désactiver ou quitter !

greg · Answer

je l'ai déja fais mais le logiciel à exectuter me dit que non !

Utilisateur anonyme · Answer

si tu as une version payante, vérifie que tu possède la clé d'activation de kaspersky.

puis désinstalle le, tu le réinstalleras plus tard  :D

greg · Answer

j'ai une version gratuite ^^
je le désinstalle quand même

Utilisateur anonyme · Answer

oui, récupeère ce qu'il te faut pour sa réinstallation si esoin  :D

lance Combofix, suis bien ce que je t'ai indiqué  :D

greg · Answer

ComboFix 12-02-17.02 - Greg 19/02/2012  12:59:42.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4095.3133 [GMT 1:00]
Lancé depuis: c:\users\Greg\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cmd.exe
c:\windows\system32\GroupPolicy\Machine\Registry.pol
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-01-19 au 2012-02-19  ))))))))))))))))))))))))))))))))))))
.
.
2012-02-19 12:02 . 2012-02-19 12:02	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-02-19 02:07 . 2012-02-19 02:07	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C81EC50B-8B16-4CEF-A3AE-AF4CAF9A6F7F}\offreg.dll
2012-02-18 20:41 . 2012-02-18 20:41	--------	d-----w-	c:\users\Greg\AppData\Local\ElevatedDiagnostics
2012-02-18 17:40 . 2012-02-18 20:21	--------	d-----w-	C:\ZHP
2012-02-18 17:40 . 2012-02-18 17:43	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-02-17 18:19 . 2001-09-05 04:18	225280	----a-w-	c:\program files (x86)\Common Files\InstallShield\IScript\iscript.dll
2012-02-17 18:19 . 2001-09-05 03:18	77824	----a-w-	c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2012-02-17 18:19 . 2001-09-05 03:14	176128	----a-w-	c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2012-02-17 18:19 . 2001-09-05 03:13	32768	----a-w-	c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2012-02-17 14:29 . 2012-01-17 03:39	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C81EC50B-8B16-4CEF-A3AE-AF4CAF9A6F7F}\mpengine.dll
2012-02-16 19:35 . 2012-01-04 10:44	509952	----a-w-	c:\windows\system32
tshrui.dll
2012-02-16 19:35 . 2012-01-04 08:58	442880	----a-w-	c:\windows\SysWow64
tshrui.dll
2012-02-16 19:35 . 2011-12-30 06:26	515584	----a-w-	c:\windows\system32	imedate.cpl
2012-02-16 19:35 . 2011-12-30 05:27	478720	----a-w-	c:\windows\SysWow64	imedate.cpl
2012-02-16 19:35 . 2012-01-14 04:06	3145728	----a-w-	c:\windows\system32\win32k.sys
2012-02-16 19:35 . 2011-12-28 03:59	498688	----a-w-	c:\windows\system32\drivers\afd.sys
2012-02-16 19:35 . 2011-12-16 08:46	634880	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 19:35 . 2011-12-16 07:52	690688	----a-w-	c:\windows\SysWow64\msvcrt.dll
2012-02-16 18:40 . 2012-02-17 14:46	--------	d-----w-	c:\users\Greg\AppData\Roaming\codeblocks
2012-02-16 18:40 . 2012-02-16 18:40	--------	d-----w-	c:\program files (x86)\CodeBlocks
2012-02-14 15:41 . 2012-02-14 15:41	--------	d-----w-	c:\users\Greg\AppData\Local\SKIDROW
2012-02-14 15:24 . 2012-02-18 20:12	--------	d-----w-	c:\program files (x86)\Saints Row The Third
2012-02-11 07:52 . 2012-02-11 07:58	--------	d-----w-	c:\program files (x86)\Need for Speed Most Wanted
2012-02-11 07:45 . 2012-02-11 07:45	--------	d-----w-	c:\users\Greg\AppData\Local\PackageAware
2012-02-09 16:02 . 2012-02-09 16:02	--------	d-----w-	c:\users\Greg\AppData\Local\Skyrim
2012-02-09 15:56 . 2012-02-17 16:31	--------	d-----w-	c:\program files (x86)\The Elder Scrolls V Skyrim
2012-02-09 14:13 . 2012-02-09 14:13	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2012-02-09 10:42 . 2012-02-09 10:42	--------	d--h--w-	c:\program files (x86)\Common Files\EAInstaller
2012-02-09 10:29 . 2012-02-09 14:17	--------	d-----w-	c:\program files (x86)\Need for Speed The Run
2012-02-06 17:45 . 2011-06-19 17:56	4122968	----a-w-	c:\windows\SysWow64\GameMon.des
2012-02-06 17:44 . 2005-01-03 15:43	4682	----a-w-	c:\windows\SysWow64
pptNT2.sys
2012-02-06 17:44 . 2003-07-20 00:17	5174	----a-w-	c:\windows\SysWow64
ppt9x.vxd
2012-02-06 17:44 . 2012-02-06 17:44	--------	d-----w-	c:\program files\Common Files\INCA Shared
2012-02-06 17:39 . 2012-02-06 17:42	--------	d-----w-	c:\program files (x86)\eFusion
2012-02-06 15:13 . 2009-03-18 15:35	33856	---ha-w-	c:\windows\system32\hamachi.sys
2012-02-05 18:13 . 2012-02-18 18:52	--------	d-----w-	c:\users\Greg\Tracing
2012-02-05 17:19 . 2012-02-05 17:19	--------	d-----w-	c:\windows\fr
2012-02-05 16:58 . 2012-02-05 16:57	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-02-05 16:56 . 2012-02-05 16:56	15712	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\21059fec1cce42705\MeshBetaRemover.exe
2012-02-05 16:53 . 2012-02-18 18:52	--------	d-----w-	c:\users\Greg\AppData\Local\Windows Live
2012-02-04 14:11 . 2012-02-04 14:12	--------	d-----w-	c:\users\Greg\AppData\Local\Microsoft Games
2012-01-31 09:17 . 2012-01-31 09:17	--------	d-----w-	c:\users\Greg\048298C9A4D3490B9FF9AB023A9238F3.TMP
2012-01-30 19:51 . 2012-01-30 20:05	--------	d-----w-	c:\program files\Dead Island
2012-01-28 12:06 . 2012-02-19 11:57	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-01-26 19:34 . 2012-01-26 19:34	--------	d-----w-	C:\saat
2012-01-22 11:16 . 2012-01-22 11:16	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-20 20:26 . 2012-01-20 20:26	--------	d-----w-	c:\users\Greg\AppData\Local\Diagnostics
2012-01-20 17:30 . 2012-01-20 17:30	--------	d-----w-	c:\program files (x86)\Audacity
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:52 . 2010-11-21 03:27	279656	------w-	c:\windows\system32\MpSigStub.exe
2011-12-22 09:23 . 2011-12-22 09:23	279616	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-18 18:11 . 2011-12-18 18:11	158056	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-11-28 18:01 . 2011-12-17 12:24	256960	----a-w-	c:\windows\system32\aswBoot.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-11-09 361984]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-07 2343816]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799267120-2010763644-2289171000-1002Core.job
- c:\users\Greg\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 12:07]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799267120-2010763644-2289171000-1002UA.job
- c:\users\Greg\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 12:07]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-26 12681320]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-3DSexVilla2-120.001 - c:\program files (x86)	hriXXX\3D SexVilla 2 - Everlust\Binaries\Uninstall-3DSexVilla2-Everlust-120.001.exe
AddRemove-Hentai3D2-122.001 - c:\program files (x86)	hriXXX\Hentai 3D 2 - Cry of Pleasure\Binaries\Uninstall-Hentai3D2-CryofPleasure-122.001.exe
AddRemove-thriXXX WebLaunch - c:\program files (x86)	hriXXX\WebLaunch\WebLaunchUninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1799267120-2010763644-2289171000-1002\Software\SecuROM\License information*]
"datasecu"=hex:53,a6,99,df,de,0d,23,89,55,5d,b6,9d,cc,6e,e5,b9,06,28,c0,96,fb,
   3a,fd,e2,7e,52,dd,04,30,c5,1a,8c,fa,ec,e8,dc,41,6a,02,c9,31,d0,9b,35,8f,e8,\
"rkeysecu"=hex:39,76,80,50,86,a4,f8,26,8b,3f,69,4e,e3,08,e0,b0
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-02-19  13:05:41 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-02-19 12:05
.
Avant-CF: 782 345 068 544 octets libres
Après-CF: 784 067 960 832 octets libres
.
- - End Of File - - 168211F097F69539C755FAFF88EC678A

greg · Answer

mon rapport ne veut pas se mettre en message ...
je suis sur un autre ordi  mon ordi ne peut plus se connecter a internet et googlechrome  ca me dit que les clé ont été supprimées ...

greg · Answer

j'ai surrpimé encore 2 mots qui bloquait le message ^^

ComboFix 12-02-17.02 - Greg 19/02/2012  12:59:42.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4095.3133 [GMT 1:00]
Lancé depuis: c:\users\Greg\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cmd.exe
c:\windows\system32\GroupPolicy\Machine\Registry.pol
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-01-19 au 2012-02-19  ))))))))))))))))))))))))))))))))))))
.
.
2012-02-19 12:02 . 2012-02-19 12:02	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-02-19 02:07 . 2012-02-19 02:07	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C81EC50B-8B16-4CEF-A3AE-AF4CAF9A6F7F}\offreg.dll
2012-02-18 20:41 . 2012-02-18 20:41	--------	d-----w-	c:\users\Greg\AppData\Local\ElevatedDiagnostics
2012-02-18 17:40 . 2012-02-18 20:21	--------	d-----w-	C:\ZHP
2012-02-18 17:40 . 2012-02-18 17:43	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-02-17 18:19 . 2001-09-05 04:18	225280	----a-w-	c:\program files (x86)\Common Files\InstallShield\IScript\iscript.dll
2012-02-17 18:19 . 2001-09-05 03:18	77824	----a-w-	c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2012-02-17 18:19 . 2001-09-05 03:14	176128	----a-w-	c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2012-02-17 18:19 . 2001-09-05 03:13	32768	----a-w-	c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2012-02-17 14:29 . 2012-01-17 03:39	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C81EC50B-8B16-4CEF-A3AE-AF4CAF9A6F7F}\mpengine.dll
2012-02-16 19:35 . 2012-01-04 10:44	509952	----a-w-	c:\windows\system32
tshrui.dll
2012-02-16 19:35 . 2012-01-04 08:58	442880	----a-w-	c:\windows\SysWow64
tshrui.dll
2012-02-16 19:35 . 2011-12-30 06:26	515584	----a-w-	c:\windows\system32	imedate.cpl
2012-02-16 19:35 . 2011-12-30 05:27	478720	----a-w-	c:\windows\SysWow64	imedate.cpl
2012-02-16 19:35 . 2012-01-14 04:06	3145728	----a-w-	c:\windows\system32\win32k.sys
2012-02-16 19:35 . 2011-12-28 03:59	498688	----a-w-	c:\windows\system32\drivers\afd.sys
2012-02-16 19:35 . 2011-12-16 08:46	634880	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 19:35 . 2011-12-16 07:52	690688	----a-w-	c:\windows\SysWow64\msvcrt.dll
2012-02-16 18:40 . 2012-02-17 14:46	--------	d-----w-	c:\users\Greg\AppData\Roaming\codeblocks
2012-02-16 18:40 . 2012-02-16 18:40	--------	d-----w-	c:\program files (x86)\CodeBlocks
2012-02-14 15:41 . 2012-02-14 15:41	--------	d-----w-	c:\users\Greg\AppData\Local\SKIDROW
2012-02-14 15:24 . 2012-02-18 20:12	--------	d-----w-	c:\program files (x86)\Saints Row The Third
2012-02-11 07:52 . 2012-02-11 07:58	--------	d-----w-	c:\program files (x86)\Need for Speed Most Wanted
2012-02-11 07:45 . 2012-02-11 07:45	--------	d-----w-	c:\users\Greg\AppData\Local\PackageAware
2012-02-09 16:02 . 2012-02-09 16:02	--------	d-----w-	c:\users\Greg\AppData\Local\Skyrim
2012-02-09 15:56 . 2012-02-17 16:31	--------	d-----w-	c:\program files (x86)\The Elder Scrolls V Skyrim
2012-02-09 14:13 . 2012-02-09 14:13	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2012-02-09 10:42 . 2012-02-09 10:42	--------	d--h--w-	c:\program files (x86)\Common Files\EAInstaller
2012-02-09 10:29 . 2012-02-09 14:17	--------	d-----w-	c:\program files (x86)\Need for Speed The Run
2012-02-06 17:45 . 2011-06-19 17:56	4122968	----a-w-	c:\windows\SysWow64\GameMon.des
2012-02-06 17:44 . 2005-01-03 15:43	4682	----a-w-	c:\windows\SysWow64
pptNT2.sys
2012-02-06 17:44 . 2003-07-20 00:17	5174	----a-w-	c:\windows\SysWow64
ppt9x.vxd
2012-02-06 17:44 . 2012-02-06 17:44	--------	d-----w-	c:\program files\Common Files\INCA Shared
2012-02-06 17:39 . 2012-02-06 17:42	--------	d-----w-	c:\program files (x86)\eFusion
2012-02-06 15:13 . 2009-03-18 15:35	33856	---ha-w-	c:\windows\system32\hamachi.sys
2012-02-05 18:13 . 2012-02-18 18:52	--------	d-----w-	c:\users\Greg\Tracing
2012-02-05 17:19 . 2012-02-05 17:19	--------	d-----w-	c:\windows\fr
2012-02-05 16:58 . 2012-02-05 16:57	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-02-05 16:56 . 2012-02-05 16:56	15712	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\21059fec1cce42705\MeshBetaRemover.exe
2012-02-05 16:53 . 2012-02-18 18:52	--------	d-----w-	c:\users\Greg\AppData\Local\Windows Live
2012-02-04 14:11 . 2012-02-04 14:12	--------	d-----w-	c:\users\Greg\AppData\Local\Microsoft Games
2012-01-31 09:17 . 2012-01-31 09:17	--------	d-----w-	c:\users\Greg\048298C9A4D3490B9FF9AB023A9238F3.TMP
2012-01-30 19:51 . 2012-01-30 20:05	--------	d-----w-	c:\program files\Dead Island
2012-01-28 12:06 . 2012-02-19 11:57	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-01-26 19:34 . 2012-01-26 19:34	--------	d-----w-	C:\saat
2012-01-22 11:16 . 2012-01-22 11:16	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-20 20:26 . 2012-01-20 20:26	--------	d-----w-	c:\users\Greg\AppData\Local\Diagnostics
2012-01-20 17:30 . 2012-01-20 17:30	--------	d-----w-	c:\program files (x86)\Audacity
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:52 . 2010-11-21 03:27	279656	------w-	c:\windows\system32\MpSigStub.exe
2011-12-22 09:23 . 2011-12-22 09:23	279616	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-18 18:11 . 2011-12-18 18:11	158056	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-11-28 18:01 . 2011-12-17 12:24	256960	----a-w-	c:\windows\system32\aswBoot.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-11-09 361984]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-07 2343816]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799267120-2010763644-2289171000-1002Core.job
- c:\users\Greg\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 12:07]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799267120-2010763644-2289171000-1002UA.job
- c:\users\Greg\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 12:07]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-26 12681320]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-3D***Villa2-120.001 - c:\program files (x86)	hriXXX\3D ***Villa 2 - Everlust\Binaries\Uninstall-3D***Villa2-Everlust-120.001.exe
AddRemove-****3D2-122.001 - c:\program files (x86)	hriXXX\**** 3D 2 - Cry of Pleasure\Binaries\Uninstall-****3D2-CryofPleasure-122.001.exe
AddRemove-thriXXX WebLaunch - c:\program files (x86)	hriXXX\WebLaunch\WebLaunchUninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1799267120-2010763644-2289171000-1002\Software\SecuROM\License information*]
"datasecu"=hex:53,a6,99,df,de,0d,23,89,55,5d,b6,9d,cc,6e,e5,b9,06,28,c0,96,fb,
   3a,fd,e2,7e,52,dd,04,30,c5,1a,8c,fa,ec,e8,dc,41,6a,02,c9,31,d0,9b,35,8f,e8,\
"rkeysecu"=hex:39,76,80,50,86,a4,f8,26,8b,3f,69,4e,e3,08,e0,b0
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-02-19  13:05:41 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-02-19 12:05
.
Avant-CF: 782 345 068 544 octets libres
Après-CF: 784 067 960 832 octets libres
.
- - End Of File - - 168211F097F69539C755FAFF88EC678A

Utilisateur anonyme · Answer

relaxe, 

redémarre ton pc une ou deux fois normalement il va se reconncter à internet  !

greg · Answer

ca marche ^^
et ca donne quoi le rapport ? =)

Utilisateur anonyme · Answer

pas mal de clés infectées dans le registre bloquées, puis juste 2 fichier virs, qui n'étaitnt pas à leur place !


est ce que tu as mbam sur ton pc ?

greg · Answer

non pourquoi ? 
ca sert a quoi les clé en fait ? 
je peut me reconnecter sur mon ordi =)  je retélécharge kaspersky
que dois je faire donc ?

Utilisateur anonyme · Answer

connecte toi à internet,

réinstalle kaspersky !


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

greg · Answer

je met kaspersky a jour puis je fais ce que vous m'avez demander.
Je comptait cracker kaspersky mais vu les problemes que j'ai je vais laisser tomber les crack. Vous me conseillez quel antivirus gratuit ?

Utilisateur anonyme · Answer

en gratuit, Avast 6, avira 2012, MSE etct etc !

ils sont tous bons, mais si tu installes toi mêmedes infections, ils ne feront rien de plus !

greg · Answer

ba j'avais avast avant.je fesait des scan ca me détectait rien.
je suis passé à kaspersky et avec le 1er scan il m'avait déja detecté 2virus ...
j'en suis a 50% de la mise a jour (j'ai une mauvaise connexion internet)
tous les fichiers torrents contiennent des infections ?  comment savoir si ils sont infectés ou pas ?
parce que je regardait ce qui a été supprimés : plein de jeux crackés.
Donc comment savoir si ils sont infectés ?
merci
Greg

Utilisateur anonyme · Answer

tous les fichiers torrents contiennent des infections ? comment savoir si ils sont infectés ou pas ?

en général, les cracks et les keygens sont la source des infections !


à lire :

https://forum.malekal.com/viewtopic.php?t=893&start=

je ne peux pas te dire, les quels sont infectieux ou pas !

greg · Answer

ok  bon je fais la manip =)
bitdefender est bien ?

Utilisateur anonyme · Answer

du moment ou tu n'as pas tenté de le cracker oui  :D

greg · Answer

non il n'est pas cracker  je vais acheter (oui oui vraiment acheter) soit kaspersky, soit bitdefender
malwarebyte scan toujours ;)

Utilisateur anonyme · Answer

ok,

laisse faire MBAM  :D

poste son rapport quand il aura finit  :D

greg · Answer

euuuh c'est quoi MBAM ?

greg · Answer

je lisait une fiche technique de ccm sur la sécurité et il propose des pare feu. 
kaspersky en a un ? celui de windows est suffisant ? t'en pense quoi ?
déja 2 fichiers infectés détéctés par malwarebyte ... ^^'

Utilisateur anonyme · Answer

on conseille toujours un antivirus, un perfeu gratuit de preférance, puis un antimalaware comme malwarebyte pour compléter la protection, mais même avec toutes ces protections dite optimale, le pc ne sera pas protèger si l'utilisateur installe des infections, voulues ou pas ! 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

greg · Answer

je pense avoir compris la lecon pour les crack ^^   
tu me conseille quel pare feu gratuit ?   
c'est normal que ce soit aussi long le scan la ? (53 minutes qu'il scan)

Utilisateur anonyme · Answer

on ne donne pas la leçon, nuance, on explique pour sensibiliser un maximum de monde  :-)


le scan le plus long de MBAM a duré presque 10h00, donc patience  :D

un parfeu est un parfeu, à toi de voir le quel choisir  :D

il y a Zonealarm, amis attention de ne pas installer de barre d'outil avec!


Kirio, Comodo  etc etc !


tu as le choix  :D

greg · Answer

waoow 10heure !
le pare feu  par défault est nul ?

Utilisateur anonyme · Answer

une passoir !

greg · Answer

et voilaaaaa :


Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.19.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Greg :: GREG-PC [administrateur]

19/02/2012 16:16:04
mbam-log-2012-02-19 (16-16-04).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 296384
Temps écoulé: 1 heure(s), 17 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Greg\Downloads\DownloadSetup (88).exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

greg · Answer

je telecharge zonealarm =)

Utilisateur anonyme · Answer

super,

relance MBAM, vide sa quarantaine seulement !



redémarre ton pc et done moi des nouvelles de son focntionnement avant de tout finaliser  :D

greg · Answer

ca marche  déja mon pc ne crash plus du tout (depuis ce matin il est en mode normal ) 
j'attent la fin de l'installation de zonealarm et je redémarre =)
bizarre la version francaise O_o : téléchargement : estimation du temps de gauche; transféré 12 du 39Mo    mdr ca ne veut rien dire

Utilisateur anonyme · Answer

ok,

j'attends le redémarrage et des nouvelles avant de lancer la fin  ;-)

greg · Answer

ca marche.
mais comment je peux savoir qu'il marche bien ? parce que la par exemple il marche bien ^^

greg · Answer

me revoila
bon ba il a bien redémarré, par contre quand il a chargé ma session et mon bureau, ca a mis genre 2-3seconde avant de me faire apparaitre mes icones ...
c'est normal ?

greg · Answer

quarentaine vidée.
redémarrage effectué.
je le trouve lent quand même au démarrage pour charger le bureau( quand l'écran est bleu et que ca dit bienvenue")
sinon il marche normalement

Utilisateur anonyme · Answer

tu as 4 Go de ram, si tu vois que ton pc rame un peu, il faut diminuer le nombre de programmes au démarage de windows !

vérife l'état de propreté du radiateur de proceseur également  :D

greg · Answer

l'ordinateur n'a que 2mois donc je pense qu'il ne doit pas etre trop encrassé. 
j'ai enlever des programmes de démarage hier   il ne reste que le strict minimum ^^
c'est bien 4go de ram ?  comment tu sais que j'en ai 4 ?

c'est fini pour mes virus ?

Utilisateur anonyme · Answer

je vois tout ça sur le rapport de diag  :D


pour en finir :


/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 
	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

greg · Answer

oula  mon pc bug vraiment beaucoup là.
bon je fais la manip, j'étais aller mangé

greg · Answer

c'est bizarre parce qu'il est vraiment lent au démarrage  même pour le redémarrer il a mis au moins 3min pour arreter des programmes en cours d'execution que je ne connai meme pas (il parlait de  "task host windows" ou un nom comme ca)

greg · Answer

rapport delfix :


# DelFix v8.8 - Rapport créé le 19/02/2012 à 20:17:20
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Greg - GREG-PC (Administrateur)
# Exécuté depuis : C:\Users\Greg\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Greg\Desktop\adwcleaner.exe
Supprimé : C:\Users\Greg\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Greg\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Greg\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Greg\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Greg\Downloads\ComboFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1669 octets] - [19/02/2012 20:17:20]

########## EOF - C:\DelFix[S1].txt - [1793 octets] ##########

greg · Answer

je lance le scan kaspersky ;)

Utilisateur anonyme · Answer

ok  :D

greg · Answer

mon pc est vraiment lent quand j'allume mon écran ...  c'est sûr qu'il n'y a plus de virus la ? rien que pour ouvrir un nouvel onglet internet il met 1sec avant de l'ouvrir ...  quand je l'allume je vois le bureau sans rien dessus puis 2sec après les icones se placent. c'est bizare nan ?

greg · Answer

j'ai chronométré  l'ordinateur met 9seconde pour ouvrir le menu "démarer" après avoir cliquer dessus ! c'est pas normal ! =(

Utilisateur anonyme · Answer

je pense que ton pc a un prolèmede surchauffe !

il  n'y a plus d'infections !  
mais il se peut que ton crack a endommagé le pc !

là, on ne peut pas le voir les ra rapport de diag !

greg · Answer

avec 4 ventilos ils ne doit pas surchauffer ...
ca peut se rattrapper si le crack a endommagé l'ordi ?

greg · Answer

le scan kaspersky m'indique aucune infections en tout cas =)

Utilisateur anonyme · Answer

si le crack a endommagé windows : 

tu as la possibilité de de lancer une réparation du système avec la partition Recovery du pc (si pc de marque) ou lancer une réparation avec le DVD de seven  :D 


pour en finir, 

crée un nouveau point de restauration système, ça peut servire  :D 


as tu autre soucis à part peut être la réparation du système, (ceci est à voir!) 




O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

greg · Answer

euuuh non   je viens de l'allumer la et il marche très bien =) 
tu dit "pc de marque"  c'est a dire ?  parce que c'est un pc assemblé que j'ai (acheté sur materiel.net)
comment savoir si le crack a endommagé mon ordi ? =)

Utilisateur anonyme · Answer

s'il fonctionne bien, c'est que le petit nettoyage a fait son effet  :D

dans ce cas, n'oublie pas de créer un nouveau point de restauration système, crée un jeu de DVD de sauvegarde de ton pc, en cas de problème, tu peux le restaurer.

sur ce, bon surf  :D

greg · Answer

comment créer un nouveau point de restauration ?

Utilisateur anonyme · Answer

aide toi de ce lien :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration

greg · Answer

merci beaucoup pour tout le temps que tu m'a accordé !
D'après toi  il n'y a plus aucune infection dans mon pc ? =)
Merci !!
Greg

Utilisateur anonyme · Answer

je te conseille quand même de créer un jeu de DVD du systme  :D

bon surf  :D

greg · Answer

le probleme c'est que je n'ai pas de dvd ^^  merci quand même et à bientot =)

Utilisateur anonyme · Answer

;-)

Trojan,win32,wapsup,mcyb que faire ?

107 réponses

Discussions similaires