PROBLEME VIRUS BOOT.INI

VO0oDk4 Messages postés 26 Statut Membre -  
VO0oDk4 Messages postés 26 Statut Membre -
Bonjour,
Je suis Nouveau sur le fofo :P, je me permet de vous déranger car, depuis 1heure, après avoir désactiver mon antivirus quelque minutes afin de télécharger 2/3 trucs détecte
r comme virus mais ils ne le sont pas bref, mon antivirus avira me lance des alertes :
---------------------------------------------------------------
Guard : Logiciel malveillant détécté
date/heure : .......
type : resultat positif
dans le fichier C:/boot.ini/boot startup.exe
un virus ou programme a été trouvé.
l'accés à ce fichier a été refusé
sélectionnez l'action à suivre :

SUPRIMER / AIDE

---------------------------------------------------------------
Je fait supprimer, cela le supprime et l'alerte revient, et de meme, je décide donc de partir à l'aventure :D et je go sur c:/ et je supprime manuelement le fichier boot ini , 2scd plus tard, cela revient etc comme avec l'alerte :adeuxdoightsdepetersonpc:
Je vous demande donc de l'aide car j'ai vraiment besoin d'aide :/
Meric d'avance,
VO0oDk4


A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
 
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo





¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 2 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
j'ai capter, il y a un fichier,
boot startup
0
Réponse 3 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
ettt sa servirat a coi? tu essaye pas de me hacker ou coi mdr, tu veut infecter mes périph???
0
Réponse 4 / 20
Utilisateur anonyme
 
debrouille-toi tout seul
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
merci poru l'hospitalité... ah nnn j'ai compris att je le fait la !
0
Réponse 6 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
############################## | UsbFix V 7.081 | [Suppression]

Utilisateur: Louis-Marie (Administrateur) # LOUIS-MARIE-HP
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 23:49:54 | 27/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (G5406fr) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X2 260 Processor (3200)
RAM -> [ Total : 4095 | Free : 1956 ]
BIOS: BIOS Date: 06/15/11 10:21:57 Ver: 6.18
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ Enabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 919 Go (749 Go libre(s) - 81%) [OS] # NTFS
D:\ -> Disque fixe # 12 Go (1 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (396)
C:\Windows\system32\wininit.exe (460)
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\services.exe (520)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (704)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\atiesrxx.exe (836)
C:\Windows\System32\svchost.exe (908)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (648)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\atieclxx.exe (1124)
C:\Windows\System32\spoolsv.exe (1308)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1344)
C:\Windows\system32\svchost.exe (1364)
C:\Windows\system32\taskhost.exe (1548)
C:\Windows\system32\Dwm.exe (1676)
C:\Windows\Explorer.EXE (1692)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1864)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1916)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1944)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1996)
C:\Windows\system32\conhost.exe (2004)
C:\Program Files\Bonjour\mDNSResponder.exe (1192)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1756)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1964)
C:\Windows\SysWOW64\HerculesWiFiService.exe (1076)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (1904)
C:\Users\Cerfontaine.Gabriel\AppData\Roaming\Microsoft\Local\svchost.exe (2116)
C:\Users\Cerfontaine.Gabriel\AppData\Roaming\Microsoft\Local\svchost.exe (2220)
C:\Program Files (x86)\Hercules\WiFi Station N\WiFiN.exe (2288)
C:\Users\Louis-Marie\AppData\Roaming\78542.exe (2328)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (2380)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2588)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2636)
C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe (2696)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (2712)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2720)
C:\Windows\SysWOW64\explorer.exe (2736)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2812)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (2840)
C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (2132)
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (1448)
C:\Windows\SysWOW64\PnkBstrA.exe (2468)
C:\Windows\system32\svchost.exe (2244)
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (2532)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (2252)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2796)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (3432)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3532)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3588)
C:\Program Files\iPod\bin\iPodService.exe (3964)
C:\Windows\system32\SearchIndexer.exe (2888)
C:\Windows\system32\svchost.exe (3280)
C:\Windows\system32\WUDFHost.exe (4148)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4940)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5096)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2308)
C:\Windows\system32\conhost.exe (3236)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (3652)
C:\Windows\system32\conhost.exe (2904)
C:\Windows\system32\svchost.exe (2336)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4980)
C:\Windows\System32\svchost.exe (804)
C:\Windows\system32\wuauclt.exe (2704)
C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSVideoConverterHost.exe (808)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4244)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4956)
C:\Windows\SysWOW64\rundll32.exe (1384)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3704)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1184)
C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe (3624)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3124)
C:\Windows\system32\taskhost.exe (3684)
C:\Windows\System32\svchost.exe (688)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2760)
C:\Windows\system32\wbem\wmiprvse.exe (720)
C:\Windows\System32\svchost.exe (4292)
C:\UsbFix\Go.exe (896)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (836)
Stoppé! C:\Windows\system32\atieclxx.exe (1124)
Stoppé! C:\Windows\System32\spoolsv.exe (1308)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1344)
Stoppé! C:\Windows\system32\taskhost.exe (1548)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1864)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1916)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1944)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1996)
Stoppé! C:\Windows\system32\conhost.exe (2004)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1192)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1756)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1964)
Stoppé! C:\Windows\SysWOW64\HerculesWiFiService.exe (1076)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (1904)
Stoppé! C:\Users\Cerfontaine.Gabriel\AppData\Roaming\Microsoft\Local\svchost.exe (2116)
Stoppé! C:\Users\Cerfontaine.Gabriel\AppData\Roaming\Microsoft\Local\svchost.exe (2220)
Stoppé! C:\Program Files (x86)\Hercules\WiFi Station N\WiFiN.exe (2288)
Stoppé! C:\Users\Louis-Marie\AppData\Roaming\78542.exe (2328)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (2380)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2588)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2636)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe (2696)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (2712)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2720)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2812)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2840)
Stoppé! C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (2132)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (1448)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2468)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (2532)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (2252)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2796)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (3432)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (3532)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3588)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3964)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2888)
Stoppé! C:\Windows\system32\WUDFHost.exe (4148)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4940)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5096)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2308)
Stoppé! C:\Windows\system32\conhost.exe (3236)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (3652)
Stoppé! C:\Windows\system32\conhost.exe (2904)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4980)
Stoppé! C:\Windows\system32\wuauclt.exe (2704)
Stoppé! C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSVideoConverterHost.exe (808)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4244)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1184)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe (3624)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3124)
Stoppé! C:\Windows\system32\taskhost.exe (3684)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2760)
Stoppé! C:\Windows\system32\vssvc.exe (2256)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2312)

################## | Éléments infectieux |

Supprimé! C:\Users\Louis-Marie\AppData\Roaming\78542.exe
Supprimé! C:\Users\Louis-Marie\AppData\Roaming\Logs.dat
Supprimé! C:\Users\LOUIS-~1\AppData\Local\Temp\dclogs
Supprimé! C:\Users\LOUIS-~1\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\LOUIS-~1\AppData\Local\Temp\XxX.xXx
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1211568663-3671226695-70332021-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1211568663-3671226695-70332021-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1873676699-2713705563-1870804358-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1211568663-3671226695-70332021-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1211568663-3671226695-70332021-500

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\DC3_FEXEC
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce|CTFMON

################## | Mountpoints2 |


################## | Listing |

[27/02/2012 - 23:51:55 | SHD ] C:\$RECYCLE.BIN
[19/12/2011 - 12:25:19 | D ] C:\0fa0f5b8c7cbd37379cf9b6695884f56
[11/01/2012 - 19:43:01 | D ] C:\Ace of Spades
[27/02/2012 - 23:22:59 | D ] C:\avrescue
[27/04/2006 - 05:28:17 | D ] C:\boot ini
[11/02/2011 - 18:00:42 | N | 8192] C:\BOOTSECT.BAK
[27/02/2012 - 22:57:18 | D ] C:\Config.Msi
[02/12/2011 - 18:48:56 | D ] C:\cstrike
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[19/12/2011 - 16:55:02 | D ] C:\Download
[27/02/2012 - 22:57:19 | ASH | 3220676608] C:\hiberfil.sys
[19/12/2011 - 14:05:32 | D ] C:\Hotspot Shield
[12/10/2011 - 08:29:31 | D ] C:\hp
[25/02/2012 - 18:39:34 | D ] C:\Jeux VO0oDk4
[27/02/2012 - 13:36:26 | D ] C:\Logiciels Montage
[04/02/2012 - 15:36:35 | D ] C:\microsoft
[12/02/2012 - 13:15:17 | RHD ] C:\MSOCache
[25/12/2011 - 09:55:44 | D ] C:\Nexon
[12/10/2011 - 09:37:22 | N | 0] C:\OS
[27/02/2012 - 22:57:19 | ASH | 4294238208] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[27/02/2012 - 22:36:23 | D ] C:\Program Files
[27/02/2012 - 22:36:23 | D ] C:\Program Files (x86)
[27/02/2012 - 14:09:22 | HD ] C:\ProgramData
[11/02/2011 - 20:24:35 | SHD ] C:\Recovery
[19/01/2012 - 14:52:08 | N | 17444] C:\shared.log
[14/11/2011 - 14:34:56 | D ] C:\swsetup
[27/02/2012 - 23:50:33 | SHD ] C:\System Volume Information
[14/11/2011 - 14:34:52 | D ] C:\SYSTEM.SAV
[19/12/2011 - 14:05:42 | D ] C:\temp
[27/02/2012 - 23:51:55 | D ] C:\UsbFix
[27/02/2012 - 23:50:05 | A | 12192] C:\UsbFix.txt
[27/02/2012 - 21:42:04 | D ] C:\Users
[21/02/2012 - 22:49:17 | D ] C:\Windows
[27/02/2012 - 23:51:55 | SHD ] D:\$RECYCLE.BIN
[14/11/2011 - 14:28:55 | D ] D:\boot
[20/11/2010 - 07:40:07 | ASH | 383786] D:\bootmgr
[14/11/2011 - 14:28:54 | N | 0] D:\BT_HP.FLG
[12/10/2011 - 10:09:13 | N | 491] D:\CSP.DAT
[12/10/2011 - 10:19:30 | N | 13178] D:\DeployRp.log
[14/11/2011 - 14:28:55 | D ] D:\hp
[05/02/2012 - 12:35:21 | N | 20] D:\HPSF_Rep.txt
[05/02/2012 - 13:21:21 | N | 8] D:\HP_WSD.dat
[14/11/2011 - 14:28:35 | N | 44] D:\language.ini
[14/11/2011 - 14:28:56 | D ] D:\preload
[14/11/2011 - 14:28:56 | SD ] D:\Recovery
[12/10/2011 - 10:19:30 | N | 0] D:\RPCONFIG.LOG
[15/11/2011 - 16:08:41 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOUIS-MARIE-HP.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
0
Réponse 7 / 20
Utilisateur anonyme
 
telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0
Réponse 8 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
Merci pour tout ton aide :)
voila le lien
https://pjjoint.malekal.com/files.php?id=20120228_l127c8k12p14
une question, comment a tu appris à programmer ?
je sais programmer en vb mais je connais pas le codage afin de faire des scan
, si tu as un ou deux lien sa serait sympa :D
0
Réponse 9 / 20
Utilisateur anonyme
 
re

desinstalle uTorrentBar_FR Toolbar
desinstalle Java update 29
desinstalle conduit/ConduitEngine

==========

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\cd.dat

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

===========

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"iTunesHelper"=-
[-HKEY_CLASSES_ROOT\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{nDfY1028-jFY1-aovF-oGV2-9EVR9OI65zt3}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\wow6432node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\wow6432node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\Software\wow6432node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{69C59BDE-F288-4CB6-899F-9CCE9D523013}]
[-HKLM\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{69C59BDE-F288-4CB6-899F-9CCE9D523013}]
[-HKLM\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FED74A68-48F3-4643-9EDF-18F1B52CE7A0}]
[-HKLM\Software\uTorrentBar_FR]

folder::
C:\Users\Louis-Marie\AppData\Local\sythe179.co
C:\Users\Louis-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gara-launcher-crack-v1.6
C:\Users\Louis-Marie\AppData\Roaming\kEYWA.txt
C:\Program Files (x86)\uTorrentBar_FR
C:\Users\Louis-Marie\AppData\Local\Conduit
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\uTorrentBar_FR

Mbr::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 10 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
salut al je cherche conduit/conduit engine pr le désinstaller et faire ta manoeuvre, mais avast viens de m'alerter :
----------------------
d:/autorun.inf a été bloqué
type : autorun bloqué
----------------------
j'espère que c'est pas grave, comment des installer conduit engine stp ?
0
Réponse 11 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
tout d'abord, le scan https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
j'ai relancer prescan mais je sais pas comment choisir l'option script, du coup j'ai dut me retaper tout un scan et aucune page vierge ou autre qui s'ouvre :x
0
Réponse 12 / 20
Utilisateur anonyme
 
tu avais supprimé le rapport ? t'as pas analysé le bon fichier sur virus total
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 13 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
bah si j'ai analyser le bon, celui que tu m'a donner, je stress stream bug et se ferme tt seul avec le bruit bug sur seven, supprimé quelle rapport ? je strreessss j'espere qu'il y a pas un keylogger :x
0
Réponse 14 / 20
Utilisateur anonyme
 
je comprends rien à ce que tu ecris
0
Réponse 15 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
1:j'ai nanalyser le bon fichier sur virus total
2: steam bug se ferme tout seul c'est peut etre a cause du virus
3: j'espere qu'il y a pas un keylogger sinon je suis mort :x
0
Réponse 16 / 20
Utilisateur anonyme
 
ben le fichier n a pas le nom de celui que je t'ai demandé d'analyser....
0
Réponse 17 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
bah j'ai analyser le fichier dont tu m'a parler mais sa ma ressortir sa o_O
https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
0
Réponse 18 / 20
Utilisateur anonyme
 
ok tu peux le supprimer ?
0
Réponse 19 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
j'ai fait un scan avira de tout mes disque et cd.dat n'est plus la, il a dut le mettre en quarantaine, en attendant c'est reglé ?
0
Réponse 20 / 20
VO0oDk4 Messages postés 26 Statut Membre
 
on ma modifier mon steam avec de spages de phishing et tout resultat la ont me hack je suis dégouté ;(
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses