Infestée par System Check
deluneclaire
-
deluneclaire Messages postés 17 Statut Membre -
deluneclaire Messages postés 17 Statut Membre -
Bonjour,
Je suis infectée par systeme check ?
J'ai perdu la main sur le disque dur et mes documents et programmes sont inaccessibles.
Après avoir lu les différents conseils sur le sujet, j'ai téléchargé RogueKiller et voici le rapport (ci-dessous).
Je suis un peu perdue. Pouvez-vous m'aider ?
Un grand merci,
Claire
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: claire [Droits d'admin]
Mode: Recherche -- Date: 23/03/2012 03:22:24
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 36 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : bQBDimwbRmHtD.exe (C:\ProgramData\bQBDimwbRmHtD.exe) -> FOUND
[SUSP PATH] At4.job @ : C:\Users\claire\Desktop\Look2Me-Destroyer.exe -> FOUND
[SUSP PATH] At5.job @ : C:\Users\claire\Desktop\Look2Me-Destroyer.exe -> FOUND
[SUSP PATH] {09F7E05C-FE9C-4073-B321-9069F8308ACA}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {109DE670-60DD-42DA-B682-94FCAA108ABB}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {16A11EF0-6C84-4748-B5B6-104D3702AD18}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {4800D0D5-4768-40F7-89DE-FCA60E479293}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {5366CFA1-4BCE-4411-9141-978B02E19FD2}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {6362DF8A-D807-4DF0-B8AC-7D434BE0AA7D}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {68C22C9E-1E05-4268-9347-C6E8BC2F681F}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {8170DC6B-73D1-43D7-9521-811D6316D1C2}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {9E83D7D6-CE6F-44F9-9E06-A3F52A4E199B}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {AFD3C242-160B-45B7-BCBD-42A545D18B5F}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {D869CEB3-E2CC-4E08-B4B3-8CFD0AF9DF2B}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {F7B2F224-284E-4EB3-B96E-2521C7C12D57}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
--- User ---
[MBR] 3e91d4a4b6b2bf0d6ca5699a961495d9
[BSP] e44ba41d1e7f65aaa98256fc10511f2d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 469458 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 992172032 | Size: 469409 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je suis infectée par systeme check ?
J'ai perdu la main sur le disque dur et mes documents et programmes sont inaccessibles.
Après avoir lu les différents conseils sur le sujet, j'ai téléchargé RogueKiller et voici le rapport (ci-dessous).
Je suis un peu perdue. Pouvez-vous m'aider ?
Un grand merci,
Claire
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: claire [Droits d'admin]
Mode: Recherche -- Date: 23/03/2012 03:22:24
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 36 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : bQBDimwbRmHtD.exe (C:\ProgramData\bQBDimwbRmHtD.exe) -> FOUND
[SUSP PATH] At4.job @ : C:\Users\claire\Desktop\Look2Me-Destroyer.exe -> FOUND
[SUSP PATH] At5.job @ : C:\Users\claire\Desktop\Look2Me-Destroyer.exe -> FOUND
[SUSP PATH] {09F7E05C-FE9C-4073-B321-9069F8308ACA}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {109DE670-60DD-42DA-B682-94FCAA108ABB}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {16A11EF0-6C84-4748-B5B6-104D3702AD18}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {4800D0D5-4768-40F7-89DE-FCA60E479293}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {5366CFA1-4BCE-4411-9141-978B02E19FD2}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {6362DF8A-D807-4DF0-B8AC-7D434BE0AA7D}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {68C22C9E-1E05-4268-9347-C6E8BC2F681F}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {8170DC6B-73D1-43D7-9521-811D6316D1C2}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {9E83D7D6-CE6F-44F9-9E06-A3F52A4E199B}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {AFD3C242-160B-45B7-BCBD-42A545D18B5F}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {D869CEB3-E2CC-4E08-B4B3-8CFD0AF9DF2B}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {F7B2F224-284E-4EB3-B96E-2521C7C12D57}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
--- User ---
[MBR] 3e91d4a4b6b2bf0d6ca5699a961495d9
[BSP] e44ba41d1e7f65aaa98256fc10511f2d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 469458 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 992172032 | Size: 469409 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- Infestée par System Check
- Reboot system now - Guide
- System file checker - Guide
- Check disk - Guide
- Check flash - Télécharger - Sécurité
- Cd check - Télécharger - Récupération de données
6 réponses
Salut,
Relance RogueKiller en suppression.
puis relance RogueKiller avec Raccourcis RAZ à droite.
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Relance RogueKiller en suppression.
puis relance RogueKiller avec Raccourcis RAZ à droite.
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Bonjour Malekal_morte,
Un grand merci pour ton aide rapide et la grande clarté de tes recommandations.
J'ai donc procédé à toutes les étapes demandées.
Ci-dessous, les liens vers les rapports.
Rapport AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20120323_u7v14w12e13q13
Rapport OTL :
https://pjjoint.malekal.com/files.php?id=20120323_z15x10n5r12x9
Rapport OTL extra :
https://pjjoint.malekal.com/files.php?id=20120323_u14b14c7g13o8
Bonne soirée,
Claire
Un grand merci pour ton aide rapide et la grande clarté de tes recommandations.
J'ai donc procédé à toutes les étapes demandées.
Ci-dessous, les liens vers les rapports.
Rapport AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20120323_u7v14w12e13q13
Rapport OTL :
https://pjjoint.malekal.com/files.php?id=20120323_z15x10n5r12x9
Rapport OTL extra :
https://pjjoint.malekal.com/files.php?id=20120323_u14b14c7g13o8
Bonne soirée,
Claire
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/03/23 03:17:03 | 000,000,000 | ---D | M] (Babylon Spelling and Proofreading) -- C:\Program Files (x86)\Mozilla Firefox\extensions\adapter@babylontc.com
[2012/03/23 03:16:58 | 000,000,000 | ---D | C] -- C:\Program Files\Babylon
[2012/03/23 02:23:53 | 000,000,000 | ---D | C] -- C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012/03/23 02:26:11 | 000,000,448 | ---- | M] () -- C:\ProgramData\LrWL1dLAVULKdd
[2012/03/23 02:23:53 | 000,000,655 | ---- | M] () -- C:\Users\claire\Desktop\System Check.lnk
[2011/01/29 23:36:44 | 000,000,000 | ---D | M] -- C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/03/23 03:17:03 | 000,000,000 | ---D | M] (Babylon Spelling and Proofreading) -- C:\Program Files (x86)\Mozilla Firefox\extensions\adapter@babylontc.com
[2012/03/23 03:16:58 | 000,000,000 | ---D | C] -- C:\Program Files\Babylon
[2012/03/23 02:23:53 | 000,000,000 | ---D | C] -- C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012/03/23 02:26:11 | 000,000,448 | ---- | M] () -- C:\ProgramData\LrWL1dLAVULKdd
[2012/03/23 02:23:53 | 000,000,655 | ---- | M] () -- C:\Users\claire\Desktop\System Check.lnk
[2011/01/29 23:36:44 | 000,000,000 | ---D | M] -- C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonsoir,
Ci-dessous les 2 rapports. Malwarebyte n'a rien détecté donc je n'ai rien eu à supprimer.
Encore un grand merci pour ton aide,
Claire
OTL :
========== OTL ==========
C:\Program Files (x86)\Mozilla Firefox\extensions\adapter@babylontc.com\chrome\skin folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\adapter@babylontc.com\chrome\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\adapter@babylontc.com\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\adapter@babylontc.com folder moved successfully.
C:\Program Files\Babylon\Babylon-Pro folder moved successfully.
C:\Program Files\Babylon folder moved successfully.
C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check folder moved successfully.
C:\ProgramData\LrWL1dLAVULKdd moved successfully.
File C:\Users\claire\Desktop\System Check.lnk not found.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\resources-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\resources-loadingwindow.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\numerics.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\highscoregems.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\gems.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\gem-fragments.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\fonts.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\bonusfonts.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\boardfonts.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-yellow-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-white-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-vdgrey-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-red-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-purple-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-pink-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-particles.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-orange-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-lgrey-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-lgreen-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-lblue-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-empty-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-dgrey-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-dgreen-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-brown-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-blue-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-black-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx folder moved successfully.
OTL by OldTimer - Version 3.2.39.2 log created on 03242012_003734
Malwarebyte :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.23.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
claire :: PC-DE-CLAIRE [administrateur]
24/03/2012 00:46:21
mbam-log-2012-03-24 (00-46-21).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197120
Temps écoulé: 8 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ci-dessous les 2 rapports. Malwarebyte n'a rien détecté donc je n'ai rien eu à supprimer.
Encore un grand merci pour ton aide,
Claire
OTL :
========== OTL ==========
C:\Program Files (x86)\Mozilla Firefox\extensions\adapter@babylontc.com\chrome\skin folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\adapter@babylontc.com\chrome\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\adapter@babylontc.com\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\adapter@babylontc.com folder moved successfully.
C:\Program Files\Babylon\Babylon-Pro folder moved successfully.
C:\Program Files\Babylon folder moved successfully.
C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check folder moved successfully.
C:\ProgramData\LrWL1dLAVULKdd moved successfully.
File C:\Users\claire\Desktop\System Check.lnk not found.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\resources-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\resources-loadingwindow.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\numerics.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\highscoregems.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\gems.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\gem-fragments.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\fonts.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\bonusfonts.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\boardfonts.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-yellow-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-white-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-vdgrey-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-red-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-purple-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-pink-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-particles.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-orange-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-lgrey-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-lgreen-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-lblue-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-empty-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-dgrey-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-dgreen-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-brown-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-blue-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx\board-black-processed.frc folder moved successfully.
C:\Users\claire\AppData\Roaming\gemsweeperextractedgfx folder moved successfully.
OTL by OldTimer - Version 3.2.39.2 log created on 03242012_003734
Malwarebyte :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.23.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
claire :: PC-DE-CLAIRE [administrateur]
24/03/2012 00:46:21
mbam-log-2012-03-24 (00-46-21).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197120
Temps écoulé: 8 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonsoir,
Depuis ces dernières manip, Flash est désactivé sous Firefox (alors qu'il fonctionne correctement sous IE). J'ai effectué une mise à jour de Flash qui s'affiche comme réussie, mais impossible de naviguer avec Firefox correctement, qui indique avoir désactivé ma version Flash obsolète.
Y a-t-il un lien ?
Merci de ton aide,
Claire
Depuis ces dernières manip, Flash est désactivé sous Firefox (alors qu'il fonctionne correctement sous IE). J'ai effectué une mise à jour de Flash qui s'affiche comme réussie, mais impossible de naviguer avec Firefox correctement, qui indique avoir désactivé ma version Flash obsolète.
Y a-t-il un lien ?
Merci de ton aide,
Claire
Bonsoir,
Dans Firefox, plus aucune version de Flash ne figure dans les plugins et il ne récupère pas non plus la dernière version que j'ai installée hier.
C'est grave, docteur ?
Et sinon, pour le reste, pour ma saleté de virus, c'est tout propre maintenant, je peux dormir sur mes deux oreilles ?
Que ce week-end te soit doux,
Claire
Dans Firefox, plus aucune version de Flash ne figure dans les plugins et il ne récupère pas non plus la dernière version que j'ai installée hier.
C'est grave, docteur ?
Et sinon, pour le reste, pour ma saleté de virus, c'est tout propre maintenant, je peux dormir sur mes deux oreilles ?
Que ce week-end te soit doux,
Claire
Bonsoir,
J'ai finalement désinstallé et réinstallé Firefox et il fonctionne à nouveau normalement.
Sinon, autre petit problème depuis ce virus, je n'ai plus accès aux gadgets du bureau, ils ont disparu et impossible de les réinstaller (il ne se passe rien lorsque je fais un clic droit sur le bureau puis gadget).
Merci et bon week-end,
Claire
J'ai finalement désinstallé et réinstallé Firefox et il fonctionne à nouveau normalement.
Sinon, autre petit problème depuis ce virus, je n'ai plus accès aux gadgets du bureau, ils ont disparu et impossible de les réinstaller (il ne se passe rien lorsque je fais un clic droit sur le bureau puis gadget).
Merci et bon week-end,
Claire
