Nettoyer spyware, virus et autres. Résolu/Fermé

Question

Bonjour, 

J'ai des trucs qui ce passe sur mon pc, sur facebook une annonce de site de raconte est apparu sur ma page sans que j'aille sur un site de rencontre et je ne pouvais pas le retirer. Je vais sur le net, chaque texte à un mot de souligner et ses une pub, j'ai babylone que je tente de retirer et il veux rien savoir. J'ai passé l'antivirus, Ccleaner et Spybot et maintenant SmitfraudFix mais je ne sais pas trop comment sa fonctionne alors j'ai peur de faire un erreur donc voici le résultat :

Running processes:
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11g_ActiveX.exe
C:\Users\Chantal\Downloads\SmitfraudFix\Policies.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.msn.com/HPCON/4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.msn.com/HPCON/4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.msn.com/HPCON/4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {167d9323-f7cc-48f5-948a-6f012831a69f} - (no file)
R3 - URLSearchHook: (no name) - {f3902028-4a21-4793-8e05-793e183d51c2} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: TheBflix - {408D5CB5-CBE1-40A5-A7C2-940A298ABFE5} - C:\ProgramData\TheBflix\bhoclass.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files (x86)\Tom's_Guide_France	bTom'.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - {f3902028-4a21-4793-8e05-793e183d51c2} - (no file)
O3 - Toolbar: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files (x86)\Tom's_Guide_France	bTom'.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O4 - HKLM\..\Run: [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Chantal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Atheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Auto (HPAuto) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Connection Manager 4.0 Service (hpCMSrv) - Hewlett-Packard Development Company L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: lxdc_device -   - C:\Windows\system32\lxdccoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

g3n-h@ckm@n · Answer

salut vire spybot il sert à rien

==============

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Ielenia · Answer

Voici :

**** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Chantal\AppData\Roaming\Mozilla\FireFox\Profiles\g67vl39x.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v17.0.963.83

Fichier : C:\Users\Chantal\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R4].txt - [1019 octets] - [28/03/2012 19:55:42]

########## EOF - C:\AdwCleaner[R4].txt - [1147 octets] ##########


Un gros merci ! Ce programme est magique.

g3n-h@ckm@n · Answer

canned :

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://www.crdfcloud.fr/gen-hackman_toolspublic/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

=============

pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.

Ielenia · Answer

L'outil n'est pas relancer après le scan est-ce normal ?

Ielenia · Answer

http://pjjoint.malekal.com/files.php?read=20120329_x5t7m12c13j8

g3n-h@ckm@n · Answer

tu peux envoyer le fichier Reboot.txt comme demandé ? 

desinstalle spybot il sert à rien aussi
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ielenia · Answer

Envoyer mais j'ai un problème de pas règler. Sur mon facebook j'ai toujours des truc de pub sur ma page. Des pub de site de rencontre ou porno.

g3n-h@ckm@n · Answer

j'ai pas dit que ca serait réglé du premier coup  desinstalle BitLord

spybot est viré on peut continuer ?

Ielenia · Answer

Spybot viré et Bitlord je ne suis pas capable le viré

g3n-h@ckm@n · Answer

relance pre_scan , choisis Tools puis TDSSKiller

l'outil va telecharger la derniere version directement chez Kaspersky

L'écran de TDSSKiller s'affiche:

Illustration

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Illustration

&#9654 Et coche les 2 options supplémentaires:

Illustration

&#9654 Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

&#9654 puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

Illustration

En fin d'analyse il peut être demandé de relancer la machine:

&#9654 clique sur Reboot Now.

&#9654 Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
&#9654 Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Ielenia · Answer

Je ne peu pas passé la première étape j'ai une erreur voilà :

http://img83.xooimage.com/views/7/c/7/sans-titre-330953d.png/

g3n-h@ckm@n · Answer

desinstalle java update 30

=======

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B1F4A80-78E7-4EFB-A518-2AE98331D479}]   
[-HKCU\Software\MediaFinder] 
[-HKCU\Software\WhiteSmoke]     
[-HKCU\Software\WhiteSmokeTranslator]     
[-HKLM\Software\WhiteSmoke]     
[-HKLM\Software\WhiteSmokeTranslator]     

list::
C:\ProgramData\TheBflix 

txt::
C:\settings.ini 

file::
C:\Users\Chantal\AppData\Roaming\bitlord_log.txt 

folder::
C:\Program Files (x86)\ConduitEngine   
C:\Users\Chantal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder     
C:\Users\Chantal\AppData\Roaming\BitLord     
C:\Users\Chantal\AppData\Roaming\Media Finder     
C:\Users\Chantal\AppData\Roaming\TestApp 
C:\ProgramData\Spybot - Search & Destroy     
C:\Users\Chantal\AppData\Local\MediaGet2     
 C:\Program Files (x86)\BitLord 1.2 
C:\Program Files (x86)\Spybot - Search & Destroy     

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Ielenia · Answer

Voila

http://pjjoint.malekal.com/files.php?id=20120330_b9m12g6x15p15

g3n-h@ckm@n · Answer

hello tu peux supprimer ca manuellement ?

C:\settings.ini

Ielenia · Answer

Fait !

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Ielenia · Answer

C:\ (%systemdrive%) -> Disque fixe # 683 Go (578 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (91 Mo libre(s) - 92%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (251 Go libre(s) - 54%) [Expansion Drive] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\atiesrxx.exe (908)
C:\Windows\system32\winlogon.exe (952)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (256)
C:\Windows\system32\svchost.exe (472)
C:\Program Files\IDT\WDM\STacSV64.exe (600)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\atieclxx.exe (1240)
C:\Windows\system32\svchost.exe (1348)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1496)
C:\Windows\system32\WLANExt.exe (1504)
C:\Windows\system32\conhost.exe (1512)
C:\Windows\System32\spoolsv.exe (1644)
C:\Windows\system32\svchost.exe (1696)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1904)
C:\Windows\SysWOW64\svchost.exe (1980)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (2000)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2024)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1232)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (2232)
C:\Windows\system32\svchost.exe (2276)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2376)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2396)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2420)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2444)
C:\Windows\system32\lxdccoms.exe (2472)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2792)
C:\Windows\System32\svchost.exe (2896)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2948)
C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (3004)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1972)
C:\Windows\system32\wbem\unsecapp.exe (3148)
C:\Windows\system32\wbem\wmiprvse.exe (3176)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3296)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3560)
C:\Windows\system32\svchost.exe (3876)
C:\Windows\system32\svchost.exe (3900)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3220)
C:\Windows\system32\svchost.exe (1440)
C:\Windows\System32\svchost.exe (1304)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2800)
C:\Windows\system32\SearchIndexer.exe (3512)
C:\Windows\system32	askhost.exe (1748)
C:\Windows\system32\Dwm.exe (1084)
C:\Windows\Explorer.EXE (3808)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (1152)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (1812)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1756)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (1192)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4368)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4424)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4576)
C:\Windows\system32	askeng.exe (4316)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4212)
C:\Windows\system32\svchost.exe (4160)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2368)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (6140)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2712)
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (5404)
C:\Windows\system32	askhost.exe (6124)
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe (2716)
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe (3256)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5640)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (188)
C:\UsbFix\Go.exe (1536)
C:\Windows\system32\wbem\wmiprvse.exe (5632)
C:\Windows\system32\WUDFHost.exe (4984)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (908)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (600)
Stoppé! C:\Windows\system32\atieclxx.exe (1240)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1496)
Stoppé! C:\Windows\system32\WLANExt.exe (1504)
Stoppé! C:\Windows\System32\spoolsv.exe (1644)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1904)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (2000)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2024)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1232)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2232)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2376)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2396)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2420)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2444)
Stoppé! C:\Windows\system32\lxdccoms.exe (2472)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2792)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2948)
Stoppé! C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (3004)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1972)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3560)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3220)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2800)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3512)
Stoppé! C:\Windows\system32	askhost.exe (1748)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (1152)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (1812)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1756)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (1192)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (4368)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4424)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4576)
Stoppé! C:\Windows\system32	askeng.exe (4316)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4212)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2368)
Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (6140)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2712)
Stoppé! C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (5404)
Stoppé! C:\Windows\system32	askhost.exe (6124)
Stoppé! C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe (2716)
Stoppé! C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe (3256)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5640)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (188)
Stoppé! C:\Windows\system32\WUDFHost.exe (4984)
Stoppé! \?\C:\Windows\system32\wbem\WMIADAP.EXE (3144)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2562924919-2598294202-125132033-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2562924919-2598294202-125132033-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2784678047-3349656034-3651348222-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2562924919-2598294202-125132033-1001

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[30/03/2012 - 11:09:05 | SHD ] 	C:\$Recycle.Bin
[28/03/2012 - 19:55:43 | N | 1148] 	C:\AdwCleaner[R4].txt
[28/03/2012 - 19:55:54 | N | 1209] 	C:\AdwCleaner[S3].txt
[02/11/2011 - 13:09:38 | D ] 	C:\AeriaGames
[17/05/2011 - 16:30:40 | SHD ] 	C:\boot
[20/11/2010 - 23:23:51 | RASH | 383786] 	C:\bootmgr
[14/07/2009 - 01:08:56 | SHD ] 	C:\Documents and Settings
[02/02/2012 - 15:39:42 | D ] 	C:\drivers
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[24/11/2011 - 20:27:03 | D ] 	C:\gPotato.eu
[30/03/2012 - 08:24:17 | ASH | 4412592128] 	C:\hiberfil.sys
[26/08/2011 - 17:59:54 | D ] 	C:\HP
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.3082.dll
[02/10/2011 - 21:31:47 | D ] 	C:\logs
[07/02/2012 - 15:16:56 | N | 200] 	C:\lxbv.log
[28/03/2012 - 21:14:33 | N | 552] 	C:\lxdc.log
[03/02/2012 - 11:08:28 | D ] 	C:\Lxk2200
[13/09/2011 - 08:56:21 | RD ] 	C:\MSOCache
[30/03/2012 - 08:24:20 | ASH | 5883457536] 	C:\pagefile.sys
[08/03/2012 - 21:00:32 | N | 363] 	C:\PC.lnk
[13/07/2009 - 23:20:08 | D ] 	C:\PerfLogs
[30/03/2012 - 09:00:16 | D ] 	C:\Pre_Scan
[24/03/2012 - 23:12:04 | D ] 	C:\Program Files
[29/03/2012 - 18:52:16 | D ] 	C:\Program Files (x86)
[02/02/2012 - 15:40:06 | D ] 	C:\Program Files (x86) (x86)
[29/03/2012 - 18:52:11 | D ] 	C:\ProgramData
[28/03/2012 - 18:11:12 | N | 4508] 	C:apport.txt
[12/09/2011 - 15:32:03 | SHD ] 	C:\Recovery
[16/02/2012 - 15:35:51 | D ] 	C:\SWSetup
[29/03/2012 - 18:45:56 | SHD ] 	C:\System Volume Information
[12/09/2011 - 15:32:09 | D ] 	C:\SYSTEM.SAV
[30/03/2012 - 11:09:06 | D ] 	C:\UsbFix
[30/03/2012 - 11:06:31 | A | 11851] 	C:\UsbFix.txt
[27/03/2012 - 12:08:31 | N | 237] 	C:\user.js
[12/09/2011 - 15:31:05 | D ] 	C:\Users
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] 	C:\VC_RED.MSI
[29/03/2012 - 08:49:07 | D ] 	C:\Windows
[30/03/2012 - 11:09:06 | SHD ] 	D:\$RECYCLE.BIN
[12/09/2011 - 15:40:53 | RASHD ] 	D:\boot
[14/07/2009 - 14:39:00 | RASH | 383562] 	D:\bootmgr
[23/05/2010 - 08:55:46 | RASH | 67] 	D:\Desktop.ini
[12/09/2011 - 15:40:53 | D ] 	D:\FactoryUpdate
[12/09/2011 - 15:40:53 | D ] 	D:\hp
[27/01/2012 - 12:22:05 | N | 21] 	D:\HPSF_Rep.txt
[21/03/2012 - 16:55:04 | N | 8] 	D:\HP_WSD.dat
[12/09/2011 - 15:40:53 | RSHD ] 	D:\preload
[12/09/2011 - 15:40:53 | RSD ] 	D:ecovery
[12/09/2011 - 15:40:53 | D ] 	D:\RM_Reserve
[01/02/2012 - 01:07:59 | SHD ] 	D:\System Volume Information
[14/09/2011 - 21:51:12 | N | 20] 	F:\HPSF_Rep.txt
[26/08/2011 - 14:46:06 | D ] 	F:\Hewlett-Packard
[21/03/2012 - 16:55:06 | N | 8] 	F:\HP_WSD.dat
[26/08/2011 - 15:06:46 | SHD ] 	F:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHANTAL-HP.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

possible de l avoir entier ?

Ielenia · Answer

http://pjjoint.malekal.com/files.php?id=20120330_w11d6z14g13p5

g3n-h@ckm@n · Answer

tu as passé pre_scan au debut du mois , le 08/03...pour quelle raison ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ielenia · Answer

Je n'ai jamais passé prescan je connaissais même pas ce logiciel avant que tu me le fasse télécharger.

g3n-h@ckm@n · Answer

ah....

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

&#9654 Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer 

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

&#9654 Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
&#9654 Sélectionne "Exécuter un examen complet"
&#9654 Clique sur "Rechercher"
&#9654 L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
&#9654 Ferme tes navigateurs.
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats.
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 

&#9654 Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : &#9654  fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : &#9654 clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

Ielenia · Answer

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.30.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Chantal :: CHANTAL-HP [administrateur]

Protection: Activé

2012-03-30 12:43:44
mbam-log-2012-03-30 (12-43-44).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349775
Temps écoulé: 56 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\TheBflix (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\bhoclass.dll (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\ekdjfcdinekpfcedakhpngcnaamhiihn.crx (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

quels autres soucis à declarer ?

Ielenia · Answer

Aucun, tout semble avoir rentré dans l'ordre. Merci infiniment de ta patience et de ton aide.

g3n-h@ckm@n · Answer

fais le grand menage dans ce cas :

https://gen-hackman.kanak.fr/

Ielenia · Answer

WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 2012-03-31 10:01:41 [Normal Mode]
Machine : CHANTAL-HP (4 CPUs) [Chantal : ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
OUTDATED [Java] Current : 1.6.0_24 -- Latest : 1.6.0_31
UPTODATE [Java (x86)] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash ActiveX (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.228 -- Latest : 11.2.202.228
UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.2.202.228 -- Latest : 11.2.202.228


Finished
<C:\Users\Chantal\Desktop\WIGIReport[2].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt

Ielenia · Answer

# DelFix v8.8 - Rapport créé le 31/03/2012 à 10:04:43
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Chantal - CHANTAL-HP (Administrateur)
# Exécuté depuis : C:\Users\Chantal\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\rapport.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_CHANTAL-HP.zip
Supprimé : C:\Users\Chantal\Downloads\adwcleaner.exe
Supprimé : C:\Users\Chantal\Downloads\Pre_Scan.exe
Supprimé : C:\Users\Chantal\Downloads\UsbFix.exe
Supprimé : C:\Users\Chantal\Downloads\WhyIGotInfected.exe
Supprimé : C:\Windows\system32\404Fix.exe
Supprimé : C:\Windows\system32\o4Patch.exe
Supprimé : C:\Windows\system32\VACFix.exe
Supprimé : C:\Windows\system32\VCCLSID.exe
Supprimé : C:\Windows\system32\IEDFix.exe
Supprimé : C:\Windows\system32\IEDFix.C.exe
Supprimé : C:\Windows\system32\Agent.OMZ.Fix.exe
Supprimé : C:\Windows\system32\WS2Fix.exe
Supprimé : C:\Windows\system32\Process.exe
Supprimé : C:\Windows\system32\SWReg.exe
Supprimé : C:\Windows\system32\SWSC.exe
Supprimé : C:\Windows\system32\SWXCacls.exe
Supprimé : C:\Windows\system32\SrchSTS.exe
Supprimé : C:\Windows\system32\Dumphive.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1760 octets] - [31/03/2012 10:04:43]

########## EOF - C:\DelFix[S1].txt - [1884 octets] ##########

g3n-h@ckm@n · Answer

ok pense à ce que Java soit à jour surtout

Ielenia · Answer

J'ai un nouveau problème, quand j'ouvre une page web, les liens ne fonctionne pas ou ils sont embarqué les uns sur les autres et rien n'est centré tout à sur la gauche. Je pense avoir désinstaller une version de java que j'aurais pas du. J'ai supprimer les versions manuellement car, le programme Javara ne fonctionnait pas. Que faire ?

Ielenia · Answer

Tout va bien, merci beaucoup.

g3n-h@ckm@n · Answer

ok :)

Nettoyer spyware, virus et autres.

32 réponses

Discussions similaires