Je trouve mon PC très lent...

Shika25 -  
 g3n-h@ckm@n -
Bonjour,

Tout d'abord, je n'arrive pas à désinstaller Media Finder de mon ordinateur, si quelqu'un pouvait m'aider, ça serai sympas ^^. Et j'aimerai par la même occasion vers un petit nettoyage de PC (virus etc...) car je le trouve bien lent !

Voilà, merci d'avance :D

26 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    Télécharge Sur cette page : AdwCleaner (de Xplode)

    ▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

    ▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

    ==================================

    ▶▶▶ Sous Vista et Windows 7 /!\ :

    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    ==================================

    Sur le menu principal :

    ▶ clique sur Suppression et patiente le temps de l'analyse

    ▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    1
  2. shika25 Messages postés 26 Statut Membre
     
    Merci de ton aide ^^. Voila le rapport :

    # AdwCleaner v1.503 - Rapport créé le 31/03/2012 à 14:19:32
    # Mis à jour le 24/03/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (32 bits)
    # Nom d'utilisateur : Florian - FLORIAN-PC
    # Exécuté depuis : C:\Users\Florian\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Florian\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Florian\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\Users\Florian\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Florian\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Florian\AppData\Local\EoRezo
    Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Dossier Supprimé : C:\Program Files\PriceGong
    Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\extensions\{75623d5d-4683-402a-b610-ac4bab767c86}
    Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\extensions\ffxtlbr@babylon.com
    Fichier Supprimé : C:\Users\Florian\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=110482&mntrId=3e3ea46c00000000000070f3958b1a1e --> hxxp://www.google.fr

    -\\ Mozilla Firefox v3.6.25 (fr)

    Nom du profil : default
    Fichier : C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\prefs.js

    C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss&affID=110482&mntrId=3[...]
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110482");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 25);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "3e3ea46c00000000000070f3958b1a1e");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15413");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 25);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1713:35:14");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 71264742);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1713:35:14");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110482");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3e3ea46c00000000000070f3958b1a1e");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3e3ea46c00000000000070f3958b1a1e");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15413");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1713:35:14");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.enabledItems", "{AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.2.0.7165,{635abd67-4f[...]
    Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
    Supprimée : user_pref("surfcanyon.daily_code", "scIsOnSearchEngineDomain = function() {\nreturn contains(scCurre[...]
    Supprimée : user_pref("surfcanyon.daily_code_timestamp", "1332704480828");
    Supprimée : user_pref("surfcanyon.display_similar_product_images", true);
    Supprimée : user_pref("surfcanyon.hourly_code", "scGetDocument = function() {\nreturn scIsFF ? content.document [...]
    Supprimée : user_pref("surfcanyon.hourly_code2", "scEnableGoogle_hourly = function() {\nvar args = window.locati[...]
    Supprimée : user_pref("surfcanyon.hourly_code_timestamp", "1332704480668");
    Supprimée : user_pref("surfcanyon.initialized_roaming_suggestions", true);
    Supprimée : user_pref("surfcanyon.initialized_search_links", true);
    Supprimée : user_pref("surfcanyon.initialized_similar_product_images", true);
    Supprimée : user_pref("surfcanyon.inst_id", "795308660027713232010731449479823");
    Supprimée : user_pref("surfcanyon.inst_timestamp", "1302432209950");
    Supprimée : user_pref("surfcanyon.last_seen_splash", "330");
    Supprimée : user_pref("surfcanyon.num_recs_clicked", "1");
    Supprimée : user_pref("surfcanyon.num_results_clicked", "29");
    Supprimée : user_pref("surfcanyon.num_results_clicked_when_recs_available", "15");
    Supprimée : user_pref("surfcanyon.num_searches", "65");
    Supprimée : user_pref("surfcanyon.partner_code", "WTIFFEUA");
    Supprimée : user_pref("surfcanyon.refinements_cache", "^mean girl 2 streaming vf/telechargement:meaghan martin:d[...]
    Supprimée : user_pref("surfcanyon.roaming_suggestions_enabled", true);
    Supprimée : user_pref("surfcanyon.search_links_enabled", true);

    -\\ Google Chrome v17.0.963.83

    Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
    Supprimée : "keyword": "babylon.com",
    Supprimée : "name": "Search the web (Babylon)",
    Supprimée : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=110482&mntrId=3e[...]
    Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
    Supprimée : "homepage_url": "hxxp://www.general-crawler.com",
    Supprimée : "name": "General Crawler",
    Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",

    *************************

    AdwCleaner[S1].txt - [14812 octets] - [31/03/2012 14:19:32]

    ########## EOF - C:\AdwCleaner[S1].txt - [14941 octets] ##########
    0
  3. g3n-h@ckm@n
     
    telecharge et enregistre Pre_Scan sur ton bureau :

    http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    =============

    pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

    relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
    une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

    ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.

    0
  4. shika25 Messages postés 26 Statut Membre
     
    Lorsque je lance Pre_scan et l'option kill, au bout de quelques secondes une vignette Error apparaît et le bureau ne revient jamais. Je suis obligé de fermer la session
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    je peux avoir le message exact ?
    0
  7. shika25 Messages postés 26 Statut Membre
     
    Désolé du temps d'attente, j'ai été occupé ^^. Mais voici le message :

    Line 13183 (File"C:\Users\Florian\Desktop\Pre_Scan.exe"):

    Error : Error parsing function call
    0
  8. g3n-h@ckm@n
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    0
  9. shika25 Messages postés 26 Statut Membre
     
    Voila le rapport

    ComboFix 12-04-04.02 - Florian 04/04/2012 16:55:05.1.1 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2012.1211 [GMT 2:00]
    Lancé depuis: c:\users\Florian\Desktop\Florian.exe
    AV: Trend Micro Internet Security *Disabled/Updated* {48929DFC-7A52-A34F-8351-C4DBEDBD9C50}
    FW: Pare-feu personnel de Trend Micro *Disabled* {70A91CD9-303D-A217-A80E-6DEE136EDB2B}
    SP: Trend Micro Internet Security *Disabled/Updated* {F3F37C18-5C68-ACC1-B9E1-FFA9963AD6ED}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Florian\AppData\Roaming\Adobe\plugs
    c:\users\Florian\AppData\Roaming\Adobe\shed
    c:\users\Florian\AppData\Roaming\Adobe\shed\thr1.chm
    c:\users\Florian\AppData\Roaming\app
    c:\users\Florian\AppData\Roaming\app\Jerakine_lang.dat
    c:\users\Florian\AppData\Roaming\app\Jerakine_lang_vesrion.dat
    c:\users\Florian\AppData\Roaming\Media Finder\Extensions\IEPLugin32.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-04 au 2012-04-04 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-04-04 15:15 . 2012-04-04 15:16 -------- d-----w- c:\users\Florian\AppData\Local\temp
    2012-04-04 15:15 . 2012-04-04 15:15 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2012-04-04 15:15 . 2012-04-04 15:15 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-03-31 12:56 . 2012-04-04 11:22 -------- d-----w- C:\Pre_Scan
    2012-03-15 16:43 . 2011-11-19 14:25 3957616 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-03-15 16:43 . 2011-11-19 14:25 3902320 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-03-14 12:42 . 2012-02-03 04:01 2341376 ----a-w- c:\windows\system32\win32k.sys
    2012-03-14 12:41 . 2012-02-10 05:41 1074176 ----a-w- c:\windows\system32\DWrite.dll
    2012-03-14 12:40 . 2012-02-10 05:41 218624 ----a-w- c:\windows\system32\d3d10_1core.dll
    2012-03-14 12:40 . 2012-02-10 05:41 161792 ----a-w- c:\windows\system32\d3d10_1.dll
    2012-03-14 12:40 . 2012-02-10 05:41 1170944 ----a-w- c:\windows\system32\d3d10warp.dll
    2012-03-14 12:40 . 2012-02-10 05:41 739840 ----a-w- c:\windows\system32\d2d1.dll
    2012-03-14 12:35 . 2012-03-14 12:35 -------- d-----w- c:\users\Florian\AppData\Roaming\Media Finder
    2012-03-14 12:35 . 2012-03-14 12:35 237 ----a-w- C:\user.js
    2012-03-14 12:35 . 2012-03-14 12:35 -------- d-----w- c:\program files\Media Finder
    2012-03-14 12:19 . 2012-02-15 05:44 826368 ----a-w- c:\windows\system32\rdpcore.dll
    2012-03-14 12:19 . 2012-02-15 04:22 177152 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-03-14 12:19 . 2012-02-15 04:22 24064 ----a-w- c:\windows\system32\drivers\tdtcp.sys
    2012-03-14 12:19 . 2012-01-25 05:44 57856 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-03-14 12:19 . 2012-01-25 05:44 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-03-14 12:19 . 2012-01-25 05:40 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-03-07 10:31 . 2011-05-18 11:09 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-02-17 19:35 . 2012-02-17 19:35 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2012-02-17 19:35 . 2012-02-17 19:35 161792 ----a-w- c:\windows\system32\msls31.dll
    2012-02-17 19:35 . 2012-02-17 19:35 1127424 ----a-w- c:\windows\system32\wininet.dll
    2012-02-17 19:35 . 2012-02-17 19:35 86528 ----a-w- c:\windows\system32\iesysprep.dll
    2012-02-17 19:35 . 2012-02-17 19:35 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2012-02-17 19:35 . 2012-02-17 19:35 74752 ----a-w- c:\windows\system32\iesetup.dll
    2012-02-17 19:35 . 2012-02-17 19:35 63488 ----a-w- c:\windows\system32\tdc.ocx
    2012-02-17 19:35 . 2012-02-17 19:35 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2012-02-17 19:35 . 2012-02-17 19:35 420864 ----a-w- c:\windows\system32\vbscript.dll
    2012-02-17 19:35 . 2012-02-17 19:35 367104 ----a-w- c:\windows\system32\html.iec
    2012-02-17 19:35 . 2012-02-17 19:35 23552 ----a-w- c:\windows\system32\licmgr10.dll
    2012-02-17 19:35 . 2012-02-17 19:35 152064 ----a-w- c:\windows\system32\wextract.exe
    2012-02-17 19:35 . 2012-02-17 19:35 150528 ----a-w- c:\windows\system32\iexpress.exe
    2012-02-17 19:35 . 2012-02-17 19:35 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
    2012-02-17 19:35 . 2012-02-17 19:35 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
    2012-02-17 19:35 . 2012-02-17 19:35 35840 ----a-w- c:\windows\system32\imgutil.dll
    2012-02-17 19:35 . 2012-02-17 19:35 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2012-02-17 19:35 . 2012-02-17 19:35 1798656 ----a-w- c:\windows\system32\jscript9.dll
    2012-02-17 19:35 . 2012-02-17 19:35 142848 ----a-w- c:\windows\system32\ieUnatt.exe
    2012-02-17 19:35 . 2012-02-17 19:35 11776 ----a-w- c:\windows\system32\mshta.exe
    2012-02-17 19:35 . 2012-02-17 19:35 101888 ----a-w- c:\windows\system32\admparse.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Akamai NetSession Interface"="c:\users\Florian\AppData\Local\Akamai\netsession_win.exe" [2012-03-13 3331872]
    "Media Finder"="c:\program files\Media Finder\MF.exe" [2012-03-13 8585728]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2010-06-04 292208]
    "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
    "UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2009-08-13 1398024]
    "Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
    "RemoteControl9"="c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
    "PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2010-04-14 50472]
    "DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2010-05-20 206336]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-8-1 2680160]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
    R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\Drivers\CtAudDrv.sys [2009-05-28 134144]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-09-08 3852792]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    R3 rixdpcie;rixdpcie;c:\windows\system32\DRIVERS\rixdpe86.sys [2009-07-04 38400]
    R3 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe [2009-08-13 488768]
    R3 tmproxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\TmProxy.exe [2009-08-13 648456]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-13 1343400]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
    S1 tmlwf;Trend Micro NDIS 6.0 Filter Driver;c:\windows\system32\DRIVERS\tmlwf.sys [2009-08-13 142352]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
    S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
    S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 20992]
    S2 rimspci;rimspci;c:\windows\system32\DRIVERS\rimspe86.sys [2009-07-02 47104]
    S2 risdpcie;risdpcie;c:\windows\system32\DRIVERS\risdpe86.sys [2009-07-01 49152]
    S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
    S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2010-07-19 51792]
    S2 tmpreflt;tmpreflt;c:\windows\system32\DRIVERS\tmpreflt.sys [2010-07-30 36432]
    S2 tmwfp;Trend Micro WFP Callout Driver;c:\windows\system32\DRIVERS\tmwfp.sys [2009-08-13 235024]
    S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 143968]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-23 167936]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 579944]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 194408]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 21864]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 19304]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HsfXAudioService REG_MULTI_SZ HsfXAudioService
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-04-04 c:\windows\Tasks\FinalTorrent Update Checker.job
    - c:\program files\FinalTorrent\FTCheckForUpdates.exe [2011-04-10 14:50]
    .
    2012-04-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3438665771-1472831201-3542633431-1000Core.job
    - c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-20 08:59]
    .
    2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3438665771-1472831201-3542633431-1000UA.job
    - c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-20 08:59]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr
    uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
    IE: &Envoyer à OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
    IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.254
    FF - ProfilePath - c:\users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\89udp2d3.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
    FF - prefs.js: browser.search.selectedEngine -
    FF - prefs.js: keyword.URL -
    FF - prefs.js: network.proxy.type - 0
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
    FF - Ext: Freeze.com NetAssistant: {1266764D-FC4F-4FA7-B63B-884D53B1680F} - c:\users\Florian\AppData\Roaming\NetAssistant
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    SafeBoot-Wdf01000.sys
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
    "ServiceDll"="c:\program files\common files\akamai/netsession_win_6c825ce.dll"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-3438665771-1472831201-3542633431-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-3438665771-1472831201-3542633431-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Swearware\backup\winsock2\Parameters]
    @DACL=(02 0000)
    @SACL=
    "NameSpace_Callout"=expand:"%SystemRoot%\\System32\\fwpuclnt.dll"
    "WinSock_Registry_Version"="2.0"
    "AutodialDLL"="rasadhlp.dll"
    "Current_NameSpace_Catalog"="NameSpace_Catalog5"
    "Current_Protocol_Catalog"="Protocol_Catalog9"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2012-04-04 17:36:57
    ComboFix-quarantined-files.txt 2012-04-04 15:36
    .
    Avant-CF: 180 470 140 928 octets libres
    Après-CF: 180 554 702 848 octets libres
    .
    - - End Of File - - 81E359A9297F9928470B9FDBD8936E09
    0
  10. g3n-h@ckm@n
     

    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    ClearJavaCache::

    Folder::
    c:\users\Florian\AppData\Roaming\Media Finder
    c:\program files\Media Finder

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Media Finder"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=-
    "iTunesHelper"=-

    DDS::
    IE: Download with &Media Finder - c:\program files\Media Finder\hook.html

    RegLock::
    [HKEY_USERS\S-1-5-21-3438665771-1472831201-3542633431-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    [HKEY_USERS\S-1-5-21-3438665771-1472831201-3542633431-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Swearware\backup\winsock2\Parameters]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  11. shika25 Messages postés 26 Statut Membre
     
    Je suis vraiment désolé mais j'ai pas réussi à poster le rapport sur le site...
    0
  12. shika25 Messages postés 26 Statut Membre
     
    ComboFix 12-04-04.02 - Florian 04/04/2012 19:32:20.2.1 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2012.1336 [GMT 2:00]
    Lancé depuis: c:\users\Florian\Desktop\Florian.exe
    Commutateurs utilisés :: c:\users\Florian\Desktop\CFScript.txt
    AV: Trend Micro Internet Security *Disabled/Updated* {48929DFC-7A52-A34F-8351-C4DBEDBD9C50}
    FW: Pare-feu personnel de Trend Micro *Disabled* {70A91CD9-303D-A217-A80E-6DEE136EDB2B}
    SP: Trend Micro Internet Security *Disabled/Updated* {F3F37C18-5C68-ACC1-B9E1-FFA9963AD6ED}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\Media Finder
    c:\program files\Media Finder\borlndmm.dat
    c:\program files\Media Finder\borlndmm.dll
    c:\program files\Media Finder\hook.html
    c:\program files\Media Finder\MF.exe
    c:\program files\Media Finder\mf.ico
    c:\program files\Media Finder\Plugins\_4shared.dll
    c:\program files\Media Finder\Plugins\depositfiles.dll
    c:\program files\Media Finder\Plugins\extabit.dll
    c:\program files\Media Finder\Plugins\filepost.dll
    c:\program files\Media Finder\Plugins\furk.dll
    c:\program files\Media Finder\Plugins\hotfile.dll
    c:\program files\Media Finder\Plugins\letitbit.dll
    c:\program files\Media Finder\Plugins\madshare.dll
    c:\program files\Media Finder\Plugins\rapidshare.dll
    c:\program files\Media Finder\Plugins\turbobit.dll
    c:\program files\Media Finder\Plugins\unibytes.dll
    c:\program files\Media Finder\Plugins\uploading.dll
    c:\program files\Media Finder\Plugins\uploadstation.dll
    c:\program files\Media Finder\Plugins\wupload.dll
    c:\program files\Media Finder\unins000.dat
    c:\program files\Media Finder\unins000.exe
    c:\users\Florian\AppData\Roaming\Media Finder
    c:\users\Florian\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx
    c:\users\Florian\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll
    c:\users\Florian\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx
    c:\users\Florian\AppData\Roaming\Media Finder\link.cfg
    c:\users\Florian\AppData\Roaming\Media Finder\Sett.cfg
    c:\users\Florian\AppData\Roaming\Media Finder\Temp\downloads.xml
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-04 au 2012-04-04 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-04-04 17:54 . 2012-04-04 17:54 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2012-04-04 14:50 . 2012-04-04 15:39 -------- d-----w- C:\Florian
    2012-03-31 12:56 . 2012-04-04 11:22 -------- d-----w- C:\Pre_Scan
    2012-03-15 16:43 . 2011-11-19 14:25 3957616 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-03-15 16:43 . 2011-11-19 14:25 3902320 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-03-14 12:42 . 2012-02-03 04:01 2341376 ----a-w- c:\windows\system32\win32k.sys
    2012-03-14 12:41 . 2012-02-10 05:41 1074176 ----a-w- c:\windows\system32\DWrite.dll
    2012-03-14 12:40 . 2012-02-10 05:41 218624 ----a-w- c:\windows\system32\d3d10_1core.dll
    2012-03-14 12:40 . 2012-02-10 05:41 161792 ----a-w- c:\windows\system32\d3d10_1.dll
    2012-03-14 12:40 . 2012-02-10 05:41 1170944 ----a-w- c:\windows\system32\d3d10warp.dll
    2012-03-14 12:40 . 2012-02-10 05:41 739840 ----a-w- c:\windows\system32\d2d1.dll
    2012-03-14 12:35 . 2012-03-14 12:35 237 ----a-w- C:\user.js
    2012-03-14 12:19 . 2012-02-15 05:44 826368 ----a-w- c:\windows\system32\rdpcore.dll
    2012-03-14 12:19 . 2012-02-15 04:22 177152 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-03-14 12:19 . 2012-02-15 04:22 24064 ----a-w- c:\windows\system32\drivers\tdtcp.sys
    2012-03-14 12:19 . 2012-01-25 05:44 57856 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-03-14 12:19 . 2012-01-25 05:44 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-03-14 12:19 . 2012-01-25 05:40 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-03-07 10:31 . 2011-05-18 11:09 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-02-17 19:35 . 2012-02-17 19:35 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2012-02-17 19:35 . 2012-02-17 19:35 161792 ----a-w- c:\windows\system32\msls31.dll
    2012-02-17 19:35 . 2012-02-17 19:35 1127424 ----a-w- c:\windows\system32\wininet.dll
    2012-02-17 19:35 . 2012-02-17 19:35 86528 ----a-w- c:\windows\system32\iesysprep.dll
    2012-02-17 19:35 . 2012-02-17 19:35 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2012-02-17 19:35 . 2012-02-17 19:35 74752 ----a-w- c:\windows\system32\iesetup.dll
    2012-02-17 19:35 . 2012-02-17 19:35 63488 ----a-w- c:\windows\system32\tdc.ocx
    2012-02-17 19:35 . 2012-02-17 19:35 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2012-02-17 19:35 . 2012-02-17 19:35 420864 ----a-w- c:\windows\system32\vbscript.dll
    2012-02-17 19:35 . 2012-02-17 19:35 367104 ----a-w- c:\windows\system32\html.iec
    2012-02-17 19:35 . 2012-02-17 19:35 23552 ----a-w- c:\windows\system32\licmgr10.dll
    2012-02-17 19:35 . 2012-02-17 19:35 152064 ----a-w- c:\windows\system32\wextract.exe
    2012-02-17 19:35 . 2012-02-17 19:35 150528 ----a-w- c:\windows\system32\iexpress.exe
    2012-02-17 19:35 . 2012-02-17 19:35 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
    2012-02-17 19:35 . 2012-02-17 19:35 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
    2012-02-17 19:35 . 2012-02-17 19:35 35840 ----a-w- c:\windows\system32\imgutil.dll
    2012-02-17 19:35 . 2012-02-17 19:35 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2012-02-17 19:35 . 2012-02-17 19:35 1798656 ----a-w- c:\windows\system32\jscript9.dll
    2012-02-17 19:35 . 2012-02-17 19:35 142848 ----a-w- c:\windows\system32\ieUnatt.exe
    2012-02-17 19:35 . 2012-02-17 19:35 11776 ----a-w- c:\windows\system32\mshta.exe
    2012-02-17 19:35 . 2012-02-17 19:35 101888 ----a-w- c:\windows\system32\admparse.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Akamai NetSession Interface"="c:\users\Florian\AppData\Local\Akamai\netsession_win.exe" [2012-03-13 3331872]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2010-06-04 292208]
    "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
    "UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2009-08-13 1398024]
    "Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
    "RemoteControl9"="c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
    "PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2010-04-14 50472]
    "DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2010-05-20 206336]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-8-1 2680160]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
    R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\Drivers\CtAudDrv.sys [2009-05-28 134144]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-09-08 3852792]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    R3 rixdpcie;rixdpcie;c:\windows\system32\DRIVERS\rixdpe86.sys [2009-07-04 38400]
    R3 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe [2009-08-13 488768]
    R3 tmproxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\TmProxy.exe [2009-08-13 648456]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-13 1343400]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
    S1 tmlwf;Trend Micro NDIS 6.0 Filter Driver;c:\windows\system32\DRIVERS\tmlwf.sys [2009-08-13 142352]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
    S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
    S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 20992]
    S2 rimspci;rimspci;c:\windows\system32\DRIVERS\rimspe86.sys [2009-07-02 47104]
    S2 risdpcie;risdpcie;c:\windows\system32\DRIVERS\risdpe86.sys [2009-07-01 49152]
    S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
    S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2010-07-19 51792]
    S2 tmpreflt;tmpreflt;c:\windows\system32\DRIVERS\tmpreflt.sys [2010-07-30 36432]
    S2 tmwfp;Trend Micro WFP Callout Driver;c:\windows\system32\DRIVERS\tmwfp.sys [2009-08-13 235024]
    S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 143968]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-23 167936]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 579944]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 194408]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 21864]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 19304]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HsfXAudioService REG_MULTI_SZ HsfXAudioService
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-04-04 c:\windows\Tasks\FinalTorrent Update Checker.job
    - c:\program files\FinalTorrent\FTCheckForUpdates.exe [2011-04-10 14:50]
    .
    2012-04-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3438665771-1472831201-3542633431-1000Core.job
    - c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-20 08:59]
    .
    2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3438665771-1472831201-3542633431-1000UA.job
    - c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-20 08:59]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr
    uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
    IE: &Envoyer à OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.254
    FF - ProfilePath - c:\users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\89udp2d3.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
    FF - prefs.js: browser.search.selectedEngine -
    FF - prefs.js: keyword.URL -
    FF - prefs.js: network.proxy.type - 0
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
    FF - Ext: Freeze.com NetAssistant: {1266764D-FC4F-4FA7-B63B-884D53B1680F} - c:\users\Florian\AppData\Roaming\NetAssistant
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-{414C790F-E24E-461B-983A-2AD84474DE4B}_is1 - c:\program files\Media Finder\unins000.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
    "ServiceDll"="c:\program files\common files\akamai/netsession_win_6c825ce.dll"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Microsoft\BingBar\SeaPort.EXE
    c:\program files\Trend Micro\Internet Security\SfCtlCom.exe
    c:\program files\Trend Micro\BM\TMBMSRV.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\LFXGDIPO.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\taskhost.exe
    c:\windows\system32\conhost.exe
    c:\program files\DellTPad\ApMsgFwd.exe
    c:\program files\DellTPad\HidFind.exe
    c:\program files\DellTPad\Apntex.exe
    c:\windows\system32\conhost.exe
    c:\windows\system32\DllHost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-04-04 20:59:50 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-04-04 18:59
    ComboFix2.txt 2012-04-04 15:37
    .
    Avant-CF: 179 920 371 712 octets libres
    Après-CF: 179 635 499 008 octets libres
    .
    - - End Of File - - 850906F4213984A72458D80B409511A4
    0
  13. shika25 Messages postés 26 Statut Membre
     
    Eh bien finalement au bout de la cinquième fois ça a marché ^^. Je sais pas ce qu'il s'est passé, mais en tout cas voilà le rapport :D
    0
  14. g3n-h@ckm@n
     
    re

    tu peux supprimer ceci ?

    C:\user.js
    0
  15. shika25 Messages postés 26 Statut Membre
     
    C'est fait ^^
    0
  16. g3n-h@ckm@n
     
    re

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    ▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
    0
  17. shika25 Messages postés 26 Statut Membre
     
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.04.08.02

    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Florian :: FLORIAN-PC [administrateur]

    08/04/2012 14:13:35
    mbam-log-2012-04-08 (14-13-35).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 350380
    Temps écoulé: 2 heure(s), 23 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 5
    HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:\Users\Invité\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 14
    C:\Users\Florian\Documents\Clef\logiciels\tableaudou\setup.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Florian\Documents\Clef\logiciels\ordinombres\setup.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Florian\Documents\Clef\logiciels\ordinombres_mini\setup.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Florian\Documents\Clef\logiciels\jumimots\setup.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Florian\Documents\Clef\logiciels\discrigraphe\setup.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Florian\Downloads\cacaoweb (1).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Florian\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Desktop\RK_Quarantine\defender.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Downloads\RK_Quarantine\defender.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Florian\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  18. g3n-h@ckm@n
     
    tu as encore le rapport de roguekiller .?
    0
  19. shika25 Messages postés 26 Statut Membre
     
    Euh, je vois pas de quoi tu parles désolé... :(
    0
  20. g3n-h@ckm@n
     
    quelqu'un a utilisé Roguekiller sur ton pc

    C:\Users\Invité\Desktop\RK_Quarantine\defender.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Downloads\RK_Quarantine\defender.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

    je voulais savoir si tu n'avais pas le rapport s'il c'était récent mais apparemment t'as pas l'air au courant

    tu as ete infectée par un rogue dernierement...
    0
  • 1
  • 2