Je trouve mon PC très lent...

Question

Bonjour, 

Tout d'abord, je n'arrive pas à désinstaller Media Finder de mon ordinateur, si quelqu'un pouvait m'aider, ça serai sympas ^^. Et j'aimerai par la même occasion vers un petit nettoyage de PC (virus etc...) car je le trouve bien lent !

Voilà, merci d'avance :D


Configuration: Windows 7

g3n-h@ckm@n · Answer

salut

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

shika25 · Answer

Merci de ton aide ^^. Voila le rapport :


# AdwCleaner v1.503 - Rapport créé le 31/03/2012 à 14:19:32
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (32 bits)
# Nom d'utilisateur : Florian - FLORIAN-PC
# Exécuté depuis : C:\Users\Florian\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Florian\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Florian\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\extensions\{75623d5d-4683-402a-b610-ac4bab767c86}
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Users\Florian\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=110482&mntrId=3e3ea46c00000000000070f3958b1a1e --> hxxp://www.google.fr

-\ Mozilla Firefox v3.6.25 (fr)

Nom du profil : default
Fichier : C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\prefs.js

C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\89udp2d3.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss&affID=110482&mntrId=3[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110482");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 25);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "3e3ea46c00000000000070f3958b1a1e");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15413");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 25);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1713:35:14");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 71264742);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1713:35:14");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110482");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3e3ea46c00000000000070f3958b1a1e");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3e3ea46c00000000000070f3958b1a1e");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15413");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1713:35:14");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledItems", "{AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.2.0.7165,{635abd67-4f[...]
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("surfcanyon.daily_code", "scIsOnSearchEngineDomain = function() {
return contains(scCurre[...]
Supprimée : user_pref("surfcanyon.daily_code_timestamp", "1332704480828");
Supprimée : user_pref("surfcanyon.display_similar_product_images", true);
Supprimée : user_pref("surfcanyon.hourly_code", "scGetDocument = function() {
return scIsFF ? content.document [...]
Supprimée : user_pref("surfcanyon.hourly_code2", "scEnableGoogle_hourly = function() {
var args = window.locati[...]
Supprimée : user_pref("surfcanyon.hourly_code_timestamp", "1332704480668");
Supprimée : user_pref("surfcanyon.initialized_roaming_suggestions", true);
Supprimée : user_pref("surfcanyon.initialized_search_links", true);
Supprimée : user_pref("surfcanyon.initialized_similar_product_images", true);
Supprimée : user_pref("surfcanyon.inst_id", "795308660027713232010731449479823");
Supprimée : user_pref("surfcanyon.inst_timestamp", "1302432209950");
Supprimée : user_pref("surfcanyon.last_seen_splash", "330");
Supprimée : user_pref("surfcanyon.num_recs_clicked", "1");
Supprimée : user_pref("surfcanyon.num_results_clicked", "29");
Supprimée : user_pref("surfcanyon.num_results_clicked_when_recs_available", "15");
Supprimée : user_pref("surfcanyon.num_searches", "65");
Supprimée : user_pref("surfcanyon.partner_code", "WTIFFEUA");
Supprimée : user_pref("surfcanyon.refinements_cache", "^mean girl 2 streaming vf/telechargement:meaghan martin:d[...]
Supprimée : user_pref("surfcanyon.roaming_suggestions_enabled", true);
Supprimée : user_pref("surfcanyon.search_links_enabled", true);

-\ Google Chrome v17.0.963.83

Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée :       "keyword": "babylon.com",
Supprimée :       "name": "Search the web (Babylon)",
Supprimée :       "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=110482&mntrId=3e[...]
Supprimée :                "description": "The plug-in from the General-Crawler.com website which lets the users[...]
Supprimée :                "homepage_url": "hxxp://www.general-crawler.com",
Supprimée :                "name": "General Crawler",
Supprimée :                "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",

*************************

AdwCleaner[S1].txt - [14812 octets] - [31/03/2012 14:19:32]

########## EOF - C:\AdwCleaner[S1].txt - [14941 octets] ##########

g3n-h@ckm@n · Answer

telecharge et enregistre Pre_Scan sur ton bureau :

http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

=============

pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.

shika25 · Answer

Lorsque je lance Pre_scan et l'option kill, au bout de quelques secondes une vignette Error apparaît et le bureau ne revient jamais. Je suis obligé de fermer la session

g3n-h@ckm@n · Answer

je peux avoir le message exact ?

shika25 · Answer

Désolé du temps d'attente, j'ai été occupé ^^. Mais voici le message :

Line 13183 (File"C:\Users\Florian\Desktop\Pre_Scan.exe"):

Error : Error parsing function call

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

shika25 · Answer

Voila le rapport

ComboFix 12-04-04.02 - Florian 04/04/2012  16:55:05.1.1 - x86
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.2012.1211 [GMT 2:00]
Lancé depuis: c:\users\Florian\Desktop\Florian.exe
AV: Trend Micro Internet Security *Disabled/Updated* {48929DFC-7A52-A34F-8351-C4DBEDBD9C50}
FW: Pare-feu personnel de Trend Micro *Disabled* {70A91CD9-303D-A217-A80E-6DEE136EDB2B}
SP: Trend Micro Internet Security *Disabled/Updated* {F3F37C18-5C68-ACC1-B9E1-FFA9963AD6ED}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Florian\AppData\Roaming\Adobe\plugs
c:\users\Florian\AppData\Roaming\Adobe\shed
c:\users\Florian\AppData\Roaming\Adobe\shed	hr1.chm
c:\users\Florian\AppData\Roaming\app
c:\users\Florian\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Florian\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Florian\AppData\Roaming\Media Finder\Extensions\IEPLugin32.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-03-04 au 2012-04-04  ))))))))))))))))))))))))))))))))))))
.
.
2012-04-04 15:15 . 2012-04-04 15:16	--------	d-----w-	c:\users\Florian\AppData\Local	emp
2012-04-04 15:15 . 2012-04-04 15:15	--------	d-----w-	c:\users\Invité\AppData\Local	emp
2012-04-04 15:15 . 2012-04-04 15:15	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-03-31 12:56 . 2012-04-04 11:22	--------	d-----w-	C:\Pre_Scan
2012-03-15 16:43 . 2011-11-19 14:25	3957616	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-03-15 16:43 . 2011-11-19 14:25	3902320	----a-w-	c:\windows\system32
toskrnl.exe
2012-03-14 12:42 . 2012-02-03 04:01	2341376	----a-w-	c:\windows\system32\win32k.sys
2012-03-14 12:41 . 2012-02-10 05:41	1074176	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 12:40 . 2012-02-10 05:41	218624	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-03-14 12:40 . 2012-02-10 05:41	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2012-03-14 12:40 . 2012-02-10 05:41	1170944	----a-w-	c:\windows\system32\d3d10warp.dll
2012-03-14 12:40 . 2012-02-10 05:41	739840	----a-w-	c:\windows\system32\d2d1.dll
2012-03-14 12:35 . 2012-03-14 12:35	--------	d-----w-	c:\users\Florian\AppData\Roaming\Media Finder
2012-03-14 12:35 . 2012-03-14 12:35	237	----a-w-	C:\user.js
2012-03-14 12:35 . 2012-03-14 12:35	--------	d-----w-	c:\program files\Media Finder
2012-03-14 12:19 . 2012-02-15 05:44	826368	----a-w-	c:\windows\system32dpcore.dll
2012-03-14 12:19 . 2012-02-15 04:22	177152	----a-w-	c:\windows\system32\driversdpwd.sys
2012-03-14 12:19 . 2012-02-15 04:22	24064	----a-w-	c:\windows\system32\drivers	dtcp.sys
2012-03-14 12:19 . 2012-01-25 05:44	57856	----a-w-	c:\windows\system32dpwsx.dll
2012-03-14 12:19 . 2012-01-25 05:44	129536	----a-w-	c:\windows\system32dpcorekmts.dll
2012-03-14 12:19 . 2012-01-25 05:40	8192	----a-w-	c:\windows\system32drmemptylst.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-07 10:31 . 2011-05-18 11:09	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-17 19:35 . 2012-02-17 19:35	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2012-02-17 19:35 . 2012-02-17 19:35	161792	----a-w-	c:\windows\system32\msls31.dll
2012-02-17 19:35 . 2012-02-17 19:35	1127424	----a-w-	c:\windows\system32\wininet.dll
2012-02-17 19:35 . 2012-02-17 19:35	86528	----a-w-	c:\windows\system32\iesysprep.dll
2012-02-17 19:35 . 2012-02-17 19:35	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2012-02-17 19:35 . 2012-02-17 19:35	74752	----a-w-	c:\windows\system32\iesetup.dll
2012-02-17 19:35 . 2012-02-17 19:35	63488	----a-w-	c:\windows\system32	dc.ocx
2012-02-17 19:35 . 2012-02-17 19:35	48640	----a-w-	c:\windows\system32\mshtmler.dll
2012-02-17 19:35 . 2012-02-17 19:35	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-02-17 19:35 . 2012-02-17 19:35	367104	----a-w-	c:\windows\system32\html.iec
2012-02-17 19:35 . 2012-02-17 19:35	23552	----a-w-	c:\windows\system32\licmgr10.dll
2012-02-17 19:35 . 2012-02-17 19:35	152064	----a-w-	c:\windows\system32\wextract.exe
2012-02-17 19:35 . 2012-02-17 19:35	150528	----a-w-	c:\windows\system32\iexpress.exe
2012-02-17 19:35 . 2012-02-17 19:35	1427456	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-17 19:35 . 2012-02-17 19:35	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2012-02-17 19:35 . 2012-02-17 19:35	35840	----a-w-	c:\windows\system32\imgutil.dll
2012-02-17 19:35 . 2012-02-17 19:35	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-17 19:35 . 2012-02-17 19:35	1798656	----a-w-	c:\windows\system32\jscript9.dll
2012-02-17 19:35 . 2012-02-17 19:35	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-02-17 19:35 . 2012-02-17 19:35	11776	----a-w-	c:\windows\system32\mshta.exe
2012-02-17 19:35 . 2012-02-17 19:35	101888	----a-w-	c:\windows\system32\admparse.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Florian\AppData\Local\Akamai
etsession_win.exe" [2012-03-13 3331872]
"Media Finder"="c:\program files\Media Finder\MF.exe" [2012-03-13 8585728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2010-06-04 292208]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2009-08-13 1398024]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"RemoteControl9"="c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2010-04-14 50472]
"DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2010-05-20 206336]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-8-1 2680160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\Drivers\CtAudDrv.sys [2009-05-28 134144]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-09-08 3852792]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 rixdpcie;rixdpcie;c:\windows\system32\DRIVERSixdpe86.sys [2009-07-04 38400]
R3 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe [2009-08-13 488768]
R3 tmproxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\TmProxy.exe [2009-08-13 648456]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-13 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 tmlwf;Trend Micro NDIS 6.0 Filter Driver;c:\windows\system32\DRIVERS	mlwf.sys [2009-08-13 142352]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 rimspci;rimspci;c:\windows\system32\DRIVERSimspe86.sys [2009-07-02 47104]
S2 risdpcie;risdpcie;c:\windows\system32\DRIVERSisdpe86.sys [2009-07-01 49152]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS	mevtmgr.sys [2010-07-19 51792]
S2 tmpreflt;tmpreflt;c:\windows\system32\DRIVERS	mpreflt.sys [2010-07-30 36432]
S2 tmwfp;Trend Micro WFP Callout Driver;c:\windows\system32\DRIVERS	mwfp.sys [2009-08-13 235024]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 143968]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-23 167936]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 579944]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 194408]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 21864]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 19304]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService	REG_MULTI_SZ   	HsfXAudioService
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-04 c:\windows\Tasks\FinalTorrent Update Checker.job
- c:\program files\FinalTorrent\FTCheckForUpdates.exe [2011-04-10 14:50]
.
2012-04-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3438665771-1472831201-3542633431-1000Core.job
- c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-20 08:59]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3438665771-1472831201-3542633431-1000UA.job
- c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-20 08:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
IE: &Envoyer à OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\89udp2d3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: keyword.URL - 
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
FF - Ext: Freeze.com NetAssistant: {1266764D-FC4F-4FA7-B63B-884D53B1680F} - c:\users\Florian\AppData\Roaming\NetAssistant
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
SafeBoot-Wdf01000.sys
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_6c825ce.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3438665771-1472831201-3542633431-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3438665771-1472831201-3542633431-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"NameSpace_Callout"=expand:"%SystemRoot%\System32\fwpuclnt.dll"
"WinSock_Registry_Version"="2.0"
"AutodialDLL"="rasadhlp.dll"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-04-04  17:36:57
ComboFix-quarantined-files.txt  2012-04-04 15:36
.
Avant-CF: 180 470 140 928 octets libres
Après-CF: 180 554 702 848 octets libres
.
- - End Of File - - 81E359A9297F9928470B9FDBD8936E09

g3n-h@ckm@n · Answer

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Folder::
c:\users\Florian\AppData\Roaming\Media Finder
c:\program files\Media Finder

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Media Finder"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-

DDS::
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html

RegLock::
[HKEY_USERS\S-1-5-21-3438665771-1472831201-3542633431-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-3438665771-1472831201-3542633431-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\SOFTWARE\Swearware\backup\winsock2\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

shika25 · Answer

Je suis vraiment désolé mais j'ai pas réussi à poster le rapport sur le site...

g3n-h@ckm@n · Answer

explique toi

shika25 · Answer

ComboFix 12-04-04.02 - Florian 04/04/2012  19:32:20.2.1 - x86
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.2012.1336 [GMT 2:00]
Lancé depuis: c:\users\Florian\Desktop\Florian.exe
Commutateurs utilisés :: c:\users\Florian\Desktop\CFScript.txt
AV: Trend Micro Internet Security *Disabled/Updated* {48929DFC-7A52-A34F-8351-C4DBEDBD9C50}
FW: Pare-feu personnel de Trend Micro *Disabled* {70A91CD9-303D-A217-A80E-6DEE136EDB2B}
SP: Trend Micro Internet Security *Disabled/Updated* {F3F37C18-5C68-ACC1-B9E1-FFA9963AD6ED}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Media Finder
c:\program files\Media Finder\borlndmm.dat
c:\program files\Media Finder\borlndmm.dll
c:\program files\Media Finder\hook.html
c:\program files\Media Finder\MF.exe
c:\program files\Media Finder\mf.ico
c:\program files\Media Finder\Plugins\_4shared.dll
c:\program files\Media Finder\Plugins\depositfiles.dll
c:\program files\Media Finder\Plugins\extabit.dll
c:\program files\Media Finder\Plugins\filepost.dll
c:\program files\Media Finder\Plugins\furk.dll
c:\program files\Media Finder\Plugins\hotfile.dll
c:\program files\Media Finder\Plugins\letitbit.dll
c:\program files\Media Finder\Plugins\madshare.dll
c:\program files\Media Finder\Pluginsapidshare.dll
c:\program files\Media Finder\Plugins	urbobit.dll
c:\program files\Media Finder\Plugins\unibytes.dll
c:\program files\Media Finder\Plugins\uploading.dll
c:\program files\Media Finder\Plugins\uploadstation.dll
c:\program files\Media Finder\Plugins\wupload.dll
c:\program files\Media Finder\unins000.dat
c:\program files\Media Finder\unins000.exe
c:\users\Florian\AppData\Roaming\Media Finder
c:\users\Florian\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx
c:\users\Florian\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll
c:\users\Florian\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx
c:\users\Florian\AppData\Roaming\Media Finder\link.cfg
c:\users\Florian\AppData\Roaming\Media Finder\Sett.cfg
c:\users\Florian\AppData\Roaming\Media Finder\Temp\downloads.xml
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-03-04 au 2012-04-04  ))))))))))))))))))))))))))))))))))))
.
.
2012-04-04 17:54 . 2012-04-04 17:54	--------	d-----w-	c:\users\Invité\AppData\Local	emp
2012-04-04 14:50 . 2012-04-04 15:39	--------	d-----w-	C:\Florian
2012-03-31 12:56 . 2012-04-04 11:22	--------	d-----w-	C:\Pre_Scan
2012-03-15 16:43 . 2011-11-19 14:25	3957616	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-03-15 16:43 . 2011-11-19 14:25	3902320	----a-w-	c:\windows\system32
toskrnl.exe
2012-03-14 12:42 . 2012-02-03 04:01	2341376	----a-w-	c:\windows\system32\win32k.sys
2012-03-14 12:41 . 2012-02-10 05:41	1074176	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 12:40 . 2012-02-10 05:41	218624	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-03-14 12:40 . 2012-02-10 05:41	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2012-03-14 12:40 . 2012-02-10 05:41	1170944	----a-w-	c:\windows\system32\d3d10warp.dll
2012-03-14 12:40 . 2012-02-10 05:41	739840	----a-w-	c:\windows\system32\d2d1.dll
2012-03-14 12:35 . 2012-03-14 12:35	237	----a-w-	C:\user.js
2012-03-14 12:19 . 2012-02-15 05:44	826368	----a-w-	c:\windows\system32dpcore.dll
2012-03-14 12:19 . 2012-02-15 04:22	177152	----a-w-	c:\windows\system32\driversdpwd.sys
2012-03-14 12:19 . 2012-02-15 04:22	24064	----a-w-	c:\windows\system32\drivers	dtcp.sys
2012-03-14 12:19 . 2012-01-25 05:44	57856	----a-w-	c:\windows\system32dpwsx.dll
2012-03-14 12:19 . 2012-01-25 05:44	129536	----a-w-	c:\windows\system32dpcorekmts.dll
2012-03-14 12:19 . 2012-01-25 05:40	8192	----a-w-	c:\windows\system32drmemptylst.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-07 10:31 . 2011-05-18 11:09	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-17 19:35 . 2012-02-17 19:35	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2012-02-17 19:35 . 2012-02-17 19:35	161792	----a-w-	c:\windows\system32\msls31.dll
2012-02-17 19:35 . 2012-02-17 19:35	1127424	----a-w-	c:\windows\system32\wininet.dll
2012-02-17 19:35 . 2012-02-17 19:35	86528	----a-w-	c:\windows\system32\iesysprep.dll
2012-02-17 19:35 . 2012-02-17 19:35	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2012-02-17 19:35 . 2012-02-17 19:35	74752	----a-w-	c:\windows\system32\iesetup.dll
2012-02-17 19:35 . 2012-02-17 19:35	63488	----a-w-	c:\windows\system32	dc.ocx
2012-02-17 19:35 . 2012-02-17 19:35	48640	----a-w-	c:\windows\system32\mshtmler.dll
2012-02-17 19:35 . 2012-02-17 19:35	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-02-17 19:35 . 2012-02-17 19:35	367104	----a-w-	c:\windows\system32\html.iec
2012-02-17 19:35 . 2012-02-17 19:35	23552	----a-w-	c:\windows\system32\licmgr10.dll
2012-02-17 19:35 . 2012-02-17 19:35	152064	----a-w-	c:\windows\system32\wextract.exe
2012-02-17 19:35 . 2012-02-17 19:35	150528	----a-w-	c:\windows\system32\iexpress.exe
2012-02-17 19:35 . 2012-02-17 19:35	1427456	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-17 19:35 . 2012-02-17 19:35	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2012-02-17 19:35 . 2012-02-17 19:35	35840	----a-w-	c:\windows\system32\imgutil.dll
2012-02-17 19:35 . 2012-02-17 19:35	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-17 19:35 . 2012-02-17 19:35	1798656	----a-w-	c:\windows\system32\jscript9.dll
2012-02-17 19:35 . 2012-02-17 19:35	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-02-17 19:35 . 2012-02-17 19:35	11776	----a-w-	c:\windows\system32\mshta.exe
2012-02-17 19:35 . 2012-02-17 19:35	101888	----a-w-	c:\windows\system32\admparse.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Florian\AppData\Local\Akamai
etsession_win.exe" [2012-03-13 3331872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2010-06-04 292208]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
"UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2009-08-13 1398024]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"RemoteControl9"="c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2010-04-14 50472]
"DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2010-05-20 206336]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-8-1 2680160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\Drivers\CtAudDrv.sys [2009-05-28 134144]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-09-08 3852792]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 rixdpcie;rixdpcie;c:\windows\system32\DRIVERSixdpe86.sys [2009-07-04 38400]
R3 TmPfw;Trend Micro Personal Firewall;c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe [2009-08-13 488768]
R3 tmproxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\TmProxy.exe [2009-08-13 648456]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-13 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 tmlwf;Trend Micro NDIS 6.0 Filter Driver;c:\windows\system32\DRIVERS	mlwf.sys [2009-08-13 142352]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 rimspci;rimspci;c:\windows\system32\DRIVERSimspe86.sys [2009-07-02 47104]
S2 risdpcie;risdpcie;c:\windows\system32\DRIVERSisdpe86.sys [2009-07-01 49152]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS	mevtmgr.sys [2010-07-19 51792]
S2 tmpreflt;tmpreflt;c:\windows\system32\DRIVERS	mpreflt.sys [2010-07-30 36432]
S2 tmwfp;Trend Micro WFP Callout Driver;c:\windows\system32\DRIVERS	mwfp.sys [2009-08-13 235024]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 143968]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-23 167936]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 579944]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 194408]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 21864]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 19304]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService	REG_MULTI_SZ   	HsfXAudioService
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-04 c:\windows\Tasks\FinalTorrent Update Checker.job
- c:\program files\FinalTorrent\FTCheckForUpdates.exe [2011-04-10 14:50]
.
2012-04-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3438665771-1472831201-3542633431-1000Core.job
- c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-20 08:59]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3438665771-1472831201-3542633431-1000UA.job
- c:\users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-20 08:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
IE: &Envoyer à OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\89udp2d3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: keyword.URL - 
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
FF - Ext: Freeze.com NetAssistant: {1266764D-FC4F-4FA7-B63B-884D53B1680F} - c:\users\Florian\AppData\Roaming\NetAssistant
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-{414C790F-E24E-461B-983A-2AD84474DE4B}_is1 - c:\program files\Media Finder\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_6c825ce.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Trend Micro\Internet Security\SfCtlCom.exe
c:\program files\Trend Micro\BM\TMBMSRV.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\LFXGDIPO.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32	askhost.exe
c:\windows\system32\conhost.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\windows\system32\conhost.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Heure de fin: 2012-04-04  20:59:50 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-04-04 18:59
ComboFix2.txt  2012-04-04 15:37
.
Avant-CF: 179 920 371 712 octets libres
Après-CF: 179 635 499 008 octets libres
.
- - End Of File - - 850906F4213984A72458D80B409511A4

shika25 · Answer

Eh bien finalement au bout de la cinquième fois ça a marché ^^. Je sais pas ce qu'il s'est passé, mais en tout cas voilà le rapport :D

g3n-h@ckm@n · Answer

re

tu peux supprimer ceci ?

C:\user.js

shika25 · Answer

C'est fait ^^

g3n-h@ckm@n · Answer

re

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

&#9654 Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer 

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

&#9654 Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
&#9654 Sélectionne "Exécuter un examen complet"
&#9654 Clique sur "Rechercher"
&#9654 L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
&#9654 Ferme tes navigateurs.
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats.
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 

&#9654 Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : &#9654  fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : &#9654 clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

shika25 · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.08.02

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Florian :: FLORIAN-PC [administrateur]

08/04/2012 14:13:35
mbam-log-2012-04-08 (14-13-35).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350380
Temps écoulé: 2 heure(s), 23 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Invité\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 14
C:\Users\Florian\Documents\Clef\logiciels	ableaudou\setup.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florian\Documents\Clef\logiciels\ordinombres\setup.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florian\Documents\Clef\logiciels\ordinombres_mini\setup.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florian\Documents\Clef\logiciels\jumimots\setup.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florian\Documents\Clef\logiciels\discrigraphe\setup.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florian\Downloads\cacaoweb (1).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florian\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Desktop\RK_Quarantine\defender.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Downloads\RK_Quarantine\defender.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florian\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

tu as encore le rapport de roguekiller .?

shika25 · Answer

Euh, je vois pas de quoi tu parles désolé... :(

g3n-h@ckm@n · Answer

quelqu'un a utilisé Roguekiller sur ton pc

C:\Users\Invité\Desktop\RK_Quarantine\defender.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Downloads\RK_Quarantine\defender.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. 

je voulais savoir si tu n'avais pas le rapport s'il c'était récent mais apparemment t'as pas l'air au courant

tu as ete infectée par un rogue dernierement...

shika25 · Answer

Ah non je ne suis pas au courant... C'est quoi un rogue ? C'est dangereux ?

g3n-h@ckm@n · Answer

coucou

un peu de lecture :

https://fr.wikipedia.org/wiki/Rogue_%28logiciel_malveillant%29

shika25 · Answer

Merci je comprend mieux ^^

g3n-h@ckm@n · Answer

sinon encore des soucis ?

shika25 · Answer

Non je crois que tout vas bien maintenant ^^. En tout cas merci beaucoup pour ton aide, je vais mettre le sujet en résolu :D

g3n-h@ckm@n · Answer

le menage :

https://gen-hackman.kanak.fr/

Je trouve mon PC très lent...

26 réponses

Votre réponse

Newsletters