Virus Ipod Impossible à supprimer

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

installe le service pack 1 de windows
desinstalle babylon
desinstalle windows search qu toolbar
mets à jour mozilla firefox
va sur windows update mettre ton windows à jour
desinstalle BSP DB Toolbar
desinstalle spybot il sert à rien

========================

Relance Pre_scan puis choisis l'option "Script"

une page vierge va s'ouvrir

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKU\S-1-5-21-3459057352-341439436-1470188865-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"10"=-
"{99079a25-328f-4bd4-be04-00955acaa0a7}"=-
"!{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
[HKU\S-1-5-21-3459057352-341439436-1470188865-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7D230959-D1FA-45EE-BD9C-DFC9A88F4E43}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D51A28F9-96C6-4C32-AF24-23F71E0FDAF0}]
[-HKCU\Software\1ClickDownload]
[-HKCU\Software\Avast Software]
[-HKCU\Software\BabylonToolbar]
[-HKCU\Software\Datamngr]
[-HKCU\Software\SweetIM]
[-HKCU\Software\VideoDownloadToolbar]
[-HKLM\Software\Babylon]
[-HKLM\Software\BabylonToolbar]
[-HKLM\Software\Iminent]
[-HKLM\Software\SweetIM]
[-HKLM\Software\Uniblue]

FF::
user_pref("CT2851639.SearchEngineBeforeUnload", "Search the web (Babylon)");
user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");
user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
user_pref("browser.search.order.1", "Search the web (Babylon)");
user_pref("extensions.BabylonToolbar.admin", false);
user_pref("extensions.BabylonToolbar.aflt", "babsst");
user_pref("extensions.BabylonToolbar.babExt", "");
user_pref("extensions.BabylonToolbar.babTrack", "affID=109217");
user_pref("extensions.BabylonToolbar.bbDpng", 6);
user_pref("extensions.BabylonToolbar.dfltLng", "en");
user_pref("extensions.BabylonToolbar.dfltSrch", true);
user_pref("extensions.BabylonToolbar.hmpg", true);
user_pref("extensions.BabylonToolbar.id", "8c8d3012000000000000000c76679b44");
user_pref("extensions.BabylonToolbar.instlDay", "15401");
user_pref("extensions.BabylonToolbar.instlRef", "sst");
user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?AF=109217&babsrc=adbartrp&mntrId=8c8d3012000000000000000c76679b44&q=");
user_pref("extensions.BabylonToolbar.lastDP", 6);
user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:15:50");
user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "6.0");
user_pref("extensions.BabylonToolbar.newTab", false);
user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?AF=109217&babsrc=NT_ss&mntrId=8c8d3012000000000000000c76679b44");
user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar.propectorlck", 72247595);
user_pref("extensions.BabylonToolbar.prtkDS", 1);
user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar.ptch_0717", true);
user_pref("extensions.BabylonToolbar.smplGrp", "none");
user_pref("extensions.BabylonToolbar.srcExt", "ss");
user_pref("extensions.BabylonToolbar.tlbrId", "base");
user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:15:50");
user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
user_pref("extensions.BabylonToolbar_i.babExt", "");
user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109217");
user_pref("extensions.BabylonToolbar_i.hardId", "8c8d3012000000000000000c76679b44");
user_pref("extensions.BabylonToolbar_i.id", "8c8d3012000000000000000c76679b44");
user_pref("extensions.BabylonToolbar_i.instlDay", "15401");
user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
user_pref("extensions.BabylonToolbar_i.newTab", false);
user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:15:50");
user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

file::
C:\User.js
C:\Windows\_detmp.1


folder::
C:\Program Files\BabylonToolbar
C:\PROGRA~1\WIA6EB~1
C:\Program Files\BSP DB Toolbar
C:\Users\MoMo\AppData\Roaming\Mozilla\Firefox\Profiles\fe16v3bk.default\extensions\ffxtlbr@babylon.com
C:\Users\MoMo\AppData\Roaming\Mozilla\Firefox\Profiles\fe16v3bk.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\MoMo\AppData\Roaming\Babylon
C:\Users\MoMo\AppData\Roaming\OpenCandy
C:\ProgramData\Ask
C:\ProgramData\Babylon
C:\ProgramData\Spybot - Search & Destroy
C:\Users\MoMo\AppData\Local\Babylon
C:\Users\MoMo\AppData\Local\Conduit
C:\Program Files\Conduit
C:\Program Files\Spybot - Search & Destroy

MBR::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

==========================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

salut

Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

Voilà


############################## | UsbFix V 7.084 | [Deletion]

User: MoMo (Administrator) # MOMOXXX47
Updated 13/03/2012 by El Desaparecido
Started at 22:19:34 | 13/04/2012

Website: https://www.sosvirus.net/
Suspicious file ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Packard Bell NEC (00000000000000000000000) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) XP 2700+ (2158)
RAM -> [ Total : 1536 | Free : 828 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 75 Gb (15 Mb free - 20%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Removable drive # 28 Gb (7 Mb free - 25%) [MOMOXXX] # FAT32

################## | Active Processes |

C:\Windows\system32\csrss.exe (384)
C:\Windows\system32\wininit.exe (420)
C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\winlogon.exe (460)
C:\Windows\system32\services.exe (516)
C:\Windows\system32\lsass.exe (540)
C:\Windows\system32\lsm.exe (548)
C:\Windows\system32\svchost.exe (636)
C:\Windows\system32\svchost.exe (708)
C:\Windows\System32\svchost.exe (756)
C:\Windows\System32\svchost.exe (888)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1264)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1352)
C:\Windows\system32\Dwm.exe (1520)
C:\Windows\Explorer.EXE (1540)
C:\Windows\System32\spoolsv.exe (1584)
C:\Windows\system32\taskhost.exe (1600)
C:\Windows\system32\svchost.exe (1664)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1752)
C:\Windows\system32\svchost.exe (1884)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2008)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1464)
C:\Windows\Vm_sti.exe (2152)
C:\Windows\System32\rundll32.exe (2280)
C:\Windows\WindowsMobile\wmdcBase.exe (2304)
C:\Program Files\Razer\razerhid.exe (2332)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2348)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2364)
C:\Windows\system32\SearchIndexer.exe (2564)
C:\Windows\system32\svchost.exe (3168)
C:\Windows\system32\svchost.exe (3200)
C:\Windows\system32\WUDFHost.exe (3328)
C:\Program Files\Razer\razerofa.exe (3696)
C:\Windows\system32\svchost.exe (4044)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2504)
C:\Windows\System32\svchost.exe (2876)
C:\Windows\system32\DllHost.exe (1184)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1612)
C:\Windows\System32\svchost.exe (3876)
C:\Users\MoMo\AppData\Local\Google\Chrome\Application\chrome.exe (4036)
C:\Users\MoMo\AppData\Local\Google\Chrome\Application\chrome.exe (2316)
C:\Users\MoMo\AppData\Local\Google\Chrome\Application\chrome.exe (376)
C:\Users\MoMo\AppData\Local\Google\Chrome\Application\chrome.exe (5652)
C:\Windows\system32\AUDIODG.EXE (3504)
C:\Windows\system32\wbem\wmiprvse.exe (736)
C:\UsbFix\Go.exe (860)
C:\Windows\System32\svchost.exe (864)

################## | Stopped processes |

Stopped! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1352)
Stopped! C:\Windows\System32\spoolsv.exe (1584)
Stopped! C:\Windows\system32\taskhost.exe (1600)
Stopped! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1752)
Stopped! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2008)
Stopped! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1464)
Stopped! C:\Windows\Vm_sti.exe (2152)
Stopped! C:\Windows\System32\rundll32.exe (2280)
Stopped! C:\Windows\WindowsMobile\wmdcBase.exe (2304)
Stopped! C:\Program Files\Razer\razerhid.exe (2332)
Stopped! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2348)
Stopped! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2364)
Stopped! C:\Windows\system32\SearchIndexer.exe (2564)
Stopped! C:\Windows\system32\WUDFHost.exe (3328)
Stopped! C:\Program Files\Razer\razerofa.exe (3696)
Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (2504)
Stopped! C:\Windows\system32\DllHost.exe (1184)
Stopped! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1612)
Stopped! C:\Users\MoMo\AppData\Local\Google\Chrome\Application\chrome.exe (4036)
Stopped! C:\Users\MoMo\AppData\Local\Google\Chrome\Application\chrome.exe (2316)
Stopped! C:\Users\MoMo\AppData\Local\Google\Chrome\Application\chrome.exe (376)
Stopped! C:\Users\MoMo\AppData\Local\Google\Chrome\Application\chrome.exe (5652)

################## | Files # Infected Folders |

Deleted ! C:\$RECYCLE.BIN\S-1-5-21-3459057352-341439436-1470188865-1000
Not deleted ! C:\Recycler\S-1-5-21-1123561945-706699826-725345543-1003
Not deleted ! C:\Recycler\S-1-5-21-73586283-879983540-682003330-1003
Deleted ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Deleted ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Deleted ! I:\Recycler\desktop.ini
Deleted ! I:\Recycler\INFO.EXE
Deleted ! I:\Recycler\Recycler.exe

(!) Temporary files deleted.

################## | Registry |


################## | Mountpoints2 |


################## | Listing |

[13/04/2012 - 22:24:39 | SHD ] C:\$Recycle.Bin
[12/10/2010 - 14:07:46 | D ] C:\$WIN_NT$.~BT
[09/08/2011 - 22:41:00 | D ] C:\2b57932b395ea4234625c798
[12/10/2010 - 03:05:41 | N | 0] C:\AILog.txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[13/04/2012 - 22:18:58 | RASHD ] C:\Autorun.inf
[15/08/2011 - 19:05:44 | N | 260453] C:\bdlog.txt
[13/10/2010 - 18:49:10 | D ] C:\bd_logs
[16/08/2011 - 15:42:59 | D ] C:\Boot
[12/10/2010 - 14:43:06 | N | 195] C:\Boot.BAK
[15/10/2010 - 03:19:10 | N | 339] C:\Boot.ini.saved
[13/10/2001 - 08:52:22 | N | 4952] C:\Bootfont.bin
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[16/08/2011 - 15:43:01 | N | 8192] C:\BOOTSECT.BAK
[13/04/2012 - 21:14:41 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[15/08/2011 - 22:50:12 | D ] C:\effacer
[15/10/2010 - 15:36:36 | D ] C:\effacer2
[18/06/2011 - 18:49:53 | D ] C:\Firefox
[13/04/2012 - 01:06:28 | D ] C:\FyK
[13/04/2012 - 01:08:47 | N | 1331] C:\FyK.txt
[16/10/2010 - 13:33:12 | N | 203836] C:\grldr
[13/04/2012 - 21:43:05 | ASH | 1207611392] C:\hiberfil.sys
[12/05/2009 - 14:59:03 | N | 0] C:\IO.SYS
[25/11/2011 - 04:41:29 | D ] C:\Jeux
[12/05/2009 - 14:59:03 | N | 0] C:\MSDOS.SYS
[30/11/2011 - 01:13:32 | D ] C:\MyHosts
[30/11/2011 - 01:13:33 | N | 230] C:\MyHosts.txt
[13/10/2001 - 08:55:50 | N | 45124] C:\NTDETECT.COM
[13/10/2001 - 08:55:58 | N | 224048] C:\ntldr
[16/08/2011 - 00:59:54 | D ] C:\NVIDIA
[13/04/2012 - 21:43:04 | ASH | 1610149888] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[12/05/2009 - 15:54:07 | D ] C:\pnp
[12/04/2012 - 06:12:14 | D ] C:\Program Files
[12/04/2012 - 06:12:14 | HD ] C:\ProgramData
[16/08/2011 - 06:02:01 | SHD ] C:\Recovery
[13/04/2012 - 21:23:00 | SHD ] C:\RECYCLER
[12/04/2012 - 06:12:17 | SHD ] C:\System Volume Information
[13/04/2012 - 22:24:40 | D ] C:\UsbFix
[13/04/2012 - 22:19:57 | A | 7432] C:\UsbFix.txt
[13/04/2012 - 21:34:30 | N | 1848235229] C:\UsbFix_Upload_Me_MOMOXXX47.zip
[02/03/2012 - 19:15:54 | N | 474] C:\user.js
[26/08/2011 - 01:02:38 | D ] C:\Users
[13/04/2012 - 21:55:14 | D ] C:\Windows
[16/10/2010 - 13:33:16 | N | 0] C:\winx.ld
[04/09/2009 - 10:27:51 | D ] C:\WUTemp
[20/07/2008 - 17:14:52 | D ] I:\iPod_Control
[20/07/2008 - 17:14:56 | D ] I:\Contacts
[20/09/2011 - 11:56:06 | D ] I:\PS1-01
[20/07/2008 - 17:14:58 | D ] I:\Notes
[15/08/2009 - 03:46:30 | RSHD ] I:\RECYCLER
[20/08/2009 - 05:05:10 | D ] I:\Zik
[25/03/2009 - 17:33:46 | D ] I:\GameSoundtrack
[04/09/2010 - 17:15:14 | D ] I:\Ipod
[23/02/2012 - 15:23:02 | N | 3915] I:\CV Momo.docx
[13/01/2009 - 21:09:40 | D ] I:\Installation
[08/06/2009 - 00:47:16 | D ] I:\Photo
[08/04/2011 - 07:10:34 | D ] I:\News
[05/04/2012 - 12:39:30 | N | 30157] I:\Urfali Muhammed CV.docx
[29/04/2009 - 05:24:34 | D ] I:\PS1 Game
[20/05/2011 - 13:24:02 | D ] I:\Qualif
[12/08/2009 - 04:52:02 | D ] I:\Wallpaper
[01/09/2010 - 01:35:44 | D ] I:\Full Metal Alchemist Brotherhood
[20/05/2009 - 22:31:46 | D ] I:\Autre
[13/04/2012 - 22:19:08 | RASHD ] I:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_MOMOXXX47.zip
http://eldesaparecido.com/upload.html
Thank you for your contribution.

################## | E.O.F |

Voilà le lien : https://pjjoint.malekal.com/files.php?id=20120414_x1214r15q12y5

https://pjjoint.malekal.com/files.php?id=20120414_k6j14w9x15i5

C'est beaucoup trop long donc je l'ais mis sur le lien ^^

hello et l'autre ?

https://pjjoint.malekal.com/files.php?id=20120414_m14t8d10c8p6 ^^

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

J'ai essayer mais le scan bug sur une musique qui se trouve sur l'ipod.

c'està dire "beug" .?

le scan n'avance plus et le logiciel ne répond plus. pareil pour avast

A mon avis je vais laisser tomber l'ipod c'est un vieux modèle donc :/, je veux pas t'ennuyer avec ça pendant je ne sais combien de temps.

ben vire l'ipod et finis le scan sans

Voilà c'est fait.


Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.14.05

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
MoMo :: MOMOXXX47 [administrateur]

Protection: Désactivé

14/04/2012 20:54:08
mbam-log-2012-04-14 (20-54-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351018
Temps écoulé: 4 heure(s), 48 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-299502267-448539723-682003330-1003\Dc57\Europa Casino\_SetupCasino_7d2cf6.exe.vir (PUP.Casino) -> Aucune action effectuée.
C:\Program Files\LIMBO\TDU.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-3459057352-341439436-1470188865-1000\$R6MFAV9.exe.vir (Adware.Toolbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MoMo\Downloads\X5+tech+xbl+lw+02+driver+wireless.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)

essaie de cliquer droit sur l'IPOd et de le faire anlyser tout seul par malwabytes voir si le scan passe...

Toujours le même résultat :/

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

heberge l'archive sur http://pjjoint.malekal.com et donne le lien

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).


¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Voilà : https://pjjoint.malekal.com/files.php?id=20120415_m8j13y10g9y11

L'analyse rapide n'a rien donner mais par contre l'analyse sur l'ipod, il y'avait 93 fichiers infectés, j'ai désinfecter ceux que je pouvais et les autres à la poubelle.
Mais sa crash toujours lorsque j'essaye d'analyse avec malware ou avast.

tu as branché ton ipod sur un ordi qui avait cette infection :

https://www.commentcamarche.net/faq/24522-comment-supprimer-mabezat-tazebama

Ok Magnifique !!! plus de virus ! :D

Merci 1000fois d'avoir pris le temps de m'aider :)