Sujet Précédent Sujet Suivant

Deux virus qui vont me gâcher ma fin d'etude

Résolu/Fermé
ibtissem - 22 juin 2012 à 14:03
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 28 juin 2012 à 00:58
Bonjour, et comme d'habitude je me retrouve dans la panique total puis j'expose mon projet de fin d'étude le 25 /06 et depuis deux jours mon Avast n'arrête pas de me signalé plusieurs virus et je sent que mon pc devient trop lent et lourd a l'exécution svp aidé moi a finalisé mon projet F E
A voir également:

13 réponses

Réponse 1 / 13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 15:13
Hello,

Tu es infecté par la dernière variante de Sirefef.


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
1
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
22 juin 2012 à 15:15
Yop mon Juju ;)
Juste pour suivre...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 15:16
Salut ma biquette :-)
C'est déjà plié :p
0
ibtissem
22 juin 2012 à 20:22
non tjr là c juste que j'ete sur un autre PC momentanément merci pour l'aide et je vé passé a l'application ciao @++
0
ibtissem
22 juin 2012 à 22:38
j'arrive pas a maitre le rapport on me dit d'écrire correctement pas de langage s m s
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 22:40
inscris toi au forum
0
Réponse 2 / 13
Dblok06 Messages postés 56 Date d'inscription jeudi 20 janvier 2011 Statut Membre Dernière intervention 24 août 2012 13
22 juin 2012 à 14:10
Si avast te dit cela fait un scan avec et donne nous plus d'information essaie le logiciel Malwarebite aussi
0
ibtissem
22 juin 2012 à 14:14
deja scané avec Malwarebite

le rapport :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.20.07

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
DELL7010 :: DELL7010-PC [administrateur]

21/06/2012 09:49:02
mbam-log-2012-06-21 (09-49-02).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346883
Temps écoulé: 3 heure(s), 6 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.
C:\Windows\Installer\{e126d3e8-57cc-4106-5e2e-e8249f798ab3}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
vordano Messages postés 1682 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 20 juillet 2012 316
22 juin 2012 à 14:19
si tu as une clé usb en rab, tu devrais installer linux dessus, comme ça en cas de problème tu pourras toujours présenter ta soutenance :)
0
ibtissem
22 juin 2012 à 14:25
oui j déjà sauvegardé l'essentielle de mon PFE mais le problème c que j pas encore finalisé ma présentation et mon ordi devient très lourd pour pouvoir le faire même que mes 3d s'ouvre difficilement
merci pour votre aide
0
ibtissem
22 juin 2012 à 14:49
ya t'il un moyen de me débarrassé d'un : trojan-gen dans disque C:\windows\system32\services.exe
0
Réponse 3 / 13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 23:07
je demande un avis car ton infection est importante.
0
Réponse 4 / 13
ibtissemarchi Messages postés 14 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 25 juin 2012
22 juin 2012 à 23:13
ok pas de souci j'attends votre réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 juin 2012 à 00:38
ça arrive, ne stresse pas ^^

ne fait pas d'autres choses sans mon avis
0
ibtissemarchi Messages postés 14 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 25 juin 2012
23 juin 2012 à 00:44
ok pas de souci et mille merci pour tout
0
Réponse 6 / 13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 juin 2012 à 09:25
De retour


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Driver::
agwfzhny
aizuhpic
ausonunz
bsvecoua
cpiezodl
egrmdkhe
fbvahntg
ffwxvauc
gbayimjb
hdwqfncw
hkardgbp
iugauvsl
kpkpumut
ohnfalra
rbdylurw
semchgzm
vapxsias
vicztehs

Rootkit::
c:\windows\system32\drivers\agwfzhny.sys
c:\windows\system32\drivers\aizuhpic.sys
c:\windows\system32\drivers\ausonunz.sys
c:\windows\system32\drivers\bsvecoua.sys
c:\windows\system32\drivers\cpiezodl.sys
c:\windows\system32\drivers\egrmdkhe.sys
c:\windows\system32\drivers\fbvahntg.sys
c:\windows\system32\drivers\ffwxvauc.sys
c:\windows\system32\drivers\gbayimjb.sys
c:\windows\system32\drivers\hdwqfncw.sys
c:\windows\system32\drivers\hkardgbp.sys
c:\windows\system32\drivers\iugauvsl.sys
c:\windows\system32\drivers\kpkpumut.sys
c:\windows\system32\drivers\ohnfalra.sys
c:\windows\system32\drivers\rbdylurw.sys
c:\windows\system32\drivers\semchgzm.sys
c:\windows\system32\drivers\vapxsias.sys
c:\windows\system32\drivers\vicztehs.sys

Firefox::
FF - prefs.js: browser.startup.homepage - hxxp://www.alnaddy.com/?t=dz&babsrc=HP_ss&mntrId=fa0f7000000000000000f04da243df7c
FF - prefs.js: keyword.URL - hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&gs_upl=1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0&gs_l=partner.12..0l10j34.1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0.gsnos%2Cn%3D13.1.

RegLock::
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{03298578-cbc6-41a1-a678-a9e14f3d2c5d}]
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{19d6ed25-2a35-46b3-bc18-856a490595b2}]
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_USERS\S-1-5-21-3935519775-2705660685-254715375-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


=======================================================

Télécharge et enregistre Pre_Scan sur ton bureau :

http://www.forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
0
ibtissemarchi Messages postés 14 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 25 juin 2012
23 juin 2012 à 17:14
re bonjour alors pour reprendre déjà l'illustration pour le glisser déposer j l'es pas trouvé et pour le fichier combofix on parle bien de l'exécutable téléchargé et renommé..." si c bien ça le mien et dans les doc de téléchargement es-que je doit le déplace ou ...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 juin 2012 à 18:44
normalement ComboFix renommé doit être sur ton bureau.

pour l'illustration la voici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

donc oui tu fais glisser le fichier CFScript sur le combofix renommé
0
ibtissemarchi Messages postés 14 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 25 juin 2012
23 juin 2012 à 21:17
le rapport combofix :


ComboFix 12-06-23.05 - DELL7010 23/06/2012 19:57:17.4.4 - x86
Microsoft Windows 7 Edition Intégrale 6.1.7600.0.1256.213.1036.18.3061.2017 [GMT 1:00]
Running from: c:\users\DELL7010\Desktop\ibtissema.exe
Command switches used :: c:\users\DELL7010\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2012-05-23 to 2012-06-23 )))))))))))))))))))))))))))))))
.
.
2012-06-23 19:06 . 2012-06-23 19:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-23 18:48 . 2012-06-23 19:08 -------- d-----w- c:\users\DELL7010\AppData\Local\temp
2012-06-21 21:07 . 2012-06-21 21:07 -------- d-----w- c:\program files\ESET
2012-06-21 19:57 . 2012-06-21 20:24 -------- d-----w- C:\ZHP
2012-06-21 19:56 . 2012-06-21 20:25 -------- d-----w- c:\program files\ZHPDiag
2012-06-21 08:25 . 2012-06-21 08:29 -------- d-----w- C:\TDSSKiller_Quarantine
2012-06-21 00:01 . 2012-03-07 00:02 44376 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-06-16 21:09 . 2012-06-16 21:09 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-16 21:09 . 2012-06-16 21:09 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-14 17:42 . 2012-06-14 18:21 -------- d-----w- c:\programdata\Abvent
2012-06-14 17:42 . 2012-06-14 17:42 -------- d-----w- c:\users\DELL7010\AppData\Roaming\Abvent
2012-06-14 17:41 . 2012-06-21 07:32 -------- d-----w- c:\program files\Artlantis Studio 3
2012-06-14 16:15 . 2012-06-14 16:28 762 ------w- C:\user.js
2012-06-14 16:14 . 2012-06-14 16:28 -------- d-----w- c:\program files\YourFileDownloader
2012-06-14 16:14 . 2012-06-14 16:14 -------- d-----w- c:\users\DELL7010\AppData\Roaming\YourFileDownloader
2012-06-14 15:40 . 2005-01-11 11:51 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-06-14 15:40 . 2002-12-04 09:57 147456 ----a-w- c:\windows\system32\ssleay32.dll
2012-06-14 15:40 . 2003-09-10 15:06 344064 ----a-w- c:\windows\system32\msvcr70.dll
2012-06-14 15:40 . 2003-02-28 17:26 947472 ----a-w- c:\windows\system32\msjava.dll
2012-06-14 15:40 . 2002-01-05 04:38 54784 ----a-w- c:\windows\system32\msvci70.dll
2012-06-14 15:40 . 2002-01-05 03:40 487424 ----a-w- c:\windows\system32\msvcp70.dll
2012-06-14 15:40 . 2002-12-04 09:57 651264 ----a-w- c:\windows\system32\libeay32.dll
2012-06-14 15:40 . 2002-01-05 05:48 974848 ----a-w- c:\windows\system32\mfc70.dll
2012-06-14 15:40 . 2004-05-04 10:53 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2012-06-14 15:39 . 2012-06-14 15:39 -------- d-----w- c:\program files\Render Plus Systems
2012-06-09 00:18 . 2012-06-09 00:18 -------- d-----w- c:\program files\Synaptics
2012-06-08 19:49 . 2012-06-08 19:54 -------- d-----w- c:\users\DELL7010\AppData\Local\Graphisoft
2012-06-08 19:48 . 2012-06-08 19:48 8192 ----a-r- c:\users\DELL7010\AppData\Roaming\Microsoft\Installer\{B22CE542-B0A1-42AD-955D-7455B7C9ED74}\IconTmpl1.108DF49C_3AB4_4A7D_B6FD_8B6286B317FA.exe
2012-06-08 19:48 . 2012-06-08 19:48 54784 ----a-r- c:\users\DELL7010\AppData\Roaming\Microsoft\Installer\{B22CE542-B0A1-42AD-955D-7455B7C9ED74}\IconTmpl6.A961A077_4BD0_4C98_86BC_EE4A98CE550D.exe
2012-06-08 19:48 . 2012-06-08 19:48 14848 ----a-r- c:\users\DELL7010\AppData\Roaming\Microsoft\Installer\{B22CE542-B0A1-42AD-955D-7455B7C9ED74}\IconTmpl4.A961A077_4BD0_4C98_86BC_EE4A98CE550D.exe
2012-06-08 19:48 . 2012-06-08 19:48 -------- d-----w- c:\program files\WIBU-SYSTEMS
2012-06-08 19:48 . 2012-06-08 19:48 -------- d-----w- c:\program files\CodeMeter
2012-06-08 19:46 . 2012-06-08 19:46 -------- d-----w- c:\program files\Apple Software Update
2012-06-08 19:46 . 2012-06-08 19:46 -------- d-----w- c:\programdata\Apple
2012-06-08 19:34 . 2012-06-21 07:32 -------- d-----w- c:\program files\Graphisoft
2012-06-08 01:14 . 2012-06-08 01:14 711240 ----a-w- c:\windows\is-TULPA.exe
2012-06-07 23:59 . 2012-06-08 02:59 -------- d-----w- c:\users\DELL7010\AppData\Roaming\GlarySoft
2012-06-07 23:50 . 2012-06-07 23:58 -------- d-----w- c:\users\DELL7010\AppData\Roaming\GetRightToGo
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 07:38 . 2012-06-21 07:38 156538471 ----a-w- C:\UsbFix_Upload_Me_DELL7010-PC.zip
2012-05-16 16:06 . 2012-05-16 15:47 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-16 16:06 . 2011-05-17 10:42 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 14:56 . 2011-03-17 17:04 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-16 21:09 . 2011-05-06 00:01 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-03-30 399736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-11-12 1594664]
.
c:\users\DELL7010\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CodeMeter Control Center.lnk - c:\program files\CodeMeter\Runtime\bin\CodeMeterCC.exe [2009-8-19 6348800]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Little transparency.exe [2009-9-10 402263]
RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [2009-10-28 495616]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2009-12-03 09:12 976320 ----a-w- c:\program files\Epson Software\Event Manager\EEventManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-01-22 07:50 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2009-11-12 19:22 1594664 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2011-03-30 08:51 399736 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R1 MpKsl02c50373;MpKsl02c50373;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{09A54C9A-04E7-43A2-A06C-DF24D466E75E}\MpKsl02c50373.sys [x]
R1 MpKsl034ffdde;MpKsl034ffdde;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D1F92E7C-7244-40D3-8992-A49BFDBDB959}\MpKsl034ffdde.sys [x]
R1 MpKsl19e43342;MpKsl19e43342;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5DB3E46-BA03-4B5B-8453-E94E68848B1F}\MpKsl19e43342.sys [x]
R1 MpKsl1ef7c936;MpKsl1ef7c936;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{802AC676-51F2-4381-BDBF-257CD6A97D48}\MpKsl1ef7c936.sys [x]
R1 MpKsl21a48cf4;MpKsl21a48cf4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3321AC33-CCE0-48FA-8F66-C917CA025724}\MpKsl21a48cf4.sys [x]
R1 MpKsl29a13e81;MpKsl29a13e81;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C73960B0-A19C-491E-8C29-559FE9674B51}\MpKsl29a13e81.sys [x]
R1 MpKsl2a75215b;MpKsl2a75215b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{36D40ED8-D7DC-4F1A-AA22-75B223BB64F1}\MpKsl2a75215b.sys [x]
R1 MpKsl2b016c24;MpKsl2b016c24;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{85A1FF70-9A9E-416B-8519-44F81A3437A4}\MpKsl2b016c24.sys [x]
R1 MpKsl310884a5;MpKsl310884a5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{777FCF2A-EEF3-46C1-85FB-DB1884AAF8AF}\MpKsl310884a5.sys [x]
R1 MpKsl32c18d2b;MpKsl32c18d2b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1E048D8A-1862-4949-93F3-27A504F74E5A}\MpKsl32c18d2b.sys [x]
R1 MpKsl35f20478;MpKsl35f20478;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3321AC33-CCE0-48FA-8F66-C917CA025724}\MpKsl35f20478.sys [x]
R1 MpKsl3f6a41ad;MpKsl3f6a41ad;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B560DDE3-F416-47D6-939F-18AAC6A631B7}\MpKsl3f6a41ad.sys [x]
R1 MpKsl40286f38;MpKsl40286f38;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{129BE0BD-0789-4723-AA2E-5D284538AF49}\MpKsl40286f38.sys [x]
R1 MpKsl4439fb31;MpKsl4439fb31;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6310D542-66AA-4D72-9324-767EB9C00696}\MpKsl4439fb31.sys [x]
R1 MpKsl4b5ea844;MpKsl4b5ea844;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{62535740-75E0-4742-90E8-9CEA3DDD3BD2}\MpKsl4b5ea844.sys [x]
R1 MpKsl537f6da7;MpKsl537f6da7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F8283952-DFB4-41CF-9580-A65D60DE1131}\MpKsl537f6da7.sys [x]
R1 MpKsl5823e80e;MpKsl5823e80e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{958142B5-095A-4F80-84CA-E22B302E5AD4}\MpKsl5823e80e.sys [x]
R1 MpKsl585a2bbe;MpKsl585a2bbe;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C540C02B-FA7E-4885-AAFB-5D4A54D87F36}\MpKsl585a2bbe.sys [x]
R1 MpKsl61311ab4;MpKsl61311ab4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E74D3952-B706-48D9-958B-3ADA1AD463DF}\MpKsl61311ab4.sys [x]
R1 MpKsl63f25eab;MpKsl63f25eab;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7847E07D-8881-442A-A2CB-92F5316C98AC}\MpKsl63f25eab.sys [x]
R1 MpKsl66488c92;MpKsl66488c92;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5B5F9D3C-ED09-4EC9-AD99-C74926D44FF9}\MpKsl66488c92.sys [x]
R1 MpKsl69adecd5;MpKsl69adecd5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{505FD6EE-780C-46E1-845C-B67698CC22CF}\MpKsl69adecd5.sys [x]
R1 MpKsl72139d14;MpKsl72139d14;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1C2D8C62-1559-410F-899E-B5EA88F6A4BB}\MpKsl72139d14.sys [x]
R1 MpKsl77ea560e;MpKsl77ea560e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1C297A81-1823-452D-9654-FC47F5C4139F}\MpKsl77ea560e.sys [x]
R1 MpKsl7d1886df;MpKsl7d1886df;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{36D40ED8-D7DC-4F1A-AA22-75B223BB64F1}\MpKsl7d1886df.sys [x]
R1 MpKsl7e6f6c1e;MpKsl7e6f6c1e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{69A54F04-AF75-4F34-9B7C-AE950BE2F02D}\MpKsl7e6f6c1e.sys [x]
R1 MpKsl7ee40172;MpKsl7ee40172;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CA442649-E591-46B2-A1EC-9CAC56AF61BA}\MpKsl7ee40172.sys [x]
R1 MpKsl859698bd;MpKsl859698bd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{97F10246-3F28-4D9F-B483-EBC2A95D1214}\MpKsl859698bd.sys [x]
R1 MpKsl90640100;MpKsl90640100;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C3287D02-166C-4FB1-B33A-642A61D6E1D0}\MpKsl90640100.sys [x]
R1 MpKsl92994d2e;MpKsl92994d2e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D60FBF99-BE7B-4C31-9FD8-94631DB149AB}\MpKsl92994d2e.sys [x]
R1 MpKsl94966c1f;MpKsl94966c1f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0CFAB96A-E580-4C09-8325-CFAFA03A27C8}\MpKsl94966c1f.sys [x]
R1 MpKsl97cba850;MpKsl97cba850;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B8AB7A8-FC88-43E0-8213-65B73E0855AC}\MpKsl97cba850.sys [x]
R1 MpKsl97dc94be;MpKsl97dc94be;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{377A7760-A02A-4B76-B839-45FF58826A4B}\MpKsl97dc94be.sys [x]
R1 MpKsl9c929903;MpKsl9c929903;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{129BE0BD-0789-4723-AA2E-5D284538AF49}\MpKsl9c929903.sys [x]
R1 MpKsl9fd3f36b;MpKsl9fd3f36b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E5A581CD-8A01-4714-A7C9-200A124C4C67}\MpKsl9fd3f36b.sys [x]
R1 MpKsla3c16318;MpKsla3c16318;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{571CC272-21F8-4D41-B40A-4C115B6D130C}\MpKsla3c16318.sys [x]
R1 MpKsla446ca2e;MpKsla446ca2e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DDCDBE98-87D3-4497-9863-B1888C6B15CC}\MpKsla446ca2e.sys [x]
R1 MpKslae89b18e;MpKslae89b18e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{34FDCA1E-1A66-4459-91A2-F0E74C301122}\MpKslae89b18e.sys [x]
R1 MpKslb0ec1064;MpKslb0ec1064;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{91D69CA9-4D61-4A56-9510-31EE8332E28A}\MpKslb0ec1064.sys [x]
R1 MpKslb158aa07;MpKslb158aa07;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B560DDE3-F416-47D6-939F-18AAC6A631B7}\MpKslb158aa07.sys [x]
R1 MpKslb2db2bd6;MpKslb2db2bd6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{377A7760-A02A-4B76-B839-45FF58826A4B}\MpKslb2db2bd6.sys [x]
R1 MpKslb3366749;MpKslb3366749;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8715CED0-5652-4F44-91C3-BFF6677D93D9}\MpKslb3366749.sys [x]
R1 MpKslb3c0c11d;MpKslb3c0c11d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DDCDBE98-87D3-4497-9863-B1888C6B15CC}\MpKslb3c0c11d.sys [x]
R1 MpKslb4feeea6;MpKslb4feeea6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F2835448-EC03-473D-800D-EF9583F5D4E1}\MpKslb4feeea6.sys [x]
R1 MpKslb7078d98;MpKslb7078d98;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{77EFD284-1A7E-4DA0-9754-BC09D92DF1E4}\MpKslb7078d98.sys [x]
R1 MpKslbfde651d;MpKslbfde651d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C5CA5577-FAFD-44DB-9E56-5250409C8913}\MpKslbfde651d.sys [x]
R1 MpKslc16ce192;MpKslc16ce192;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FB919863-5C09-4057-B616-CCF180064D87}\MpKslc16ce192.sys [x]
R1 MpKslc999cc68;MpKslc999cc68;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFAD7DBF-625A-4515-91B4-4FB2E70FBB52}\MpKslc999cc68.sys [x]
R1 MpKslcb3c45af;MpKslcb3c45af;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B37A31C8-210B-4929-B177-A0996CA067FB}\MpKslcb3c45af.sys [x]
R1 MpKslcbc178c2;MpKslcbc178c2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C0839903-DD99-4D3E-9C1F-8FE466275A8A}\MpKslcbc178c2.sys [x]
R1 MpKslcbeb578b;MpKslcbeb578b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2E07CB09-52DC-4ECB-8A40-1A654B1B1FFF}\MpKslcbeb578b.sys [x]
R1 MpKslce01e9dc;MpKslce01e9dc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5A91812B-C16A-4FDE-9473-02E734EC1FA8}\MpKslce01e9dc.sys [x]
R1 MpKsld3ee4660;MpKsld3ee4660;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6310D542-66AA-4D72-9324-767EB9C00696}\MpKsld3ee4660.sys [x]
R1 MpKsldb12cf18;MpKsldb12cf18;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{14A6654F-B980-4FFD-9624-624614D116D0}\MpKsldb12cf18.sys [x]
R1 MpKsldb9a41e2;MpKsldb9a41e2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5DB3E46-BA03-4B5B-8453-E94E68848B1F}\MpKsldb9a41e2.sys [x]
R1 MpKsleb41fd13;MpKsleb41fd13;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E46C3639-74E8-43DA-BDD8-2F98C11CBBEB}\MpKsleb41fd13.sys [x]
R1 MpKslfd09fdd5;MpKslfd09fdd5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{954AFF11-4ACB-49BE-AA0F-831512CDD17B}\MpKslfd09fdd5.sys [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-16 257696]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-13 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-22 172032]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-07 57688]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files\CodeMeter\Runtime\bin\CodeMeter.exe [2009-08-19 1705280]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-01-22 5191680]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-01-22 125440]
S3 BcmVWL;Broadcom Virtual Wireless;c:\windows\system32\DRIVERS\bcmvwl32.sys [2009-12-16 17144]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-03-30 45352]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-30 29472]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2009-12-22 65576]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-16 16:06]
.
2012-06-23 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-08-01 08:43]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: search-web.net
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{DDBF40D0-2369-4FDE-86A8-D3CA9081AA5A}: NameServer = 208.67.222.222
FF - ProfilePath - c:\users\DELL7010\AppData\Roaming\Mozilla\Firefox\Profiles\1983uqa4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.alnaddy.com/?t=dz&babsrc=HP_ss&mntrId=fa0f7000000000000000f04da243df7c
FF - prefs.js: keyword.URL - hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&gs_upl=1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0&gs_l=partner.12..0l10j34.1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0.gsnos%2Cn%3D13.1.
.
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(1216)
c:\program files\RocketDock\RocketDock.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
c:\program files\WIDCOMM\Bluetooth Software\BtwNamespaceExt.dll
c:\program files\WIDCOMM\Bluetooth Software\BtwNeLib.dll
c:\program files\WIDCOMM\Bluetooth Software\btwapi.dll
c:\program files\WIDCOMM\Bluetooth Software\btosif.dll
c:\program files\WIDCOMM\Bluetooth Software\btwpimif.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Dell\DW WLAN Card\WLTRYSVC.EXE
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Dell\DW WLAN Card\bcmwltry.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\program files\Mozilla Firefox\firefox.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Completion time: 2012-06-23 20:12:27 - machine was rebooted
ComboFix-quarantined-files.txt 2012-06-23 19:12
ComboFix2.txt 2012-06-23 18:48
ComboFix3.txt 2012-06-22 20:20
.
Pre-Run: 28 501 680 128 octets libres
Post-Run: 28 170 977 280 octets libres
.
- - End Of File - - 559077E1C170ECD72A93DC1483F4B99F
0
ibtissemarchi Messages postés 14 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 25 juin 2012
23 juin 2012 à 21:20
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe le lien ne marche pas ???
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 juin 2012 à 21:49
mmmh bah chez moi il fonctionne ...
0
Réponse 7 / 13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 juin 2012 à 23:59
ok.

Télécharge sur cette page : AdwCleaner (de Xplode)

▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
ibtissemarchi Messages postés 14 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 25 juin 2012
24 juin 2012 à 00:23
# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 23:20:05
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : DELL7010 - DELL7010-PC
# Exécuté depuis : C:\Users\DELL7010\Documents\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Windows\system32\prncnfgd

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\DELL7010\AppData\Roaming\Mozilla\Firefox\Profiles\1983uqa4.default\prefs.js

Supprimée : user_pref("keyword.URL", "hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&[...]

-\\ Google Chrome v21.0.1155.2

Fichier : C:\Users\DELL7010\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12811 octets] - [21/06/2012 09:37:30]
AdwCleaner[S1].txt - [13310 octets] - [21/06/2012 09:38:10]
AdwCleaner[R2].txt - [1340 octets] - [21/06/2012 09:42:01]
AdwCleaner[S2].txt - [1285 octets] - [23/06/2012 23:20:05]

########## EOF - C:\AdwCleaner[S2].txt - [1413 octets] ##########

le rapport de AdwCleaner
0
Réponse 8 / 13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 00:45
bien

encore des soucis ?

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

▶ enregistre l'exécutable sur le bureau.

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
0
ibtissemarchi Messages postés 14 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 25 juin 2012
24 juin 2012 à 00:54
pourle moment j plus d'alerte d'avast je vé appliquée le dernier msg et vous verrez le résultat
0
ibtissemarchi Messages postés 14 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 25 juin 2012
24 juin 2012 à 02:22
youppppppppppppppi deja le mbam n'as détecté aucune infection

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.23.06

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
DELL7010 :: DELL7010-PC [administrateur]

23/06/2012 23:58:40
mbam-log-2012-06-23 (23-58-40).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352028
Temps écoulé: 1 heure(s), 21 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 09:21
OK :-)

Vérifions avec un logiciel de diagnostic :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
ibtissemarchi Messages postés 14 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 25 juin 2012
24 juin 2012 à 18:45
bonjour mon sauveur alors pour le rapport de ZHP DIAG
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120624_q12w9g8f5q11
0
Réponse 10 / 13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 18:57
bonjour mon sauveur

lol on me l'avait pas encore faite celle là ^^

Rends-toi avec Firefox à l'adresse suivante : https://support.mozilla.org/en-US/kb/npapi-plugins

Et fais la mise à jour pour Adobe PDF Plug-In For Firefox and Netscape "9.5.0"
Pareil mets à jour Java.

~~

Copie ces lignes :

O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net => Infection BT (Hijacker.ChercheUS)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net => Infection BT (Hijacker.ChercheUS)
O43 - CFD: 16/08/2011 - 03:33:06 - [1,253] ----D C:\Program Files\Microsoft Security Client => Microsoft Security Essentials
O4 - Global Startup: C:\Users\DELL7010\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land messenger.lnk . (...) -- C:\Users\DELL7010\chat-land\Chat-Landmessenger.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3960BCD4-3DD8-40EA-BB55-4D0C75D8404D}] (...) -- C:\Users\DELL7010\Documents\Downloads\Programs\pdf2wordsetup_2.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{396B48DB-29ED-41C3-9EF4-0B959AC92F7D}] (...) -- c:\program files\mozilla firefox\firefox.exeed;systemlevelpresent (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{559DBC72-3C12-43C4-9E72-B5A123CACA17}] (...) -- C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7EC75126-EC8F-44FD-8D5B-2B2EB25EAA3A}] (...) -- F:\Install\Setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A5A28387-75FB-4B4B-A361-C2C8C236E26F}] (...) -- F:\Install\Setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E62C33C1-4E2C-43C9-9233-D6ECD658A9E4}] (...) -- C:\Users\DELL7010\Downloads\Google.Sketch.Up.Pro.6+KeyGen\Google.Sketch.Up.Pro.6.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O44 - LFC:[MD5.4DEC864B55DCA727B28F19969D7BCFDC] - 14/06/2012 - 17:28:34 ----- . (...) -- C:\user.js [762]
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID

Ouvre ZHPFix
Clique sur H puis sur GO
Poste le rapport.

A+
0
ibtissemarchi Messages postés 14 Date d'inscription vendredi 22 juin 2012 Statut Membre Dernière intervention 25 juin 2012
25 juin 2012 à 14:50
pour le mot sauveur je vous assure ke vous sauver un travail de plusieur mois depuis hiers j pus faire des rendues 3D " chose ke je trouvé impossible ya kelk jours
mercccccci et milllle merci j'auré une pensé a vous demain devant ms jurys ;)

pour le rapport :

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by DELL7010 at 25/06/2012 13:43:40
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Registry Key ==========
NOT FOUND Trusted Zone: search-web.net

========== Registry Data Items ==========
REMOVED Trusted Zone: search-web.net

========== Repertory ==========

========== File ==========
DELETED File: c:\users\dell7010\appdata\roaming\microsoft\windows\start menu\programs\chat-land messenger.lnk
NOT FOUND File: c:\users\dell7010\chat-land\chat-landmessenger.exe
DELETED File: c:\user.js
DELETED Window Temporary:
DELETED Flash Cookies:

========== Task ==========
DELETED Task: {3960BCD4-3DD8-40EA-BB55-4D0C75D8404D}
DELETED Task: {396B48DB-29ED-41C3-9EF4-0B959AC92F7D}
DELETED Task: {559DBC72-3C12-43C4-9E72-B5A123CACA17}
DELETED Task: {7EC75126-EC8F-44FD-8D5B-2B2EB25EAA3A}
DELETED Task: {A5A28387-75FB-4B4B-A361-C2C8C236E26F}
DELETED Task: {E62C33C1-4E2C-43C9-9233-D6ECD658A9E4}


========== Summary ==========
1 : Registry Key
1 : Registry Data Items
5 : File
6 : Task


End of clean in 00mn 12s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 21/06/2012 21:24:14 [867]
C:\ZHP\ZHPFix[R2].txt - 25/06/2012 13:43:40 [1357]
0
Réponse 11 / 13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 juin 2012 à 17:17
Hello

Parfait :)

Un grand nettoyage pour finir ça proprement : https://gen-hackman.kanak.fr/

Bonne merde devant ton jury demain ;)
0
ibtissem
28 juin 2012 à 00:06
WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 27/06/2012 23:05:41 [Normal Mode]
Machine : DELL7010-PC (4 CPUs) [DELL7010 : ADMIN]
OS: Microsoft Windows 7 Édition Intégrale (x86)

~~ Plugins check: ~~

OUTDATED [Microsoft Windows 7 Édition Intégrale ] Current : -- Latest : Service Pack 1
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.257


Finished
<C:\Users\DELL7010\Desktop\WIGIReport[3].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt ; WIGIReport[3].txt
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 00:08
t'as pas encore mis à jour windows 7 ????
je t'avais dis d'installer le SP1
0
ibtissem
28 juin 2012 à 00:28
je vois vraiment pas ou j pu raté le truc ke tu ma dit pour la mise a jour de win 7 ou d'instalé sp1
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 00:37
toute façon ton windows 7 est cra-cké n'est-ce pas ? :p
0
ibtissem
Modifié par ibtissem le 28/06/2012 à 00:50
je peut pas le savoir je l'est acheté avec mon pc instalé " acheté tout neuve de chez un mag d'informatique"
0
Réponse 12 / 13
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 28/06/2012 à 00:48
~ Système d'exploitation : Windows Se7en Titan (32 bits) Ultimate
~ Nbre de Validations : 6

¤¤¤¤¤¤¤¤¤¤ | Scripts de boot

C:\Windows\Setup\Scripts\activation.exe
C:\Windows\Setup\Scripts\install.bat

=========

Manque le framework 4

=======

le service de rapport d'erreur microsoft n'etait pas sur auto

=======

[28/10/2009 18:54:01] -- |RD| -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan-Se7en(TM)

^^ lol et y'a d autres moyens mais je peux pas tout dire ^^
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 00:49
^^
0
ibtissem
28 juin 2012 à 00:54
svp expliquez moi en koi c amusant et pourkoi vous pouvez pas tout me dire ...
0
Réponse 13 / 13
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 293
28 juin 2012 à 00:58
Bonjour,

Merci de lire ceci :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

Charte
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Un seul de mes écouteurs marche. Que faire ?
VM_417 -
vali54 -

4 réponses
2 comptes facebook avec même mail et même nom
sarabi21 -
MICHEL69220 -

12 réponses
fin du film chambre 1408
el-emixam -
Nola -

73 réponses
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses