infection win32:malware-genRésolu/Fermé

Question

Bonjour, 

Je me retrouve moi aussi confronter à ce problème depuis ce matin. Je suis allée voir de nombreux forums traitant de la question mais je ne voudrais pas me lancer dans des manip hasardeuses sans être sûre du véritable problème.
J'ai pour l'instant simplement lancer un scan rapide avast qui a répertorié 3 menaces, puis j'ai télécharger Malwarebytes  qui a détecté 6 menaces après un scan complet, j'ai alors supprimé les fichiers en question. 
Mais évidemment après redémarrage de l'ordinateur le problème persiste et avast détecte à nouveau les 3 mêmes menaces...
Si quelqu'un peut me venir en aide...je commence à prendre peur!
Merci par avance

Configuration: Windows 7 / Firefox 13.0.1

juju666 · Answer

J'ai pour l'instant simplement lancer un scan rapide avast qui a répertorié 3 menaces, puis j'ai télécharger Malwarebytes qui a détecté 6 menaces après un scan complet, j'ai alors supprimé les fichiers en question. 

Salut,

Poste ces rapports qu'on y voit plus clair merci

Chariot · Answer

Voici la première analyse mbam (enh scan rapide):

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.27.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: CHARLENE-PC [administrateur]

27/06/2012 14:04:28
mbam-log-2012-06-27 (14-04-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206603
Temps écoulé: 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Utilisateur\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{e6f91f6f-5315-a00a-e1c6-2c237120585b}
 (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.

Puis voici la seconde (en scan complet)

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.27.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: CHARLENE-PC [administrateur]

27/06/2012 14:46:37
mbam-log-2012-06-27 (14-46-37).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 407503
Temps écoulé: 21 minute(s), 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
I:\Programmes\Setup\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
I:\Programmes\Setup\quicktime_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
I:\Programmes\Setup\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
I:\Programmes\Setup\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
I:\Programmes\Setup\Adobe Premiere Pro CS3 Multi\Crack\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
I:\Programmes\Setup\ales\KEYGEN.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

Pour ce qui est des rapports avast, je ne sais pas où les retrouver...
Merci de vous occuper de mon cas!

juju666 · Answer

trojan sirefef


&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Chariot · Answer

Je précise également (si cela peut aider), qu'après avoir supprimé les menaces via Mbam et redémarrer l'ordinateur, j'ai effectué un nouveau scan rapide avast qui ne détectait plus aucune menace. Cependant quelques minutes après, la fenêtre rouge avast s'ouvrait pour me re-signaler les mêmes menaces qu'au départ. (Fenêtre qui s'ouvre d'ailleurs environ toutes les 5mn)

Chariot · Answer

J'ai désactivé avast (clic droit\gestion des agents avast\désactiver définitivement) et pourtant lorsque je lance combofix il me détecte toujours avast comme actif...

juju666 · Answer

re

et sa sandbox ?

Chariot · Answer

problème résolu pour avast
J'ai donc lancé combofix, mais au redémarrage il a planté, il est resté bloqué longtemps (plus de30mn),à moitié de progression et ne répondait plus. J'ai donc éxecuté une fin de tâche. 
Je l'ai ensuite relancé, il a été très rapide, mais n'a pas redémarré l'ordinateur et n'a pas produit de rapport (enfin je crois), en revanche il m'a signalé des "manques" de fichier. Je ne comprend pas grand chose....
En parallèle je suis en train de faire une analyse avec spybot
Tout cela est inquiétant?

juju666 · Answer

Spybot -> poubelle 

Passe moi les rapports, je ne suis pas dans ton PC, jpeux rien savoir sans ça ...

C:\ComboFix.txt
C:\ComboFix2.txt

Chariot · Answer

ok pour spybot!

pour les rapports, le problème est bien là, je les cherche en vain depuis tout à l'heure, j'ai éplucher tout le disque C:\

juju666 · Answer

bouton vista -> tous les programmes -> accessoires ->  
clic droit -> exécuter en tant qu'admin sur invite de commande  
  
dans la fenêtre noire tu copie-colles :  

dir /A/B/S %Homedrive%\Qoobox >> %Homedrive%\Qoobox.txt  

puis entrée  

ensuite tu fermes cette fenetre et tu colles le contenu de Qoobox.txt que tu trouveras dans C:\  
 .::. Contributeur Sécurité .::.

Chariot · Answer

J'essaie de relancer à nouveau combofix?

juju666 · Answer

naaaaa fais ce que je demande ^^

Chariot · Answer

voilà, voilà!!!

C:\Qoobox\BackEnv
C:\Qoobox\LastRun
C:\Qoobox\Quarantine
C:\Qoobox\Test
C:\Qoobox\TestC
C:\Qoobox\LastRun\Chk_Services_exe.dat
C:\Qoobox\LastRun\d-delA.dat
C:\Qoobox\LastRun\d-delB.dat
C:\Qoobox\Quarantine\C
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\Registry_backups
C:\Qoobox\Quarantine\C\Windows
C:\Qoobox\Quarantine\C\Windows\Installer
C:\Qoobox\Quarantine\C\Windows\System32
C:\Qoobox\Quarantine\C\Windows\Installer\{e6f91f6f-5315-a00a-e1c6-2c237120585b}
C:\Qoobox\Quarantine\C\Windows\Installer\{e6f91f6f-5315-a00a-e1c6-2c237120585b}\@.vir
C:\Qoobox\Quarantine\C\Windows\Installer\{e6f91f6f-5315-a00a-e1c6-2c237120585b}\U
C:\Qoobox\Quarantine\C\Windows\Installer\{e6f91f6f-5315-a00a-e1c6-2c237120585b}\U\00000001.@.vir
C:\Qoobox\Quarantine\C\Windows\Installer\{e6f91f6f-5315-a00a-e1c6-2c237120585b}\U\80000000.@.vir
C:\Qoobox\Quarantine\C\Windows\Installer\{e6f91f6f-5315-a00a-e1c6-2c237120585b}\U\800000cb.@.vir
C:\Qoobox\Quarantine\C\Windows\System32\services.exe.vir

juju666 · Answer

sirefef à l'air d'être viré :-)

relance un combofix voir

Chariot · Answer

C'est mieux?

http://cjoint.com/?BFBs2rBSX6m

juju666 · Answer

Y'a d'autres choses que le trojan zero access.

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Chariot · Answer

Voilà le rapport:

# AdwCleaner v1.700 - Rapport créé le 27/06/2012 à 19:02:56
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - CHARLENE-PC
# Exécuté depuis : I:\Programmes\Setup\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\3r9p9p94.default\Searchqutoolbar
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\3r9p9p94.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\3r9p9p94.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\3r9p9p94.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
[x64] Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=8849edaf000000000000b6487ae3a822 --> hxxp://www.google.com

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\3r9p9p94.default\prefs.js

C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\3r9p9p94.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "8849edaf000000000000b6487ae3a822");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "8849edaf000000000000b6487ae3a822");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15392");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:10:37");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=169&systemid=406&sr=0&q=");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13212 octets] - [27/06/2012 19:02:56]

########## EOF - C:\AdwCleaner[S1].txt - [13341 octets] ##########

juju666 · Answer

De retour ^^

ça donne quoi le PC pour le moment ? 
Plus d'alertes sur services.exe ? 

Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Chariot · Answer

non, non, plus d'alerte.
J'ai bien télécharger ZHPDiag, mais à l'ouverture j'ai une fenêtre "avertissement" vide, je clique sur ok, le logiciel s'ouvre et lorsque je clique sur le tournevis un écran vert s'ouvre avec plein de case cochées ou non, mais rien d'écrit à côté. Et je n'ai pas l'option "tous". Je suis sous windows7.
Je coche quand même toutes les cases et poursuis? (je préfère poser la question)

juju666 · Answer

Hum, non y'a un bug là, j'alerte Nicolas Coolman.

Fais ça plutôt :

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Chariot · Answer

Bon, nouveau problème..
J'ai télécharger OTL, mais lorsque je le lance en tant qu'administrateur avast s'ouvre me signalant que ce fichier peut être malveillant et le lance donc dans la sandbox. Le problème c'est que OTL se ferme alors tout seul au bout de quelques secondes.

Chariot · Answer

faut-il que je précise à avast "lancer normalement" et non "dans la sanbox " comme cela est recommandé?

juju666 · Answer

Hannn

Bah désactive la sandbox d'avast carrément

Avast -> Protection supplémentaire -> Décoche la sandbox

Retente ZHPDiag par la même occasion pour voir ?

Chariot · Answer

Idem pour ZHPDiag, sauf que la fenêtre de départ n'affiche plus "avertissement", mais seulement ZHPDiag, elle reste cependant vide.

voilà pour OTL:

OTL:
http://pjjoint.malekal.com/files.php?id=20120627_d13b6g10i15e15
Extras:
http://pjjoint.malekal.com/files.php?id=20120627_d5c13d8i12j9

juju666 · Answer

Relance OTL

Sous Personnalisation colle ça :

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-1457621847-3003622535-1666530254-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr      
IE - HKU\S-1-5-21-1457621847-3003622535-1666530254-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A2 31 B6 94 CD DD CC 01  [binary data]
IE - HKU\S-1-5-21-1457621847-3003622535-1666530254-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}  
[2012/06/27 17:23:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy 
[2012/06/27 19:04:27 | 000,000,437 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics 
[2012/01/28 17:10:43 | 000,002,048 | -HS- | C] () -- C:\Users\Utilisateur\AppData\Local\{e6f91f6f-5315-a00a-e1c6-2c237120585b}\@

:commands
[EMPTYTEMP]


Clique sur Correction et poste le rapport

Chariot · Answer

Après avoir lancé Correction, OTL a redémarrer l'ordinateur, mais celui-ci est resté bloqué un bon moment en fermeture de session jusqu'à ce que je le redémarre manuellement. Bizarre non?

Voilà le rapport:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
HKU\S-1-5-21-1457621847-3003622535-1666530254-1000\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKU\S-1-5-21-1457621847-3003622535-1666530254-1000\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
HKEY_USERS\S-1-5-21-1457621847-3003622535-1666530254-1000\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
C:\ProgramData\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
C:\Windows\SysNative\drivers\etc\hosts.ics moved successfully.
C:\Users\Utilisateur\AppData\Local\{e6f91f6f-5315-a00a-e1c6-2c237120585b}\@ moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Utilisateur
->Temp folder emptied: 46846 bytes
->Temporary Internet Files folder emptied: 24718586 bytes
->Java cache emptied: 130939 bytes
->FireFox cache emptied: 66113787 bytes
->Google Chrome cache emptied: 6419733 bytes
->Flash cache emptied: 91159 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1702 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36046148 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 127,00 mb
 
 
OTL by OldTimer - Version 3.2.53.0 log created on 06272012_215823

Files\Folders moved on Reboot...
C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
File C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
[2012/06/27 22:23:40 | 000,000,000 | ---- | M] () C:\Windows	emp\_avast_\Webshlock.txt : Unable to obtain MD5

Registry entries deleted on Reboot...

juju666 · Answer

à mon avis il a pas aimé qu'on bouge ça :

C:\Users\Utilisateur\AppData\Local\{e6f91f6f-5315-a00a-e1c6-2c237120585b}\@ moved successfully. 

(restant du sirefef)

=======================================

encore des soucis ? on peut finaliser ?

Chariot · Answer

A part ce petit détail, tout à l'air de bien fonctionner, donc oui.

juju666 · Answer

gros nettoyage : https://gen-hackman.kanak.fr/

et après je te laisse partir en paix :-)

Chariot · Answer

Bon décidément je dois vraiment avoir la guigne aujourd'hui mais à l'étape scan puis rapport sur WIGI, j'avais 3lignes en rouge. Java et 2 lignes adobe flash player. J'ai télécharger java, c'est ok. En revanche, j'ai téléchargé flashplayer mais les deux lignes restent rouges après un nouveau scan

juju666 · Answer

poste le rapport ?

Chariot · Answer

WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 27/06/2012 22:45:57 [Normal Mode]
Machine : CHARLENE-PC (4 CPUs) [Utilisateur : NOT ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java (x86)] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.3.300.262 -- Latest : 11.3.300.257


Finished
<C:\Users\Utilisateur\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt

Chariot · Answer

Pardon c'était le deuxième, voilà le premier:

********************************

Run : 27/06/2012 22:38:15 [Normal Mode]
Machine : CHARLENE-PC (4 CPUs) [Utilisateur : NOT ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
OUTDATED [Java (x86)] Current : 1.6.0_32 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash FF Plugin] Current : 11.1.102.62 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.1.102.62 -- Latest : 11.3.300.257


Finished
<C:\Users\Utilisateur\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt

Chariot · Answer

Pas très utile d'ailleurs, c'est la même chose...

juju666 · Answer

bah ton flash player est bel et bien PAS à jour :-)

désinstalle flash en suivant cette procédure : https://helpx.adobe.com/fr/flash-player/kb/uninstall-flash-player-windows.html

Chariot · Answer

euh le lien vers l'uninstall m'amène sur une page Not Found

juju666 · Answer

font ch*er à pas mettre à jour leurs liens

http://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe

Chariot · Answer

Alors après deux tentatives de désinstallation de java, sans aucun problème signalé et en ayant correctement suivi les instructions....java ne semble pas désinstallé. Certes, je" n'ai pas le petit encadré me précisant ma version sur la page A propos d'Adobe Flash Player, mais il ne m'informa pas non plus que flash est introuvable, et je n'ai pas non plus d'image "brisée" avec un losange. Et quand je vais dans mon Programme files, le dossier java est bien toujours là...
Je désespère!

juju666 · Answer

lol tu confonds java et flash

Chariot · Answer

Ah oui pardon... je parle bien de flash. C'est l'icône rouge qui m'a mise dedans..!

Chariot · Answer

Donc je ne trouve pas de fichier flash dans le disque mais toujours pas de losange sur la page A propos d'AFP

Chariot · Answer

Et on se moque pas si je commence à tout mélanger, il est tard!

Chariot · Answer

Bon, bon, j'ai relancé un scan WIGI et toutes les lignes sont vertes! 
voilà le rapport: 

 WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 27/06/2012 23:28:45 [Normal Mode]
Machine : CHARLENE-PC (4 CPUs) [Utilisateur : NOT ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java (x86)] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10


Finished
<C:\Users\Utilisateur\Desktop\WIGIReport[2].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt

Chariot · Answer

Je comprends pas, je suis pas sensé l'avoir désinstallé il y a deux secondes?

Chariot · Answer

euh...j'ai rien dit...je regardais encore la ligne java... si tout est vert c'est juste qu'il n'y a plus flash, si je remet bien les neurones en place...!

juju666 · Answer

lol

il a désinstallé Adobe FLASH  pas adobe READER :)
c'est bon :-)

Télécharge Flash : https://get.adobe.com/flashplayer/?loc=fr

décoche le scan mac à fric poubelle :o)

Chariot · Answer

Aïe! tu vas finir par me détester. Adobe FLASH player s'est correctement installé MAIS scan WIGI

WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 27/06/2012 23:39:13 [Normal Mode]
Machine : CHARLENE-PC (4 CPUs) [Utilisateur : NOT ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java (x86)] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.3.300.262 -- Latest : 11.3.300.257


Finished
<C:\Users\Utilisateur\Desktop\WIGIReport[3].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt ; WIGIReport[3].txt

Chariot · Answer

Est-ce qu'il faut redémarrer l'ordi pour finaliser l'install?

juju666 · Answer

nan ça c'est un bug de WIGI :D

OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.3.300.262 -- Latest : 11.3.300.257 

t'as vu les chiffres ? lol

Chariot · Answer

alors du coup j'ignore ces lignes rouges et je continue les manip de nettoyage après désinfection?

Chariot · Answer

Je t'avoue que ces chiffres ne me parlent pas beaucoup

juju666 · Answer

ben c'est simple; ta version est plus avancée que celle que WIGI a en mémoire :p

donc oui c'est bon la suite ^^

Chariot · Answer

hummm...je vois (presque!)

Bon voilà la suite avec PureRa:

Total space cleaned: 482.39 MB

Chariot · Answer

C'est bon? je peux faire suppression sur delfix maintenant?

juju666 · Answer

oui :-)

Chariot · Answer

voilà

# DelFix v8.8 - Rapport créé le 28/06/2012 à 00:08:56
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - CHARLENE-PC (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Utilisateur\Desktop\charlène.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Utilisateur\Desktop\Extras.Txt
Supprimé : C:\Users\Utilisateur\Desktop\OTL.exe
Supprimé : C:\Users\Utilisateur\Desktop\OTL.Txt
Non Supprimé : C:\Users\Utilisateur\Desktop\WhyIGotInfected.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1553 octets] - [28/06/2012 00:08:56]

########## EOF - C:\DelFix[S1].txt - [1677 octets] ##########

juju666 · Answer

magnifique :D

si tu as des questions ....

si pas on se quitte ...

Chariot · Answer

beh écoute je finis avec ccleaner, et si tout se passe bien je n'ai plus de raison de t'embêter. Juste une dernière chose, est-ce que je peux virer un peu tous les fichiers rapports qui se sont multipliés ici et là? Et dois-je garder tous les logiciels téléchargés tout au long de cette belle journée? Et enfin.......c'est bon? je peux considérer que mon ordi est hors de danger?

Un grand merci à toi en tout cas pour la rapidité et l'efficacité de tes réponses et surtout pour ta patience!!

Chariot · Answer

Finalement 2 petites questions:
Dans Ccleaner, le tuto suggère de ne cocher que C:\, or mon disque C n'est pas le principal (SSD) et de nombreux programmes se trouve sur le disque I:\.
Je l'ajoute au nettoyage?

juju666 · Answer

oui ;)

tu peux virer les rapports mais normalement ça a été viré par DelFix

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Utilisateur\Desktop\Extras.Txt
Supprimé : C:\Users\Utilisateur\Desktop\OTL.Txt

Chariot · Answer

Pas de danger pour tous mes fichiers de travail (premiere pro, after effect...)?

Chariot · Answer

pas de danger pour mes fichiers de travail (premiere pro, after effect..)?

juju666 · Answer

Aucun.

Chariot · Answer

le nettoyage j'veux dire...

juju666 · Answer

ben nan pourquoi ? ^^

Chariot · Answer

ok. Merci encore alors et bonne nuit!

juju666 · Answer

De rien, bonne nuit ;)

Chariot · Answer

non, j'sais pas je psychote un peu je passe un exam vendredi et j'voudrais pas perdre des données alors je me méfie de tout!!!c'est tout

juju666 · Answer

Bonne merde pour vendredi ! 

Je te comprends t'inquiète :)

Chariot · Answer

;)

Infection win32:malware-gen

70 réponses

Discussions similaires

Newsletters