TR/ATRAPS.Gen2 TR/Sirefef.AG.35

Ludovic -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis aujourd'hui Antivir me détecte non stop ces deux virus.

TR/ATRAPS.Gen2
TR/Sirefef.AG.35

Absolument impossible de s'en débarrasser...
je suis entrain de faire un scan antivir il me trouve des dizaines de choses ! Je ne sais pas si c ce qu'il y a de plus efficace...
Est-ce que quelqu'un a une idée de la façon dont je pourrais m'en débarrasser ?
Merci par avance pour toute suggestion !

20 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut


    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    0
  2. Ludovic
     
    Bonjour Juju,

    Merci pour ton aide. Est ce que tu me conseilles de finir tout de même le scan antivir ou c pas très utile ?
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pas utile du tout il saura rien faire contre sirefef :-)
    0
  4. Ludovic
     
    OK du coup J'ai interrompu le scan et fait comme indiqué. Voici le rapport Combofix, par contre il n'a pas redémarré, je ne sais pas si c normal...

    ComboFix 12-06-28.01 - Ludovic 28/06/2012 14:34:07.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.704 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Ludovic\Bureau\Ludovic.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\Ludovic\Local Settings\Application Data\{ae759e42-e125-afdb-5e3d-3de5df6c931d}
    c:\documents and settings\Ludovic\Local Settings\Application Data\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\@
    c:\documents and settings\Ludovic\Local Settings\Application Data\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\n
    c:\program files\mediacoder_mediacoder_0.7.5.4799_francais_19581.exe
    c:\program files\MediaFireExpress-0.13.2.3798-windows.exe
    c:\program files\MediaMonkey_4.0.3.1476.exe
    c:\program files\Setup.exe
    c:\windows\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\@
    c:\windows\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\n
    c:\windows\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\U\00000001.@
    c:\windows\system32\dllcache\dlimport.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-28 au 2012-06-28 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-06-24 11:23 . 2012-06-24 16:40 -------- d-----w- c:\documents and settings\All Users\Application Data\boost_interprocess
    2012-06-24 11:23 . 2012-06-24 11:23 -------- d-----w- c:\program files\MediaFire Express
    2012-06-24 11:23 . 2012-06-24 13:00 -------- d-----w- c:\documents and settings\Ludovic\Application Data\MediaFire Express
    2012-06-23 16:18 . 2012-06-23 16:19 6247284 ----a-w- c:\program files\filsh-setup-0.12.exe
    2012-06-22 10:17 . 2011-03-02 10:43 175616 ----a-w- c:\windows\system32\unrar.dll
    2012-06-22 10:17 . 2012-06-22 10:17 -------- d-----w- c:\program files\K-Lite Codec Pack
    2012-06-22 10:11 . 2012-06-22 10:13 -------- d-----w- c:\documents and settings\Ludovic\Application Data\GetRightToGo
    2012-06-22 10:11 . 2012-06-22 10:11 433776 ----a-w- c:\program files\K-LiteCodecPackFull_telechargement_01net.exe
    2012-06-22 08:27 . 2012-06-22 08:27 21644472 ----a-w- c:\program files\media.player.codec.pack.v4.2.0.setup.exe
    2012-06-20 12:43 . 2012-06-20 12:43 9821896 ----a-w- c:\program files\install_flash_player.exe
    2012-06-16 22:14 . 2012-06-16 22:14 -------- d-----w- c:\program files\Dropbox
    2012-06-14 16:24 . 2012-06-14 16:24 -------- d-----w- c:\documents and settings\Ludovic\Local Settings\Application Data\Shalsoft
    2012-06-14 16:24 . 2012-06-14 16:24 -------- d-----w- c:\program files\GigaTribe
    2012-06-14 16:24 . 2012-06-14 16:24 9132352 ----a-w- c:\program files\gigatribe_setup3.01.007.exe
    2012-06-14 15:41 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
    2012-06-07 11:36 . 2012-06-07 11:36 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
    2012-06-07 11:36 . 2012-06-07 11:36 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-24 16:55 . 2012-03-29 08:47 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-06-24 16:55 . 2012-03-29 08:47 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-06-02 13:19 . 2008-10-16 12:08 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
    2012-06-02 13:19 . 2009-05-17 20:12 329240 ----a-w- c:\windows\system32\wucltui.dll
    2012-06-02 13:19 . 2009-05-17 20:12 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
    2012-06-02 13:19 . 2009-05-17 20:12 210968 ----a-w- c:\windows\system32\wuweb.dll
    2012-06-02 13:19 . 2009-05-17 20:12 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 13:19 . 2009-05-17 20:12 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 13:19 . 2008-10-16 12:09 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 13:19 . 2004-08-05 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
    2012-06-02 13:19 . 2008-10-16 12:08 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
    2012-06-02 13:19 . 2008-10-16 12:07 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
    2012-06-02 13:19 . 2009-05-17 20:12 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 13:19 . 2009-05-17 20:12 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 13:19 . 2008-10-16 12:09 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
    2012-05-31 13:22 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
    2012-05-24 21:18 . 2012-05-24 21:18 4472832 ----a-w- c:\windows\system32\GPhotos.scr
    2012-05-16 15:06 . 2004-08-05 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-05-15 13:55 . 2004-08-05 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
    2012-05-11 14:40 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2012-05-11 14:40 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2012-05-11 11:38 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2012-05-10 12:33 . 2012-05-10 12:34 143872 ----a-w- c:\windows\system32\javacpl.cpl
    2012-05-10 12:33 . 2012-04-01 08:37 772552 ----a-w- c:\windows\system32\npdeployJava1.dll
    2012-05-10 12:33 . 2010-04-26 20:17 687560 ----a-w- c:\windows\system32\deployJava1.dll
    2012-05-10 12:32 . 2012-05-10 12:32 21052880 ----a-w- c:\program files\jre-7u4-windows-i586.exe
    2012-05-05 03:15 . 2004-08-05 12:00 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-05 03:14 . 2004-08-04 00:49 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-05-02 13:47 . 2009-05-17 20:11 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-04-01 08:36 . 2012-03-29 09:06 20320648 ----a-w- c:\program files\jre-7u3-windows-i586.exe
    2012-03-31 10:47 . 2012-03-31 10:47 4125344 ----a-w- c:\program files\install_flash_player_ax_32bit.exe
    2012-03-29 09:05 . 2012-03-29 09:05 264271 ----a-w- c:\program files\FHSetup.exe
    2012-03-29 08:40 . 2012-03-29 08:40 908576 ----a-w- c:\program files\jxpiinstall.exe
    2012-03-28 19:49 . 2012-03-28 19:49 593920 ----a-w- c:\program files\OTL.exe
    2012-03-28 19:22 . 2012-03-28 19:22 2068016 ----a-w- c:\program files\tdsskiller.exe
    2012-03-28 19:06 . 2012-03-28 19:06 7396728 ----a-w- c:\program files\BDRemovalTool_sirefef_x86.exe
    2012-03-16 12:51 . 2012-03-16 12:51 4422611 ----a-w- c:\program files\eac-1.0beta3.exe
    2012-02-29 11:22 . 2012-02-29 11:22 4518720 ----a-w- c:\program files\FileZilla_3.5.3_win32-setup.exe
    2012-01-16 15:28 . 2012-01-16 15:28 889416 ----a-w- c:\program files\dotNetFx40_Full_setup.exe
    2012-01-16 15:26 . 2012-01-16 15:26 23510720 ----a-w- c:\program files\dotnetfx.exe
    2012-01-16 15:24 . 2012-01-16 15:24 5136291 ----a-w- c:\program files\filsh-setup-0.9.exe
    2011-10-21 12:00 . 2010-12-01 22:02 606576 ----a-w- c:\program files\ChromeSetup.exe
    2011-09-05 18:17 . 2011-09-05 18:16 284920 ----a-w- c:\program files\SoftonicDownloader_pour_project64.exe
    2011-09-02 18:30 . 2011-09-02 18:30 16215808 ----a-w- c:\program files\Dropbox 1.1.45.exe
    2011-06-10 15:08 . 2011-06-10 15:07 22429920 ----a-w- c:\program files\VRDTVSH264-4-20-6-610a.exe
    2011-06-09 10:43 . 2011-06-09 10:43 5316088 ----a-w- c:\program files\Spotify Installer.exe
    2011-05-20 22:03 . 2011-05-20 22:02 41354752 ----a-w- c:\program files\FormatFactorySetup260.exe
    2011-05-20 21:45 . 2011-05-20 21:45 4256366 ----a-w- c:\program files\FileZilla_3.4.0_win32-setup.exe
    2011-04-30 09:23 . 2011-04-30 09:23 12602568 ----a-w- c:\program files\Firefox Setup 4.0.1.exe
    2011-03-29 17:17 . 2011-03-29 17:17 318904 ----a-w- c:\program files\wmpfirefoxplugin.exe
    2011-01-28 15:49 . 2011-01-28 15:49 2677878 ----a-w- c:\program files\Rip It setup.exe
    2011-01-13 17:21 . 2011-01-13 17:21 19985265 ----a-w- c:\program files\vlc-1.1.5-win32.exe
    2010-12-15 14:30 . 2010-12-15 14:29 134946144 ----a-w- c:\program files\OOo_3.2.1_Win_x86_install_fr.exe
    2010-11-07 11:11 . 2010-11-07 11:11 54115280 ----a-w- c:\program files\avira_antivir_personal_free.exe
    2009-12-26 16:15 . 2009-12-26 16:15 10053112 ----a-w- c:\program files\picasa3-setup.exe
    2009-10-30 20:25 . 2009-10-30 20:25 3004832 ----a-w- c:\program files\BitTorrent-6.3.exe
    2009-10-12 14:12 . 2009-10-12 14:07 152012024 ----a-w- c:\program files\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe
    2009-10-04 15:33 . 2009-10-04 15:33 3823704 ----a-w- c:\program files\veetle-0.9.15.exe
    2009-09-21 12:34 . 2009-09-21 12:33 1665325 ----a-w- c:\program files\agfreesetup.exe
    2009-09-19 13:56 . 2009-09-19 13:56 2771584 ----a-w- c:\program files\tvants.exe
    2009-09-07 13:35 . 2009-09-07 13:35 1734086 ----a-w- c:\program files\gigatribe_setup252.exe
    2009-07-10 11:39 . 2009-09-18 20:20 350720 ----a-w- c:\program files\hjsplit.exe
    2009-06-15 12:22 . 2009-06-15 12:22 7645176 ----a-w- c:\program files\Firefox Setup 3.0.11.exe
    2007-12-17 17:49 . 2011-06-15 14:57 1448960 ----a-w- c:\program files\Cuttermaran.msi
    2007-07-01 21:48 . 2011-06-10 15:01 434176 ----a-w- c:\program files\Mpg2Cut2.exe
    2004-08-04 10:17 . 2009-09-06 11:21 1128203 ----a-w- c:\program files\dvdshrink32setup_FR.exe
    2012-06-17 19:16 . 2011-04-30 09:23 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Ludovic\Application Data\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Ludovic\Application Data\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Ludovic\Application Data\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Ludovic\Application Data\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
    "FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2012-03-26 306688]
    "MediaFire Tray"="c:\documents and settings\Ludovic\Application Data\MediaFire Express\mf_systray.exe" [2012-06-15 2172488]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
    "nwiz"="nwiz.exe" [2005-12-14 1519616]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-08-10 198160]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
    "PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-26 648032]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-17 252296]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    c:\documents and settings\Ludovic\Menu Démarrer\Programmes\Démarrage\
    Dropbox.lnk - c:\documents and settings\Ludovic\Application Data\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
    GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2012-6-14 2993664]
    Notification de cadeaux MSN.lnk - c:\documents and settings\Ludovic\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-4-29 135680]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    FILSHtray.lnk - c:\program files\FILSHtray\FILSHtray.exe [2012-4-18 594432]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Ludovic^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
    path=c:\documents and settings\Ludovic\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
    backup=c:\windows\pss\GigaTribe.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
    2005-12-27 18:33 1064960 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
    2005-08-11 02:39 1916928 ----a-w- c:\program files\GameFace Messenger\GameFace.exe
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 14:38 136360]
    R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [27/11/2010 01:55 398176]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29/03/2012 10:47 250056]
    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [26/04/2012 14:57 113120]
    S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-06-28 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 16:55]
    .
    2012-06-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-412668190-725345543-1003Core.job
    - c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-10-21 12:00]
    .
    2012-06-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-412668190-725345543-1003UA.job
    - c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-10-21 12:00]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page =
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyServer = http=127.0.0.1:50370
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    FF - ProfilePath - c:\documents and settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\i6ettrof.default\
    FF - prefs.js: browser.search.selectedEngine - Amazon.fr
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-06-28 14:38
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2012-06-28 14:40:57
    ComboFix-quarantined-files.txt 2012-06-28 12:40
    .
    Avant-CF: 8 926 523 392 octets libres
    Après-CF: 10 227 568 640 octets libres
    .
    - - End Of File - - 5AD851BDC48D5356BBA0A772204F41DF
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ludovic
     
    Pour info Adobe ne cesse de planter, je ne sais pas si il y a un lien.
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pour Adobe, on va voir ce qu'on peut faire après, le but est de virer l'infection pour le moment :-)

    Encore des alertes d'antivir ?

    ==============================

    Télécharge et enregistre Pre_Scan sur ton bureau :

    http://www.forums-fec.be/gen-hackman/Pre_Scan.exe

    Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
    0
  8. Ludovic
     
    Effectivement, pas d'alerte antivir depuis que la passage combofix.

    Voici le rapport pre-scan :

    http://pjjoint.malekal.com/files.php?id=20120628_15h5c12y13u9
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désinstalle Winamp Toolbar
    Désinstalle Spybot
    Désinstalle tout java, on mettra la dernière version après

    ==========================================

    @: à L'attention de ceux qui utilisent les switchs de Pre_script :
    n'utiliser que les switchs proposés sur la page correspondante :
    https://gen-hackman.kanak.fr/

    ==========================

    Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Key::
    [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[nwiz]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[NeroFilterCheck]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[TkBellExe]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[QuickTime Task]
    [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]:[MediaFire Tray]
    [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameFace Messenger]
    [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
    [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Winamp Toolbar]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Winamp Toolbar]

    info::
    C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_29264369.exe
    C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_319b34c7.exe
    C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_385b31bd.exe
    C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_3c7e236d.exe
    C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_d894eaa.exe

    File::
    C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    C:\Program Files\*.exe
    C:\Program Files\*.zip
    C:\Program Files\avira_antivir_personal_free.exe
    C:\Program Files\BDRemovalTool_sirefef_x86.exe

    Folder::
    C:\WINDOWS\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
    C:\Documents and Settings\Ludovic\Local Settings\Application Data\Winamp Toolbar
    C:\Program Files\Winamp Toolbar

    Fixmbr::

    MBR::

    clean::

    Reboot::

    ___________________________________________________

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    ==========================================

    Télécharge sur cette page : AdwCleaner (de Xplode)

    ▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  10. Ludovic
     
    Super, merci !

    Alors j'ai pas trouvé spybot.

    Voici le rapport pre script

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.628 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Ludovic : Microsoft Windows XP (32 bits)

    Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

    Script : 16:11:53

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)

    0xEF336050F227EA3A03D0DF6BFF1FEEEF - C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_29264369.exe

    ProductName =
    Version = 0.0.0.0
    CompanyName =
    LegalCopyright =
    LegalTrademarks =
    ProductVersion =
    FileDescription =
    PrivateBuild =
    FileVersion =
    OriginalFilename =
    SpecialBuild =
    DefaultLangCodepage =
    Size = 2.19 Ko
    Date de création = 15/06/2011 16:57:52
    Date de modification = 15/06/2011 16:57:52
    Dernier accés = 28/06/2012 16:11:53

    ¤

    0xEF336050F227EA3A03D0DF6BFF1FEEEF - C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_319b34c7.exe

    ProductName =
    Version = 0.0.0.0
    CompanyName =
    LegalCopyright =
    LegalTrademarks =
    ProductVersion =
    FileDescription =
    PrivateBuild =
    FileVersion =
    OriginalFilename =
    SpecialBuild =
    DefaultLangCodepage =
    Size = 2.19 Ko
    Date de création = 15/06/2011 16:57:52
    Date de modification = 15/06/2011 16:57:52
    Dernier accés = 28/06/2012 16:11:53

    ¤

    0x4A51C88A71806B8FBE36922F4AA23A17 - C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_385b31bd.exe

    ProductName =
    Version = 0.0.0.0
    CompanyName =
    LegalCopyright =
    LegalTrademarks =
    ProductVersion =
    FileDescription =
    PrivateBuild =
    FileVersion =
    OriginalFilename =
    SpecialBuild =
    DefaultLangCodepage =
    Size = 1.05 Ko
    Date de création = 15/06/2011 16:57:52
    Date de modification = 15/06/2011 16:57:52
    Dernier accés = 28/06/2012 16:11:53

    ¤

    0xEF336050F227EA3A03D0DF6BFF1FEEEF - C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_3c7e236d.exe

    ProductName =
    Version = 0.0.0.0
    CompanyName =
    LegalCopyright =
    LegalTrademarks =
    ProductVersion =
    FileDescription =
    PrivateBuild =
    FileVersion =
    OriginalFilename =
    SpecialBuild =
    DefaultLangCodepage =
    Size = 2.19 Ko
    Date de création = 15/06/2011 16:57:52
    Date de modification = 15/06/2011 16:57:52
    Dernier accés = 28/06/2012 16:06:03

    ¤

    0x4A51C88A71806B8FBE36922F4AA23A17 - C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_d894eaa.exe

    ProductName =
    Version = 0.0.0.0
    CompanyName =
    LegalCopyright =
    LegalTrademarks =
    ProductVersion =
    FileDescription =
    PrivateBuild =
    FileVersion =
    OriginalFilename =
    SpecialBuild =
    DefaultLangCodepage =
    Size = 1.05 Ko
    Date de création = 15/06/2011 16:57:52
    Date de modification = 15/06/2011 16:57:52
    Dernier accés = 28/06/2012 16:11:53

    ¤
    ¤¤¤¤¤¤¤¤¤¤ | Suppression registre

    Clé supprimée : [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
    Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[nwiz]
    Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[NeroFilterCheck]
    Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[TkBellExe]
    Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[QuickTime Task]
    Valeur supprimée : [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]:[MediaFire Tray]
    Clé supprimée : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameFace Messenger]
    Valeur supprimée : [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
    Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
    Clé supprimée : [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Winamp Toolbar]
    Clé supprimée : [HKLM\Software\BrowserChoice]
    Clé supprimée : [HKLM\Software\Winamp Toolbar]

    ¤

    Absent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Supprimé : C:\Program Files\*.exe
    Supprimé : C:\Program Files\*.zip
    Absent : C:\Program Files\avira_antivir_personal_free.exe
    Absent : C:\Program Files\BDRemovalTool_sirefef_x86.exe

    ¤

    Supprimé : C:\WINDOWS\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}
    Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    Absent : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
    Absent : C:\Documents and Settings\Ludovic\Local Settings\Application Data\Winamp Toolbar
    Absent : C:\Program Files\Winamp Toolbar

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x000001dd

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows XP MBR code detected

    ¤

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    Fin : 16:16:40

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    et adwcleaner :

    # AdwCleaner v1.700 - Rapport créé le 28/06/2012 à 16:21:57
    # Mis à jour le 26/06/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Ludovic - LUDOVIC-EBD2C1F
    # Exécuté depuis : C:\Documents and Settings\Ludovic\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2207610
    Clé Supprimée : HKCU\Software\Headlight
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
    Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\i6ettrof.default\prefs.js

    Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic France FF Customized Web Search");

    -\\ Google Chrome v19.0.1084.56

    Fichier : C:\Documents and Settings\Ludovic\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [4158 octets] - [28/06/2012 16:21:57]

    ########## EOF - C:\AdwCleaner[S1].txt - [4286 octets] ##########
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    maginifique :-)

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  12. Ludovic
     
    Bon alors ce fut très long, mais voilà le rapport MBAM (pendant qu'il travaillait j'ai eu 5 alertes Antivir, une pour TR/Small.fi, malheureusement je n'ai pas eu la présence d'esprit de noter les 4 autres) :

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.28.08

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Ludovic :: LUDOVIC-EBD2C1F [administrateur]

    28/06/2012 16:32:34
    mbam-log-2012-06-28 (16-32-34).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 377575
    Temps écoulé: 2 heure(s), 27 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP1\A0000027.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
    C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP1\A0000035.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
    C:\Qoobox\Quarantine\C\Documents and Settings\Ludovic\Local Settings\Application Data\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\n.vir (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\n.vir (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c'est pas grave :-)

    Nous allons réaliser un diagnostic de ton PC :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

    ▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  14. Ludovic
     
    Voilà le rapport, j'espère qu'il n'est pas altéré car Adobe Flash player a à nouveau planté, ce qui a engendré le plantage de ZHPDiag. Du coup je l'ai relancé mais il est allé très vite sur tout le début. Bref, je pense que tu verras :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120628_i6e15k5i8q9
    0
  15. Ludovic
     
    C'est fait. Tu crois que c bon alors ?
    Si oui merci infiniment, c'était assez pénible comme infection.
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    si tu n'as plus de soucis

    fais quand meme le grand nettoyage : https://gen-hackman.kanak.fr/
    0
  17. Ludovic
     
    Hum même après désinstallation réinstallation, Flash vient de planter à peine ai-je ouvert Firefox
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Navigateur fermé !

    32 Bits ,suivre ce chemin :C:\windows\system32\macromed\flash

    64 bits , suivre ce chemin : C:\windows\syswow64\macromed\flash

    Ouvrir ce fichier avec le bloc note : mms.cfg

    Ajoutez la ligne : ProtectedMode=0

    http://img189.imageshack.us/img189/4181/solutionattenteflach.png
    0
  19. Ludovic
     
    Merci pour le tuyau. Est-ce que je clos le sujet ?
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    j'attends les derniers rapports du grand ménage :D
    0