Comment désinfecter virus win32 : VBCrypt-Do

Résolu
md3842 Messages postés 36 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Je voudrai savoir comment je pourrai désinfecter mon pc, car il rame de plus en plus, il s'éteint quand il veux, ouvre les programme selon son humeur. suite à plusieurs scans au démarrage avec avast! il m'as trouvé NSIS : Adware-dr que je n'est pas pu ni supprimé ni mettre en quarantaine puis il c'est éteint au démarrage. Ensuite il m'as trouvé win32 : VBCrypt-Do également impossible a supprimé ou mettre en 40taine.

Merci d'avance pour toutes les aides qui pourront mettre donné.

35 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet porte sur la désinfection d'un PC Windows XP qui rame et s'éteint de manière aléatoire, après des détections d Adware NSIS et de Win32 VBCrypt. Des solutions proposées incluent Malwarebytes Anti-Malware pour un nettoyage en profondeur, des scans en démarrage, et l'utilisation d'outils comme DelFix et Pre_Scan pour supprimer les traces et les répertoires suspects. Plusieurs éléments détectés, comme des fichiers et clés de registre, ont été mis en quarantaine ou supprimés via Malwarebytes, et des rapports annexes ont été partagés pour évaluation. En pratique, il est utile de réaliser une deuxième passe après le premier nettoyage, car certains éléments peuvent persister et nécessiter une répétition des scans ou des outils complémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut desactive avast

    desactive l'autosandbox dans son interface

    ===

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo
    0
  2. md3842 Messages postés 36 Statut Membre
     
    Merci pour la rapidité de ta réponse j'ai désactivé avast mais chrome ne veux téléchargé ton lien il m'affiche en bas a gauche un panneau sens interdit a coté duquel est écrit ce fichier semble être malveillant. Je ne sais comment faire?
    0
    1. md3842 Messages postés 36 Statut Membre
       
      j'ai résolu ce problème une petit flèche a droite de la fenêtre de téléchargement.
      0
  3. md3842 Messages postés 36 Statut Membre
     
    Comme demandé précédemment ci-dessous le rapport :

    ############################## | UsbFix V 7.091 | [Suppression]

    Utilisateur: DAMIEN (Administrateur) # ACER-7989E0343A
    Mis à jour le 28/06/2012 par El Desaparecido
    Lancé à 16:27:32 | 04/07/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Acer (Aspire T180) (X86-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) 64 Processor 3500+ (2209)
    RAM -> [Total : 767 | Free : 394]
    BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 71 Go (3 Go libre(s) - 4%) [ACER] # NTFS
    D:\ -> Disque fixe # 72 Go (71 Go libre(s) - 99%) [ACERDATA] # FAT32
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (720)
    C:\WINDOWS\system32\winlogon.exe (824)
    C:\WINDOWS\system32\services.exe (868)
    C:\WINDOWS\system32\lsass.exe (880)
    C:\WINDOWS\system32\nvsvc32.exe (1056)
    C:\WINDOWS\system32\svchost.exe (1088)
    C:\WINDOWS\System32\svchost.exe (1276)
    C:\WINDOWS\system32\svchost.exe (1312)
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1616)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1688)
    C:\WINDOWS\system32\spoolsv.exe (1788)
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1380)
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1888)
    C:\Program Files\Bonjour\mDNSResponder.exe (1928)
    C:\WINDOWS\eHome\ehRecvr.exe (376)
    C:\WINDOWS\eHome\ehSched.exe (536)
    C:\Program Files\Java\jre6\bin\jqs.exe (700)
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1452)
    C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe (1724)
    C:\Program Files\Spyware Terminator\st_rsser.exe (2284)
    C:\WINDOWS\system32\svchost.exe (2300)
    C:\Program Files\Serveur Media\TwonkyMediaServer.exe (2416)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (3636)
    C:\WINDOWS\System32\svchost.exe (1244)
    C:\WINDOWS\Explorer.EXE (2740)
    C:\WINDOWS\RTHDCPL.EXE (3548)
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (3912)
    C:\WINDOWS\ehome\ehtray.exe (4016)
    C:\WINDOWS\system32\SysMonitor.exe (4024)
    C:\Program Files\QuickTime\QTTask.exe (4084)
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (1508)
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (2504)
    C:\WINDOWS\system32\RUNDLL32.EXE (2792)
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe (2536)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (2800)
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe (3012)
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe (3152)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3224)
    C:\Documents and Settings\DAMIEN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (3392)
    C:\WINDOWS\system32\ctfmon.exe (3688)
    D:\LOGICIEL\Spybot - Search & Destroy\TeaTimer.exe (4044)
    C:\Documents and Settings\DAMIEN\Application Data\Orange\OrangeInside\one\OrangeInside.exe (3348)
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (1240)
    C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (1536)
    C:\Program Files\Serveur Media\twonkymediaserverconfig.exe (2528)
    C:\Program Files\PC Speed Maximizer\SPMSmartScan.exe (3072)
    C:\Program Files\PC Speed Maximizer\SPMReminder.exe (3412)
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (1128)
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4032)
    C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe (3360)
    C:\UsbFix\Go.exe (384)

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1056)
    Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1616)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1688)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (1788)
    Stoppé! C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1380)
    Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1888)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1928)
    Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (376)
    Stoppé! C:\WINDOWS\eHome\ehSched.exe (536)
    Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (700)
    Stoppé! c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1452)
    Stoppé! C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe (1724)
    Stoppé! C:\Program Files\Spyware Terminator\st_rsser.exe (2284)
    Stoppé! C:\Program Files\Serveur Media\TwonkyMediaServer.exe (2416)
    Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3636)
    Stoppé! C:\WINDOWS\RTHDCPL.EXE (3548)
    Stoppé! C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (3912)
    Stoppé! C:\WINDOWS\ehome\ehtray.exe (4016)
    Stoppé! C:\WINDOWS\system32\SysMonitor.exe (4024)
    Stoppé! C:\Program Files\QuickTime\QTTask.exe (4084)
    Stoppé! C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (1508)
    Stoppé! C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (2504)
    Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (2792)
    Stoppé! C:\Program Files\Brother\ControlCenter3\brccMCtl.exe (2536)
    Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (2800)
    Stoppé! C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe (3012)
    Stoppé! C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe (3152)
    Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3224)
    Stoppé! C:\Documents and Settings\DAMIEN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (3392)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (3688)
    Stoppé! D:\LOGICIEL\Spybot - Search & Destroy\TeaTimer.exe (4044)
    Stoppé! C:\Documents and Settings\DAMIEN\Application Data\Orange\OrangeInside\one\OrangeInside.exe (3348)
    Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (1240)
    Stoppé! C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (1536)
    Stoppé! C:\Program Files\Serveur Media\twonkymediaserverconfig.exe (2528)
    Stoppé! C:\Program Files\PC Speed Maximizer\SPMSmartScan.exe (3072)
    Stoppé! C:\Program Files\PC Speed Maximizer\SPMReminder.exe (3412)
    Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (1128)
    Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4032)
    Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe (3360)

    ################## | Éléments infectieux |

    Supprimé! C:\DOCUME~1\DAMIEN\LOCALS~1\Temp\7za.exe
    Supprimé! C:\Recycler\S-1-5-21-467595237-2618015819-4272876113-1005

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [04/07/2012 - 15:31:11 | N | 36395] C:\aaw7boot.log
    [07/01/2007 - 14:36:16 | D ] C:\Acer
    [11/08/2006 - 19:52:52 | N | 50] C:\AUTOEXEC.BAT
    [06/01/2007 - 23:19:04 | N | 221] C:\Boot.bak
    [05/12/2011 - 20:02:07 | N | 371] C:\boot.ini
    [10/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
    [19/11/2010 - 11:51:57 | D ] C:\cmdcons
    [04/08/2004 - 00:00:08 | N | 263488] C:\cmldr
    [30/09/2006 - 08:09:20 | D ] C:\CMPNENTS
    [19/11/2010 - 12:02:51 | N | 12986] C:\ComboFix.txt
    [03/07/2012 - 22:38:46 | D ] C:\Config.Msi
    [11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
    [14/04/2012 - 17:48:33 | D ] C:\Documents and Settings
    [22/10/2008 - 16:05:13 | D ] C:\dotnetfx
    [30/09/2006 - 08:14:31 | D ] C:\drv
    [06/04/2012 - 15:57:33 | N | 184] C:\drwtsn32.log
    [29/03/2011 - 07:23:20 | D ] C:\Games
    [30/09/2006 - 08:09:41 | D ] C:\GUIDE
    [04/07/2012 - 15:31:21 | ASH | 804835328] C:\hiberfil.sys
    [22/10/2008 - 16:06:51 | D ] C:\i386
    [11/08/2006 - 19:29:28 | N | 0] C:\IO.SYS
    [22/05/2012 - 17:07:09 | D ] C:\Kreapixel
    [18/04/2011 - 23:54:02 | D ] C:\Leg
    [12/10/2008 - 18:36:32 | N | 100] C:\lxcr.log
    [21/11/2007 - 02:45:32 | N | 2692] C:\lxcrscan.log
    [05/08/2007 - 17:24:21 | N | 5612] C:\MACDR001.CST
    [11/08/2006 - 19:29:28 | N | 0] C:\MSDOS.SYS
    [10/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
    [27/05/2010 - 21:23:19 | N | 252240] C:\ntldr
    [16/04/2011 - 20:17:32 | D ] C:\NVIDIA
    [04/07/2012 - 15:31:19 | ASH | 1207144448] C:\pagefile.sys
    [11/08/2006 - 21:18:22 | N | 79] C:\preload.aaa
    [03/07/2012 - 12:14:11 | D ] C:\Program Files
    [19/11/2010 - 12:02:54 | D ] C:\Qoobox
    [04/07/2012 - 16:33:32 | SHD ] C:\RECYCLER
    [11/08/2006 - 19:41:40 | N | 499] C:\RHDSetup.log
    [10/07/2011 - 18:56:10 | D ] C:\smartcaisse
    [30/09/2006 - 08:11:02 | D ] C:\SYSINFO
    [16/10/2008 - 19:07:38 | SHD ] C:\System Volume Information
    [10/07/2011 - 18:55:41 | D ] C:\temp
    [04/07/2012 - 16:33:33 | D ] C:\UsbFix
    [04/07/2012 - 16:35:17 | A | 6986] C:\UsbFix.txt
    [30/09/2006 - 08:11:03 | D ] C:\VALUEADD
    [04/07/2012 - 15:33:19 | D ] C:\WINDOWS
    [03/07/2012 - 13:38:16 | D ] C:\ZHP
    [06/01/2007 - 22:20:22 | SHD ] D:\System Volume Information
    [24/01/2007 - 18:26:56 | SHD ] D:\Recycled
    [12/05/2010 - 17:31:56 | D ] D:\587ae995a074ba4773
    [12/05/2010 - 19:29:02 | D ] D:\E.M. DVD Copy
    [14/07/2010 - 16:51:56 | D ] D:\LOGICIEL
    [23/07/2010 - 19:56:52 | D ] D:\msdownld.tmp
    [16/08/2011 - 03:06:02 | D ] D:\bd693be18f551c7a1bd6d61b422f
    [16/11/2011 - 11:42:10 | D ] D:\Config.Msi
    [09/12/2011 - 10:57:53 | R | 8595992] E:\01 I Need You More (feat. Leslie).mp3
    [25/03/2012 - 00:35:38 | R | 11633172] E:\01. Avicii - Sweet Dreams (Gregori Klosman Remix).mp3
    [09/12/2011 - 10:57:53 | R | 8455934] E:\02 Gater Le Coin (feat. Logobi Gt).mp3
    [25/03/2012 - 00:34:01 | R | 17029013] E:\02. Alex Rodriguez - Push It (Original Mix).mp3
    [25/03/2012 - 00:35:32 | R | 9903868] E:\02. Chris Brown & Benny Benassi - Beautiful People.mp3
    [09/12/2011 - 10:57:53 | R | 7763176] E:\03 Take You Down (feat. Mika'l).mp3
    [25/03/2012 - 00:33:25 | R | 7803715] E:\03. Carlos Silva Feat. Nelson Freitas & Eddy Parker - Mystery (A1ex Colle Aka Bash! Dash! Remix).mp3
    [25/03/2012 - 00:35:36 | R | 19714432] E:\03. Fragma - Toca's Miracle (Bastian Van Shield 2012 Remix).mp3
    [25/03/2012 - 00:35:39 | R | 15164647] E:\04. Erick Morillo & Eddie Thoneick Feat. Shawnee Taylor - Stronger Chuckie & Gregori Klosman.mp3
    [25/03/2012 - 00:35:19 | R | 7427443] E:\04. Ralph Good Feat. Polina Griffith - Sos.mp3
    [09/12/2011 - 10:57:53 | R | 8627253] E:\05 Bon Bon.mp3
    [25/03/2012 - 00:35:37 | R | 13277823] E:\05. Energy System - Go DJ (Original Mix).mp3
    [25/03/2012 - 00:35:18 | R | 9247660] E:\05. Jean Elan Feat. Cosmo Klein - Feel Alive.mp3
    [09/12/2011 - 10:57:53 | R | 8359803] E:\06 Get Back (Asap).mp3
    [25/03/2012 - 00:35:40 | R | 9058577] E:\06. Erick Morillo & Eddie Thoneick Feat. Shawnee Taylor - Stronger.mp3
    [25/03/2012 - 00:35:29 | R | 12447219] E:\06. Qwote Feat. Pitbull & Lucenzo - Throw Your Hands Up (Dançar Kuduro) (R3hab Remix).mp3
    [09/12/2011 - 10:57:53 | R | 6831103] E:\07 Love For You.mp3
    [25/03/2012 - 00:34:41 | R | 10203767] E:\07. Crazy White Boy - Love You Better (Massivedrum Remix).mp3
    [25/03/2012 - 00:34:10 | R | 14924610] E:\07. Dj Fresh Feat. Sian Evans - Louder(Hardwell Remix).mp3
    [09/12/2011 - 10:57:53 | R | 7887473] E:\08 Heal Me.mp3
    [25/03/2012 - 00:35:34 | R | 12506732] E:\08. Kaskade With Rebecca & Fiona - Turn It Down (Original Mix).mp3
    [09/12/2011 - 10:57:53 | R | 8071455] E:\09 (It Is) Blasphemy (feat. Jack Strify).mp3
    [25/03/2012 - 00:35:40 | R | 14405308] E:\09. Alvita Feat.levy Pro - Baby (Upside Down) (Original Mix).mp3
    [25/03/2012 - 00:25:47 | R | 7802576] E:\09. DJ Chus - A Night Summer Dream (Original Mix).mp3
    [09/12/2011 - 10:57:53 | R | 8379674] E:\10 Take Over Control (feat. Eva Simons).mp3
    [25/03/2012 - 00:35:38 | R | 15798165] E:\10. Kid Massive & Mark Le Sal - Don't Cry (Hard Rock Sofa Remix).mp3
    [25/03/2012 - 00:35:39 | R | 6603053] E:\10. Mync & Wally Lopez - Esa Boca Linda (Massivedrum Remix).mp3
    [09/12/2011 - 10:57:54 | R | 13310514] E:\11 Bounce.mp3
    [25/03/2012 - 00:34:52 | R | 14710416] E:\11. Juanjo Martin - Savannah (Original This Is Ibiza Remix).mp3
    [25/03/2012 - 00:35:39 | R | 8403350] E:\11. The Cube Guys - La Banda.mp3
    [09/12/2011 - 10:57:54 | R | 7391155] E:\12 Carry You.mp3
    [25/03/2012 - 00:34:25 | R | 16311232] E:\12. Above & Beyond Feat. Zoe Johnston - You Got To Go (Kyau & Albert Remix).mp3
    [25/03/2012 - 00:32:29 | R | 6604092] E:\12. The Good Men - Give It Up (Chocolate Puma 2012 Edit).mp3
    [09/12/2011 - 10:57:54 | R | 7502939] E:\13 Everybody.mp3
    [25/03/2012 - 00:34:59 | R | 13989439] E:\13. Benny Benassi Feat. Gary Go - Close To Me (Extended Mix).mp3
    [25/03/2012 - 00:35:39 | R | 7727289] E:\13. Deniz Koyu - Tung!.mp3
    [25/03/2012 - 00:34:33 | R | 7279074] E:\14. Green Velvet - Flash (Nicky Romero Remix).mp3
    [09/12/2011 - 10:57:54 | R | 6570924] E:\15 Together Again.mp3
    [25/03/2012 - 00:34:39 | R | 10952979] E:\15. Chrizzo & Maxim Feat. Amanda Wilson - Runaway (Ian Carey Remix).mp3
    [09/12/2011 - 10:57:54 | R | 7211456] E:\16 The Way We Are (feat. Manu-L).mp3
    [09/12/2011 - 10:57:54 | R | 7331632] E:\17 Do It On My Own (feat. Craig David).mp3
    [25/03/2012 - 00:33:50 | R | 7803651] E:\17. Kid Massive & Mark Le Sal - Don't Cry (Hard Rock Sofa Remix).mp3
    [09/12/2011 - 10:57:54 | R | 8393212] E:\18 Touch The Sky.mp3
    [25/03/2012 - 00:35:26 | R | 9003176] E:\18. Afrojack And Steve Aoki Feat. Miss Palmer - No Beef.mp3
    [09/12/2011 - 10:57:54 | R | 7376510] E:\19 - Sensation.mp3
    [25/03/2012 - 00:33:51 | R | 9003114] E:\19. Hardwell - The World.mp3
    [09/12/2011 - 10:57:54 | R | 8099576] E:\20 Sunny Day.mp3
    [09/12/2011 - 10:57:54 | R | 12927848] E:\21 Zumba E (Alexdoparis Remix).mp3
    [25/03/2012 - 00:33:51 | R | 4203903] E:\21. Basto - Again And Again.mp3
    [25/03/2012 - 00:33:07 | R | 4803683] E:\22. Avicii - Fade Into Darkness.mp3
    [09/12/2011 - 10:57:54 | R | 6363051] E:\22Gregory's Theme.mp3
    [25/03/2012 - 00:35:15 | R | 8102481] E:\23. Fragma - Toca's Miracle (Bastian Van Shield 2012 Remix).mp3
    [09/12/2011 - 10:57:55 | R | 6280393] E:\24 Alone.mp3
    [25/03/2012 - 00:35:38 | R | 6760822] E:\24. Rancido Feat. Ifan - Fly Away (Leroy Styles Remix).mp3
    [09/12/2011 - 10:57:55 | R | 17299954] E:\25 We Are All Dancing (Peter Luts Remix).mp3
    [25/03/2012 - 00:33:19 | R | 6856981] E:\25. Lovebirds Feat. Stee Downes - Want You In My Soul (Original Mix).mp3
    [09/12/2011 - 11:14:34 | R | 7747527] E:\26 Can't Fight This Feeling (feat. Jerique).mp3
    [09/12/2011 - 11:14:34 | R | 9791309] E:\27 This Is The Night.mp3
    [09/12/2011 - 11:14:34 | R | 13259384] E:\28 Wordwilde (feat. Mobin Master & Mc Flipside).mp3
    [09/12/2011 - 11:14:34 | R | 7898999] E:\29 Hey (Nah Neh Nah).mp3
    [09/12/2011 - 11:14:34 | R | 8431863] E:\30 Born Again.mp3
    [09/12/2011 - 11:14:34 | R | 8171727] E:\31 Diamonds In The Sky (feat. Rudy).mp3
    [09/12/2011 - 11:14:34 | R | 8951171] E:\32 Like I Love You.mp3
    [09/12/2011 - 11:14:34 | R | 6965859] E:\33 - High Tek.mp3
    [09/12/2011 - 11:14:34 | R | 8675330] E:\34 How Can I.mp3
    [09/12/2011 - 11:14:35 | R | 7438165] E:\35 - Once Again.mp3
    [09/12/2011 - 11:14:35 | R | 7651328] E:\36 Catch Your Fall.mp3
    [09/12/2011 - 11:14:35 | R | 7603299] E:\37 Therapy.mp3
    [09/12/2011 - 11:14:35 | R | 7451743] E:\38 So High.mp3
    [09/12/2011 - 11:14:35 | R | 8151816] E:\39 Why.mp3
    [09/12/2011 - 11:14:35 | R | 6727669] E:\42 Electric Violin.mp3
    [09/12/2011 - 11:14:35 | R | 7143554] E:\43 Hands Up (feat. Lynn Larouge).mp3
    [09/12/2011 - 11:14:35 | R | 13883172] E:\44 Shine Again (feat. Abigail Bailey).mp3
    [09/12/2011 - 11:14:35 | R | 7686851] E:\45 Need Your Love.mp3
    [09/12/2011 - 11:14:36 | R | 8370240] E:\46 Feel For Me.mp3
    [09/12/2011 - 11:14:36 | R | 8195744] E:\48 Done (feat. Naommon).mp3
    [09/12/2011 - 11:14:36 | R | 9450695] E:\49 Cuba (feat. G. Brothers).mp3
    [09/12/2011 - 11:14:36 | R | 6707799] E:\50 Teenage Crime.mp3

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  4. g3n-h@ckm@n
     
    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
    1. md3842 Messages postés 36 Statut Membre
       
      J'ai essayé les deux, dans tous les cas la fenêtre reste bloqué au moment du scan de "Firefox extension". J'ai chaque fois attendu une demi heure mais ne se passe, la bar de progression reste vide. Avast et sa scan-box étant désactivé est-ce normale?
      0
    2. md3842 Messages postés 36 Statut Membre
       
      Doit je attendre plus longtemps?
      0
    3. md3842 Messages postés 36 Statut Membre
       
      J'ai refait un test en attendant une heure même problème.
      0
    4. md3842 Messages postés 36 Statut Membre
       
      "au moment du scan de "Firefox extension"." c'est dans l'autre ordre si jamais cela a une importance il faut lire : extension firefox
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    je comprends pas pourquoi...

    0
    1. md3842 Messages postés 36 Statut Membre
       
      Si je désinstalle firefox est-ce que ça marcherai mieux? de toute façon je ne m'en sert pas.
      0
  7. g3n-h@ckm@n
     
    retelecharge pre_scan mais la version .pif et lance-le
    0
    1. md3842 Messages postés 36 Statut Membre
       
      Y'a pas que moi qui suis insomniaque a ce que je vois lol... OK j'essaie
      0
    2. g3n-h@ckm@n
       
      je suis pas insomniaque je suis un drogué de la desinfection...si mon cerveau travaille pas de 5 mn je suis pas bien ^^
      0
    3. md3842 Messages postés 36 Statut Membre
       
      ca n'a pas marché j'ai même fait la mise a jour de Mozilla Firefox puis reéssayé mais non plus
      0
  8. g3n-h@ckm@n
     
    alors y a un truc qui bloque....la sandbox d avast ou un truc comme ca , c'est pas possible....
    0
    1. md3842 Messages postés 36 Statut Membre
       
      je revérifie tous avast avant chaque lancement ou téléchargement je désactive toute les protections résidentiel une à une avec l'option jusqu'aux prochain redémarrage et la scanbox je la controle mais je t'avoueré que depuis la première fois ou tu me la faites désactivé je ne l'est pas remise.
      0
    2. md3842 Messages postés 36 Statut Membre
       
      ESt ce que malwarebyte, ad-aware, ccleaner, spybot, spyware terminator qui est lui désactivé pourraient déranger?
      0
    3. md3842 Messages postés 36 Statut Membre
       
      Euh si des fois quand je clic droit sur le bureau une fenetre "acer e data sécurity management" s'ouvre en même temps qu'une fenetre "windows installer". Mais c'est un vieux démon deux ou trois fois sur annulé et tous redevient normale.
      0
  9. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
  10. g3n-h@ckm@n
     
    re

    desinstalle PC optimizer
    desinstalle spybot
    desinstallle ADAWARE

    ensuite refais un scan OTL
    0
  11. g3n-h@ckm@n
     
    mon dieu quelle poubelle numérique :!!!!

    desinstalle tout ce qui contient le mot "toolbar"
    desinstalle Questscan
    desiinstalle Offerbox
    desinstale sweetIM
    desinstalle babylon
    desinstalle pdfforge
    desinstalle Search settings

    =========================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60747
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://ww12.certified-toolbar.com
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://ww12.certified-toolbar.com
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://ww12.certified-toolbar.com
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://ww1.certified-toolbar.com
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://ww1.certified-toolbar.com
    IE - HKLM\..\SearchScopes\{5647B4C9-397E-4763-8C10-DCFC4F43AE48}: "URL" = http://ww12.certified-toolbar.com{searchTerms}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    IE - HKU\.DEFAULT\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QUESTSCAN149&keywords={searchTerms}
    IE - HKU\S-1-5-18\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QUESTSCAN149&keywords={searchTerms}
    IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\..\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
    IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = http://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60747
    IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://ww12.certified-toolbar.com
    IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://ww12.certified-toolbar.com
    IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://ww1.certified-toolbar.com
    IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://ww1.certified-toolbar.com
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..network.proxy.no_proxies_on: "*.local"
    FF - prefs.js..network.proxy.type: 0
    FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata="
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Program Files\Crawler\Toolbar\firefox\ [2011/11/14 20:43:28 | 000,000,000 | ---D | M]
    [2012/06/11 10:08:15 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\searchplugins\sweetim.xml
    [2012/05/22 17:05:30 | 000,003,265 | ---- | M] () -- C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\searchplugins\Web Search.xml
    [2012/06/11 10:08:13 | 000,172,310 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DAMIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XMM74QX3.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
    [2011/10/27 19:34:20 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM
    [2011/10/27 19:34:21 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF
    [2009/09/21 13:24:16 | 000,001,329 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml
    [2012/05/22 17:05:30 | 000,003,265 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
    CHR - default_search_provider: QuestScan (Enabled)
    CHR - default_search_provider: search_url = http://www.questscan.com/?tmp=redir_bho_bing&prt=QstscanPB&keywords={searchTerms}
    O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
    O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (Barre d'outils &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
    O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3 - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\..\Toolbar\WebBrowser: (Barre d'outils &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk = File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
    O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
    [2012/06/11 10:07:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2012/07/06 07:07:30 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
    [2012/07/06 07:07:30 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
    [2012/06/11 10:13:35 | 000,000,698 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk
    [2012/05/22 17:04:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2011/07/10 16:31:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\QuestScan
    [2012/06/11 10:07:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2012/05/22 17:19:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\widdit-toolbar
    [2012/05/22 17:04:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DAMIEN\Application Data\Babylon
    [2012/06/11 20:25:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DAMIEN\Application Data\OfferBox
    [2011/03/10 18:19:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DAMIEN\Application Data\pdfforge
    [2011/10/27 19:34:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DAMIEN\Application Data\Search Settings

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ControlCenter3"=-
    ""=-
    "IMEKRMIG6.1"=-
    "IMJPMIG8.1"=-
    "IndexSearch"=-
    "MSPY2002"=-
    "nwiz"=-
    "PaperPort PTD"=-
    "PHIME2002A"=-
    "PHIME2002ASync"=-
    "QuickTime Task"=-
    "SSBkgdUpdate"=-

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
    1. md3842 Messages postés 36 Statut Membre
       
      Quand tu me dit "TOOLBAR" doit-je aussi comprendre la version française qui dit : BARRE D'OUTIL
      0
    2. md3842 Messages postés 36 Statut Membre
       
      Pour : offerbox browser CCleanner dit : erreur 2 le fichier est introuvable
      0
  12. g3n-h@ckm@n
     
    oui pour barres d outils ca pourrit tes navigateurs et c'est des ramasse-mer$e

    =====

    pour les fihcers introuvables , ca sautera quand meme de toute facon

    fais la suite
    0
  13. md3842 Messages postés 36 Statut Membre
     
    Ok pour les barre d'outils. ci dessous le dernier rapport demandé :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Bar| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Page| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Default_Page_URL| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Page| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5647B4C9-397E-4763-8C10-DCFC4F43AE48}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5647B4C9-397E-4763-8C10-DCFC4F43AE48}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B8C28A7-A9BC-45F8-990D-21499EED643C}\ not found.
    Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B8C28A7-A9BC-45F8-990D-21499EED643C}\ not found.
    Registry value HKEY_USERS\S-1-5-21-467595237-2618015819-4272876113-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.
    C:\Program Files\Crawler\Toolbar\ctbr.dll moved successfully.
    Registry key HKEY_USERS\S-1-5-21-467595237-2618015819-4272876113-1005\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found.
    HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Bar| /E : value set successfully!
    HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Page| /E : value set successfully!
    HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Default_Page_URL| /E : value set successfully!
    HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Page| /E : value set successfully!
    Prefs.js: "Web Search" removed from browser.search.defaultengine
    Prefs.js: "*.local" removed from network.proxy.no_proxies_on
    Prefs.js: 0 removed from network.proxy.type
    Prefs.js: "http://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=" removed from sweetim.toolbar.previous.keyword.URL
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Program Files\Crawler\Toolbar\firefox\ not found.
    C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\searchplugins\sweetim.xml moved successfully.
    C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\searchplugins\Web Search.xml moved successfully.
    C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi moved successfully.
    Folder C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\ not found.
    Folder C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\ not found.
    C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml moved successfully.
    C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml moved successfully.
    Unable to fix default_search_provider items.
    Unable to fix default_search_provider items.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found.
    File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
    File C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ deleted successfully.
    File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
    File C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll not found.
    Registry value HKEY_USERS\S-1-5-21-467595237-2618015819-4272876113-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
    File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
    File move failed. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk scheduled to be moved on reboot.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search\ deleted successfully.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\tbr\ deleted successfully.
    File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
    Folder C:\Documents and Settings\All Users\Application Data\SweetIM\ not found.
    C:\WINDOWS\003038_.tmp deleted successfully.
    C:\WINDOWS\DUMP7b98.tmp deleted successfully.
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    C:\WINDOWS\System32\asycfilt.dll.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\System32\SET2D3.tmp deleted successfully.
    C:\WINDOWS\System32\SET2D8.tmp deleted successfully.
    C:\WINDOWS\System32\SET2DF.tmp deleted successfully.
    C:\WINDOWS\System32\SET2E8.tmp deleted successfully.
    C:\WINDOWS\System32\SET2EA.tmp deleted successfully.
    C:\WINDOWS\System32\SET2ED.tmp deleted successfully.
    C:\WINDOWS\System32\SET2F0.tmp deleted successfully.
    C:\WINDOWS\System32\SET2F2.tmp deleted successfully.
    C:\WINDOWS\System32\SET301.tmp deleted successfully.
    C:\WINDOWS\system32\rp_stats.dat moved successfully.
    C:\WINDOWS\system32\rp_rules.dat moved successfully.
    File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk not found.
    C:\Documents and Settings\All Users\Application Data\Babylon folder moved successfully.
    Folder C:\Documents and Settings\All Users\Application Data\QuestScan\ not found.
    Folder C:\Documents and Settings\All Users\Application Data\SweetIM\ not found.
    C:\Documents and Settings\All Users\Application Data\widdit-toolbar folder moved successfully.
    C:\Documents and Settings\DAMIEN\Application Data\Babylon folder moved successfully.
    C:\Documents and Settings\DAMIEN\Application Data\OfferBox\http_app.offerbox.com\sdch folder moved successfully.
    C:\Documents and Settings\DAMIEN\Application Data\OfferBox\http_app.offerbox.com folder moved successfully.
    C:\Documents and Settings\DAMIEN\Application Data\OfferBox folder moved successfully.
    Folder C:\Documents and Settings\DAMIEN\Application Data\pdfforge\ not found.
    Folder C:\Documents and Settings\DAMIEN\Application Data\Search Settings\ not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ControlCenter3 deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMEKRMIG6.1 deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IndexSearch deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSPY2002 deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PaperPort PTD deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SSBkgdUpdate deleted successfully.
    ========== COMMANDS ==========
    Restore point Set: OTL Restore Point

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 75 bytes

    User: All Users

    User: DAMIEN
    ->Temp folder emptied: 1081527031 bytes
    ->Temporary Internet Files folder emptied: 8263257 bytes
    ->Java cache emptied: 309562 bytes
    ->FireFox cache emptied: 51052056 bytes
    ->Google Chrome cache emptied: 224902900 bytes
    ->Flash cache emptied: 2023647 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Flash cache emptied: 56577 bytes

    User: LocalService
    ->Temp folder emptied: 115348 bytes
    ->Temporary Internet Files folder emptied: 149623 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2724593 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 481468933 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 767.00 mb

    OTL by OldTimer - Version 3.2.53.1 log created on 07072012_232339

    Files\Folders moved on Reboot...
    File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk not found!
    File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...
    File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk not found!
    [2012/07/07 23:27:37 | 000,000,000 | ---- | M] () C:\WINDOWS\temp\_avast_\Webshlock.txt : Unable to obtain MD5

    Registry entries deleted on Reboot...
    0
  14. g3n-h@ckm@n
     
    chouette 1.7 Go de gagnés !! ^^

    =======

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.
    0
    1. md3842 Messages postés 36 Statut Membre
       
      Bizarrement je préfère quant tu commence tes message par "chouette" plutôt que "mon dieu quelle poubelle numérique :!!!!"

      1.7 Go de gagné ? cela veut dire que mon PC été en faite vraiment une poubelle !
      0
  15. md3842 Messages postés 36 Statut Membre
     
    Voici le rapport de ADWCleaner (merci a Xplode) :

    # AdwCleaner v1.701 - Rapport créé le 08/07/2012 à 00:01:37
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : DAMIEN - ACER-7989E0343A
    # Exécuté depuis : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\DAMIEN\Local Settings\Application Data\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Barre d'outils Crawler
    Dossier Supprimé : C:\Program Files\Crawler

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\CToolbar
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\ctbcommon.Buttons
    Clé Supprimée : HKLM\SOFTWARE\Classes\ctbr.R404Pro
    Clé Supprimée : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
    Clé Supprimée : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
    Clé Supprimée : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Supprimée : HKLM\SOFTWARE\CToolbar
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Software
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - SearchAssistant] = hxxp://www.crawler.com/search/ie.aspx?tb_id=60747 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60747 --> hxxp://www.google.com

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\prefs.js

    C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\user.js ... Supprimé !

    Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.html")[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
    Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
    Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.version", "1.5.0.2");

    -\\ Google Chrome v20.0.1132.47

    Fichier : C:\Documents and Settings\DAMIEN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "description": "SweetIm for Facebook",
    Supprimée : "name": "SweetIM for Facebook",

    *************************

    AdwCleaner[S1].txt - [10237 octets] - [08/07/2012 00:01:37]

    ########## EOF - C:\AdwCleaner[S1].txt - [10366 octets] ##########
    0
  16. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. md3842 Messages postés 36 Statut Membre
       
      je l'ai lancé deux fois mais il plante mon pc au bout de 20 a 25 minutes, il redémarre tous seul et il n'y a pas d'option "résultat" et dans l'onglet rapport le dernier date du 22/05/2012.
      0
  17. md3842 Messages postés 36 Statut Membre
     
    De ma propre initiative j'ai désinstallé Malwarebyte's, puis redémarrer, puis re-télécharger, ré-installer, et relancé un scan comme demandé et finalement voici le rapport :

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.07.08.02

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    DAMIEN :: ACER-7989E0343A [administrateur]

    08/07/2012 12:28:41
    mbam-log-2012-07-08 (12-28-41).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 294127
    Temps écoulé: 1 heure(s), 1 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Documents and Settings\DAMIEN\Mes documents\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. md3842 Messages postés 36 Statut Membre
       
      Avast me demande une mise a jour logiciel. Ma question est surement idiote mais je prefere demander doit je la faire ou attendre la fin de la désinfection?
      0
  18. g3n-h@ckm@n
     
    bien joué oui tu peux :)

    des soucis persistent ?
    0
  19. md3842 Messages postés 36 Statut Membre
     
    Un message d'erreur a chaque démarrage :

    Orange upd@te

    signature de l'erreur

    szAppName : OUCore.exe szAppVer : 1.0.6.0 szModName : msvcr90.dll
    szModVer : 9.0.30729.6161 offset : 0005beae


    Puis un autre quand je regarde du Streaming trop longtemps et que le pc plante :

    MICROSOFT WINDOWS

    Signature de l'erreur

    BCCode : c2 BCP1 : 00000007 BCP2 : 00000CD4 BCP3 : 00000000
    BCP4 : E1AE18C0 OSVer : 5_1_2600 SP : 3_0 Product : 256_1


    Sinon j'aurais aimé faire un nettoyage général de mon PC pour l'optimiser un peu mais surement sur un autre forum ?

    Pour finir deux trois conseille pour me protéger un peux mieux.
    0
  • 1
  • 2