Sujet Précédent Sujet Suivant

Plusieurs virus?

KYOKN Messages postés 9 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Avira a detecté plusieurs risques sur mon PC lors d'un scanner et il n'a même pas terminé ce dernier qu'il s'est éteind.
les différent risques qu'il a trouvé sont:
Tr/Dropper .Gen
WORM/VBNA.jdn
EXP/QuikTime.R
ADWARE/InstallCore.Gen

Voilà mon PC rame bcp et en plus de ça mn HDD externe ne veut pas s'ouvrir.
S'il vous plaît qu'est ce que je dois faire?
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
 
salut

desinstalle tout java
desinstalle adobe reader si tu n'as pas la version 10

===

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo
0
Réponse 2 / 16
KYOKN Messages postés 9 Statut Membre
 
slt,
je n'ai pas trouvé java sur l'ajout/suppression de programme je suppose qu'il est desinstallé? et adobe est en version 10 je peux continuer?
0
Réponse 3 / 16
Utilisateur anonyme
 
oui
0
Réponse 4 / 16
KYOKN Messages postés 9 Statut Membre
 
voilà le rapport ^^

############################## | UsbFix V 7.093 | [Suppression]

Utilisateur: user (Administrateur) # USER-8181A32EA6
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 20:07:53 | 17/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz (3066)
RAM -> [Total : 1015 | Free : 272]
BIOS: BIOS Date: 11/07/06 10:24:27 Ver: 08.00.11
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 77 Go (1 Go libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 77 Go (75 Go libre(s) - 98%) [] # NTFS
I:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque fixe # 931 Go (650 Go libre(s) - 70%) [KYO stockage de masse] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (460)
C:\WINDOWS\system32\winlogon.exe (596)
C:\WINDOWS\system32\services.exe (644)
C:\WINDOWS\system32\lsass.exe (656)
C:\WINDOWS\system32\svchost.exe (872)
C:\WINDOWS\System32\svchost.exe (1020)
C:\WINDOWS\system32\spoolsv.exe (1420)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1484)
C:\WINDOWS\Explorer.EXE (1492)
C:\WINDOWS\SOUNDMAN.EXE (1664)
C:\WINDOWS\system32\igfxtray.exe (1672)
C:\WINDOWS\system32\hkcmd.exe (1680)
C:\WINDOWS\system32\igfxpers.exe (1688)
C:\WINDOWS\system32\rundll32.exe (1700)
C:\Program Files\Real\RealPlayer\update\realsched.exe (1732)
C:\Program Files\iTunes\iTunesHelper.exe (1764)
C:\Program Files\Ask.com\Updater\Updater.exe (1844)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1876)
C:\WINDOWS\system32\ctfmon.exe (1912)
C:\Program Files\Messenger\msmsgs.exe (1932)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1964)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (156)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (172)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (180)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (508)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (520)
C:\Program Files\Bonjour\mDNSResponder.exe (544)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1004)
C:\WINDOWS\system32\svchost.exe (1280)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (848)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (1860)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2732)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2756)
C:\Program Files\iPod\bin\iPodService.exe (3184)
C:\WINDOWS\system32\wuauclt.exe (1080)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2564)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3196)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1264)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2344)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5952)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3048)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5316)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4036)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5040)
C:\UsbFix\Go.exe (5268)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1420)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1484)
Stoppé! C:\WINDOWS\Explorer.EXE (1492)
Stoppé! C:\WINDOWS\SOUNDMAN.EXE (1664)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1672)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1680)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1688)
Stoppé! C:\WINDOWS\system32\rundll32.exe (1700)
Stoppé! C:\Program Files\Real\RealPlayer\update\realsched.exe (1732)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1764)
Stoppé! C:\Program Files\Ask.com\Updater\Updater.exe (1844)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1876)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1912)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1932)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1964)
Stoppé! C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (156)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (172)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (180)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (508)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (520)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (544)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1004)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (848)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (1860)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2732)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2756)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3184)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (1080)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2564)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3196)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1264)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2344)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5952)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3048)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5316)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4036)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5040)

################## | Éléments infectieux |

Supprimé! L:\Documents.lnk
Supprimé! L:\Music.lnk
Supprimé! L:\New Folder.lnk
Supprimé! L:\Passwords.lnk
Supprimé! L:\Pictures.lnk
Supprimé! L:\tauobex.exe
Supprimé! L:\tauobex.scr
Supprimé! L:\Video.lnk
Supprimé! C:\Documents and Settings\user\autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1229272821-1085031214-1177238915-1003
Supprimé! D:\Recycler\S-1-5-21-1229272821-1085031214-1177238915-1003
Supprimé! D:\Recycler\S-1-5-21-854245398-1417001333-1801674531-1004
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-109393482-1707117930-2034790294-1001
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-1586385504-2079473233-3222538613-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-190477067-2478690275-1969907981-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-190477067-2478690275-1969907981-501
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2512165467-1374350459-1185050776-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2739943728-1865866178-630923359-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2898856757-809785578-2842862812-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-3517910715-1941593074-62538897-1001
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-3517910715-1941593074-62538897-501
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-4190963070-948947295-3883878162-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1311a16c-ebc3-11e0-9c07-0015832cfae9}

################## | Listing |

[26/09/2011 - 16:46:37 | N | 0] C:\AUTOEXEC.BAT
[26/09/2011 - 16:39:53 | N | 212] C:\boot.ini
[05/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
[17/07/2012 - 15:48:07 | D ] C:\Config.Msi
[26/09/2011 - 16:46:37 | N | 0] C:\CONFIG.SYS
[26/09/2011 - 16:51:25 | D ] C:\Documents and Settings
[26/09/2011 - 16:46:37 | N | 0] C:\IO.SYS
[26/09/2011 - 16:46:37 | N | 0] C:\MSDOS.SYS
[27/09/2011 - 09:24:43 | RHD ] C:\MSOCache
[13/04/2008 - 19:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 21:31:52 | N | 252240] C:\ntldr
[17/07/2012 - 18:09:45 | ASH | 1598029824] C:\pagefile.sys
[15/07/2012 - 19:21:39 | D ] C:\Program Files
[17/07/2012 - 20:13:37 | SHD ] C:\RECYCLER
[26/09/2011 - 16:50:34 | SHD ] C:\System Volume Information
[20/02/2012 - 09:47:48 | D ] C:\temp
[17/07/2012 - 20:13:37 | D ] C:\UsbFix
[17/07/2012 - 20:13:38 | A | 8262] C:\UsbFix.txt
[17/07/2012 - 13:52:15 | D ] C:\WINDOWS
[04/06/2012 - 12:08:19 | D ] D:\cyn tof
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[19/10/2010 - 18:20:57 | D ] D:\f372fa97d706ff52476a2b19
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[27/10/2008 - 17:58:58 | D ] D:\prog.2008
[17/07/2012 - 20:13:37 | SHD ] D:\RECYCLER
[26/09/2011 - 16:51:35 | SHD ] D:\System Volume Information
[04/03/2012 - 13:28:55 | ASH | 3072] D:\Thumbs.db
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[29/01/2010 - 07:00:27 | R | 88] K:\autorun.inf
[29/01/2010 - 07:01:24 | RD ] K:\Extras
[23/01/2010 - 03:33:08 | R | 3713312] K:\Unlock.exe
[29/01/2010 - 07:01:16 | RD ] K:\User Manuals
[22/01/2010 - 11:13:41 | R | 1630680] K:\Virtual CD Manager.exe
[29/01/2010 - 05:42:57 | RD ] K:\WD SmartWare
[22/01/2010 - 11:13:40 | R | 3330848] K:\WD SmartWare.exe
[29/01/2010 - 07:00:27 | R | 695] K:\What is this.html
[17/07/2012 - 20:11:58 | SHD ] L:\$RECYCLE.BIN
[05/09/2011 - 13:06:51 | D ] L:\007ca3c9edf88e881d
[08/10/2011 - 07:52:48 | D ] L:\09bf0ca607a6eed8f864
[07/10/2011 - 11:59:51 | D ] L:\14 septembre 2011
[07/10/2011 - 11:59:37 | D ] L:\30 septembre 2011
[07/10/2011 - 19:30:22 | D ] L:\6 octobre 2011!!!
[14/10/2011 - 22:35:38 | N | 91253] L:\65563_1281771184083_1824196920_551115_5639975_n[1].jpg
[28/08/2011 - 12:46:06 | D ] L:\annales concour de la poste categorie C
[22/07/2011 - 12:27:26 | D ] L:\BB H 20 juillet 2011
[15/02/2012 - 19:07:31 | D ] L:\cbe7d26d7893ef8963778d60
[01/08/2011 - 10:03:31 | D ] L:\concert Magik System
[07/10/2011 - 12:03:12 | D ] L:\du 1e au 2 octobre 2011
[09/05/2012 - 12:52:20 | D ] L:\e15d2a53fd500c4ec699
[08/10/2011 - 07:51:17 | D ] L:\e3a2a70acc369e9d8281060a
[05/09/2011 - 13:04:08 | D ] L:\edc15280bfaa2ba144dc200b5c56
[12/09/2011 - 11:29:59 | D ] L:\Fête de la musique 2011
[25/02/2012 - 22:09:09 | D ] L:\fêtes à marseille par abes
[09/07/2012 - 20:53:02 | D ] L:\HDD kyoknky
[18/03/2012 - 16:01:35 | D ] L:\KEKOY
[12/09/2011 - 11:26:13 | D ] L:\mariage mami oné et yas
[09/06/2012 - 14:16:57 | D ] L:\mariage Pinane et Sato
[16/10/2011 - 16:37:16 | D ] L:\mariage Walles et Alicia
[29/02/2012 - 19:32:18 | D ] L:\Naissance BB Alfred RSC
[02/08/2011 - 13:02:38 | D ] L:\né pour cogner scan
[01/07/2012 - 20:31:55 | D ] L:\OPT
[20/06/2011 - 10:54:15 | D ] L:\Raid de l'espoir 18 & 19 juin 2011
[17/07/2012 - 20:13:37 | SHD ] L:\RECYCLER
[15/08/2011 - 14:11:40 | D ] L:\rencontre avec blacko et taïro RNC
[05/03/2012 - 19:35:18 | D ] L:\réunion avec abes RSC et KN dimanche 4 mars 2012
[29/02/2012 - 21:20:08 | D ] L:\samedi 06 août 2011
[26/02/2012 - 08:12:34 | N | 2704698] L:\SAM_8949.JPG
[26/02/2012 - 08:12:58 | N | 2705504] L:\SAM_8950.JPG
[17/03/2012 - 04:12:30 | N | 2694548] L:\SAM_9315.JPG
[17/03/2012 - 04:12:48 | N | 2654617] L:\SAM_9316.JPG
[17/03/2012 - 04:12:56 | N | 2753134] L:\SAM_9317.JPG
[17/03/2012 - 04:15:06 | N | 2755979] L:\SAM_9318.JPG
[17/03/2012 - 04:38:24 | N | 2667709] L:\SAM_9319.JPG
[17/03/2012 - 04:38:32 | N | 2757814] L:\SAM_9320.JPG
[17/03/2012 - 04:38:36 | N | 2735886] L:\SAM_9321.JPG
[17/03/2012 - 04:39:06 | N | 2732863] L:\SAM_9322.JPG
[17/03/2012 - 04:39:10 | N | 2753667] L:\SAM_9323.JPG
[17/03/2012 - 04:39:12 | N | 2725048] L:\SAM_9324.JPG
[17/03/2012 - 04:39:18 | N | 2742985] L:\SAM_9325.JPG
[17/03/2012 - 04:39:26 | N | 2638099] L:\SAM_9326.JPG
[17/03/2012 - 04:39:30 | N | 2680351] L:\SAM_9327.JPG
[19/09/2011 - 18:20:21 | D ] L:\session kiolé
[30/10/2011 - 13:02:29 | N | 63488] L:\Synthèse groupe travail.doc
[06/03/2012 - 20:42:13 | D ] L:\syok video
[15/07/2012 - 20:04:51 | SHD ] L:\System Volume Information
[08/04/2012 - 12:35:43 | ASH | 1926182] L:\Thumbs.db
[14/10/2011 - 22:26:44 | N | 125022] L:\Video call snapshot 14.png
[24/12/2011 - 16:30:14 | D ] L:\Wassako KN
[31/08/2011 - 09:13:15 | D ] L:\XIVe jeux du pacifique

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-8181A32EA6.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
 
Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

0
Réponse 6 / 16
KYOKN Messages postés 9 Statut Membre
 
bnjr j'ai téléchargé Pre_Scan et fait tourné tt un après midi sans succès puis j'ai refait la manip' et avec l'extension à chaque fois il me dit que Pre_Scan a rencontré un problème et doit fermer...:/
0
Réponse 7 / 16
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

0
Réponse 8 / 16
KYOKN Messages postés 9 Statut Membre
 
re, voila le contenu de combofix avec un peu de retard veuillez mon excuser ^^

ComboFix 12-07-21.01 - user 21/07/2012 21:46:27.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.311 [GMT 11:00]
Lancé depuis: c:\documents and settings\user\Bureau\cequetuveux.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-21 au 2012-07-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-18 10:45 . 2012-07-18 10:45 -------- d--h--w- c:\windows\PIF
2012-07-18 00:25 . 2012-07-18 10:53 -------- d-----w- C:\Pre_Scan
2012-07-17 09:16 . 2012-07-17 09:16 -------- d-s---w- c:\documents and settings\user\UserData
2012-07-17 09:16 . 2012-07-17 09:16 -------- d-----w- c:\documents and settings\user\Application Data\AskToolbar
2012-07-17 09:07 . 2012-07-17 09:16 -------- d-----w- C:\UsbFix
2012-07-16 10:07 . 2012-07-16 10:07 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes
2012-07-15 08:52 . 2012-07-15 09:05 -------- d-----w- c:\windows\system32\NtmsData
2012-07-15 08:27 . 2012-07-15 08:27 -------- d-----w- c:\documents and settings\user\Application Data\Avira
2012-07-15 08:21 . 2012-07-15 08:21 -------- d-----w- c:\program files\Ask.com
2012-07-15 08:21 . 2012-07-17 09:16 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\AskToolbar
2012-07-15 08:21 . 2012-07-15 08:21 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\APN
2012-07-15 08:19 . 2012-02-15 04:04 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-07-15 08:19 . 2012-02-15 04:04 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-07-15 08:19 . 2011-09-16 05:11 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-07-15 08:18 . 2012-07-15 08:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2012-07-15 08:18 . 2012-07-15 08:18 -------- d-----w- c:\program files\Avira
2012-07-10 10:58 . 2012-07-10 10:58 -------- d-----w- c:\documents and settings\user\Application Data\Hewlett-Packard
2012-06-27 09:13 . 2012-06-27 09:17 -------- d-----w- c:\program files\NoSteam
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-17 09:16 . 2012-07-17 09:16 7252 ----a-w- C:\UsbFix_Upload_Me_USER-8181A32EA6.zip
2012-06-17 23:39 . 2011-09-26 16:29 90112 ----a-w- c:\windows\DUMP3cda.tmp
2012-06-13 13:55 . 2008-04-13 17:58 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:50 . 2008-04-13 18:33 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:50 . 2008-04-13 18:33 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-04-13 18:33 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 04:19 . 2009-08-06 08:24 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 04:19 . 2011-09-26 05:44 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 04:19 . 2011-09-26 05:44 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 04:19 . 2011-09-26 05:44 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 04:19 . 2011-09-26 05:44 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 04:19 . 2011-09-26 05:44 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 04:19 . 2009-08-06 08:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 04:19 . 2008-04-13 18:33 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 04:19 . 2009-08-06 08:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 04:19 . 2009-08-06 08:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 04:19 . 2011-09-26 05:44 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 04:19 . 2011-09-26 05:44 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 04:19 . 2009-08-06 08:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 04:18 . 2011-10-11 06:53 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 04:18 . 2011-10-11 06:53 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 04:18 . 2011-10-11 06:53 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-04-13 18:33 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 07:58 . 2008-04-13 18:33 671232 ----a-w- c:\windows\system32\wininet.dll
2012-05-05 03:15 . 2008-04-13 18:07 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-13 19:07 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2011-09-26 05:41 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-08-12 06:19 . 2011-09-26 21:45 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-06-20 02:18 1519824 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"Facebook Update"="c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" [2012-07-13 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SoundMan"="SOUNDMAN.EXE" [2008-08-04 77824]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2008-08-04 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2008-08-04 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2008-08-04 114688]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-10-10 273528]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-26 421736]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2010-1-21 2057536]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2010-1-21 9136960]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\user\\Local Settings\\Application Data\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15/07/2012 19:19 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/07/2012 19:19 86224]
R2 AntiVirWebService;Avira Protection Web;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [15/07/2012 19:19 463824]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [21/01/2010 16:24 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 08:58 20480]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [07/10/2011 11:37 11520]
R4 MBAMProtector;MBAMProtector;\??\c:\windows\system32\drivers\mbam.sys --> c:\windows\system32\drivers\mbam.sys [?]
R4 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [27/09/2011 08:45 655944]
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-17 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1229272821-1085031214-1177238915-1003Core.job
- c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2011-12-06 09:18]
.
2012-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1229272821-1085031214-1177238915-1003UA.job
- c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2011-12-06 09:18]
.
2012-07-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1085031214-1177238915-1003Core.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-09-28 08:00]
.
2012-07-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1085031214-1177238915-1003UA.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-09-28 08:00]
.
2012-07-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-1085031214-1177238915-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 02:40]
.
2012-07-21 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-1085031214-1177238915-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 02:40]
.
2012-07-21 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2012-06-20 02:18]
.
2012-07-21 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-09-29 11:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\nep8efd2.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-21 21:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(652)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2012-07-21 21:52:18
ComboFix-quarantined-files.txt 2012-07-21 10:52
.
Avant-CF: 2 090 774 528 octets libres
Après-CF: 4 401 741 824 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 58E0B00E63E6E48DD247B5D6903F8ADF
0
Réponse 9 / 16
Utilisateur anonyme
 
hello pas de soucis :)

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.
0
Réponse 10 / 16
KYOKN Messages postés 9 Statut Membre
 
voilà le rapport ^^

# AdwCleaner v1.703 - Rapport créé le 21/07/2012 à 22:53:54
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - USER-8181A32EA6
# Exécuté depuis : C:\Documents and Settings\user\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\user\Local Settings\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\user\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\user\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nep8efd2.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nep8efd2.default\prefs.js

Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.apn_dbr", "ff_6.0");
Supprimée : user_pref("extensions.asktb.cbid", "LL");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.cr-o", "APN10023cr");
Supprimée : user_pref("extensions.asktb.crumb", "2012.07.15+01.17.07-toolbar010iad-NC-Tm91bWVhLE5ldyBDYWxlZG9uaW[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYNC");
Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://wer.microsoft.com/responses/resredir.aspx?sid[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "d13fc8bc-4b18-4245-a3e1-34b104be2e90");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1342608162176");
Supprimée : user_pref("extensions.asktb.locale", "fr_US");
Supprimée : user_pref("extensions.asktb.location", "Noumea,New Caledonia");
Supprimée : user_pref("extensions.asktb.notification-shown", true);
Supprimée : user_pref("extensions.asktb.o", "APN10023");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "15/07/2012 19:21:46");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.15.4.100013");
Supprimée : user_pref("extensions.asktb.version", "5.15.4.23930");
Supprimée : user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{ABDE892B-13A8-4[...]

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\user Data\Default\Preferences

Supprimée : "scriptable_host": [ "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*.childrenschorus.[...]
Supprimée : "matches": [ "*://*.google.com/*", "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*[...]
Supprimée : "update_url": "hxxp://apnmedia.ask.com/media/toolbar/supertoolbar/chrome/manifest.php[...]
Supprimée : "www.ask.com": 0.5227587223052979,

*************************

AdwCleaner[S1].txt - [6888 octets] - [21/07/2012 22:53:54]

########## EOF - C:\AdwCleaner[S1].txt - [7016 octets] ##########
0
Réponse 11 / 16
KYOKN Messages postés 9 Statut Membre
 
bon je vais me coucher comme chez moi il est 23h a demain pour moi et tout à l'heure pour vous est encore merci
0
Réponse 12 / 16
Utilisateur anonyme
 
nickel

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 13 / 16
KYOKN Messages postés 9 Statut Membre
 
yep voici le résultat du rapport :)

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
user :: USER-8181A32EA6 [administrateur]

Protection: Désactivé

22/07/2012 09:37:33
mbam-log-2012-07-22 (09-37-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 298959
Temps écoulé: 1 heure(s), 3 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Documents and Settings\user\Mes documents\Documents and Settings\noumea\Application Data\Dealio\dinstallhelper.C40ABA9A67AA4AB5883459313D0F8974.dll (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Mes documents\LOSTFILE\DIR2\LOVECARD\LOVE4.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Mes documents\LOSTFILE\DIR2\MEMOCARD\MEMO3.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
L:\HDD kyoknky\logiciels utiles\SoftonicDownloader_pour_mobiola-screen-capture.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 14 / 16
Utilisateur anonyme
 
tiens t'as vu softonic ? ^^

encore des soucis ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 16
KYOKN Messages postés 9 Statut Membre
 
softonic?lol ouais vite fait
tout a l'air de bien marcher mon dique dur externe ne bug plus, le reste va cool merci a vous :)
0
Réponse 16 / 16
Utilisateur anonyme
 
bah ne telecharge plus chez eux ni sur 01net , ni telecharger.com

========

on fait le menage

https://gen-hackman.kanak.fr/#1037
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses