Plusieurs virus?

Fermé
KYOKN Messages postés 9 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 juillet 2012 - 17 juil. 2012 à 09:56
 Utilisateur anonyme - 22 juil. 2012 à 04:13
Bonjour,
Avira a detecté plusieurs risques sur mon PC lors d'un scanner et il n'a même pas terminé ce dernier qu'il s'est éteind.
les différent risques qu'il a trouvé sont:
Tr/Dropper .Gen
WORM/VBNA.jdn
EXP/QuikTime.R
ADWARE/InstallCore.Gen

Voilà mon PC rame bcp et en plus de ça mn HDD externe ne veut pas s'ouvrir.
S'il vous plaît qu'est ce que je dois faire?

16 réponses

Utilisateur anonyme
17 juil. 2012 à 10:08
salut

desinstalle tout java
desinstalle adobe reader si tu n'as pas la version 10

===

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo
0
KYOKN Messages postés 9 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 juillet 2012
17 juil. 2012 à 10:47
slt,
je n'ai pas trouvé java sur l'ajout/suppression de programme je suppose qu'il est desinstallé? et adobe est en version 10 je peux continuer?
0
Utilisateur anonyme
17 juil. 2012 à 11:09
oui
0
KYOKN Messages postés 9 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 juillet 2012
17 juil. 2012 à 11:17
voilà le rapport ^^


############################## | UsbFix V 7.093 | [Suppression]

Utilisateur: user (Administrateur) # USER-8181A32EA6
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 20:07:53 | 17/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz (3066)
RAM -> [Total : 1015 | Free : 272]
BIOS: BIOS Date: 11/07/06 10:24:27 Ver: 08.00.11
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 77 Go (1 Go libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 77 Go (75 Go libre(s) - 98%) [] # NTFS
I:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque fixe # 931 Go (650 Go libre(s) - 70%) [KYO stockage de masse] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (460)
C:\WINDOWS\system32\winlogon.exe (596)
C:\WINDOWS\system32\services.exe (644)
C:\WINDOWS\system32\lsass.exe (656)
C:\WINDOWS\system32\svchost.exe (872)
C:\WINDOWS\System32\svchost.exe (1020)
C:\WINDOWS\system32\spoolsv.exe (1420)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1484)
C:\WINDOWS\Explorer.EXE (1492)
C:\WINDOWS\SOUNDMAN.EXE (1664)
C:\WINDOWS\system32\igfxtray.exe (1672)
C:\WINDOWS\system32\hkcmd.exe (1680)
C:\WINDOWS\system32\igfxpers.exe (1688)
C:\WINDOWS\system32\rundll32.exe (1700)
C:\Program Files\Real\RealPlayer\update\realsched.exe (1732)
C:\Program Files\iTunes\iTunesHelper.exe (1764)
C:\Program Files\Ask.com\Updater\Updater.exe (1844)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1876)
C:\WINDOWS\system32\ctfmon.exe (1912)
C:\Program Files\Messenger\msmsgs.exe (1932)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1964)
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (156)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (172)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (180)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (508)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (520)
C:\Program Files\Bonjour\mDNSResponder.exe (544)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1004)
C:\WINDOWS\system32\svchost.exe (1280)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (848)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (1860)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2732)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2756)
C:\Program Files\iPod\bin\iPodService.exe (3184)
C:\WINDOWS\system32\wuauclt.exe (1080)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2564)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3196)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1264)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2344)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5952)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3048)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5316)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4036)
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5040)
C:\UsbFix\Go.exe (5268)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1420)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1484)
Stoppé! C:\WINDOWS\Explorer.EXE (1492)
Stoppé! C:\WINDOWS\SOUNDMAN.EXE (1664)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1672)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1680)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1688)
Stoppé! C:\WINDOWS\system32\rundll32.exe (1700)
Stoppé! C:\Program Files\Real\RealPlayer\update\realsched.exe (1732)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1764)
Stoppé! C:\Program Files\Ask.com\Updater\Updater.exe (1844)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1876)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1912)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1932)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1964)
Stoppé! C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (156)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (172)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (180)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (508)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (520)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (544)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1004)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (848)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (1860)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2732)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2756)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3184)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (1080)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2564)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3196)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1264)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2344)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5952)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3048)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5316)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4036)
Stoppé! C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5040)

################## | Éléments infectieux |

Supprimé! L:\Documents.lnk
Supprimé! L:\Music.lnk
Supprimé! L:\New Folder.lnk
Supprimé! L:\Passwords.lnk
Supprimé! L:\Pictures.lnk
Supprimé! L:\tauobex.exe
Supprimé! L:\tauobex.scr
Supprimé! L:\Video.lnk
Supprimé! C:\Documents and Settings\user\autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1229272821-1085031214-1177238915-1003
Supprimé! D:\Recycler\S-1-5-21-1229272821-1085031214-1177238915-1003
Supprimé! D:\Recycler\S-1-5-21-854245398-1417001333-1801674531-1004
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-109393482-1707117930-2034790294-1001
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-1586385504-2079473233-3222538613-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-190477067-2478690275-1969907981-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-190477067-2478690275-1969907981-501
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2512165467-1374350459-1185050776-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2739943728-1865866178-630923359-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-2898856757-809785578-2842862812-1000
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-3517910715-1941593074-62538897-1001
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-3517910715-1941593074-62538897-501
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-4190963070-948947295-3883878162-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1311a16c-ebc3-11e0-9c07-0015832cfae9}

################## | Listing |

[26/09/2011 - 16:46:37 | N | 0] C:\AUTOEXEC.BAT
[26/09/2011 - 16:39:53 | N | 212] C:\boot.ini
[05/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
[17/07/2012 - 15:48:07 | D ] C:\Config.Msi
[26/09/2011 - 16:46:37 | N | 0] C:\CONFIG.SYS
[26/09/2011 - 16:51:25 | D ] C:\Documents and Settings
[26/09/2011 - 16:46:37 | N | 0] C:\IO.SYS
[26/09/2011 - 16:46:37 | N | 0] C:\MSDOS.SYS
[27/09/2011 - 09:24:43 | RHD ] C:\MSOCache
[13/04/2008 - 19:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 21:31:52 | N | 252240] C:\ntldr
[17/07/2012 - 18:09:45 | ASH | 1598029824] C:\pagefile.sys
[15/07/2012 - 19:21:39 | D ] C:\Program Files
[17/07/2012 - 20:13:37 | SHD ] C:\RECYCLER
[26/09/2011 - 16:50:34 | SHD ] C:\System Volume Information
[20/02/2012 - 09:47:48 | D ] C:\temp
[17/07/2012 - 20:13:37 | D ] C:\UsbFix
[17/07/2012 - 20:13:38 | A | 8262] C:\UsbFix.txt
[17/07/2012 - 13:52:15 | D ] C:\WINDOWS
[04/06/2012 - 12:08:19 | D ] D:\cyn tof
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[19/10/2010 - 18:20:57 | D ] D:\f372fa97d706ff52476a2b19
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[27/10/2008 - 17:58:58 | D ] D:\prog.2008
[17/07/2012 - 20:13:37 | SHD ] D:\RECYCLER
[26/09/2011 - 16:51:35 | SHD ] D:\System Volume Information
[04/03/2012 - 13:28:55 | ASH | 3072] D:\Thumbs.db
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[29/01/2010 - 07:00:27 | R | 88] K:\autorun.inf
[29/01/2010 - 07:01:24 | RD ] K:\Extras
[23/01/2010 - 03:33:08 | R | 3713312] K:\Unlock.exe
[29/01/2010 - 07:01:16 | RD ] K:\User Manuals
[22/01/2010 - 11:13:41 | R | 1630680] K:\Virtual CD Manager.exe
[29/01/2010 - 05:42:57 | RD ] K:\WD SmartWare
[22/01/2010 - 11:13:40 | R | 3330848] K:\WD SmartWare.exe
[29/01/2010 - 07:00:27 | R | 695] K:\What is this.html
[17/07/2012 - 20:11:58 | SHD ] L:\$RECYCLE.BIN
[05/09/2011 - 13:06:51 | D ] L:\007ca3c9edf88e881d
[08/10/2011 - 07:52:48 | D ] L:\09bf0ca607a6eed8f864
[07/10/2011 - 11:59:51 | D ] L:\14 septembre 2011
[07/10/2011 - 11:59:37 | D ] L:\30 septembre 2011
[07/10/2011 - 19:30:22 | D ] L:\6 octobre 2011!!!
[14/10/2011 - 22:35:38 | N | 91253] L:\65563_1281771184083_1824196920_551115_5639975_n[1].jpg
[28/08/2011 - 12:46:06 | D ] L:\annales concour de la poste categorie C
[22/07/2011 - 12:27:26 | D ] L:\BB H 20 juillet 2011
[15/02/2012 - 19:07:31 | D ] L:\cbe7d26d7893ef8963778d60
[01/08/2011 - 10:03:31 | D ] L:\concert Magik System
[07/10/2011 - 12:03:12 | D ] L:\du 1e au 2 octobre 2011
[09/05/2012 - 12:52:20 | D ] L:\e15d2a53fd500c4ec699
[08/10/2011 - 07:51:17 | D ] L:\e3a2a70acc369e9d8281060a
[05/09/2011 - 13:04:08 | D ] L:\edc15280bfaa2ba144dc200b5c56
[12/09/2011 - 11:29:59 | D ] L:\Fête de la musique 2011
[25/02/2012 - 22:09:09 | D ] L:\fêtes à marseille par abes
[09/07/2012 - 20:53:02 | D ] L:\HDD kyoknky
[18/03/2012 - 16:01:35 | D ] L:\KEKOY
[12/09/2011 - 11:26:13 | D ] L:\mariage mami oné et yas
[09/06/2012 - 14:16:57 | D ] L:\mariage Pinane et Sato
[16/10/2011 - 16:37:16 | D ] L:\mariage Walles et Alicia
[29/02/2012 - 19:32:18 | D ] L:\Naissance BB Alfred RSC
[02/08/2011 - 13:02:38 | D ] L:\né pour cogner scan
[01/07/2012 - 20:31:55 | D ] L:\OPT
[20/06/2011 - 10:54:15 | D ] L:\Raid de l'espoir 18 & 19 juin 2011
[17/07/2012 - 20:13:37 | SHD ] L:\RECYCLER
[15/08/2011 - 14:11:40 | D ] L:\rencontre avec blacko et taïro RNC
[05/03/2012 - 19:35:18 | D ] L:\réunion avec abes RSC et KN dimanche 4 mars 2012
[29/02/2012 - 21:20:08 | D ] L:\samedi 06 août 2011
[26/02/2012 - 08:12:34 | N | 2704698] L:\SAM_8949.JPG
[26/02/2012 - 08:12:58 | N | 2705504] L:\SAM_8950.JPG
[17/03/2012 - 04:12:30 | N | 2694548] L:\SAM_9315.JPG
[17/03/2012 - 04:12:48 | N | 2654617] L:\SAM_9316.JPG
[17/03/2012 - 04:12:56 | N | 2753134] L:\SAM_9317.JPG
[17/03/2012 - 04:15:06 | N | 2755979] L:\SAM_9318.JPG
[17/03/2012 - 04:38:24 | N | 2667709] L:\SAM_9319.JPG
[17/03/2012 - 04:38:32 | N | 2757814] L:\SAM_9320.JPG
[17/03/2012 - 04:38:36 | N | 2735886] L:\SAM_9321.JPG
[17/03/2012 - 04:39:06 | N | 2732863] L:\SAM_9322.JPG
[17/03/2012 - 04:39:10 | N | 2753667] L:\SAM_9323.JPG
[17/03/2012 - 04:39:12 | N | 2725048] L:\SAM_9324.JPG
[17/03/2012 - 04:39:18 | N | 2742985] L:\SAM_9325.JPG
[17/03/2012 - 04:39:26 | N | 2638099] L:\SAM_9326.JPG
[17/03/2012 - 04:39:30 | N | 2680351] L:\SAM_9327.JPG
[19/09/2011 - 18:20:21 | D ] L:\session kiolé
[30/10/2011 - 13:02:29 | N | 63488] L:\Synthèse groupe travail.doc
[06/03/2012 - 20:42:13 | D ] L:\syok video
[15/07/2012 - 20:04:51 | SHD ] L:\System Volume Information
[08/04/2012 - 12:35:43 | ASH | 1926182] L:\Thumbs.db
[14/10/2011 - 22:26:44 | N | 125022] L:\Video call snapshot 14.png
[24/12/2011 - 16:30:14 | D ] L:\Wassako KN
[31/08/2011 - 09:13:15 | D ] L:\XIVe jeux du pacifique

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-8181A32EA6.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
17 juil. 2012 à 14:39
Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

0
KYOKN Messages postés 9 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 juillet 2012
18 juil. 2012 à 12:50
bnjr j'ai téléchargé Pre_Scan et fait tourné tt un après midi sans succès puis j'ai refait la manip' et avec l'extension à chaque fois il me dit que Pre_Scan a rencontré un problème et doit fermer...:/
0
Utilisateur anonyme
18 juil. 2012 à 13:20

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur



0
KYOKN Messages postés 9 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 juillet 2012
21 juil. 2012 à 12:59
re, voila le contenu de combofix avec un peu de retard veuillez mon excuser ^^


ComboFix 12-07-21.01 - user 21/07/2012 21:46:27.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.311 [GMT 11:00]
Lancé depuis: c:\documents and settings\user\Bureau\cequetuveux.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-21 au 2012-07-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-18 10:45 . 2012-07-18 10:45 -------- d--h--w- c:\windows\PIF
2012-07-18 00:25 . 2012-07-18 10:53 -------- d-----w- C:\Pre_Scan
2012-07-17 09:16 . 2012-07-17 09:16 -------- d-s---w- c:\documents and settings\user\UserData
2012-07-17 09:16 . 2012-07-17 09:16 -------- d-----w- c:\documents and settings\user\Application Data\AskToolbar
2012-07-17 09:07 . 2012-07-17 09:16 -------- d-----w- C:\UsbFix
2012-07-16 10:07 . 2012-07-16 10:07 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes
2012-07-15 08:52 . 2012-07-15 09:05 -------- d-----w- c:\windows\system32\NtmsData
2012-07-15 08:27 . 2012-07-15 08:27 -------- d-----w- c:\documents and settings\user\Application Data\Avira
2012-07-15 08:21 . 2012-07-15 08:21 -------- d-----w- c:\program files\Ask.com
2012-07-15 08:21 . 2012-07-17 09:16 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\AskToolbar
2012-07-15 08:21 . 2012-07-15 08:21 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\APN
2012-07-15 08:19 . 2012-02-15 04:04 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-07-15 08:19 . 2012-02-15 04:04 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-07-15 08:19 . 2011-09-16 05:11 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-07-15 08:18 . 2012-07-15 08:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2012-07-15 08:18 . 2012-07-15 08:18 -------- d-----w- c:\program files\Avira
2012-07-10 10:58 . 2012-07-10 10:58 -------- d-----w- c:\documents and settings\user\Application Data\Hewlett-Packard
2012-06-27 09:13 . 2012-06-27 09:17 -------- d-----w- c:\program files\NoSteam
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-17 09:16 . 2012-07-17 09:16 7252 ----a-w- C:\UsbFix_Upload_Me_USER-8181A32EA6.zip
2012-06-17 23:39 . 2011-09-26 16:29 90112 ----a-w- c:\windows\DUMP3cda.tmp
2012-06-13 13:55 . 2008-04-13 17:58 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:50 . 2008-04-13 18:33 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:50 . 2008-04-13 18:33 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-04-13 18:33 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 04:19 . 2009-08-06 08:24 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 04:19 . 2011-09-26 05:44 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 04:19 . 2011-09-26 05:44 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 04:19 . 2011-09-26 05:44 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 04:19 . 2011-09-26 05:44 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 04:19 . 2011-09-26 05:44 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 04:19 . 2009-08-06 08:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 04:19 . 2008-04-13 18:33 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 04:19 . 2009-08-06 08:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 04:19 . 2009-08-06 08:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 04:19 . 2011-09-26 05:44 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 04:19 . 2011-09-26 05:44 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 04:19 . 2009-08-06 08:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 04:18 . 2011-10-11 06:53 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 04:18 . 2011-10-11 06:53 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 04:18 . 2011-10-11 06:53 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-04-13 18:33 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 07:58 . 2008-04-13 18:33 671232 ----a-w- c:\windows\system32\wininet.dll
2012-05-05 03:15 . 2008-04-13 18:07 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-13 19:07 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2011-09-26 05:41 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-08-12 06:19 . 2011-09-26 21:45 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-06-20 02:18 1519824 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"Facebook Update"="c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" [2012-07-13 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SoundMan"="SOUNDMAN.EXE" [2008-08-04 77824]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2008-08-04 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2008-08-04 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2008-08-04 114688]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-10-10 273528]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-26 421736]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2010-1-21 2057536]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2010-1-21 9136960]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\user\\Local Settings\\Application Data\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15/07/2012 19:19 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/07/2012 19:19 86224]
R2 AntiVirWebService;Avira Protection Web;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [15/07/2012 19:19 463824]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [21/01/2010 16:24 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 08:58 20480]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [07/10/2011 11:37 11520]
R4 MBAMProtector;MBAMProtector;\??\c:\windows\system32\drivers\mbam.sys --> c:\windows\system32\drivers\mbam.sys [?]
R4 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [27/09/2011 08:45 655944]
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-17 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1229272821-1085031214-1177238915-1003Core.job
- c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2011-12-06 09:18]
.
2012-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1229272821-1085031214-1177238915-1003UA.job
- c:\documents and settings\user\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2011-12-06 09:18]
.
2012-07-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1085031214-1177238915-1003Core.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-09-28 08:00]
.
2012-07-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1085031214-1177238915-1003UA.job
- c:\documents and settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-09-28 08:00]
.
2012-07-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-1085031214-1177238915-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 02:40]
.
2012-07-21 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-1085031214-1177238915-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 02:40]
.
2012-07-21 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2012-06-20 02:18]
.
2012-07-21 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-09-29 11:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\nep8efd2.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-21 21:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(652)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2012-07-21 21:52:18
ComboFix-quarantined-files.txt 2012-07-21 10:52
.
Avant-CF: 2 090 774 528 octets libres
Après-CF: 4 401 741 824 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 58E0B00E63E6E48DD247B5D6903F8ADF
0
Utilisateur anonyme
21 juil. 2012 à 13:00
hello pas de soucis :)

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.
0
KYOKN Messages postés 9 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 juillet 2012
21 juil. 2012 à 14:01
voilà le rapport ^^


# AdwCleaner v1.703 - Rapport créé le 21/07/2012 à 22:53:54
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - USER-8181A32EA6
# Exécuté depuis : C:\Documents and Settings\user\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\user\Local Settings\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\user\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\user\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nep8efd2.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nep8efd2.default\prefs.js

Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.apn_dbr", "ff_6.0");
Supprimée : user_pref("extensions.asktb.cbid", "LL");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.cr-o", "APN10023cr");
Supprimée : user_pref("extensions.asktb.crumb", "2012.07.15+01.17.07-toolbar010iad-NC-Tm91bWVhLE5ldyBDYWxlZG9uaW[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYNC");
Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://wer.microsoft.com/responses/resredir.aspx?sid[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "d13fc8bc-4b18-4245-a3e1-34b104be2e90");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1342608162176");
Supprimée : user_pref("extensions.asktb.locale", "fr_US");
Supprimée : user_pref("extensions.asktb.location", "Noumea,New Caledonia");
Supprimée : user_pref("extensions.asktb.notification-shown", true);
Supprimée : user_pref("extensions.asktb.o", "APN10023");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "15/07/2012 19:21:46");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.15.4.100013");
Supprimée : user_pref("extensions.asktb.version", "5.15.4.23930");
Supprimée : user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{ABDE892B-13A8-4[...]

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\user Data\Default\Preferences

Supprimée : "scriptable_host": [ "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*.childrenschorus.[...]
Supprimée : "matches": [ "*://*.google.com/*", "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*[...]
Supprimée : "update_url": "hxxp://apnmedia.ask.com/media/toolbar/supertoolbar/chrome/manifest.php[...]
Supprimée : "www.ask.com": 0.5227587223052979,

*************************

AdwCleaner[S1].txt - [6888 octets] - [21/07/2012 22:53:54]

########## EOF - C:\AdwCleaner[S1].txt - [7016 octets] ##########
0
KYOKN Messages postés 9 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 juillet 2012
21 juil. 2012 à 14:02
bon je vais me coucher comme chez moi il est 23h a demain pour moi et tout à l'heure pour vous est encore merci
0
Utilisateur anonyme
21 juil. 2012 à 14:09
nickel


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
KYOKN Messages postés 9 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 juillet 2012
22 juil. 2012 à 03:20
yep voici le résultat du rapport :)


Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
user :: USER-8181A32EA6 [administrateur]

Protection: Désactivé

22/07/2012 09:37:33
mbam-log-2012-07-22 (09-37-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 298959
Temps écoulé: 1 heure(s), 3 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Documents and Settings\user\Mes documents\Documents and Settings\noumea\Application Data\Dealio\dinstallhelper.C40ABA9A67AA4AB5883459313D0F8974.dll (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Mes documents\LOSTFILE\DIR2\LOVECARD\LOVE4.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Mes documents\LOSTFILE\DIR2\MEMOCARD\MEMO3.JPG (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
L:\HDD kyoknky\logiciels utiles\SoftonicDownloader_pour_mobiola-screen-capture.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
tiens t'as vu softonic ? ^^

encore des soucis ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
KYOKN Messages postés 9 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 juillet 2012
22 juil. 2012 à 03:59
softonic?lol ouais vite fait
tout a l'air de bien marcher mon dique dur externe ne bug plus, le reste va cool merci a vous :)
0
Utilisateur anonyme
22 juil. 2012 à 04:13
bah ne telecharge plus chez eux ni sur 01net , ni telecharger.com

========

on fait le menage

https://gen-hackman.kanak.fr/#1037
0