Sujet Précédent Sujet Suivant

Mon PC a le virus SACEM

Résolu/Fermé
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012 - 6 sept. 2012 à 20:57
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012 - 10 sept. 2012 à 21:17
Bonjour à tous,

Comme beaucoup de monde mon pc a contracté ce fameux virus. D'habitude j'arrive toujours à m'en sortir en fouinant sur différents forums mais cette fois j'avoue que le problème me dépasse.
J'ai besoin de l'assistance d'un helpeur car j'ai vraiment plus d'idée.

Merci d'avance
A voir également:

45 réponses

Précédent
Réponse 21 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
8 sept. 2012 à 23:03
Salut à vous,
pour l'analyse du pre-scan c'est ici :

https://pjjoint.malekal.com/files.php?id=20120908_v715r613x13
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 8/09/2012 à 23:11
ok il est passé et as encore fait du nettoyage , mais moi j'aimerais que tu passes combofix , et pour pas le géner on nettoie les outils utiliser avec delfix avant !!

- 1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




2) passes combofix

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes


Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
0
Réponse 22 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
8 sept. 2012 à 23:18
voici le rapport de DelFix :

# DelFix v8.9 - Rapport créé le 08/09/2012 à 23:16:20
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA (Administrateur)
# Exécuté depuis : D:\Users\Propriétaire\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\OTL.Txt
Supprimé : d:\Users\Propriétaire\Desktop\Pre_Scan_08_09_2012_22_10_47.txt
Supprimé : d:\Users\Propriétaire\Desktop\Pre_Scan_08_09_2012_22_33_54.txt
Supprimé : d:\Users\Propriétaire\Desktop\TDSSKiller.2.4.21.0_06.04.2011_16.36.04_log.txt
Supprimé : d:\Users\Propriétaire\Desktop\TDSSKiller.2.8.8.0_08.09.2012_19.06.51_log.txt
Supprimé : d:\Users\Propriétaire\Desktop\TDSSKiller.2.8.8.0_08.09.2012_19.08.12_log.txt
Supprimé : d:\Users\Propriétaire\Desktop\ZHPDiag.txt
Supprimé : d:\Users\Propriétaire\Desktop\ZHPDiag2.exe
Supprimé : d:\Users\Propriétaire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1654 octets] - [08/09/2012 23:16:20]

########## EOF - C:\DelFix[S1].txt - [1778 octets] ##########


Je continue la procédure... j'ai quand même chopé une belle merde... ^^
0
Réponse 23 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 08:49
Voilà le rapport de combofix :

ComboFix 12-09-08.02 - Propriétaire 09/09/2012 8:35.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2098 [GMT 2:00]
Lancé depuis: d:\users\Propriétaire\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\WinPCap
c:\program files\WinPCap\LICENSE
c:\windows\C9F0FD23F6040E96.log
c:\windows\Instaler Setup Log.txt
c:\windows\system32\mxpvct22.dat
c:\windows\system32\mxpvct25.dat
c:\windows\system32\roboot.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-09 au 2012-09-09 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-09 06:40 . 2012-09-09 06:41 -------- d-----w- c:\users\Propriétaire\AppData\Local\temp
2012-09-09 06:40 . 2012-09-09 06:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-07 15:59 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9A547386-BFC3-4D1C-AD3D-3D99A31C5B03}\mpengine.dll
2012-09-06 13:27 . 2012-09-06 14:59 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-09-06 07:40 . 2012-09-06 07:40 -------- d-----w- c:\windows\Microsoft Antimalware
2012-08-26 12:56 . 2012-08-26 12:56 121248 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2012-08-20 15:02 . 2012-08-20 15:02 -------- d-----w- c:\program files\Orbitdownloader
2012-08-20 14:22 . 2012-08-21 11:22 -------- d-----w- c:\program files\VS Revo Group
2012-08-15 17:54 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
2012-08-12 08:20 . 2012-08-12 08:20 -------- d-----w- c:\program files\Oracle
2012-08-10 09:36 . 2012-08-10 09:42 -------- d-----w- c:\program files\GetFLV
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 08:43 . 2012-04-03 16:48 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-28 08:43 . 2011-05-17 21:55 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-05 20:06 . 2012-06-23 12:03 772544 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-07-05 20:06 . 2010-06-20 10:29 687544 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-28 08:17 . 2011-07-28 08:16 21073936 ----a-w- c:\program files\vlc-1.1.11-win32.exe
2010-11-07 19:59 . 2010-11-07 19:59 47769 ----a-w- c:\program files\WWP_Vista_Win7_Fix_Uninstall.exe
2010-06-11 15:39 . 2010-06-11 15:39 645287 ----a-w- c:\program files\wwp.exe
2010-02-10 14:18 . 2010-06-27 20:36 2131336 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe
2009-09-04 16:01 . 2009-09-04 16:01 525656 ----a-w- c:\program files\DXSETUP.exe
2009-09-04 16:01 . 2009-09-04 16:01 94024 ----a-w- c:\program files\DSETUP.dll
2009-09-04 16:01 . 2009-09-04 16:01 1691464 ----a-w- c:\program files\dsetup32.dll
2012-09-08 12:03 . 2012-09-08 12:02 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2012-08-29 6315680]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-02-24 396152]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
.
c:\users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ja.lnk - c:\users\Propriétaire\AppData\Roaming\1.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1874345708-189615556-1494909169-1000]
"EnableNotificationsRef"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-01 19:10]
.
2012-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-01 19:10]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=2e2ccf5f-7406-4052-8451-f675a037c49e&searchtype=ds&q={searchTerms}
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
IE: ajouter cette page à vos favoris Orange - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
IE: traduire la page - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
WebBrowser-{6D6B212B-2245-4898-8B16-9A11B81FF9E1} - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
HKLM-Run-c:\program files\Free Video Zilla\FVZilla.exe - (no file)
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-Malwarebytes' Anti-Malware - c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
MSConfigStartUp-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe
AddRemove-SSM_is1 - c:\programdata\S.S.M\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-09 08:41
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-09-09 08:43:41
ComboFix-quarantined-files.txt 2012-09-09 06:43
.
Avant-CF: 41 729 720 320 octets libres
Après-CF: 43 072 634 880 octets libres
.
- - End Of File - - 93C5B7E173C26877A77156AA24076043
0
Réponse 24 / 45
Utilisateur anonyme
9 sept. 2012 à 10:14
bonjour vous deux

@koudouaplumes :

relance Pre_scan , puis clique sur diag.
un rapport sera deposé sur le bureau en fin de scan du nom de Pre_Diag_la_date_et_l'heure.txt , heberge-le stp


0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 sept. 2012 à 10:23
bonjour, merci gen de ta présence !!

koudouaplumes fais se que demande gen , merci

comme normalement pré scan est plus sur ton pc suite delfix tu le retélécharges


Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 10:21
salut gen,
Pour relancer Pre_scan il faut que je reboot avec ma clé usb ?
0
Utilisateur anonyme
9 sept. 2012 à 10:26
non fais ca en local comme t'indique Jacques
0
Réponse 26 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 11:06
Il a finit le scan mais je ne trouve pas le fichier sur mon bureau il n'y a pas un autre endroit où il peut être ?
0
Utilisateur anonyme
9 sept. 2012 à 11:11
heu planqué dans tes icones , non ?
0
Réponse 27 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 11:20
Bon laisse tomber j'ai dû cliquer sur Kill au lieu de diag ou un truc du style j'ai refais et tout est ok.

Il est juste là :

https://www.cjoint.com/?BIjlujdO0GC
0
Réponse 28 / 45
Utilisateur anonyme
9 sept. 2012 à 20:52
Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BIjuZ2hpKVj

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 29 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 21:11
Je m'excuse mais je ne sais pas désactiver windows defender.
En fait je ne savais même pas qu'on pouvait le désactiver.
Comment fait-on ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 sept. 2012 à 21:13
bonjour, si cela peut aider !!

Cliquez sur le bouton Démarrer puis sur Panneau de configuration.
Cliquez sur la rubrique Sécurité.
Cliquez ensuite sur Windows Defender.
Cliquez sur le menu Outils.
Cliquez sur l'icône Options.
Déroulez la liste jusqu'au bout. Dans la rubrique Options de l'administrateur
Décochez la case Utiliser Windows Defender.
Cliquez enfin sur le bouton Enregistrer.
Une fenêtre s'ouvre pour vous indiquer que Windows Defender est bien désactivé.
Cliquez sur le bouton Fermer.


SOURCE
0
Réponse 30 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 21:14
Ah ça y est j'ai trouvé !!!!!!!!!!!
Je refais un scan et je vous dis !!
0
Réponse 31 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 21:28
Voici le scan demandé :

https://www.cjoint.com/?BIjvBX3aQS1
0
Réponse 32 / 45
Utilisateur anonyme
9 sept. 2012 à 21:29
tu l'as fait 10 fois....
0
Réponse 33 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 21:30
heu... c'est pas celui là ?
0
Réponse 34 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
9 sept. 2012 à 21:42
Je viens de refaire à l'instant ça donne ça :

https://www.cjoint.com/?BIjvPWjM3xr
0
Réponse 35 / 45
Utilisateur anonyme
9 sept. 2012 à 21:47
nana c'est bon laisse tomber :D ^^

<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
Réponse 36 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
10 sept. 2012 à 00:09
re,
Ca y est Malware bytes a finit et il vous dit ça :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.09.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Propriétaire :: PC-DE-PROPRIÉTA [administrateur]

09/09/2012 23:06:53
mbam-log-2012-09-09 (23-06-53).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376053
Temps écoulé: 59 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 37 / 45
Utilisateur anonyme
10 sept. 2012 à 00:20
ok encore des soucis ?
0
Réponse 38 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
10 sept. 2012 à 00:33
Ben franchement je n'en rencontre plus un depuis un petit moment
0
Réponse 39 / 45
Utilisateur anonyme
10 sept. 2012 à 13:22
bien on fait le menage alors :)

https://gen-hackman.kanak.fr/#1037
0
Réponse 40 / 45
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012
10 sept. 2012 à 17:54
OK !!!

Voici le rapport de Delfix :

# DelFix v8.9 - Rapport créé le 10/09/2012 à 17:53:00
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA (Administrateur)
# Exécuté depuis : D:\Users\Propriétaire\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\Combofix

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : d:\Users\Propriétaire\Desktop\JavaRa.def
Supprimé : d:\Users\Propriétaire\Desktop\JavaRa.exe
Supprimé : d:\Users\Propriétaire\Desktop\JavaRa.zip
Supprimé : d:\Users\Propriétaire\Desktop\Pre_Scan_09_09_2012_10_45_52.txt
Supprimé : d:\Users\Propriétaire\Desktop\Pre_script.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1376 octets] - [10/09/2012 17:53:00]

########## EOF - C:\DelFix[S1].txt - [1500 octets] ##########
0