Mon PC a le virus SACEM
Résolu/Fermé
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
-
6 sept. 2012 à 20:57
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012 - 10 sept. 2012 à 21:17
koudouaplume Messages postés 32 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 10 septembre 2012 - 10 sept. 2012 à 21:17
A voir également:
- Mon PC a le virus SACEM
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Remettre a zero un pc - Guide
- Whatsapp pc - Télécharger - Messagerie
45 réponses
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
8 sept. 2012 à 23:03
8 sept. 2012 à 23:03
Salut à vous,
pour l'analyse du pre-scan c'est ici :
https://pjjoint.malekal.com/files.php?id=20120908_v715r613x13
pour l'analyse du pre-scan c'est ici :
https://pjjoint.malekal.com/files.php?id=20120908_v715r613x13
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
8 sept. 2012 à 23:18
8 sept. 2012 à 23:18
voici le rapport de DelFix :
# DelFix v8.9 - Rapport créé le 08/09/2012 à 23:16:20
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA (Administrateur)
# Exécuté depuis : D:\Users\Propriétaire\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\OTL.Txt
Supprimé : d:\Users\Propriétaire\Desktop\Pre_Scan_08_09_2012_22_10_47.txt
Supprimé : d:\Users\Propriétaire\Desktop\Pre_Scan_08_09_2012_22_33_54.txt
Supprimé : d:\Users\Propriétaire\Desktop\TDSSKiller.2.4.21.0_06.04.2011_16.36.04_log.txt
Supprimé : d:\Users\Propriétaire\Desktop\TDSSKiller.2.8.8.0_08.09.2012_19.06.51_log.txt
Supprimé : d:\Users\Propriétaire\Desktop\TDSSKiller.2.8.8.0_08.09.2012_19.08.12_log.txt
Supprimé : d:\Users\Propriétaire\Desktop\ZHPDiag.txt
Supprimé : d:\Users\Propriétaire\Desktop\ZHPDiag2.exe
Supprimé : d:\Users\Propriétaire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1654 octets] - [08/09/2012 23:16:20]
########## EOF - C:\DelFix[S1].txt - [1778 octets] ##########
Je continue la procédure... j'ai quand même chopé une belle merde... ^^
# DelFix v8.9 - Rapport créé le 08/09/2012 à 23:16:20
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA (Administrateur)
# Exécuté depuis : D:\Users\Propriétaire\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\OTL.Txt
Supprimé : d:\Users\Propriétaire\Desktop\Pre_Scan_08_09_2012_22_10_47.txt
Supprimé : d:\Users\Propriétaire\Desktop\Pre_Scan_08_09_2012_22_33_54.txt
Supprimé : d:\Users\Propriétaire\Desktop\TDSSKiller.2.4.21.0_06.04.2011_16.36.04_log.txt
Supprimé : d:\Users\Propriétaire\Desktop\TDSSKiller.2.8.8.0_08.09.2012_19.06.51_log.txt
Supprimé : d:\Users\Propriétaire\Desktop\TDSSKiller.2.8.8.0_08.09.2012_19.08.12_log.txt
Supprimé : d:\Users\Propriétaire\Desktop\ZHPDiag.txt
Supprimé : d:\Users\Propriétaire\Desktop\ZHPDiag2.exe
Supprimé : d:\Users\Propriétaire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1654 octets] - [08/09/2012 23:16:20]
########## EOF - C:\DelFix[S1].txt - [1778 octets] ##########
Je continue la procédure... j'ai quand même chopé une belle merde... ^^
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 08:49
9 sept. 2012 à 08:49
Voilà le rapport de combofix :
ComboFix 12-09-08.02 - Propriétaire 09/09/2012 8:35.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2098 [GMT 2:00]
Lancé depuis: d:\users\Propriétaire\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\WinPCap
c:\program files\WinPCap\LICENSE
c:\windows\C9F0FD23F6040E96.log
c:\windows\Instaler Setup Log.txt
c:\windows\system32\mxpvct22.dat
c:\windows\system32\mxpvct25.dat
c:\windows\system32\roboot.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-09 au 2012-09-09 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-09 06:40 . 2012-09-09 06:41 -------- d-----w- c:\users\Propriétaire\AppData\Local\temp
2012-09-09 06:40 . 2012-09-09 06:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-07 15:59 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9A547386-BFC3-4D1C-AD3D-3D99A31C5B03}\mpengine.dll
2012-09-06 13:27 . 2012-09-06 14:59 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-09-06 07:40 . 2012-09-06 07:40 -------- d-----w- c:\windows\Microsoft Antimalware
2012-08-26 12:56 . 2012-08-26 12:56 121248 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2012-08-20 15:02 . 2012-08-20 15:02 -------- d-----w- c:\program files\Orbitdownloader
2012-08-20 14:22 . 2012-08-21 11:22 -------- d-----w- c:\program files\VS Revo Group
2012-08-15 17:54 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
2012-08-12 08:20 . 2012-08-12 08:20 -------- d-----w- c:\program files\Oracle
2012-08-10 09:36 . 2012-08-10 09:42 -------- d-----w- c:\program files\GetFLV
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 08:43 . 2012-04-03 16:48 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-28 08:43 . 2011-05-17 21:55 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-05 20:06 . 2012-06-23 12:03 772544 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-07-05 20:06 . 2010-06-20 10:29 687544 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-28 08:17 . 2011-07-28 08:16 21073936 ----a-w- c:\program files\vlc-1.1.11-win32.exe
2010-11-07 19:59 . 2010-11-07 19:59 47769 ----a-w- c:\program files\WWP_Vista_Win7_Fix_Uninstall.exe
2010-06-11 15:39 . 2010-06-11 15:39 645287 ----a-w- c:\program files\wwp.exe
2010-02-10 14:18 . 2010-06-27 20:36 2131336 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe
2009-09-04 16:01 . 2009-09-04 16:01 525656 ----a-w- c:\program files\DXSETUP.exe
2009-09-04 16:01 . 2009-09-04 16:01 94024 ----a-w- c:\program files\DSETUP.dll
2009-09-04 16:01 . 2009-09-04 16:01 1691464 ----a-w- c:\program files\dsetup32.dll
2012-09-08 12:03 . 2012-09-08 12:02 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2012-08-29 6315680]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-02-24 396152]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
.
c:\users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ja.lnk - c:\users\Propriétaire\AppData\Roaming\1.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1874345708-189615556-1494909169-1000]
"EnableNotificationsRef"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-01 19:10]
.
2012-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-01 19:10]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=2e2ccf5f-7406-4052-8451-f675a037c49e&searchtype=ds&q={searchTerms}
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
IE: ajouter cette page à vos favoris Orange - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
IE: traduire la page - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
WebBrowser-{6D6B212B-2245-4898-8B16-9A11B81FF9E1} - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
HKLM-Run-c:\program files\Free Video Zilla\FVZilla.exe - (no file)
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-Malwarebytes' Anti-Malware - c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
MSConfigStartUp-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe
AddRemove-SSM_is1 - c:\programdata\S.S.M\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-09 08:41
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-09-09 08:43:41
ComboFix-quarantined-files.txt 2012-09-09 06:43
.
Avant-CF: 41 729 720 320 octets libres
Après-CF: 43 072 634 880 octets libres
.
- - End Of File - - 93C5B7E173C26877A77156AA24076043
ComboFix 12-09-08.02 - Propriétaire 09/09/2012 8:35.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2098 [GMT 2:00]
Lancé depuis: d:\users\Propriétaire\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\WinPCap
c:\program files\WinPCap\LICENSE
c:\windows\C9F0FD23F6040E96.log
c:\windows\Instaler Setup Log.txt
c:\windows\system32\mxpvct22.dat
c:\windows\system32\mxpvct25.dat
c:\windows\system32\roboot.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-09 au 2012-09-09 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-09 06:40 . 2012-09-09 06:41 -------- d-----w- c:\users\Propriétaire\AppData\Local\temp
2012-09-09 06:40 . 2012-09-09 06:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-07 15:59 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9A547386-BFC3-4D1C-AD3D-3D99A31C5B03}\mpengine.dll
2012-09-06 13:27 . 2012-09-06 14:59 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-09-06 07:40 . 2012-09-06 07:40 -------- d-----w- c:\windows\Microsoft Antimalware
2012-08-26 12:56 . 2012-08-26 12:56 121248 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2012-08-20 15:02 . 2012-08-20 15:02 -------- d-----w- c:\program files\Orbitdownloader
2012-08-20 14:22 . 2012-08-21 11:22 -------- d-----w- c:\program files\VS Revo Group
2012-08-15 17:54 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
2012-08-12 08:20 . 2012-08-12 08:20 -------- d-----w- c:\program files\Oracle
2012-08-10 09:36 . 2012-08-10 09:42 -------- d-----w- c:\program files\GetFLV
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 08:43 . 2012-04-03 16:48 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-28 08:43 . 2011-05-17 21:55 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-05 20:06 . 2012-06-23 12:03 772544 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-07-05 20:06 . 2010-06-20 10:29 687544 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-28 08:17 . 2011-07-28 08:16 21073936 ----a-w- c:\program files\vlc-1.1.11-win32.exe
2010-11-07 19:59 . 2010-11-07 19:59 47769 ----a-w- c:\program files\WWP_Vista_Win7_Fix_Uninstall.exe
2010-06-11 15:39 . 2010-06-11 15:39 645287 ----a-w- c:\program files\wwp.exe
2010-02-10 14:18 . 2010-06-27 20:36 2131336 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe
2009-09-04 16:01 . 2009-09-04 16:01 525656 ----a-w- c:\program files\DXSETUP.exe
2009-09-04 16:01 . 2009-09-04 16:01 94024 ----a-w- c:\program files\DSETUP.dll
2009-09-04 16:01 . 2009-09-04 16:01 1691464 ----a-w- c:\program files\dsetup32.dll
2012-09-08 12:03 . 2012-09-08 12:02 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2012-08-29 6315680]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-02-24 396152]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
.
c:\users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ja.lnk - c:\users\Propriétaire\AppData\Roaming\1.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1874345708-189615556-1494909169-1000]
"EnableNotificationsRef"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-01 19:10]
.
2012-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-01 19:10]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=2e2ccf5f-7406-4052-8451-f675a037c49e&searchtype=ds&q={searchTerms}
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
IE: ajouter cette page à vos favoris Orange - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
IE: traduire la page - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\Propriétaire\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
WebBrowser-{6D6B212B-2245-4898-8B16-9A11B81FF9E1} - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
HKLM-Run-c:\program files\Free Video Zilla\FVZilla.exe - (no file)
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-Malwarebytes' Anti-Malware - c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
MSConfigStartUp-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe
AddRemove-SSM_is1 - c:\programdata\S.S.M\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-09 08:41
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-09-09 08:43:41
ComboFix-quarantined-files.txt 2012-09-09 06:43
.
Avant-CF: 41 729 720 320 octets libres
Après-CF: 43 072 634 880 octets libres
.
- - End Of File - - 93C5B7E173C26877A77156AA24076043
Utilisateur anonyme
9 sept. 2012 à 10:14
9 sept. 2012 à 10:14
bonjour vous deux
@koudouaplumes :
relance Pre_scan , puis clique sur diag.
un rapport sera deposé sur le bureau en fin de scan du nom de Pre_Diag_la_date_et_l'heure.txt , heberge-le stp
@koudouaplumes :
relance Pre_scan , puis clique sur diag.
un rapport sera deposé sur le bureau en fin de scan du nom de Pre_Diag_la_date_et_l'heure.txt , heberge-le stp
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 sept. 2012 à 10:23
9 sept. 2012 à 10:23
bonjour, merci gen de ta présence !!
koudouaplumes fais se que demande gen , merci
comme normalement pré scan est plus sur ton pc suite delfix tu le retélécharges
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
koudouaplumes fais se que demande gen , merci
comme normalement pré scan est plus sur ton pc suite delfix tu le retélécharges
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 10:21
9 sept. 2012 à 10:21
salut gen,
Pour relancer Pre_scan il faut que je reboot avec ma clé usb ?
Pour relancer Pre_scan il faut que je reboot avec ma clé usb ?
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 11:06
9 sept. 2012 à 11:06
Il a finit le scan mais je ne trouve pas le fichier sur mon bureau il n'y a pas un autre endroit où il peut être ?
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 11:20
9 sept. 2012 à 11:20
Bon laisse tomber j'ai dû cliquer sur Kill au lieu de diag ou un truc du style j'ai refais et tout est ok.
Il est juste là :
https://www.cjoint.com/?BIjlujdO0GC
Il est juste là :
https://www.cjoint.com/?BIjlujdO0GC
Utilisateur anonyme
9 sept. 2012 à 20:52
9 sept. 2012 à 20:52
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BIjuZ2hpKVj
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Clique sur ce lien : https://www.cjoint.com/?BIjuZ2hpKVj
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 21:11
9 sept. 2012 à 21:11
Je m'excuse mais je ne sais pas désactiver windows defender.
En fait je ne savais même pas qu'on pouvait le désactiver.
Comment fait-on ?
En fait je ne savais même pas qu'on pouvait le désactiver.
Comment fait-on ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 sept. 2012 à 21:13
9 sept. 2012 à 21:13
bonjour, si cela peut aider !!
Cliquez sur le bouton Démarrer puis sur Panneau de configuration.
Cliquez sur la rubrique Sécurité.
Cliquez ensuite sur Windows Defender.
Cliquez sur le menu Outils.
Cliquez sur l'icône Options.
Déroulez la liste jusqu'au bout. Dans la rubrique Options de l'administrateur
Décochez la case Utiliser Windows Defender.
Cliquez enfin sur le bouton Enregistrer.
Une fenêtre s'ouvre pour vous indiquer que Windows Defender est bien désactivé.
Cliquez sur le bouton Fermer.
SOURCE
Cliquez sur le bouton Démarrer puis sur Panneau de configuration.
Cliquez sur la rubrique Sécurité.
Cliquez ensuite sur Windows Defender.
Cliquez sur le menu Outils.
Cliquez sur l'icône Options.
Déroulez la liste jusqu'au bout. Dans la rubrique Options de l'administrateur
Décochez la case Utiliser Windows Defender.
Cliquez enfin sur le bouton Enregistrer.
Une fenêtre s'ouvre pour vous indiquer que Windows Defender est bien désactivé.
Cliquez sur le bouton Fermer.
SOURCE
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 21:14
9 sept. 2012 à 21:14
Ah ça y est j'ai trouvé !!!!!!!!!!!
Je refais un scan et je vous dis !!
Je refais un scan et je vous dis !!
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 21:28
9 sept. 2012 à 21:28
Voici le scan demandé :
https://www.cjoint.com/?BIjvBX3aQS1
https://www.cjoint.com/?BIjvBX3aQS1
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 21:30
9 sept. 2012 à 21:30
heu... c'est pas celui là ?
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 21:42
9 sept. 2012 à 21:42
Je viens de refaire à l'instant ça donne ça :
https://www.cjoint.com/?BIjvPWjM3xr
https://www.cjoint.com/?BIjvPWjM3xr
Utilisateur anonyme
9 sept. 2012 à 21:47
9 sept. 2012 à 21:47
nana c'est bon laisse tomber :D ^^
<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
10 sept. 2012 à 00:09
10 sept. 2012 à 00:09
re,
Ca y est Malware bytes a finit et il vous dit ça :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.09.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Propriétaire :: PC-DE-PROPRIÉTA [administrateur]
09/09/2012 23:06:53
mbam-log-2012-09-09 (23-06-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376053
Temps écoulé: 59 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ca y est Malware bytes a finit et il vous dit ça :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.09.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Propriétaire :: PC-DE-PROPRIÉTA [administrateur]
09/09/2012 23:06:53
mbam-log-2012-09-09 (23-06-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376053
Temps écoulé: 59 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
10 sept. 2012 à 00:33
10 sept. 2012 à 00:33
Ben franchement je n'en rencontre plus un depuis un petit moment
Utilisateur anonyme
10 sept. 2012 à 13:22
10 sept. 2012 à 13:22
bien on fait le menage alors :)
https://gen-hackman.kanak.fr/#1037
https://gen-hackman.kanak.fr/#1037
koudouaplume
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
10 sept. 2012 à 17:54
10 sept. 2012 à 17:54
OK !!!
Voici le rapport de Delfix :
# DelFix v8.9 - Rapport créé le 10/09/2012 à 17:53:00
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA (Administrateur)
# Exécuté depuis : D:\Users\Propriétaire\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : d:\Users\Propriétaire\Desktop\JavaRa.def
Supprimé : d:\Users\Propriétaire\Desktop\JavaRa.exe
Supprimé : d:\Users\Propriétaire\Desktop\JavaRa.zip
Supprimé : d:\Users\Propriétaire\Desktop\Pre_Scan_09_09_2012_10_45_52.txt
Supprimé : d:\Users\Propriétaire\Desktop\Pre_script.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1376 octets] - [10/09/2012 17:53:00]
########## EOF - C:\DelFix[S1].txt - [1500 octets] ##########
Voici le rapport de Delfix :
# DelFix v8.9 - Rapport créé le 10/09/2012 à 17:53:00
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA (Administrateur)
# Exécuté depuis : D:\Users\Propriétaire\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : d:\Users\Propriétaire\Desktop\JavaRa.def
Supprimé : d:\Users\Propriétaire\Desktop\JavaRa.exe
Supprimé : d:\Users\Propriétaire\Desktop\JavaRa.zip
Supprimé : d:\Users\Propriétaire\Desktop\Pre_Scan_09_09_2012_10_45_52.txt
Supprimé : d:\Users\Propriétaire\Desktop\Pre_script.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1376 octets] - [10/09/2012 17:53:00]
########## EOF - C:\DelFix[S1].txt - [1500 octets] ##########
Modifié par jacques.gache le 8/09/2012 à 23:11
- 1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) passes combofix
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.