Bonjour, Alors voila ce soir je fais mon scan habituel et me rend compte (j'utilise Avast free anti virus et SpyBot CetD) qu'un virus est la ! C'est avec Spybot que je l'ai remarquer le virus se nomme : Trojans C-04 Win32.Downloader.bltu Alors j'ai commencé plusieurs scan a répétition mais malheureusement il revient ! J'ai chercher sur google de l'aide mais j'hésite je n'ai pas envi d'abimer mon pc (Windows 7) Help ! Merci d'avance aux personnes qui me répondrons.

J'ai été infecté par un TrojansC-04Win32

Réponse 21 / 57

Nitroz Messages postés 37 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 28 avril 2013
29 sept. 2012 à 09:27

Voila ce que sa me répond pour Avast : avast ! A setiface error has occured: 2 Try to reinstall or contact support , please.

Réponse 22 / 57

Utilisateur anonyme
29 sept. 2012 à 09:33

bon ben on est pas dans la merde !!!!

suis ce tutoriel

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

Réponse 23 / 57

Nitroz Messages postés 37 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 28 avril 2013
29 sept. 2012 à 15:02

Comment puis-je upload le résultat du scan complet? (Le site que tu m'as donner en premier pour sa ne prend pas en charge ce type de fichier)

Nitroz Messages postés 37 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 28 avril 2013
29 sept. 2012 à 15:10

Jai trouver ! Le rapport :

RegUBP2b-Admin.reg;C:\ProgramData\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
CleanSchedule.exe;C:\Program Files (x86)\Dll-Files.com Fixer;Program.Raxco.2;;
6d8f766d-3946ee6f\ska.class;C:\Users\JOHAN\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\6d8f766d-3946ee6f;Exploit.CVE2011-3544.21;;
6d8f766d-3946ee6f;C:\Users\JOHAN\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45;Conteneur comporte des objets infectés;Quarantaine.;
3b1b58bd-444ece05\qpa.class;C:\Users\JOHAN\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\3b1b58bd-444ece05;Exploit.CVE2011-3544.21;;
3b1b58bd-444ece05;C:\Users\JOHAN\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61;Conteneur comporte des objets infectés;Quarantaine.;

Réponse 24 / 57

Utilisateur anonyme
29 sept. 2012 à 15:40

relance winlogon , clique sur Diag et heberge le rapport

Réponse 25 / 57

Nitroz Messages postés 37 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 28 avril 2013
Modifié par Nitroz le 29/09/2012 à 15:50

Mon ordi lag a mort (100pourcent de l'UC utiliser) et je n'arrive plus a ouvrir winlogon (ma session est simple utilisateur sa a un rapport?)
EDIT: je rappel que Spybot et Avast sont toujours installer comme je n'arrive pas a les supprimer
EDIT 2 : Apparement a chaque fois que je le lancer il se lancer bien mais par contre rien ne s'affiche a l'écran ! (J'ai vu sa dans Getionnaire des taches>Processus

Cordialement , Nitroz
Besoin d'aide !

Réponse 26 / 57

Utilisateur anonyme
29 sept. 2012 à 15:56

redemarre en mode sans echec

Réponse 27 / 57

Nitroz Messages postés 37 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 28 avril 2013
29 sept. 2012 à 16:06

Et que dois-je faire en mod sans echec? (Je suis revenu en mod normal car une fois en mod sans echec j'ai essayer de lancer winlogon mais sa ne fonctionne toujours pas)

Réponse 28 / 57

Utilisateur anonyme
29 sept. 2012 à 16:15

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Réponse 29 / 57

Nitroz Messages postés 37 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 28 avril 2013
Modifié par Nitroz le 29/09/2012 à 16:29

Quans j'utilise Defogger , je clique sur Disable et sa me met sa :
Defogger ran to completion ,but one or more errors occured. See defogger_disable.log for more details.
Dois-je passer outre mesure de la consigne alors? (Continue en sautant cette étape en gros)
EDIT : comment enlever la protection en temps réel de son antivirus et spyware?
Cordialement , Nitroz
Besoin d'aide !

Réponse 30 / 57

Utilisateur anonyme
29 sept. 2012 à 16:49

http://www.google.fr/...

Réponse 31 / 57

Nitroz Messages postés 37 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 28 avril 2013
29 sept. 2012 à 16:54

Désolé si je deviens lourd (j'oublie parfois que je ne suis pas le centre du monde ^^) Bref , j'ai désactiver mon Avast , je n'utilise pas d'AVG , suis-je pret pour lancer ComboFix?

Réponse 32 / 57

Utilisateur anonyme
29 sept. 2012 à 17:20

YES!!!!! ^^

Réponse 33 / 57

Nitroz Messages postés 37 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 28 avril 2013
29 sept. 2012 à 20:15

Voila le rapport directement collé :

ComboFix 12-09-27.03 - JOHAN 29/09/2012 19:44:30.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2815.1770 [GMT 2:00]
Lancé depuis: c:\users\JOHAN\Desktop\Biscuit.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\FlashPlayerInstaller.exe
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-28 au 2012-09-29 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-29 17:55 . 2012-09-29 17:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-29 17:55 . 2012-09-29 17:55 -------- d-----w- c:\users\Admin\AppData\Local\temp
2012-09-29 17:41 . 2012-09-29 17:41 -------- d-----w- c:\users\Admin\AppData\Local\AVG Secure Search
2012-09-29 17:41 . 2012-09-29 17:41 -------- d-----w- c:\users\Admin\AppData\Local\LogMeIn Hamachi
2012-09-29 07:39 . 2012-09-29 09:49 -------- d-----w- c:\users\JOHAN\DoctorWeb
2012-09-29 07:26 . 2012-09-29 17:01 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3B62CDA3-2FC4-463C-B0D9-E74A2B5FC3ED}\offreg.dll
2012-09-28 21:01 . 2012-09-29 17:41 -------- d-----w- C:\Pre_Scan
2012-09-28 20:35 . 2012-09-28 20:35 -------- d-----w- c:\program files\SmartPCFixer
2012-09-28 20:25 . 2012-09-28 20:25 -------- d-----w- c:\users\Admin\AppData\Roaming\LavasoftStatistics
2012-09-28 20:23 . 2012-09-28 20:23 -------- d-----w- c:\users\Admin\AppData\Roaming\Ad-Aware Antivirus
2012-09-28 10:14 . 2012-08-30 07:27 9308616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3B62CDA3-2FC4-463C-B0D9-E74A2B5FC3ED}\mpengine.dll
2012-09-26 10:08 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-09-19 15:19 . 2012-09-19 15:20 -------- d-----w- c:\users\JOHAN\AppData\Roaming\.mcbaramine
2012-09-12 15:54 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-09-12 15:54 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2012-09-12 15:54 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-09-12 15:54 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2012-09-12 15:53 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-09-12 15:53 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-09-12 15:53 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-08 08:58 . 2012-09-08 08:59 -------- d-----w- c:\users\JOHAN\AppData\Roaming\.mineria
2012-09-06 17:07 . 2012-09-06 17:07 -------- d-----w- c:\users\Admin\AppData\Local\Macromedia
2012-09-06 17:05 . 2012-09-06 17:05 -------- d-----w- c:\users\Admin\AppData\Local\Mozilla
2012-08-31 07:31 . 2009-03-18 15:35 33856 ---ha-w- c:\windows\system32\hamachi.sys
2012-08-31 07:31 . 2012-08-31 07:31 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-21 18:35 . 2012-03-31 08:53 696240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-21 18:35 . 2011-10-01 10:25 73136 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-12 16:35 . 2011-10-14 15:36 64462936 ----a-w- c:\windows\system32\MRT.exe
2012-08-29 14:50 . 2012-08-29 14:50 31080 ----a-w- c:\windows\system32\drivers\avgtpx64.sys
2012-08-21 09:13 . 2011-09-30 15:23 359464 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2011-09-30 15:23 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2011-09-30 15:23 969200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2012-02-24 18:53 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-08-21 09:13 . 2011-09-30 15:23 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-08-21 09:13 . 2011-09-30 15:23 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:12 . 2011-09-30 15:23 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2011-09-30 15:23 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-08-21 09:12 . 2011-09-30 15:23 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-08-14 16:57 . 2009-09-30 11:08 1892184 ----a-w- c:\windows\system32\d3dx9_42.dll
2012-07-18 18:15 . 2012-08-15 07:37 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-04 22:16 . 2012-08-15 07:37 73216 ----a-w- c:\windows\system32\netapi32.dll
2012-07-04 22:13 . 2012-08-15 07:37 59392 ----a-w- c:\windows\system32\browcli.dll
2012-07-04 22:13 . 2012-08-15 07:37 136704 ----a-w- c:\windows\system32\browser.dll
2012-07-04 21:14 . 2012-08-15 07:37 41984 ----a-w- c:\windows\SysWow64\browcli.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-08-29 14:50 1734240 ----a-w- c:\program files (x86)\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll" [2012-08-29 1734240]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"HP Deskjet 3070 B611 series (NET)"="c:\program files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" [2011-06-08 2676584]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-10 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Hotkey Utility"="c:\program files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe" [2010-08-04 611872]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Boxore Client"="c:\program files (x86)\Boxore\BoxoreClient\boxore.exe" [2012-06-19 598320]
"vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2012-08-29 947808]
"HF_G_Jul"="c:\program files (x86)\AVG Secure Search\HF_G_Jul.exe" [2012-07-18 36960]
"ROC_ROC_JULY_P1"="c:\program files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" [2012-08-29 1022048]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-08-29 1996200]
.
c:\users\JOHAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 3070 B611 series (réseau).lnk - c:\windows\system32\RunDll32.exe [2009-7-14 45568]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
WiFi Station N.lnk - c:\program files (x86)\Hercules\WiFiStationN\WiFiN.exe [2011-9-30 128296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R1 SASDIFSV;SASDIFSV;c:\users\JOHAN\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV64.SYS [x]
R1 SASKUTIL;SASKUTIL;c:\users\JOHAN\AppData\Local\Temp\SAS_SelfExtract\SASKUTIL64.SYS [x]
R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe [2012-02-10 193816]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-30 135664]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-08-13 3064000]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-03 160944]
R3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-21 250288]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-30 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-25 129976]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-14 1255736]
R3 X6va007;X6va007;c:\users\JOHAN\AppData\Local\Temp\0073784.tmp [x]
R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [2012-08-29 31080]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-08-29 2369960]
S2 HerculesWiFi;HerculesWiFi;c:\program files (x86)\Hercules\WiFiStationN\HerculesWiFiService.exe [2010-03-05 53544]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]
S2 vToolbarUpdater12.2.6;vToolbarUpdater12.2.6;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe [2012-08-29 722528]
S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe [2012-02-10 240408]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-01-26 690208]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:35]
.
2012-09-26 c:\windows\Tasks\DLL-files.com Fixer_MONTHLY.job
- c:\program files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2012-08-14 12:12]
.
2012-09-29 c:\windows\Tasks\DLL-files.com Fixer_UPDATES.job
- c:\program files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2012-08-14 12:12]
.
2012-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-30 17:31]
.
2012-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-30 17:31]
.
2012-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566676538-2233037857-3124418645-1000Core.job
- c:\users\JOHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03 16:01]
.
2012-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566676538-2233037857-3124418645-1000UA.job
- c:\users\JOHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03 16:01]
.
2012-09-29 c:\windows\Tasks\SpeedMaxPc Registration3.job
- c:\windows\system32\rundll32.exe [2009-07-13 01:14]
.
2012-03-19 c:\windows\Tasks\SpeedMaxPc Update3.job
- c:\program files (x86)\Common Files\SpeedMaxPc\UUS3\Update3.exe [2011-12-12 22:43]
.
2012-03-19 c:\windows\Tasks\SpeedMaxPc.job
- c:\program files (x86)\SpeedMaxPc\SpeedMaxPc\SpeedMaxPc.exe [2011-12-22 00:31]
.
2012-09-29 c:\windows\Tasks\SpeedUpMyPC.job
- c:\program files (x86)\Uniblue\SpeedUpMyPC\spmonitor.exe [2012-08-14 19:19]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-11-17 9608224]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\System32\blank.htm
mSearchAssistant = hxxp://www.google.com/ie
TCP: Interfaces\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E}: NameServer = 172.16.0.3
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
FF - ProfilePath - c:\users\JOHAN\AppData\Roaming\Mozilla\Firefox\Profiles\yp7ftafx.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: browser.startup.homepage - hxxps://isearch.avg.com/?cid={534460ED-753B-4A88-9CBC-AEC3EBF96A96}&mid=a68ad9a0962947d0be37d16f6ba59f98-196b3c4d5fda3540f8ff723d49d03fb5c8918dc3&lang=en&ds=ft011&pr=sa&d=2012-05-17 14:19&v=12.2.5.32&sap=hp
FF - prefs.js: keyword.URL - hxxps://isearch.avg.com/search?cid={534460ED-753B-4A88-9CBC-AEC3EBF96A96}&mid=a68ad9a0962947d0be37d16f6ba59f98-196b3c4d5fda3540f8ff723d49d03fb5c8918dc3&lang=en&ds=ft011&pr=sa&d=2012-05-17 14:19&v=12.2.5.32&sap=ku&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111020
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - f4bfc9fc0000000000000008d382ae19
FF - user.js: extensions.BabylonToolbar_i.hardId - f4bfc9fc0000000000000008d382ae19
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15493
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:06
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
Toolbar-Locked - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
AddRemove-Packard Bell Game Console - c:\program files (x86)\Packard Bell Games\Packard Bell Game Console\Uninstall.exe
AddRemove-WildTangent packardbell Master Uninstall - c:\program files (x86)\Packard Bell Games\Uninstall.exe
AddRemove-WildTangentGameProvider-packardbell-main - c:\program files (x86)\Packard Bell Games\Game Explorer Categories - main\Uninstall.exe
AddRemove-WildTangentGDF-packardbell-clubpenguin - c:\program files (x86)\Packard Bell Games\Web Link - Club Penguin\Uninstall.exe
AddRemove-WT078791 - c:\program files (x86)\Packard Bell Games\Bejeweled 2 Deluxe\Uninstall.exe
AddRemove-WT078806 - c:\program files (x86)\Packard Bell Games\Insaniquarium Deluxe\Uninstall.exe
AddRemove-WT078833 - c:\program files (x86)\Packard Bell Games\Zuma Deluxe\Uninstall.exe
AddRemove-WT078964 - c:\program files (x86)\Packard Bell Games\Bob the Builder Can-Do-Zoo\Uninstall.exe
AddRemove-WT079020 - c:\program files (x86)\Packard Bell Games\Faerie Solitaire\Uninstall.exe
AddRemove-WT079068 - c:\program files (x86)\Packard Bell Games\Jewel Quest Solitaire 3\Uninstall.exe
AddRemove-WT079108 - c:\program files (x86)\Packard Bell Games\Penguins!\Uninstall.exe
AddRemove-WT079116 - c:\program files (x86)\Packard Bell Games\Polar Bowler\Uninstall.exe
AddRemove-WT079120 - c:\program files (x86)\Packard Bell Games\Polar Golfer\Uninstall.exe
AddRemove-WT079124 - c:\program files (x86)\Packard Bell Games\Polar Pool\Uninstall.exe
AddRemove-WT079177 - c:\program files (x86)\Packard Bell Games\Virtual Villagers - A New Home\Uninstall.exe
AddRemove-WT079184 - c:\program files (x86)\Packard Bell Games\Yahtzee\Uninstall.exe
AddRemove-WT079363 - c:\program files (x86)\Packard Bell Games\Build-a-lot 2\Uninstall.exe
AddRemove-WT079366 - c:\program files (x86)\Packard Bell Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe
AddRemove-WT079395 - c:\program files (x86)\Packard Bell Games\Escape Rosecliff Island\Uninstall.exe
AddRemove-WT079397 - c:\program files (x86)\Packard Bell Games\Mahjongg Artifacts\Uninstall.exe
AddRemove-WT079421 - c:\program files (x86)\Packard Bell Games\Virtual Families\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va007]
"ImagePath"="\??\c:\users\JOHAN\AppData\Local\Temp\0073784.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va008]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-09-29 20:14:13
ComboFix-quarantined-files.txt 2012-09-29 18:14
.
Avant-CF: 129 717 444 608 octets libres
Après-CF: 129 625 583 616 octets libres
.
- - End Of File - - A4BD0E53F8C3D9254C78EA87B0AF72A3

Réponse 34 / 57

Utilisateur anonyme
29 sept. 2012 à 22:08

desinstalle spybot avec ce logiciel en mode avancé , supprime tout ce qu il trouve , et passe outre les messages d'erreur s'il y en a

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

Réponse 35 / 57

Nitroz Messages postés 37 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 28 avril 2013
29 sept. 2012 à 22:46

Voila il ne reste aucune trace de Spybot sur mon pc

Réponse 36 / 57

Utilisateur anonyme
29 sept. 2012 à 22:49

speedmaxPC est installé ou pas ?

Réponse 37 / 57

Nitroz Messages postés 37 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 28 avril 2013
29 sept. 2012 à 22:50

Je ne crois pas que j'ai installé sa

Réponse 38 / 57

Utilisateur anonyme
29 sept. 2012 à 23:03

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Réponse 39 / 57

Nitroz Messages postés 37 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 28 avril 2013
30 sept. 2012 à 11:38

Bonjour , voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
JOHAN :: JOHAN-PC [administrateur]

Protection: Activé

30/09/2012 10:51:19
mbam-log-2012-09-30 (10-51-19).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374087
Temps écoulé: 41 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3788 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{89601BB9-C8C0-493D-9912-AD7F51A918A3} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}|DisplayName (Adware.Boxore) -> Données: Boxore Client -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1 (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 64
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JOHAN\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JOHAN\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 40 / 57

Utilisateur anonyme
30 sept. 2012 à 11:43

ben dis donc !! on apelle ca un pc bien pourri !!! ^^

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

J'ai été infecté par un TrojansC-04Win32

57 réponses

Discussions similaires