J'ai été infecté par un TrojansC-04Win32 Fermé

Question

Bonjour,  

Alors voila ce soir je fais mon scan habituel et me rend compte (j'utilise Avast free anti virus et SpyBot CetD) qu'un virus est la ! C'est avec Spybot que je l'ai remarquer le virus se nomme : Trojans C-04 Win32.Downloader.bltu  
Alors j'ai commencé plusieurs scan a répétition mais malheureusement il revient ! 
J'ai chercher sur google de l'aide mais j'hésite je n'ai pas envi d'abimer mon pc (Windows 7) 
Help ! Merci d'avance aux personnes qui me répondrons.

g3n-h@ckm@n · Answer

salut vire spybot il est bidon

======

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Nitroz · Answer

Euh je n'y connait pas grand chose en informatique , comment désactiver ce que tu viens de me dire?  Et aussi comment héberger un rapport?
(Merci beaucoup d'avoir répondu aussi vite :) )
  
Cordialement , Nitroz 
 Besoin d'aide !

g3n-h@ckm@n · Answer

lance-le comme ca on avisera

Nitroz · Answer

Mon scan est finit mais la fenetre apparut a la fin s'est fermer que faire?

g3n-h@ckm@n · Answer

le pc a redemarré .?

Nitroz · Answer

Oui , alors?
  
Cordialement , Nitroz 
 Besoin d'aide !

g3n-h@ckm@n · Answer

alors le rapport est sur ton bureau dans tes icones

sinon clic droit => actualiser devrait le faire apparaitre

Nitroz · Answer

Non je n'ai rien par contre sa ma mit :un nouveau onglet ordinateur , panneau de configuration , réseau et utilitaires
Que faut-il faire? Refaire un scan?
  
Cordialement , Nitroz 
 Besoin d'aide !

g3n-h@ckm@n · Answer

regarde dans c:\ ?

Nitroz · Answer

Il y est ! :) Voici le lien :  https://pjjoint.malekal.com/files.php?id=20120929_z5b13c9n10b11 
    
Cordialement , Nitroz   
 Besoin d'aide !

Nitroz · Answer

Je dois aller me couché je reviens demain matin , bonne nuit

g3n-h@ckm@n · Answer

le pc n'a pas redemarré.....  

desactive la sandbox d'avast 

double clique  sur la boule d'avast dans la barre des taches , puis à l"onglet "protection supplementaire" , tu désactives l'auto-sandbox et tu valides 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Nitroz · Answer

Bonjour , et bien pourtant je peux promettre qu'il a redémarré quoi que te dise ton rapport (fermeture de la session , arrêt en cours , puis redémarrage sa ma bien fait tout sa) Je désactive la sandbox de suite , ensuite?

g3n-h@ckm@n · Answer

relance l'outil option "Kill" , il devrait finir son scan là....

Nitroz · Answer

D'accord je te préviens du résultat une fois le scan finit , comment je peux mettre l'option "kill" car la dernière fois il a démarrer sans que je fasse rien

g3n-h@ckm@n · Answer

et ben là non tu as un menu qui va apparaitre ^^

Nitroz · Answer

J'ai lancer le logiciel "Winlogon" installer sur mon bureau mais a par un gros ralentissement de mon pc rien ne se passe , le logiciel "se bat" avec le trojans?
(Je dis sa un peu humuristiquement , je vois surtout qu'il ne se lance pas)

g3n-h@ckm@n · Answer

desinstalle avast

Nitroz · Answer

Et comment le désinstalle t-on? Désolé je n'y connait vraiment rien  (Je dois aussi enlever Spybot je n'avais pas pu le faire avant)   
Je peux le faire avec CCleaner non? Nouvel edit pour dire que quand je veux supprimer avast ou n'importe quoi avec CCleaner sa me met : Error 5 : acces refusé , meme quand je le lance en tant qu'admin
     
Cordialement , Nitroz    
 Besoin d'aide !

g3n-h@ckm@n · Answer

demarrer/ordinateur/panneau de configuration/programmes et fonctionnalités

Nitroz · Answer

Voila ce que sa me répond pour Avast :  avast ! A setiface error has occured: 2 Try to reinstall or contact support , please.

g3n-h@ckm@n · Answer

bon ben on est pas dans la merde !!!!

suis ce tutoriel

 https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

Nitroz · Answer

Comment puis-je upload le résultat du scan complet? (Le site que tu m'as donner en premier pour sa ne prend pas en charge ce type de fichier)

g3n-h@ckm@n · Answer

relance winlogon , clique sur Diag et heberge le rapport

Nitroz · Answer

Mon ordi lag a mort (100pourcent de l'UC utiliser) et je n'arrive plus a ouvrir winlogon (ma session est simple utilisateur sa a un rapport?) 
EDIT: je rappel que Spybot et Avast sont toujours installer comme je n'arrive pas a les supprimer 
EDIT 2 : Apparement a chaque fois que je le lancer il se lancer bien mais par contre rien ne s'affiche a l'écran ! (J'ai vu sa dans Getionnaire des taches>Processus
   
Cordialement , Nitroz  
 Besoin d'aide !

g3n-h@ckm@n · Answer

redemarre en mode sans echec

Nitroz · Answer

Et que dois-je faire en mod sans echec? (Je suis revenu en mod normal car une fois en mod sans echec j'ai essayer de lancer winlogon mais sa ne fonctionne toujours pas)

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Nitroz · Answer

Quans j'utilise Defogger , je clique sur Disable et sa me met sa :  
 Defogger ran to completion ,but one or more errors occured. See defogger_disable.log for more details.  
Dois-je passer outre mesure de la consigne alors? (Continue en sautant cette étape en gros) 
EDIT : comment enlever la protection en temps réel de son antivirus et spyware? 
Cordialement , Nitroz  
 Besoin d'aide !

g3n-h@ckm@n · Answer

http://www.google.fr/...

Nitroz · Answer

Désolé si je deviens lourd (j'oublie parfois que je ne suis pas le centre du monde ^^) Bref , j'ai désactiver mon Avast , je n'utilise pas d'AVG , suis-je pret pour lancer ComboFix?

g3n-h@ckm@n · Answer

YES!!!!! ^^

Nitroz · Answer

Voila le rapport directement collé :

 ComboFix 12-09-27.03 - JOHAN 29/09/2012  19:44:30.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.2815.1770 [GMT 2:00]
Lancé depuis: c:\users\JOHAN\Desktop\Biscuit.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\FlashPlayerInstaller.exe
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTempegtlib.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-28 au 2012-09-29  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-29 17:55 . 2012-09-29 17:55	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-09-29 17:55 . 2012-09-29 17:55	--------	d-----w-	c:\users\Admin\AppData\Local	emp
2012-09-29 17:41 . 2012-09-29 17:41	--------	d-----w-	c:\users\Admin\AppData\Local\AVG Secure Search
2012-09-29 17:41 . 2012-09-29 17:41	--------	d-----w-	c:\users\Admin\AppData\Local\LogMeIn Hamachi
2012-09-29 07:39 . 2012-09-29 09:49	--------	d-----w-	c:\users\JOHAN\DoctorWeb
2012-09-29 07:26 . 2012-09-29 17:01	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3B62CDA3-2FC4-463C-B0D9-E74A2B5FC3ED}\offreg.dll
2012-09-28 21:01 . 2012-09-29 17:41	--------	d-----w-	C:\Pre_Scan
2012-09-28 20:35 . 2012-09-28 20:35	--------	d-----w-	c:\program files\SmartPCFixer
2012-09-28 20:25 . 2012-09-28 20:25	--------	d-----w-	c:\users\Admin\AppData\Roaming\LavasoftStatistics
2012-09-28 20:23 . 2012-09-28 20:23	--------	d-----w-	c:\users\Admin\AppData\Roaming\Ad-Aware Antivirus
2012-09-28 10:14 . 2012-08-30 07:27	9308616	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3B62CDA3-2FC4-463C-B0D9-E74A2B5FC3ED}\mpengine.dll
2012-09-26 10:08 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2012-09-19 15:19 . 2012-09-19 15:20	--------	d-----w-	c:\users\JOHAN\AppData\Roaming\.mcbaramine
2012-09-12 15:54 . 2012-08-22 18:12	950128	----a-w-	c:\windows\system32\drivers
dis.sys
2012-09-12 15:54 . 2012-07-04 20:26	41472	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
2012-09-12 15:54 . 2012-08-02 17:58	574464	----a-w-	c:\windows\system32\d3d10level9.dll
2012-09-12 15:54 . 2012-08-02 16:57	490496	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2012-09-12 15:53 . 2012-08-22 18:12	1913200	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-09-12 15:53 . 2012-08-22 18:12	376688	----a-w-	c:\windows\system32\drivers
etio.sys
2012-09-12 15:53 . 2012-08-22 18:12	288624	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-08 08:58 . 2012-09-08 08:59	--------	d-----w-	c:\users\JOHAN\AppData\Roaming\.mineria
2012-09-06 17:07 . 2012-09-06 17:07	--------	d-----w-	c:\users\Admin\AppData\Local\Macromedia
2012-09-06 17:05 . 2012-09-06 17:05	--------	d-----w-	c:\users\Admin\AppData\Local\Mozilla
2012-08-31 07:31 . 2009-03-18 15:35	33856	---ha-w-	c:\windows\system32\hamachi.sys
2012-08-31 07:31 . 2012-08-31 07:31	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-21 18:35 . 2012-03-31 08:53	696240	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-21 18:35 . 2011-10-01 10:25	73136	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-12 16:35 . 2011-10-14 15:36	64462936	----a-w-	c:\windows\system32\MRT.exe
2012-08-29 14:50 . 2012-08-29 14:50	31080	----a-w-	c:\windows\system32\drivers\avgtpx64.sys
2012-08-21 09:13 . 2011-09-30 15:23	359464	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2011-09-30 15:23	59728	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2011-09-30 15:23	969200	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2012-02-24 18:53	54072	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2012-08-21 09:13 . 2011-09-30 15:23	71600	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-08-21 09:13 . 2011-09-30 15:23	25232	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:12 . 2011-09-30 15:23	41224	----a-w-	c:\windows\avastSS.scr
2012-08-21 09:12 . 2011-09-30 15:23	227648	----a-w-	c:\windows\SysWow64\aswBoot.exe
2012-08-21 09:12 . 2011-09-30 15:23	285328	----a-w-	c:\windows\system32\aswBoot.exe
2012-08-14 16:57 . 2009-09-30 11:08	1892184	----a-w-	c:\windows\system32\d3dx9_42.dll
2012-07-18 18:15 . 2012-08-15 07:37	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-07-04 22:16 . 2012-08-15 07:37	73216	----a-w-	c:\windows\system32
etapi32.dll
2012-07-04 22:13 . 2012-08-15 07:37	59392	----a-w-	c:\windows\system32\browcli.dll
2012-07-04 22:13 . 2012-08-15 07:37	136704	----a-w-	c:\windows\system32\browser.dll
2012-07-04 21:14 . 2012-08-15 07:37	41984	----a-w-	c:\windows\SysWow64\browcli.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-08-29 14:50	1734240	----a-w-	c:\program files (x86)\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll" [2012-08-29 1734240]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"HP Deskjet 3070 B611 series (NET)"="c:\program files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" [2011-06-08 2676584]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-10 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Hotkey Utility"="c:\program files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe" [2010-08-04 611872]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"Boxore Client"="c:\program files (x86)\Boxore\BoxoreClient\boxore.exe" [2012-06-19 598320]
"vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2012-08-29 947808]
"HF_G_Jul"="c:\program files (x86)\AVG Secure Search\HF_G_Jul.exe" [2012-07-18 36960]
"ROC_ROC_JULY_P1"="c:\program files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" [2012-08-29 1022048]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-08-29 1996200]
.
c:\users\JOHAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 3070 B611 series (réseau).lnk - c:\windows\system32\RunDll32.exe [2009-7-14 45568]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
WiFi Station N.lnk - c:\program files (x86)\Hercules\WiFiStationN\WiFiN.exe [2011-9-30 128296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R1 SASDIFSV;SASDIFSV;c:\users\JOHAN\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV64.SYS [x]
R1 SASKUTIL;SASKUTIL;c:\users\JOHAN\AppData\Local\Temp\SAS_SelfExtract\SASKUTIL64.SYS [x]
R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe [2012-02-10 193816]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-30 135664]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-08-13 3064000]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-03 160944]
R3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-21 250288]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-30 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-25 129976]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-14 1255736]
R3 X6va007;X6va007;c:\users\JOHAN\AppData\Local\Temp\0073784.tmp [x]
R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [2012-08-29 31080]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-08-29 2369960]
S2 HerculesWiFi;HerculesWiFi;c:\program files (x86)\Hercules\WiFiStationN\HerculesWiFiService.exe [2010-03-05 53544]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]
S2 vToolbarUpdater12.2.6;vToolbarUpdater12.2.6;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe [2012-08-29 722528]
S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe [2012-02-10 240408]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-01-26 690208]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:35]
.
2012-09-26 c:\windows\Tasks\DLL-files.com Fixer_MONTHLY.job
- c:\program files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2012-08-14 12:12]
.
2012-09-29 c:\windows\Tasks\DLL-files.com Fixer_UPDATES.job
- c:\program files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2012-08-14 12:12]
.
2012-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-30 17:31]
.
2012-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-30 17:31]
.
2012-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566676538-2233037857-3124418645-1000Core.job
- c:\users\JOHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03 16:01]
.
2012-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566676538-2233037857-3124418645-1000UA.job
- c:\users\JOHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03 16:01]
.
2012-09-29 c:\windows\Tasks\SpeedMaxPc Registration3.job
- c:\windows\system32undll32.exe [2009-07-13 01:14]
.
2012-03-19 c:\windows\Tasks\SpeedMaxPc Update3.job
- c:\program files (x86)\Common Files\SpeedMaxPc\UUS3\Update3.exe [2011-12-12 22:43]
.
2012-03-19 c:\windows\Tasks\SpeedMaxPc.job
- c:\program files (x86)\SpeedMaxPc\SpeedMaxPc\SpeedMaxPc.exe [2011-12-22 00:31]
.
2012-09-29 c:\windows\Tasks\SpeedUpMyPC.job
- c:\program files (x86)\Uniblue\SpeedUpMyPC\spmonitor.exe [2012-08-14 19:19]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:11	133400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-11-17 9608224]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\System32\blank.htm
mSearchAssistant = hxxp://www.google.com/ie
TCP: Interfaces\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E}: NameServer = 172.16.0.3
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
FF - ProfilePath - c:\users\JOHAN\AppData\Roaming\Mozilla\Firefox\Profiles\yp7ftafx.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: browser.startup.homepage - hxxps://isearch.avg.com/?cid={534460ED-753B-4A88-9CBC-AEC3EBF96A96}&mid=a68ad9a0962947d0be37d16f6ba59f98-196b3c4d5fda3540f8ff723d49d03fb5c8918dc3&lang=en&ds=ft011&pr=sa&d=2012-05-17 14:19&v=12.2.5.32&sap=hp
FF - prefs.js: keyword.URL - hxxps://isearch.avg.com/search?cid={534460ED-753B-4A88-9CBC-AEC3EBF96A96}&mid=a68ad9a0962947d0be37d16f6ba59f98-196b3c4d5fda3540f8ff723d49d03fb5c8918dc3&lang=en&ds=ft011&pr=sa&d=2012-05-17 14:19&v=12.2.5.32&sap=ku&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111020
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - f4bfc9fc0000000000000008d382ae19
FF - user.js: extensions.BabylonToolbar_i.hardId - f4bfc9fc0000000000000008d382ae19
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15493
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:06
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
Toolbar-Locked - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
AddRemove-Packard Bell Game Console - c:\program files (x86)\Packard Bell Games\Packard Bell Game Console\Uninstall.exe
AddRemove-WildTangent packardbell Master Uninstall - c:\program files (x86)\Packard Bell Games\Uninstall.exe
AddRemove-WildTangentGameProvider-packardbell-main - c:\program files (x86)\Packard Bell Games\Game Explorer Categories - main\Uninstall.exe
AddRemove-WildTangentGDF-packardbell-clubpenguin - c:\program files (x86)\Packard Bell Games\Web Link - Club Penguin\Uninstall.exe
AddRemove-WT078791 - c:\program files (x86)\Packard Bell Games\Bejeweled 2 Deluxe\Uninstall.exe
AddRemove-WT078806 - c:\program files (x86)\Packard Bell Games\Insaniquarium Deluxe\Uninstall.exe
AddRemove-WT078833 - c:\program files (x86)\Packard Bell Games\Zuma Deluxe\Uninstall.exe
AddRemove-WT078964 - c:\program files (x86)\Packard Bell Games\Bob the Builder Can-Do-Zoo\Uninstall.exe
AddRemove-WT079020 - c:\program files (x86)\Packard Bell Games\Faerie Solitaire\Uninstall.exe
AddRemove-WT079068 - c:\program files (x86)\Packard Bell Games\Jewel Quest Solitaire 3\Uninstall.exe
AddRemove-WT079108 - c:\program files (x86)\Packard Bell Games\Penguins!\Uninstall.exe
AddRemove-WT079116 - c:\program files (x86)\Packard Bell Games\Polar Bowler\Uninstall.exe
AddRemove-WT079120 - c:\program files (x86)\Packard Bell Games\Polar Golfer\Uninstall.exe
AddRemove-WT079124 - c:\program files (x86)\Packard Bell Games\Polar Pool\Uninstall.exe
AddRemove-WT079177 - c:\program files (x86)\Packard Bell Games\Virtual Villagers - A New Home\Uninstall.exe
AddRemove-WT079184 - c:\program files (x86)\Packard Bell Games\Yahtzee\Uninstall.exe
AddRemove-WT079363 - c:\program files (x86)\Packard Bell Games\Build-a-lot 2\Uninstall.exe
AddRemove-WT079366 - c:\program files (x86)\Packard Bell Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe
AddRemove-WT079395 - c:\program files (x86)\Packard Bell Games\Escape Rosecliff Island\Uninstall.exe
AddRemove-WT079397 - c:\program files (x86)\Packard Bell Games\Mahjongg Artifacts\Uninstall.exe
AddRemove-WT079421 - c:\program files (x86)\Packard Bell Games\Virtual Families\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va007]
"ImagePath"="\??\c:\users\JOHAN\AppData\Local\Temp\0073784.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va008]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-09-29  20:14:13
ComboFix-quarantined-files.txt  2012-09-29 18:14
.
Avant-CF: 129 717 444 608 octets libres
Après-CF: 129 625 583 616 octets libres
.
- - End Of File - - A4BD0E53F8C3D9254C78EA87B0AF72A3

g3n-h@ckm@n · Answer

desinstalle spybot avec ce logiciel en mode avancé , supprime tout ce qu il trouve , et passe outre les messages d'erreur s'il y en a

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

Nitroz · Answer

Voila il ne reste aucune trace de Spybot sur mon pc

g3n-h@ckm@n · Answer

speedmaxPC est installé ou pas ?

Nitroz · Answer

Je ne crois pas que j'ai installé sa

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Nitroz · Answer

Bonjour , voici le rapport :

 Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
JOHAN :: JOHAN-PC [administrateur]

Protection: Activé

30/09/2012 10:51:19
mbam-log-2012-09-30 (10-51-19).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374087
Temps écoulé: 41 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3788 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{89601BB9-C8C0-493D-9912-AD7F51A918A3} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}|DisplayName (Adware.Boxore) -> Données: Boxore Client -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1 (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 64
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Software.P_S\Update\1.2.199.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClientules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1
pBoxorePlugin.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JOHAN\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JOHAN\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

ben dis donc !! on apelle ca un pc bien pourri !!! ^^

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

Nitroz · Answer

(Par pc pourri , tu entends nul ou bien pourri de virus? :p)
Voila le rapport tout chaud sortie du four :

# AdwCleaner v2.003 - Rapport créé le 30/09/2012 à 11:47:28
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : JOHAN - JOHAN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\JOHAN\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Admin\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\JOHAN\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\JOHAN\AppData\Local\Software
Dossier Supprimé : C:\Users\JOHAN\AppData\LocalLow\AVG Secure Search
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\JOHAN\AppData\Roaming\Mozilla\Firefox\Profiles\yp7ftafx.default\prefs.js

C:\Users\JOHAN\AppData\Roaming\Mozilla\Firefox\Profiles\yp7ftafx.default\user.js ... Supprimé !

Supprimée : user_pref("avg.install.installDirPath", "C:\ProgramData\AVG Secure Search\11.1.0.12");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("browser.startup.homepage", "hxxps://isearch.avg.com/?cid={534460ED-753B-4A88-9CBC-AEC3EBF[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "f4bfc9fc0000000000000008d382ae19");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "f4bfc9fc0000000000000008d382ae19");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15493");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:06:44");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid={534460ED-753B-4A88-9CBC-AEC3EBF96A96}&[...]

Nom du profil : default 
Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pfy8jvpx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v22.0.1229.79

Fichier : C:\Users\JOHAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxps://isearch.avg.com/?cid={534460ED-753B-4A88-9CBC-AEC3EBF96A96}&mid=a68ad9a0962947d0be37d16f6ba59f98-196b3c4d5fda3540f8ff723d49d03fb5c8918dc3&lang=en&ds=ft011&pr=sa&d=2012-05-17 14:19:32&v=12.2.5.32&sap=hp",
Supprimée [l.27] : urls_to_restore_on_startup = [ "hxxps://isearch.avg.com/?cid={534460ED-753B-4A88-9CBC-AEC3EBF96A96}&mid=a68ad9a0962947d0be37d16f6ba59f98-196b3c4d5fda3540f8ff723d49d03fb5c8918dc3&lang=en&ds=ft011&pr=sa&d=2012-05-17 14:19:32&v=12.2.5.32&sap=hp" ]
Supprimée [l.1432] : homepage = "hxxps://isearch.avg.com/?cid={534460ED-753B-4A88-9CBC-AEC3EBF96A96}&mid=a68ad9a0962947d0be37d16f6ba59f98-196b3c4d5fda3540f8ff723d49d03fb5c8918dc3&lang=en&ds=ft011&pr=sa&d=2012-05-17 14:19:32&v=12.2.5.32&sap=hp",
Supprimée [l.1963] : urls_to_restore_on_startup = [ "hxxps://isearch.avg.com/?cid={534460ED-753B-4A88-9CBC-AEC3EBF96A96}&mid=a68ad9a0962947d0be37d16f6ba59f98-196b3c4d5fda3540f8ff723d49d03fb5c8918dc3&lang=en&ds=ft011&pr=sa&d=2012-05-17 14:19:32&v=12.2.5.32&sap=hp" ]

*************************

AdwCleaner[S1].txt - [13968 octets] - [30/09/2012 11:47:28]

########## EOF - C:\AdwCleaner[S1].txt - [14029 octets] ##########

g3n-h@ckm@n · Answer

ben vu toutes les suppressions qu'on a effectué , la logique en découle ^^

encore des soucis ?

Nitroz · Answer

A priori non mais pourrais tu me donner des logiciels pour éviter que sa se reproduise? (Des scans a effectuer régulièrement pour parer sa genre de problèmes) Sinon un grand merci a toi sinon j'étais parti pour formater :)

g3n-h@ckm@n · Answer

tout est là avec le grand menage final :

 https://gen-hackman.kanak.fr/#1037

Nitroz · Answer

J'ai d'horrible freeze et ralentissement de pc depuis 15minutes j'espère que se nettoyage rendra mon pc normal

Nitroz · Answer

Deja le rapport de scan de Delfix :

# DelFix v9.0 - Rapport créé le 30/09/2012 à 20:24:22
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : JOHAN - JOHAN-PC (Administrateur)
# Exécuté depuis : C:\Users\JOHAN\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\Users\JOHAN\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\JOHAN\Desktop\Biscuit.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Users\JOHAN\Desktop\adwcleaner.exe
Supprimé : C:\Users\JOHAN\Downloads\ddohigh.exe
Supprimé : C:\Users\JOHAN\Downloads\Defogger.exe
Supprimé : C:\Users\JOHAN\Downloads\defogger_disable.log
Supprimé : C:\Users\JOHAN\Downloads\drweb-cureit.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1502 octets] - [30/09/2012 20:24:22]

########## EOF - C:\DelFix[S1].txt - [1626 octets] ##########

Nitroz · Answer

Rapport de PureRa :

 Total space cleaned: 964.63 MB

g3n-h@ckm@n · Answer

ok

Nitroz · Answer

Je fais la suite que ce soir car ce midi pas le temps.

g3n-h@ckm@n · Answer

pas de soucis

MajorTom1 · Answer

Salut!

J'ai été infecté par exactement la même chose et spybot me l'a viré en un clic!
Suffit de le tenir a jour et même s'il est dépassé et désuet, il fonctionne très bien...

g3n-h@ckm@n · Answer

chaque pc est different , chaque protection est differente , chaque systeme est different , chaque liste de programmes installés est differente , chaque mbr est different , chaque utilisateur est different 

merci de tenir compte de ces critères la prochaine fois que tu voudras poster une anerie 

et spybot 'a viré que ce que tu vois et non l'infection complete donc , un fichier sur peut etre 20 sans parler du registre qu'il effleure à peine 

tout ce qu il vire c est des ccokies , mais tu dois bosser chez eux pour dire une enormité pareille

Nitroz · Answer

Bonjour , désolé de ne pas avoir donner de nouvelles mais j'étais très occupé , j'ai fini de faire ce qu'il y avait sur ton site et je te remercie beaucoup pour ce que tu as fait pour moi ! :D
J'aurais juste un dernier conseil a te demander , quel antivirus? , quel spyware? et quel pare-feu? (simplement pour éviter de nouveaux ce genre de problèmes ^^)
Merci d'avance !

g3n-h@ckm@n · Answer

c'est pluss tes logiciels à jour qu'un antivirus à mon gout...

perso j'ai aucune protection et il m'arrive jamais rien....seulement j ai tout à jour et je bloque les pubs et les sites pourris c est tout :)

Nitroz · Answer

Oki bah je ferais quand meme une recherche pour sa sur google et je resterais prudent :) Problème résolut

g3n-h@ckm@n · Answer

tu as tout lu mon lien plus haut ?

g3n-h@ckm@n · Answer

salut ouvre un nouveau sujet merci

J'ai été infecté par un TrojansC-04Win32

57 réponses

Discussions similaires