Infection pc virus TR/Crypt.XPACK.Gen2

rony5 Messages postés 151 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,
j'ai eu un problème avec mon antivirus et mon ordi a été infecté par ce virus. J'ai fais un scan avec avira et l'ai mis en quarantaine . j'ai ensuite fais plusieurs nettoyage avec ccleaner (jusqu'à ne plus rein avoir a supprimer) et j'ai fini par un scan de malwarebytes.

je ne suis pas sure que cela ai suffi pouvez vous jeter un oeil merci d'avance. le symptôme visible est une ouverture inopiné de site de"m..." peu recommandables.

ps: voici les rapport dans les messages qui suivent (merci encore de porter attention à mon sujet

pps:je reposte peut etre ce sujet mais j'ai l'impression que cela n'a pas foncionné la premiere fois

rapport avira

Avira Free Antivirus
Date de création du fichier de rapport : mercredi 24 octobre 2012 21:28

La recherche porte sur 4392669 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Basic
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MON-ORDI

Informations de version :
BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 18:26:46
AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 22:39:45
LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:25
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 13:39:18
AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 13:39:17
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:33:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:39:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:37:27
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 19:42:09
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 19:42:09
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 19:42:09
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 19:42:10
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 19:42:10
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 19:42:10
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 19:42:10
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 19:42:15
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 19:42:20
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 19:42:34
VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 19:42:38
VBASE018.VDF : 7.11.47.36 2048 Bytes 22/10/2012 19:42:38
VBASE019.VDF : 7.11.47.37 2048 Bytes 22/10/2012 19:42:38
VBASE020.VDF : 7.11.47.38 2048 Bytes 22/10/2012 19:42:38
VBASE021.VDF : 7.11.47.39 2048 Bytes 22/10/2012 19:42:38
VBASE022.VDF : 7.11.47.40 2048 Bytes 22/10/2012 19:42:38
VBASE023.VDF : 7.11.47.41 2048 Bytes 22/10/2012 19:42:38
VBASE024.VDF : 7.11.47.42 2048 Bytes 22/10/2012 19:42:39
VBASE025.VDF : 7.11.47.43 2048 Bytes 22/10/2012 19:42:39
VBASE026.VDF : 7.11.47.44 2048 Bytes 22/10/2012 19:42:39
VBASE027.VDF : 7.11.47.45 2048 Bytes 22/10/2012 19:42:39
VBASE028.VDF : 7.11.47.46 2048 Bytes 22/10/2012 19:42:39
VBASE029.VDF : 7.11.47.47 2048 Bytes 22/10/2012 19:42:39
VBASE030.VDF : 7.11.47.48 2048 Bytes 22/10/2012 19:42:39
VBASE031.VDF : 7.11.47.80 126464 Bytes 23/10/2012 19:42:42
Version du moteur : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 12:28:35
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 23/10/2012 19:44:22
AESCN.DLL : 8.1.9.2 131444 Bytes 23/10/2012 19:44:19
AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 08:15:52
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:24:52
AEPACK.DLL : 8.3.0.38 811382 Bytes 23/10/2012 19:44:17
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 23/10/2012 19:44:11
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 23/10/2012 19:44:10
AEHELP.DLL : 8.1.25.2 258423 Bytes 23/10/2012 19:43:41
AEGEN.DLL : 8.1.5.38 434548 Bytes 23/10/2012 19:43:39
AEEXP.DLL : 8.2.0.6 115060 Bytes 23/10/2012 19:44:23
AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 12:28:35
AECORE.DLL : 8.1.28.2 201079 Bytes 23/10/2012 19:42:54
AEBB.DLL : 8.1.1.3 53621 Bytes 23/10/2012 19:42:48
AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:17
AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 13:39:17
AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:15
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 13:39:29
AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 13:39:18
NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:26
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46
RCTEXT.DLL : 12.3.0.31 101368 Bytes 07/09/2012 18:26:49

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 24 octobre 2012 21:28

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '72' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '101' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '98' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'WisLMSvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'TestHandler.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'PassThruSvr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '61' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '32' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '60' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '73' module(s) sont contrôlés
Processus de recherche 'boxore.exe' - '62' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '57' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '67' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '19' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '22' module(s) sont contrôlés
Processus de recherche 'SynTPStart.exe' - '23' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '54' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '46' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '153' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '155' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\DOSBox-0.74\uninstall.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
Le registre a été contrôlé ( '2530' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\$Recycle.Bin\S-1-5-21-4068303871-1405184541-4184895695-1000\$RM3MY6V.part
[AVERTISSEMENT] L'en-tête d'archive est défectueux
C:\Downloads\install_flashplayer11x32ax_gtbd_aih.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Program Files\Boxore\BoxoreClient\index.dat
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
C:\Program Files\Boxore\BoxoreClient\rules.dat
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
C:\Program Files\DOSBox-0.74\uninstall.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Program Files\VDMSound\uninst.exe
[AVERTISSEMENT] Les données compressées sont défectueuses
C:\Program Files\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Users\Rony\AppData\Local\Temp\RarSFX0\avsdklist.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\AppData\Local\Temp\RarSFX0\manualuninstallconfig.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\AppData\Local\Temp\RarSFX0\productreleasenotes.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\AppData\Local\Temp\RarSFX0\qatestedproducts.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\Documents\download.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\Rony\Downloads\200Mtls.zip.part
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\Downloads\TRNTN.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Recherche débutant dans 'D:\' <DATA>

Fin de la recherche : jeudi 25 octobre 2012 01:31
Temps nécessaire: 4:02:59 Heure(s)

La recherche a été effectuée intégralement

28541 Les répertoires ont été contrôlés
554424 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
554424 Fichiers non infectés
7258 Les archives ont été contrôlées
16 Avertissements
0 Consignes
745351 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

rapport malwarebyte

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.09.29.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Rony :: MON-ORDI [administrateur]

25/10/2012 07:59:58
mbam-log-2012-10-25 (07-59-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343594
Temps écoulé: 1 heure(s), 28 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 324 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 61
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

22 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.

    il sera aussi : C:\Adwcleaner[Sx].txt

    ======================================

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  2. rony5 Messages postés 151 Statut Membre 23
     
    # AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 17:06:53
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Rony - MON-ORDI
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Rony\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Boxore
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\Users\Rony\AppData\Local\Software
    Dossier Supprimé : C:\Users\Rony\AppData\LocalLow\boost_interprocess
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [4107 octets] - [25/10/2012 17:06:53]

    ########## EOF - C:\AdwCleaner[S1].txt - [4167 octets] ##########
    0
  3. rony5 Messages postés 151 Statut Membre 23
     
    Alors je n'ai pas le rapport sur le bureau, par contre j'ai des icônes qui sont apparus (internet exploreur x 2, panneau de configuration, réseau) et j'ai une fenêtre d'acceptation de licence google bloquée sur le bureau...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. rony5 Messages postés 151 Statut Membre 23
     
    c'est bon je l'ai trouvé!!!
    https://forums-fec.be/upload/www/?a=d&i=0339302757
    0
  6. g3n-h@ckm@n
     
    Attention !!! pense à re-désactiver tes protections

    selectionne ce texte :

    Backup::
    C:\Users\Rony\Downloads\Dexter.S05E02.Hello.Bandit.FASTSUB.VOSTFR.HDTV.XviD-iDC.Mega-Exclue.Com.avi
    C:\Users\Rony\Downloads\Dexter.S05E02.Hello.Bandit.FASTSUB.VOSTFR.HDTV.XviD-iDC.Mega-Exclue.Com.avi.part


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    =====================================

    relance l'outil puis l'option Diag et heberge le rapport
    0
  7. rony5 Messages postés 151 Statut Membre 23
     
    https://forums-fec.be/upload/www/?a=d&i=3278714850
    0
  8. g3n-h@ckm@n
     
    bien je t'ai rendu ton film ^^

    ====

    la suite
    0
  9. rony5 Messages postés 151 Statut Membre 23
     
    la suite?
    0
  10. g3n-h@ckm@n
     
    ben oui sous le trait...l'option DiaG demandée
    0
  11. rony5 Messages postés 151 Statut Membre 23
     
    ah ba oui si je lis pas le message jusqu'au bout....
    https://forums-fec.be/upload/www/?a=d&i=2167070398
    0
  12. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  13. rony5 Messages postés 151 Statut Membre 23
     
    # AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 17:06:53
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Rony - MON-ORDI
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Rony\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Boxore
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\Users\Rony\AppData\Local\Software
    Dossier Supprimé : C:\Users\Rony\AppData\LocalLow\boost_interprocess
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [4107 octets] - [25/10/2012 17:06:53]

    ########## EOF - C:\AdwCleaner[S1].txt - [4167 octets] ##########
    0
  14. rony5 Messages postés 151 Statut Membre 23
     
    oups

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:45:29 le 31/10/2012, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [16.0.1 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

    -- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
    Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
    Searchplugins\askcomsearch.xml (?)
    Searchplugins\wot-safe-search.xml (?)
    Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
    Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Pictures
    Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20121010144125
    Prefs.js - browser.startup.homepage_override.mstone, 16.0.1
    Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
    HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 31/10/2012 16:46:53 (3799 Octet(s))

    Fin à: 16:47:59, 31/10/2012

    ============== E.O.F ==============
    0
  15. g3n-h@ckm@n
     
    desinstalle adobe reader 8
    desinstalle tout Java

    =================

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/?BJFrLUihue3

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  16. rony5 Messages postés 151 Statut Membre 23
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1026 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Rony : Windows Vista (TM) Home Basic (32 bits)

    Switchs : https://gen-hackman.kanak.fr/

    New restorepoint created

    Script : 17:57:59

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Firefox

    i9f6j9wf.default : line Not Deleted : user_pref("network.proxy.http", "localhost");
    i9f6j9wf.default : line Not Deleted : user_pref("network.proxy.http_port", 60);

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

    Service : 51582364 Not actif
    Service : 97395322 Not actif
    Service : LAVASOFT_KERNEXPLORER Not actif
    Service : Lavasoft Kernexplorer Not actif

    Deleted : [HKLM\..\CCS\..\Root\LEGACY_97395322]
    Deleted : [HKLM\..\CS001\..\Root\LEGACY_97395322]
    Deleted : [HKLM\..\CS002\..\Root\LEGACY_97395322]
    Deleted : [HKLM\..\CCS\..\Root\LEGACY_LAVASOFT_KERNEXPLORER]
    Deleted : [HKLM\..\CS001\..\Root\LEGACY_LAVASOFT_KERNEXPLORER]
    Deleted : [HKLM\..\CS002\..\Root\LEGACY_LAVASOFT_KERNEXPLORER]
    Deleted : [HKLM\..\CCS\Services\Lavasoft Kernexplorer]
    Deleted : [HKLM\..\CS002\Services\Lavasoft Kernexplorer]

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NeroFilterCheck
    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXUpdate
    Key Deleted : HKU\S-1-5-21-4068303871-1405184541-4184895695-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{38D7C21F-FB7E-4F78-B473-9B5D7AB98DDA}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Key Deleted : HKU\S-1-5-21-4068303871-1405184541-4184895695-1000\Software\KasperskyLab
    Key Deleted : HKLM\Software\Safer Networking Limited
    Key Deleted : HKCR\AppId\SoftwareUpdate.exe
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\inkscape.exe

    ¤

    File Quarantined and Deleted Successfully : |A| - C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\searchplugins\askcomsearch.xml
    File Quarantined and Deleted Successfully : |A| - C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\searchplugins\YouGoo.xml
    Folder Quarantined and Deleted Successfully : |D| - C:\b67a2b17651682c812c2ae4895266d
    Folder Quarantined and Deleted Successfully : |D| - C:\TMP

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows Vista Home Basic Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: FUJITSU SIEMENS
    BIOS Manufacturer: Phoenix Technologies LTD
    System Manufacturer: FUJITSU SIEMENS
    System Product Name: AMILO Li 2727
    Logical Drives Mask: 0x0000001c

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows 2008 MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

    Disk cleaned

    ¤

    explorer.exe -> Process re-started

    Fin : 17:59:40

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  17. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  18. rony5 Messages postés 151 Statut Membre 23
     
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.31.08

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Rony :: MON-ORDI [administrateur]

    01/11/2012 10:03:05
    mbam-log-2012-11-01 (10-03-05).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 343815
    Temps écoulé: 57 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  • 1
  • 2