Sujet Précédent Sujet Suivant

Infection pc virus TR/Crypt.XPACK.Gen2

rony5 Messages postés 151 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai eu un problème avec mon antivirus et mon ordi a été infecté par ce virus. J'ai fais un scan avec avira et l'ai mis en quarantaine . j'ai ensuite fais plusieurs nettoyage avec ccleaner (jusqu'à ne plus rein avoir a supprimer) et j'ai fini par un scan de malwarebytes.

je ne suis pas sure que cela ai suffi pouvez vous jeter un oeil merci d'avance. le symptôme visible est une ouverture inopiné de site de"m..." peu recommandables.

ps: voici les rapport dans les messages qui suivent (merci encore de porter attention à mon sujet

pps:je reposte peut etre ce sujet mais j'ai l'impression que cela n'a pas foncionné la premiere fois

rapport avira

Avira Free Antivirus
Date de création du fichier de rapport : mercredi 24 octobre 2012 21:28

La recherche porte sur 4392669 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Basic
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MON-ORDI

Informations de version :
BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 18:26:46
AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 22:39:45
LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:25
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 13:39:18
AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 13:39:17
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:33:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:39:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:37:27
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 19:42:09
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 19:42:09
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 19:42:09
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 19:42:10
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 19:42:10
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 19:42:10
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 19:42:10
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 19:42:15
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 19:42:20
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 19:42:34
VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 19:42:38
VBASE018.VDF : 7.11.47.36 2048 Bytes 22/10/2012 19:42:38
VBASE019.VDF : 7.11.47.37 2048 Bytes 22/10/2012 19:42:38
VBASE020.VDF : 7.11.47.38 2048 Bytes 22/10/2012 19:42:38
VBASE021.VDF : 7.11.47.39 2048 Bytes 22/10/2012 19:42:38
VBASE022.VDF : 7.11.47.40 2048 Bytes 22/10/2012 19:42:38
VBASE023.VDF : 7.11.47.41 2048 Bytes 22/10/2012 19:42:38
VBASE024.VDF : 7.11.47.42 2048 Bytes 22/10/2012 19:42:39
VBASE025.VDF : 7.11.47.43 2048 Bytes 22/10/2012 19:42:39
VBASE026.VDF : 7.11.47.44 2048 Bytes 22/10/2012 19:42:39
VBASE027.VDF : 7.11.47.45 2048 Bytes 22/10/2012 19:42:39
VBASE028.VDF : 7.11.47.46 2048 Bytes 22/10/2012 19:42:39
VBASE029.VDF : 7.11.47.47 2048 Bytes 22/10/2012 19:42:39
VBASE030.VDF : 7.11.47.48 2048 Bytes 22/10/2012 19:42:39
VBASE031.VDF : 7.11.47.80 126464 Bytes 23/10/2012 19:42:42
Version du moteur : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 12:28:35
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 23/10/2012 19:44:22
AESCN.DLL : 8.1.9.2 131444 Bytes 23/10/2012 19:44:19
AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 08:15:52
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:24:52
AEPACK.DLL : 8.3.0.38 811382 Bytes 23/10/2012 19:44:17
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 23/10/2012 19:44:11
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 23/10/2012 19:44:10
AEHELP.DLL : 8.1.25.2 258423 Bytes 23/10/2012 19:43:41
AEGEN.DLL : 8.1.5.38 434548 Bytes 23/10/2012 19:43:39
AEEXP.DLL : 8.2.0.6 115060 Bytes 23/10/2012 19:44:23
AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 12:28:35
AECORE.DLL : 8.1.28.2 201079 Bytes 23/10/2012 19:42:54
AEBB.DLL : 8.1.1.3 53621 Bytes 23/10/2012 19:42:48
AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:17
AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 13:39:17
AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:15
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 13:39:29
AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 13:39:18
NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:26
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46
RCTEXT.DLL : 12.3.0.31 101368 Bytes 07/09/2012 18:26:49

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 24 octobre 2012 21:28

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '72' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '101' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '98' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'WisLMSvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'TestHandler.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'PassThruSvr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '61' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '32' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '60' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '73' module(s) sont contrôlés
Processus de recherche 'boxore.exe' - '62' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '57' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '67' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '19' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '22' module(s) sont contrôlés
Processus de recherche 'SynTPStart.exe' - '23' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '54' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '46' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '153' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '155' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\DOSBox-0.74\uninstall.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
Le registre a été contrôlé ( '2530' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\$Recycle.Bin\S-1-5-21-4068303871-1405184541-4184895695-1000\$RM3MY6V.part
[AVERTISSEMENT] L'en-tête d'archive est défectueux
C:\Downloads\install_flashplayer11x32ax_gtbd_aih.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Program Files\Boxore\BoxoreClient\index.dat
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
C:\Program Files\Boxore\BoxoreClient\rules.dat
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
C:\Program Files\DOSBox-0.74\uninstall.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Program Files\VDMSound\uninst.exe
[AVERTISSEMENT] Les données compressées sont défectueuses
C:\Program Files\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Users\Rony\AppData\Local\Temp\RarSFX0\avsdklist.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\AppData\Local\Temp\RarSFX0\manualuninstallconfig.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\AppData\Local\Temp\RarSFX0\productreleasenotes.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\AppData\Local\Temp\RarSFX0\qatestedproducts.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\Documents\download.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\Rony\Downloads\200Mtls.zip.part
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Rony\Downloads\TRNTN.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Recherche débutant dans 'D:\' <DATA>

Fin de la recherche : jeudi 25 octobre 2012 01:31
Temps nécessaire: 4:02:59 Heure(s)

La recherche a été effectuée intégralement

28541 Les répertoires ont été contrôlés
554424 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
554424 Fichiers non infectés
7258 Les archives ont été contrôlées
16 Avertissements
0 Consignes
745351 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

rapport malwarebyte

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.09.29.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Rony :: MON-ORDI [administrateur]

25/10/2012 07:59:58
mbam-log-2012-10-25 (07-59-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343594
Temps écoulé: 1 heure(s), 28 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 324 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 61
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
salut

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

il sera aussi : C:\Adwcleaner[Sx].txt

======================================

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

0
Réponse 2 / 22
rony5 Messages postés 151 Statut Membre 23
 
# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 17:06:53
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Rony\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Rony\AppData\Local\Software
Dossier Supprimé : C:\Users\Rony\AppData\LocalLow\boost_interprocess
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4107 octets] - [25/10/2012 17:06:53]

########## EOF - C:\AdwCleaner[S1].txt - [4167 octets] ##########
0
Réponse 3 / 22
Utilisateur anonyme
 
super la suite :)
0
Réponse 4 / 22
rony5 Messages postés 151 Statut Membre 23
 
Alors je n'ai pas le rapport sur le bureau, par contre j'ai des icônes qui sont apparus (internet exploreur x 2, panneau de configuration, réseau) et j'ai une fenêtre d'acceptation de licence google bloquée sur le bureau...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
rony5 Messages postés 151 Statut Membre 23
 
c'est bon je l'ai trouvé!!!
https://forums-fec.be/upload/www/?a=d&i=0339302757
0
Réponse 6 / 22
Utilisateur anonyme
 
Attention !!! pense à re-désactiver tes protections

selectionne ce texte :

Backup::
C:\Users\Rony\Downloads\Dexter.S05E02.Hello.Bandit.FASTSUB.VOSTFR.HDTV.XviD-iDC.Mega-Exclue.Com.avi
C:\Users\Rony\Downloads\Dexter.S05E02.Hello.Bandit.FASTSUB.VOSTFR.HDTV.XviD-iDC.Mega-Exclue.Com.avi.part

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

=====================================

relance l'outil puis l'option Diag et heberge le rapport
0
Réponse 7 / 22
rony5 Messages postés 151 Statut Membre 23
 
https://forums-fec.be/upload/www/?a=d&i=3278714850
0
Réponse 8 / 22
Utilisateur anonyme
 
bien je t'ai rendu ton film ^^

====

la suite
0
Réponse 9 / 22
rony5 Messages postés 151 Statut Membre 23
 
la suite?
0
Réponse 10 / 22
Utilisateur anonyme
 
ben oui sous le trait...l'option DiaG demandée
0
Réponse 11 / 22
rony5 Messages postés 151 Statut Membre 23
 
ah ba oui si je lis pas le message jusqu'au bout....
https://forums-fec.be/upload/www/?a=d&i=2167070398
0
Réponse 12 / 22
Utilisateur anonyme
 
▶ Télécharge ici : Ad-remover sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 13 / 22
rony5 Messages postés 151 Statut Membre 23
 
# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 17:06:53
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Rony\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Rony\AppData\Local\Software
Dossier Supprimé : C:\Users\Rony\AppData\LocalLow\boost_interprocess
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4107 octets] - [25/10/2012 17:06:53]

########## EOF - C:\AdwCleaner[S1].txt - [4167 octets] ##########
0
Réponse 14 / 22
Utilisateur anonyme
 
?
0
Réponse 15 / 22
rony5 Messages postés 151 Statut Membre 23
 
oups

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:45:29 le 31/10/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [16.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\wot-safe-search.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Pictures
Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121010144125
Prefs.js - browser.startup.homepage_override.mstone, 16.0.1
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/10/2012 16:46:53 (3799 Octet(s))

Fin à: 16:47:59, 31/10/2012

============== E.O.F ==============
0
Réponse 16 / 22
Utilisateur anonyme
 
desinstalle adobe reader 8
desinstalle tout Java

=================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJFrLUihue3

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 17 / 22
rony5 Messages postés 151 Statut Membre 23
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1026 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Rony : Windows Vista (TM) Home Basic (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 17:57:59

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Firefox

i9f6j9wf.default : line Not Deleted : user_pref("network.proxy.http", "localhost");
i9f6j9wf.default : line Not Deleted : user_pref("network.proxy.http_port", 60);

¤

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : 51582364 Not actif
Service : 97395322 Not actif
Service : LAVASOFT_KERNEXPLORER Not actif
Service : Lavasoft Kernexplorer Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_97395322]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_97395322]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_97395322]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_LAVASOFT_KERNEXPLORER]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_LAVASOFT_KERNEXPLORER]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_LAVASOFT_KERNEXPLORER]
Deleted : [HKLM\..\CCS\Services\Lavasoft Kernexplorer]
Deleted : [HKLM\..\CS002\Services\Lavasoft Kernexplorer]

¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NeroFilterCheck
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXUpdate
Key Deleted : HKU\S-1-5-21-4068303871-1405184541-4184895695-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{38D7C21F-FB7E-4F78-B473-9B5D7AB98DDA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-4068303871-1405184541-4184895695-1000\Software\KasperskyLab
Key Deleted : HKLM\Software\Safer Networking Limited
Key Deleted : HKCR\AppId\SoftwareUpdate.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\inkscape.exe

¤

File Quarantined and Deleted Successfully : |A| - C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\searchplugins\askcomsearch.xml
File Quarantined and Deleted Successfully : |A| - C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\searchplugins\YouGoo.xml
Folder Quarantined and Deleted Successfully : |D| - C:\b67a2b17651682c812c2ae4895266d
Folder Quarantined and Deleted Successfully : |D| - C:\TMP

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: FUJITSU SIEMENS
System Product Name: AMILO Li 2727
Logical Drives Mask: 0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected

¤

¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤

explorer.exe -> Process re-started

Fin : 17:59:40

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 22
Utilisateur anonyme
 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 19 / 22
rony5 Messages postés 151 Statut Membre 23
 
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.31.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Rony :: MON-ORDI [administrateur]

01/11/2012 10:03:05
mbam-log-2012-11-01 (10-03-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343815
Temps écoulé: 57 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 20 / 22
Utilisateur anonyme
 
magnifique encore des soucis ?
0