infection pc virus TR/Crypt.XPACK.Gen2

Question

Bonjour, j'ai eu un problème avec mon antivirus et mon ordi a été infecté par ce virus. J'ai fais un scan avec avira et l'ai mis en quarantaine . j'ai ensuite fais plusieurs nettoyage avec ccleaner (jusqu'à ne plus rein avoir a supprimer) et j'ai fini par un scan de malwarebytes. je ne suis pas sure que cela ai suffi pouvez vous jeter un oeil merci d'avance. le symptôme visible est une ouverture inopiné de site de"m..." peu recommandables. ps: voici les rapport dans les messages qui suivent (merci encore de porter attention à mon sujet pps:je reposte peut etre ce sujet mais j'ai l'impression que cela n'a pas foncionné la premiere fois rapport avira Avira Free Antivirus Date de création du fichier de rapport : mercredi 24 octobre 2012 21:28 La recherche porte sur 4392669 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista (TM) Home Basic Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : MON-ORDI Informations de version : BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 18:26:46 AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 22:39:45 LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:25 AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 13:39:18 AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 13:39:17 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:25:30 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:33:56 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:39:33 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:15:36 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:37:27 VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 19:42:09 VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 19:42:09 VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 19:42:09 VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 19:42:10 VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 19:42:10 VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 19:42:10 VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 19:42:10 VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 19:42:15 VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 19:42:20 VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 19:42:34 VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 19:42:38 VBASE018.VDF : 7.11.47.36 2048 Bytes 22/10/2012 19:42:38 VBASE019.VDF : 7.11.47.37 2048 Bytes 22/10/2012 19:42:38 VBASE020.VDF : 7.11.47.38 2048 Bytes 22/10/2012 19:42:38 VBASE021.VDF : 7.11.47.39 2048 Bytes 22/10/2012 19:42:38 VBASE022.VDF : 7.11.47.40 2048 Bytes 22/10/2012 19:42:38 VBASE023.VDF : 7.11.47.41 2048 Bytes 22/10/2012 19:42:38 VBASE024.VDF : 7.11.47.42 2048 Bytes 22/10/2012 19:42:39 VBASE025.VDF : 7.11.47.43 2048 Bytes 22/10/2012 19:42:39 VBASE026.VDF : 7.11.47.44 2048 Bytes 22/10/2012 19:42:39 VBASE027.VDF : 7.11.47.45 2048 Bytes 22/10/2012 19:42:39 VBASE028.VDF : 7.11.47.46 2048 Bytes 22/10/2012 19:42:39 VBASE029.VDF : 7.11.47.47 2048 Bytes 22/10/2012 19:42:39 VBASE030.VDF : 7.11.47.48 2048 Bytes 22/10/2012 19:42:39 VBASE031.VDF : 7.11.47.80 126464 Bytes 23/10/2012 19:42:42 Version du moteur : 8.2.10.187 AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 12:28:35 AESCRIPT.DLL : 8.1.4.60 463227 Bytes 23/10/2012 19:44:22 AESCN.DLL : 8.1.9.2 131444 Bytes 23/10/2012 19:44:19 AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 08:15:52 AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:24:52 AEPACK.DLL : 8.3.0.38 811382 Bytes 23/10/2012 19:44:17 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 23/10/2012 19:44:11 AEHEUR.DLL : 8.1.4.118 5423480 Bytes 23/10/2012 19:44:10 AEHELP.DLL : 8.1.25.2 258423 Bytes 23/10/2012 19:43:41 AEGEN.DLL : 8.1.5.38 434548 Bytes 23/10/2012 19:43:39 AEEXP.DLL : 8.2.0.6 115060 Bytes 23/10/2012 19:44:23 AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 12:28:35 AECORE.DLL : 8.1.28.2 201079 Bytes 23/10/2012 19:42:54 AEBB.DLL : 8.1.1.3 53621 Bytes 23/10/2012 19:42:48 AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:19 AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:17 AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 13:39:17 AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:15 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:17 SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 13:39:29 AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 13:39:18 NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:26 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46 RCTEXT.DLL : 12.3.0.31 101368 Bytes 07/09/2012 18:26:49 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : mercredi 24 octobre 2012 21:28 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '84' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '72' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '101' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '98' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés Processus de recherche 'WisLMSvc.exe' - '32' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '24' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '52' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'TestHandler.exe' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés Processus de recherche 'PassThruSvr.exe' - '17' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '40' module(s) sont contrôlés Processus de recherche 'iviRegMgr.exe' - '16' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '61' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '28' module(s) sont contrôlés Processus de recherche 'wmdSync.exe' - '32' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '60' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '73' module(s) sont contrôlés Processus de recherche 'boxore.exe' - '62' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '15' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '57' module(s) sont contrôlés Processus de recherche 'DivXUpdate.exe' - '67' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '19' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '22' module(s) sont contrôlés Processus de recherche 'SynTPStart.exe' - '23' module(s) sont contrôlés Processus de recherche 'HotkeyApp.exe' - '54' module(s) sont contrôlés Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '46' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '153' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '24' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '155' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '28' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '35' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : C:\Program Files\DOSBox-0.74\uninstall.exe [AVERTISSEMENT] Fin inattendue du fichier atteinte Le registre a été contrôlé ( '2530' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\$Recycle.Bin\S-1-5-21-4068303871-1405184541-4184895695-1000\$RM3MY6V.part [AVERTISSEMENT] L'en-tête d'archive est défectueux C:\Downloads\install_flashplayer11x32ax_gtbd_aih.exe [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Program Files\Boxore\BoxoreClient\index.dat [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe C:\Program Files\Boxore\BoxoreClient\rules.dat [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe C:\Program Files\DOSBox-0.74\uninstall.exe [AVERTISSEMENT] Fin inattendue du fichier atteinte C:\Program Files\VDMSound\uninst.exe [AVERTISSEMENT] Les données compressées sont défectueuses C:\Program Files\WinRAR\rarnew.dat [AVERTISSEMENT] L'archive est inconnue ou défectueuse C:\Users\Rony\AppData\Local\Temp\RarSFX0\avsdklist.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Users\Rony\AppData\Local\Temp\RarSFX0\manualuninstallconfig.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Users\Rony\AppData\Local\Temp\RarSFX0\productreleasenotes.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Users\Rony\AppData\Local\Temp\RarSFX0\qatestedproducts.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Users\Rony\Documents\download.exe [AVERTISSEMENT] Fin inattendue du fichier atteinte C:\Users\Rony\Downloads\200Mtls.zip.part [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Users\Rony\Downloads\avira_free_antivirus_fr.exe [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Users\Rony\Downloads\TRNTN.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe Recherche débutant dans 'D:\' Fin de la recherche : jeudi 25 octobre 2012 01:31 Temps nécessaire: 4:02:59 Heure(s) La recherche a été effectuée intégralement 28541 Les répertoires ont été contrôlés 554424 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 554424 Fichiers non infectés 7258 Les archives ont été contrôlées 16 Avertissements 0 Consignes 745351 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés rapport malwarebyte Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.09.29.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Rony :: MON-ORDI [administrateur] 25/10/2012 07:59:58 mbam-log-2012-10-25 (07-59-58).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 343594 Temps écoulé: 1 heure(s), 28 minute(s), 56 seconde(s) Processus mémoire détecté(s): 1 C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 324 -> Suppression au redémarrage. Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 3 HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 2 C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage. C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 61 C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage. C:\Program Files\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. (fin) Configuration: Windows Vista / Firefox 16.0

g3n-h@ckm@n · Answer

salut

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

il sera aussi : C:\Adwcleaner[Sx].txt 
 
======================================

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

rony5 · Answer

# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 17:06:53
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Rony\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Rony\AppData\Local\Software
Dossier Supprimé : C:\Users\Rony\AppData\LocalLow\boost_interprocess
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4107 octets] - [25/10/2012 17:06:53]

########## EOF - C:\AdwCleaner[S1].txt - [4167 octets] ##########

g3n-h@ckm@n · Answer

super la suite :)

rony5 · Answer

Alors je n'ai pas le rapport sur le bureau, par contre j'ai des icônes qui sont apparus (internet exploreur x 2, panneau de configuration, réseau) et j'ai une fenêtre d'acceptation de licence google bloquée sur le bureau...

rony5 · Answer

c'est bon je l'ai trouvé!!!
https://forums-fec.be/upload/www/?a=d&i=0339302757

g3n-h@ckm@n · Answer

Attention !!! pense à re-désactiver tes protections

selectionne ce texte :


Backup::
C:\Users\Rony\Downloads\Dexter.S05E02.Hello.Bandit.FASTSUB.VOSTFR.HDTV.XviD-iDC.Mega-Exclue.Com.avi
C:\Users\Rony\Downloads\Dexter.S05E02.Hello.Bandit.FASTSUB.VOSTFR.HDTV.XviD-iDC.Mega-Exclue.Com.avi.part

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 
 
=====================================

relance l'outil puis l'option Diag et heberge le rapport

rony5 · Answer

https://forums-fec.be/upload/www/?a=d&i=3278714850

g3n-h@ckm@n · Answer

bien je t'ai rendu ton film ^^

====

la suite

rony5 · Answer

la suite?

g3n-h@ckm@n · Answer

ben oui sous le trait...l'option DiaG demandée

rony5 · Answer

ah ba oui si je lis pas le message jusqu'au bout....
https://forums-fec.be/upload/www/?a=d&i=2167070398

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

rony5 · Answer

# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 17:06:53
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Rony\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Rony\AppData\Local\Software
Dossier Supprimé : C:\Users\Rony\AppData\LocalLow\boost_interprocess
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4107 octets] - [25/10/2012 17:06:53]

########## EOF - C:\AdwCleaner[S1].txt - [4167 octets] ##########

g3n-h@ckm@n · Answer

?

rony5 · Answer

oups ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:45:29 le 31/10/2012, Mode normal Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86) Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [16.0.1 (fr)] **** FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe" Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 -- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default -- Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher) Searchplugins\askcomsearch.xml (?) Searchplugins\wot-safe-search.xml (?) Searchplugins\YouGoo.xml (" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 31/10/2012 16:46:53 (3799 Octet(s)) Fin à: 16:47:59, 31/10/2012 ============== E.O.F ==============

g3n-h@ckm@n · Answer

desinstalle adobe reader 8
desinstalle tout Java

=================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJFrLUihue3

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

rony5 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1026 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Rony : Windows Vista (TM) Home Basic (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created


Script : 17:57:59

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Firefox

i9f6j9wf.default : line Not Deleted : user_pref("network.proxy.http", "localhost"); 
i9f6j9wf.default : line Not Deleted : user_pref("network.proxy.http_port", 60); 

¤

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : 51582364  Not actif
Service : 97395322 Not actif
Service : LAVASOFT_KERNEXPLORER Not actif
Service : Lavasoft Kernexplorer Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_97395322]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_97395322]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_97395322]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_LAVASOFT_KERNEXPLORER]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_LAVASOFT_KERNEXPLORER]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_LAVASOFT_KERNEXPLORER]
Deleted : [HKLM\..\CCS\Services\Lavasoft Kernexplorer]
Deleted : [HKLM\..\CS002\Services\Lavasoft Kernexplorer]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NeroFilterCheck
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXUpdate
Key Deleted : HKU\S-1-5-21-4068303871-1405184541-4184895695-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{38D7C21F-FB7E-4F78-B473-9B5D7AB98DDA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-4068303871-1405184541-4184895695-1000\Software\KasperskyLab
Key Deleted : HKLM\Software\Safer Networking Limited
Key Deleted : HKCR\AppId\SoftwareUpdate.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\inkscape.exe

¤

File Quarantined and Deleted Successfully :  |A| - C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\searchplugins\askcomsearch.xml 
File Quarantined and Deleted Successfully :  |A| - C:\Users\Rony\AppData\Roaming\Mozilla\Firefox\Profiles\i9f6j9wf.default\searchplugins\YouGoo.xml 
Folder Quarantined and Deleted Successfully : |D| - C:\b67a2b17651682c812c2ae4895266d 
Folder Quarantined and Deleted Successfully : |D| - C:\TMP     

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	FUJITSU SIEMENS
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		FUJITSU SIEMENS
System Product Name:		AMILO Li 2727
Logical Drives Mask:		0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


explorer.exe -> Process re-started

Fin : 17:59:40

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

rony5 · Answer

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.31.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Rony :: MON-ORDI [administrateur]

01/11/2012 10:03:05
mbam-log-2012-11-01 (10-03-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343815
Temps écoulé: 57 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

magnifique encore des soucis ?

rony5 · Answer

impeccable, merci beaucoup!!!!

g3n-h@ckm@n · Answer

le menage :

https://gen-hackman.kanak.fr/

Infection pc virus TR/Crypt.XPACK.Gen2 - Page 2

Newsletters