Virus probableRésolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 16.0

Bon, c'est reparti, j'ai encore des soucis sur mon ordi, après avoir ait des scans Avast, glary utilities, utilisé Ccleaner, MBAm, je ne trouve rien, pourtant Adobe flash player plante très souvent. Souvent, également, plus rien ne répond sur l'ordi,  ça dure quelques minutes et ça repart ! Je suppose que j'ai un virus quelconque mais je ne sais pas comment le trouver. Ma fenêtre mailocash se déconnecte aussi très souvent. Je tiens à préciser que je veux conserver mailocash, mais par contre je voudrais savoir si je ne devrais pas le désinstaller et le réinstaller. De plus, lorsque je veux désinstaller un programme, je ne le trouve souvent pas dans l'outil de désinstallation du panneau de configuration ni dans celui de Ccleaner.

Je ne suis pas toujours présente pour réagir tout de suite à vos réponses, mais j'essaie de revenir le plus vite possible

Je dois préciser que j'ai besoin d'une "aide pas à pas": je suis blonde lol

Merci beaucoup de votre aide.

g3n-h@ckm@n · Answer

salut desinstalle glary utilities c'est un fracasse systeme

===

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

titmouse · Answer

Bonjour, désolée, je connais gen-hackman qui m'a souvent aidé avec beaucoup de succès, par contre je suis surprise de trouve un g3n-h@ckm@n et j'aimerais bien être sûre que c'est la même personne. Je viens d'envoyer un MP à celui que je connais, j'attends sa réponse

Et de toute façon, je n'aime pas les messages de certaines personnes: exemple Kalimusic qui dit: "g3n ferme là tu dis n'importe quoi !"

où: "Si c'est un virus, alors enlève le !!!", non, j'en fais la collection, je pensais le garder mdr !

Abstenez vous de réponses idiotes ou d'insulter ceux qui veulent aider.

Merci aux personnes qui m'envoient des réponses sérieuses

g3n-h@ckm@n · Answer

salut c'est bien moi , j'ai rectifié mon pseudo il y a peu :)

quelqu'un d'autre s'est reinscrit sous mon ancien pseudo afin d'éviter qu'un petit rigolo en abuse et il a tres bien fait d'ailleurs ( merci M@thew)

titmouse · Answer

Ok, bon alors je n'ai aucune preuve que c'est bien toi quand même, mais je décide de te faire confiance. J'ai une course à faire et je reviens m'occuper de ça ensuite

g3n-h@ckm@n · Answer

j'avais deja commencé à integrer les arobases dans mon pseudo (signature) dans cette discussion :)

https://forums.commentcamarche.net/forum/affich-19852465-je-suis-perdue?page=3#196

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

titmouse · Answer

comment ça à l'enregistrement ? je clique sur télécharger, ça s'enregistre direct dans téléchargement, j'ai rien qui s'ouvre pour me demander où je veux l'enregistrer, et je sais pas comment changer pour que ça m'ouvre cette boite de dialogue de façon que je puisse le renommer avant snif, du coup faut il que je le désinstalle et que je recommence quand j'aurais trouvé la manip pour choisir le dossier où ça s'enregistre ?

g3n-h@ckm@n · Answer

bah tu cliques droit sur le lien "enregistrer sous" => sur ton bureau , du nom que tu veux

titmouse · Answer

Je trouve pas, j'espère que tu as compris ce que je voulais dire !

g3n-h@ckm@n · Answer

clique droit sur le lien de combofix bleu que j'ai mis au dessus

titmouse · Answer

pfff, je suis vraiment blonde, c'était évident et du coup je fais quoi de l'autre ?

titmouse · Answer

voici le résultat, ça a été laborieux !

ComboFix 12-11-06.03 - Evelyne portable 07/11/2012  18:46:15.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4091.2680 [GMT 1:00]
Lancé depuis: c:\users\Evelyne portable\Desktop\evelyne.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\EVELYN~1\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\users\Evelyne portable\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
c:\windows\security\Database	mp.edb
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-10-07 au 2012-11-07  ))))))))))))))))))))))))))))))))))))
.
.
2012-11-07 17:59 . 2012-11-07 17:59	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-11-07 15:13 . 2012-11-07 15:45	--------	d-----w-	C:\Pre_Scan
2012-11-07 10:14 . 2012-11-07 10:14	--------	d-----r-	c:\program files (x86)\Skype
2012-11-07 10:14 . 2012-11-07 10:14	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2012-11-01 21:03 . 2012-11-01 21:03	--------	d-----w-	c:\windows\system32\Macromed
2012-11-01 12:04 . 2012-07-18 14:17	112296	----a-w-	c:\windows\system32\drivers\dokan.sys
2012-11-01 12:04 . 2012-07-18 14:16	246424	----a-w-	c:\windows\system32\unicows.dll
2012-11-01 12:02 . 2012-07-18 14:17	12800	----a-w-	c:\windows\SysWow64\aginnoext.dll
2012-10-31 21:00 . 2012-10-31 21:00	6411776	----a-w-	c:\windows\SysWow64\Feu de Cheminée.scr
2012-10-31 18:25 . 2012-08-24 18:05	340992	----a-w-	c:\windows\system32\schannel.dll
2012-10-31 18:25 . 2012-08-24 18:13	154480	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2012-10-31 18:25 . 2012-08-24 18:09	458712	----a-w-	c:\windows\system32\drivers\cng.sys
2012-10-31 18:25 . 2012-08-24 18:04	307200	----a-w-	c:\windows\system32
crypt.dll
2012-10-31 18:25 . 2012-08-24 18:03	1448448	----a-w-	c:\windows\system32\lsasrv.dll
2012-10-31 18:25 . 2012-08-24 16:57	247808	----a-w-	c:\windows\SysWow64\schannel.dll
2012-10-31 18:25 . 2012-08-24 16:57	220160	----a-w-	c:\windows\SysWow64
crypt.dll
2012-10-31 18:25 . 2012-08-24 16:57	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2012-10-31 18:25 . 2012-08-24 16:53	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2012-10-31 18:25 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-10-31 18:25 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-10-23 17:41 . 2012-10-23 17:42	--------	d-----w-	c:\users\Evelyne portable\AppData\Roaming\Orange
2012-10-23 17:14 . 2012-10-23 17:15	144349512	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\wlc143B.tmp
2012-10-23 17:04 . 2012-10-23 17:04	144349512	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\wlc2D17.tmp
2012-10-10 12:01 . 2012-08-20 18:38	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-10-10 12:00 . 2012-08-11 00:56	715776	----a-w-	c:\windows\system32\kerberos.dll
2012-10-10 12:00 . 2012-08-10 23:56	542208	----a-w-	c:\windows\SysWow64\kerberos.dll
2012-10-10 12:00 . 2012-06-02 05:41	1464320	----a-w-	c:\windows\system32\crypt32.dll
2012-10-10 12:00 . 2012-06-02 04:36	1159680	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-10-10 12:00 . 2012-06-02 05:41	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-10-10 12:00 . 2012-06-02 05:41	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-10-10 12:00 . 2012-06-02 04:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-10-10 12:00 . 2012-06-02 04:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-01 21:03 . 2012-08-18 08:13	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-01 21:03 . 2012-08-18 08:13	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-31 21:00 . 2012-10-31 21:00	6411776	----a-w-	c:\windows\SysWow64\Feu de Cheminée.scr
2012-10-30 22:51 . 2012-07-20 07:19	59728	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-07-20 07:19	370288	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-07-20 07:19	984144	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-07-20 07:19	71600	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-10-30 22:51 . 2012-07-20 07:19	25232	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-07-20 07:18	41224	----a-w-	c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-07-20 07:18	227648	----a-w-	c:\windows\SysWow64\aswBoot.exe
2012-10-30 22:50 . 2012-07-20 07:19	285328	----a-w-	c:\windows\system32\aswBoot.exe
2012-10-15 16:59 . 2012-07-20 07:19	54072	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2012-10-10 21:07 . 2012-07-23 16:15	65309168	----a-w-	c:\windows\system32\MRT.exe
2012-10-03 15:29 . 2012-08-18 07:59	899184	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-10-03 15:18 . 2012-08-18 07:59	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-10-03 15:18 . 2012-08-18 07:59	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-09-29 18:54 . 2012-08-08 08:38	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-21 06:29 . 2012-08-24 06:45	899184	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-09-21 06:29 . 2012-08-24 06:44	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-09-03 11:24 . 2009-10-29 01:47	499712	----a-w-	c:\windows\SysWow64\msvcp71.dll
2012-09-03 11:24 . 2009-10-29 01:47	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
2012-08-31 08:29 . 2012-08-31 08:29	95208	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-08-31 08:29 . 2012-08-31 08:29	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-08-31 08:29 . 2012-08-31 08:29	821736	----a-w-	c:\windows\SysWow64
pDeployJava1.dll
2012-08-28 01:04 . 2011-06-07 09:13	330240	----a-w-	c:\windows\MASetupCaller.dll
2012-08-28 01:04 . 2011-06-07 09:13	45320	----a-w-	c:\windows\SysWow64\MAMACExtract.dll
2012-08-24 11:15 . 2012-09-22 11:44	17810944	----a-w-	c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-22 11:44	10925568	----a-w-	c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-22 11:44	2312704	----a-w-	c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-22 11:44	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-22 11:44	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-22 11:44	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-22 11:44	237056	----a-w-	c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-22 11:44	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-22 11:44	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-22 11:44	816640	----a-w-	c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-22 11:44	599040	----a-w-	c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-22 11:44	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-22 11:44	729088	----a-w-	c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-22 11:44	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-22 11:44	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-22 11:44	248320	----a-w-	c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-22 11:44	1800704	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-22 11:44	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-22 11:44	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-22 11:44	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-22 11:44	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-22 11:44	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-08-24 06:34 . 2012-08-24 06:34	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-08-22 18:12 . 2012-09-12 06:43	1913200	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-08-22 18:12 . 2012-09-12 06:43	950128	----a-w-	c:\windows\system32\drivers
dis.sys
2012-08-22 18:12 . 2012-09-12 06:43	376688	----a-w-	c:\windows\system32\drivers
etio.sys
2012-08-22 18:12 . 2012-09-12 06:43	288624	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-10-03 15:22	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-10 12:02	44032	----a-w-	c:\windows\apppatch\acwow64.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F}]
2012-03-27 03:36	79480	----a-w-	c:\program files (x86)\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{c9a6357b-25cc-4bcf-96c1-78736985d412}"= "mscoree.dll" [2010-11-05 297808]
.
[HKEY_CLASSES_ROOT\clsid\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKEY_CLASSES_ROOT\ToolbarOrange.Toolbar]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40	120176	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-08-12 39408]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-08-31 3524536]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-31 21432]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-08-31 964024]
"Orange mes contenus"="c:\program files\Orange\Orange mes contenus\OrangeSC.exe" [2012-07-18 12995408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-06-28 265984]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"Start_Update_{9d78a505-6248-4d1b-81b6-df69655beccf}"="c:\program files (x86)\Orange\wifi d'Orange\{9d78a505-6248-4d1b-81b6-df69655beccf}\UpdteApp.exe" [2012-06-11 978888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\updateealsched.exe" [2012-09-03 296096]
.
c:\users\Evelyne portable\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Mailocash.lnk - c:\program files (x86)\Mailocash\MRNotif.exe [2012-3-27 9422456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-disabled]
"Start_OrangeWifi_{9d78a505-6248-4d1b-81b6-df69655beccf}"=c:\program files (x86)\Orange\wifi d'Orange\{9d78a505-6248-4d1b-81b6-df69655beccf}\OrangeWifi.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Orange update Core Service;Orange update Core Service;c:\program files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [2012-04-13 1081984]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2012-06-27 36328]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-07-30 20552]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-04-17 50432]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys [2012-08-23 19456]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2012-06-27 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2012-06-27 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2012-06-27 177640]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2012-06-27 146920]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-24 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2012-08-23 57856]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-07-21 1255736]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]
S2 Dokan;Dokan;c:\windows\system32\drivers\dokan.sys [2012-07-18 112296]
S2 DokanMounter;DokanMounter;c:\program files\Orange\mes contenus - mon disque\mounter.exe [2012-07-20 64384]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-02-26 841248]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-06-28 255744]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-04-17 144640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2010-06-08 406056]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-11-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-18 21:03]
.
2012-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-20 07:19]
.
2012-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-20 07:19]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F}]
2012-03-27 03:37	93304	----a-w-	c:\program files (x86)\Mailocash\Resources\Extensions\x64\MailoramaBHO_Win64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50	133400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42	137584	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-02-26 818720]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Evelyne portable\AppData\Roaming\Mozilla\Firefox\Profilesxoy2odi.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com
FF - ExtSQL: 2012-10-23 19:41; toolbar@Orange.fr; c:\users\Evelyne portable\AppData\Roaming\Mozilla\Firefox\Profilesxoy2odi.default\extensions	oolbar@Orange.fr
.
.
------- Associations de fichier -------
.
txtfile=Notepad.exe "%1"
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
WebBrowser-{8E5025C2-8EA3-430D-80B8-A14151068A6D} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2012-11-07  19:28:27 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-11-07 18:28
.
Avant-CF: 439 461 416 960 octets libres
Après-CF: 439 020 773 376 octets libres
.
- - End Of File - - 1A8CB96EAB860186D9BFAC62E956FF94

g3n-h@ckm@n · Answer

retelecharge pre_scan et lance-le en mode sans echec

titmouse · Answer

Rien à faire !!! il commence le scan et il s'arrête . Bon, je vais dormir et je verrais plus tard, peut-être demain après le boulot, bonne nuit

g3n-h@ckm@n · Answer

il s'arrête comment ?

titmouse · Answer

Ben ça commence à scanner et ça se fige !

g3n-h@ckm@n · Answer

fais voir le bout de rapport qui est dans C:\ ?

titmouse · Answer

??? c'est pas bon ce que j'ai mis plus haut ?

titmouse · Answer

https://www.cjoint.com/?0KirAG1cl4P

g3n-h@ckm@n · Answer

je parlais de celui de pre_scan ^^

titmouse · Answer

oups! le voici: https://www.cjoint.com/?BKiujnbk0PC

g3n-h@ckm@n · Answer

je comprends pas........c'est un pc d'entreprise ou quoi ?

titmouse · Answer

Non, pourquoi tu dis ça ? il y a quelque chose de bizarre dans le scan ?

g3n-h@ckm@n · Answer

ou alors il est lancé dans une sandbox....il s'arrete à la suppression.....

titmouse · Answer

Donc il faut que je recommence ? Bon, ce soir, dodo, demain je ne suis pas sûre que j'aurais le temps, peut être le soir, et sinon j'essaierais ce week end, laisse moi tes instructions s'il te plait, et bon week end .

titmouse · Answer

Bonjour, Gen ne m'aurais-tu pas oubliée ? que dois je faire maintenant?

g3n-h@ckm@n · Answer

hello effectivement je t'avais perdue en route..........:/

titmouse · Answer

Bon j'ai recommencé en mode sans échec voici le lien:

https://www.cjoint.com/?3KnsppuWcJs

g3n-h@ckm@n · Answer

coucou

relance-le puis fais l option Diag et heberge le rapport

g3n-h@ckm@n · Answer

non pas obligatoirement

titmouse · Answer

voilà: https://www.cjoint.com/?3KomV3hFHtt 

à plus

g3n-h@ckm@n · Answer

tu me dis les soucis qui persistent encore ?

titmouse · Answer

Ben c'est toujours pareil, rien n'a changé, adobe flash player plante et l'ordi se fige quelques instants, puis ça repart !

Bon, je file vite à la bibliothèque et je reviens à plus

g3n-h@ckm@n · Answer

desinstalle eSobi v2 
desinstalle Java
desinstalle ToolbarFR (Orange) 

 =============

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BKooV3eo1nd

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

g3n-h@ckm@n · Answer

ca pas marché tant pis c est pas bien mechant

 
 Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

il sera aussi : C:\Adwcleaner[Sx].txt

titmouse · Answer

Et voilà:

https://www.cjoint.com/?3Kosp1jMNhI

titmouse · Answer

J'espère que ce n'est pas fini le nettoyage, parce que rien n'a changé, toujours les mêmes problèmes pffff ! qu'est-ce que j'ai foutu ace mon ordi !!!lol

g3n-h@ckm@n · Answer

regarde si tu peux supprimer 

C:\END

g3n-h@ckm@n · Answer

toujours les memes soucis ?

te defragmentes de temps en temps ?

titmouse · Answer

Oui aux deux questions, ça vient encore de planter, pourtant je dois bien avoir la dernière version de flash player ! je pense que c'est à cause de lui que ça m... !

g3n-h@ckm@n · Answer

desinstalle-le avec revo en mode avancé puis reinstalle-le

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

titmouse · Answer

Heu... oui, c'est quoi en mode avancé ? tu ne te souviens pas que je suis blonde ?

g3n-h@ckm@n · Answer

ben lance le logiciel tu comprendras :)

titmouse · Answer

ça y est as tu un lien pour le télécharger ?

g3n-h@ckm@n · Answer

oui décoche le truc pourri qu'ils t'offrent en extra ( McAfee ou autre)

 https://get.adobe.com/flashplayer/?loc=fr

titmouse · Answer

finalement j'ai trouvé toute seule et j'ai bien décoché macafee (pas si blonde que ça finalement ! lol)

g3n-h@ckm@n · Answer

ah ben vois jusqu'à demain , et si c'est au top , on fera le menage qui tue

titmouse · Answer

Ah oui, c'est vrai qu'il faut aussi virer tout le matériel de nettoyage: balais chiffons à poussière...etc mdr !

g3n-h@ckm@n · Answer

fais-le quand meme et dis moi quoi

https://gen-hackman.kanak.fr/

titmouse · Answer

Je fais quoi avec ça ? Je fais tout ce qui est dans la page ? je viens d'installer Java, il m'a dit que je ne l'avais pas dans mon ordi ,?????

je continue de suivre toutes les instructions ?

g3n-h@ckm@n · Answer

les raccourcis sont normaux c est pre_scan qui te les avait mis leur suppression n'engendre aucun probleme

avais-tu bien fait les deux nettoyages comme indiqué avec ccleaner ?

attends-tu qu'il ait fini son nettoyage au demarrage avant de lancer ton navigateur ?

titmouse · Answer

Ah ok, tu me rassures, oui, j'ai bien fait tout comme c'est expliqué, sauf pour le point de restauration, et maintenant, j'ai redémarré l'ordi et ça fonctionne. J'attends jusqu'en début de semaine pour dire si Flash player ne m'embête plus sur mes jeux facebook . Merci, j'espère pouvoir enfin cliquer sur "metre en résolu" ....jusqu'à la prochaine fois lol !

g3n-h@ckm@n · Answer

ok au plaisir Evelyne ^^

Virus probable

53 réponses

Discussions similaires

Newsletters