Sujet Précédent Sujet Suivant

Virus TR/Crtpt.X Pack.Gen7

Résolu/Fermé
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 - 14 mars 2013 à 12:34
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 16 mars 2013 à 20:44
Bonjour,

Depuis 2 jours Avira m'alerte qu'il bloque ce virus, je le supprime de la quarantaine,mais il reviens tout le temps.
Comment faire pour m'en débarrasser ?
Merci d'avance

Cdt


A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
Laika57
16 mars 2013 à 13:11
Salut.
Sujet en double.
A+
0
Réponse 22 / 40
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 13:31
Bon alors écoute :

J''ai acheté un ordi en 2007 à leclec à lesparre médoc ( 33 ) , il y avait une tour, un écran, un clavier et une sourie et un cd d'installation, j'ai payé presque 600.00 € le tout, j'ai la facture.
Ensuite , il y a 2 ans un pote voulais me nettoyer ma tour, il a tout démonté et passé à la soufflette pour enlever la poussière, quand il a remonté, au moment du branchement ça a grillé , je c'est pas comment ça s'appel, mais c'est un truc avec plein de picot qui a fondu, j'étais à coté de lui. Du coup j'ai récupéré mon disque dur, acheté la même tour sur le bon coin et remis mon disque dur dedans.
Voilà tout ce qui c'est passé.
Maintenant moi j'y connais que dalle en informatique, et je n'ai surement pas piraté quoi que se soit, je n'en ai pas les compétences.
Je répète que j'ai la facture de mon achat , je sais où je l'ai acheté, et je comprend rien à tout cela...
0
Réponse 23 / 40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 mars 2013 à 13:34
ok ....

relance pre_scan , clique sur Diag , heberge le rapport pre_diag et donne le lien
0
Réponse 24 / 40
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 14:34
Voici le lien :

https://www.cjoint.com/c/CCqoHcSTpAc
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 mars 2013 à 14:37
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
Réponse 26 / 40
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 14:57
AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 14:51:21
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - LAURENT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\Conduit
Fichier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Offerbox.lnk
Fichier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\5f558d88b16ee946
Clé Présente : HKCU\Software\Babylon
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKLM\SOFTWARE\5f558d88b16ee946
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\TENCENT
Clé Présente : HKU\S-1-5-21-1428740156-2295163399-2123518300-1008\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-1428740156-2295163399-2123518300-1008\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

-\\ Google Chrome v [Impossible d'obtenir la version]

*************************

AdwCleaner[R1].txt - [5232 octets] - [16/03/2013 14:51:21]

########## EOF - C:\AdwCleaner[R1].txt - [5292 octets] ##########
0
Réponse 27 / 40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 mars 2013 à 15:09
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
Réponse 28 / 40
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 15:41
A la fin du scan qui dure 7 secondes je ne vois pas de (résultat) à cliquer dessus.
Il me dit que l'examen c'est bien terminé . aucun élément nuisible n'a été détecté.

2013/03/16 15:18:56 +0100 LAURENT Compaq_Propriétaire MESSAGE Starting protection
2013/03/16 15:18:56 +0100 LAURENT Compaq_Propriétaire MESSAGE Protection started successfully
2013/03/16 15:18:57 +0100 LAURENT Compaq_Propriétaire MESSAGE Starting IP protection
2013/03/16 15:19:13 +0100 LAURENT Compaq_Propriétaire MESSAGE IP Protection started successfully
2013/03/16 15:19:46 +0100 LAURENT Compaq_Propriétaire MESSAGE Starting database refresh
2013/03/16 15:19:46 +0100 LAURENT Compaq_Propriétaire MESSAGE Stopping IP protection
2013/03/16 15:19:46 +0100 LAURENT Compaq_Propriétaire MESSAGE IP Protection stopped successfully
2013/03/16 15:19:57 +0100 LAURENT Compaq_Propriétaire MESSAGE Database refreshed successfully
2013/03/16 15:19:57 +0100 LAURENT Compaq_Propriétaire MESSAGE Starting IP protection
2013/03/16 15:22:21 +0100 LAURENT Compaq_Propriétaire MESSAGE IP Protection started successfully
0
Réponse 29 / 40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 mars 2013 à 15:45
tu n'as pas du selectionner examen complet
0
Réponse 30 / 40
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 15:57
si si examen complet. comprend pas
0
Réponse 31 / 40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 mars 2013 à 16:01
et tu n'as que CE rapport ?
0
Réponse 32 / 40
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 17:30
Il y a celui ci , mais la date ne correspond pas.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4057

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

01/05/2010 22:00:55
mbam-log-2010-05-01 (22-00-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 278194
Temps écoulé: 1 heure(s), 5 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ux-kqdor8uodo1q (Adware.EZula) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\flv direct player (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e228b618-c2cc-a1cb-525d-104baa04194a} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e228b618-c2cc-a1cb-525d-104baa04194a} (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\88902330 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\FLV Direct Player (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\Skin (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\Skin\DirectFLV (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\88902330 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\88902330\88902330.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UX-kQDOr8uODO1q.exe (Adware.EZula) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\downloading.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\FLVPlayer.exe (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\player.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\preload.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\uninstall.exe (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\Skin\DirectFLV\Button.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\Skin\DirectFLV\Logo.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\Skin\DirectFLV\skin.xml (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Program Files\FLV Direct Player\Skin\DirectFLV\Window.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FLV Direct Player\FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FLV Direct Player\Uninstall FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire.LAURENT\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UBdlHJ0.dll (Adware.AdRotator) -> Quarantined and deleted successfully.
0
Réponse 33 / 40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 mars 2013 à 17:46
tu as bien la derniere version d'installée ? à savoir :

Malwarebytes Anti-Malware 1.70.0.1100
Version de la base de données: v2013.03.16.08
0
Réponse 34 / 40
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 17:51
oui c'est exactement ça.
0
Réponse 35 / 40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 mars 2013 à 17:57
je comprends pas pourquoi il scanne pas .....
0
Réponse 36 / 40
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 18:11
Je comprend pas aussi, et je ne sais pas quoi faire.

L'examen rapide et l'examen complet dure 07 secondes
l'examen éclair dure 1mn10 avec plus de dossiers analysé, mais dans les 3 cas, pas de rapport
0
Réponse 37 / 40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 mars 2013 à 18:16

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


0
Réponse 38 / 40
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 19:01
ComboFix 13-03-16.02 - Compaq_Propriétaire 16/03/2013 18:42:23.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.543 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_PropriÚtaire.LAURENT\Bureau\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
c:\documents and settings\Default User\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ps2.bat
c:\windows\system32\SET860.tmp
c:\windows\system32\SET862.tmp
c:\windows\system32\SET86E.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-02-16 au 2013-03-16 ))))))))))))))))))))))))))))))))))))
.
.
2013-03-16 14:18 . 2013-03-16 14:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2013-03-16 14:18 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-15 13:17 . 2013-03-15 13:17 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.LAURENT\Local Settings\Application Data\Help
2013-03-14 11:52 . 2013-03-16 12:54 -------- d-----w- C:\Pre_Scan
2013-03-04 11:27 . 2013-03-04 11:27 -------- d-----w- c:\program files\Winamax Poker
2013-02-17 10:06 . 2013-02-17 10:06 -------- d-----w- c:\program files\Fichiers communs\Skype
2013-02-17 10:06 . 2013-02-17 10:06 -------- d-----r- c:\program files\Skype
2013-02-15 22:04 . 2013-02-15 22:04 208448 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 15:41 . 2012-10-22 08:30 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 15:41 . 2012-10-22 08:30 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-05 19:56 . 2004-08-05 11:00 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 19:56 . 2004-08-05 11:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2004-08-05 11:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:54 . 2004-08-05 11:00 385024 ----a-w- c:\windows\system32\html.iec
2013-01-26 03:55 . 2004-08-05 11:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2004-08-05 11:00 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-07 07:24 . 2004-08-05 11:00 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-04 10:09 . 2004-08-05 11:00 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2004-08-05 11:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2004-08-05 11:00 1298432 ----a-w- c:\windows\system32\quartz.dll
2012-12-17 14:20 . 2012-12-14 23:30 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-17 14:20 . 2012-12-14 23:30 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-10-20 07:10 . 2012-10-20 07:10 4096000 ----a-w- c:\program files\GUT9.tmp
2013-03-08 12:06 . 2013-03-08 12:05 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-09 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-01 180269]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2009-08-12 662016]
"tsnp2uvc"="c:\program files\Fichiers communs\SNP2UVC\tsnp2uvc.exe" [2012-02-23 322560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-02-13 385248]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
c:\documents and settings\Invité\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-2 27136]
.
c:\documents and settings\Compaq_Propriétaire.LAURENT\Menu Démarrer\Programmes\Démarrage\
ZooskMessenger.lnk - c:\program files\ZooskMessenger\ZooskMessenger.exe [N/A]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15/12/2012 00:30 36552]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/12/2012 00:30 86752]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [16/03/2013 15:18 398184]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16/03/2013 15:18 21104]
S2 gupdate1c9b15b7654edec;Service Google Update (gupdate1c9b15b7654edec);c:\program files\Google\Update\GoogleUpdate.exe [30/03/2009 18:17 133104]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [16/03/2013 15:18 682344]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [08/01/2013 12:55 161536]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys --> c:\windows\system32\DRIVERS\netaapl.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'
.
2013-03-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-22 15:41]
.
2013-03-16 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-09 18:54]
.
2013-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 17:17]
.
2013-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 17:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mSearch bar = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire.LAURENT\Application Data\Mozilla\Firefox\Profiles\hj9n3gh2.default\
user_pref('extensions.dealply.partner', 'vita');
user_pref('extensions.dealply.channel', 'vitafrfilewincom');
user_pref('extensions.dealply.installId', 'v24300263657132269231052012120214163715');
user_pref('extensions.dealply.installIdSource', 'inst');
user_pref('extensions.dealply.sampleGroup', '5');
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=4cca5b570000000000000011d8a8816c&q=
FF - user.js: extensions.BabylonToolbar.id - 4cca5b570000000000000011d8a8816c
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15676
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.3.8
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.3.8
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.3.814:18
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - irhnew
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-16 18:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2013-03-16 18:55:38
ComboFix-quarantined-files.txt 2013-03-16 17:55
ComboFix2.txt 2010-05-01 23:44
.
Avant-CF: 156 149 710 848 octets libres
Après-CF: 156 595 261 440 octets libres
.
- - End Of File - - 1ADDA322AA213CFF269A6B8ADE7A0E85
0
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 19:55
Je vois sur ce rapport qu'il y a une extension Babylon Toolbar, j'ai eu beaucoup de mal à me débarrasser de ce truc et je vois qu'il y a des traces. est ce grave ?
0
Réponse 39 / 40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
16 mars 2013 à 20:19
pourquoi t'as pas renommé Combofix comme demandé ?
0
Réponse 40 / 40
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 20:36
c'est quoi renommé ?
0
lolozxr750 Messages postés 162 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 30 juillet 2013 1
16 mars 2013 à 20:40
J'en sais rien, je sais pas comment on fait.
Bon écoute merci pour tout , j'en ai marre je comprend rien.
Bonne continuation , et merci encore.
Laurent
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 16/03/2013 à 20:48
ca veut dire que tu ne lis pas ce que j'ecris et que tu cliques betement sans lire ni reflechir.....

pourtant tout est écrit.....

et en plus je viens de m'apercevoir que tu n'as pas fait suppression avec adwcleaner mais seulement recherche , donc effectivement , tu ne fais vraiment pas attention à ce que je te demande de faire , c'est normal qu'on s'en sorte pas
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses