Je ne peux plus installer d'antivirus Résolu/Fermé

Question

Bonjour,   



Configuration: Windows XP/Internet explorer 

Bonjour  

J'ecris d'un autre Pc le s

adja_2 · Answer

Bonjour 
désolé j'ai ete trop vite 
je suis connecte d'un autre pc car le sien bug de partout
il a eu un message du style fraude vous devez payer...
comme il ne pouvait rien faire il a éteins électriquement son pc
lorsqu'il l'a rallume il n'avait plus le message mais des pages internet s'ouvrais de manière intempestifs
Pensant que c'était son antivirus il la désinstallé mais depuis on ne peux plus en réinstallé un :Pb de parefeu apparemment
Moi c'est au dessus de mes compétences si quelqu'un peu m'aider merci

adja_2 · Answer

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:05:19, on 11/04/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\windows\system32
vsvc32.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\svchost.exe
C:\WINDOWS\VM305_STI.EXE
C:\windows\System32\svchost.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Gomez\Local Settings\Application Data\Updater19962\Updater19962.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Documents and Settings\Gomez\Local Settings\Temporary Internet Files\Content.IE5\59AII99B\avira_free_antivirus_fr[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\supreme savings\supreme savings-bg.exe
C:\Program Files\SpecialSavings\PropertySync.exe
C:\Documents and Settings\Gomez\Local Settings\Temp\ICReinstall_avira_free_antivirus_fr[1].exe
C:\windows\system32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\Network Diagnostic\xpnetdiag.exe
C:\windows\system32svp.exe
C:\WINDOWS\system32\msiexec.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb\ddaacrdr.exe
O2 - BHO: CrossriderApp0019962 - {11111111-1111-1111-1111-110111991162} - C:\Program Files\Supreme Savings\Supreme Savings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: SpecialSavings - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - C:\Program Files\SpecialSavings\ScriptHost.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Updater19962.exe] C:\Documents and Settings\Gomez\Local Settings\Application Data\Updater19962\Updater19962.exe /extensionid=19962 /extensionname='Supreme Savings' /chromeid=ihkeoookbpemkdccdccdmacnidhooohk /stayidle /delay=300
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DdaAcrdr] C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb\ddaacrdr.exe
O4 - HKCU\..\Policies\Explorer\Run: [badefdbaeaecfbad] C:\Documents and Settings\Gomez\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad\badefdbaeaecfbad.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Adobe CSx Manager] C:\Documents and Settings\LocalService\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad\badefdbaeaecfbad.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Gomez\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

g3n-h@ckm@n · Answer

ok relance l outil , clique sur diag au menu , heberge le rapport pre_diag sur https://www.cjoint.com/ et donne le lien

g3n-h@ckm@n · Answer

re    

tu dois avoir l'extension no-script d'activé ca empeche les reponses via javascript comme sur ces pages par exemple     

edit::  

desinstalle spybot il sert à rien 

===== 

laisse tomber j'ai compris , ton pc est une poubelle numerique comme j'en ai rarement vu en 5 ans de desinfection   

Télécharge et enregistre ADWCleaner sur ton bureau :   

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")   

clique sur suppression et poste C:\Adwcleaner[Sx].txt   

=====

ensuite :

supprime Pre_scan , retelecharge la derniere version à jour de ce matin et relance-le option scan|Kill , puis heberge le nouveau rapport et donne le lien
     
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

Ah.....refais une suppression avec Adwcleaner en mode sans echec

g3n-h@ckm@n · Answer

re donne un max de precisions stp...

message d'erreur ou quoi que ce soit

g3n-h@ckm@n · Answer

ca vient de quel logiciel ca .?

g3n-h@ckm@n · Answer

ok tu peux faire une capture ?

g3n-h@ckm@n · Answer

ok refais un diag avec pre_scan stp

g3n-h@ckm@n · Answer

re  

pour ce qui empeche l'installation d'un antivirus c'est à cause de Sality , infection qui je pense est dans ton pc au vu de certaines clés.commence à sauvegarder (uniquement images , vidéos et musique , pas d'executables) je pense qu'il va falloir formater l'ordinateur .  

=======  

desinstalle tout java  

=======   
   
on va quand meme tenter de desinfecter mais je doute de la reussite etant donné l'avancement de l'infection et les outils qui n 'ont rien fait  

suis ce tutoriel :  

http://www.forum-entraide-informatique.com/support/drweb-cureit-tutoriel-t22.html  

J'espère que tu n'as rien fait communiquer entre les deux pc via usb ou autre !!! sinon tu as infecté le deuxieme 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

bon faudrait passer DrWeb sur celui de ton frère

g3n-h@ckm@n · Answer

et tu n'as pas accès à ce lien avec ? 

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

g3n-h@ckm@n · Answer

bon ok 


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

g3n-h@ckm@n · Answer

refais un diag avec pre_scan...

g3n-h@ckm@n · Answer

refais une suppression avec adwcleaner  et si spybot est installé desinstalle-le  avant
   
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ok par securité fais ceci :

 Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

g3n-h@ckm@n · Answer

re

sélectionne tout ce texte , puis CTRL + C

Kill::

Key::
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\03de9f65-cecc-4814-bbb6-b53614374522] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\083d0481-a6b2-4791-ae20-0361384a6eaa] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3a1bcb96-7dda-45c1-a8a4-1abc6c0a04f4] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15FFB516-DC9F-4e96-A86F-BC9662853758}] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]     
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCCCCCD3-666F-4F81-8B69-745DE9F6D897}] 
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCCCCCDB-4DDB-4703-95D4-DD2C526397BF}] 
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000000000000}]     
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]     
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]     
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]     
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}] 
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA}] 
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D9288080-1BAA-4BC4-9CF8-A92D743DB949}]     
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\0qaLmfbuEq] 
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\MessengerSkinner]     
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\Supreme Savings]     
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\YahooPartnerToolbar]     
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\?? ?? ???? ????? ??? ?? ????] 
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\Microsoft\Emsyka] 
[HKLM\Software\BrowserChoice]     
[HKLM\Software\Supreme Savings]     
[HKLM\Software\TelevisionFanaticEI]     
[HKLM\Software\zbxmzgna] 
[HKLM\Software\Microsoft\446dd648] 
[HKCR\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}]
[HKCR\CLSID\{4EC06F7F-2290-4D9E-8D24-54CE42766B04}]
[HKCR\CLSID\{AFFE513B-69AD-4C97-A74F-95AB17C9D42C}]
[HKCR\AppId\AddonsFramework.DLL]  
[HKCR\AppId\BHO.DLL]
[HKCR\AppId\ButtonSite.DLL]
[HKCR\AppId\PropertySync.EXE]
[HKCR\AppId\ScriptHost.DLL] 

File|Fold::
C:\Documents and Settings\Gomez\Application Data\Mozilla\Firefox\Profiles\d0mhjd2r.default\extensions\SpecialSavings@SpecialSavings.com 
C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
C:\Program Files\File Scanner Library (Spybot - Search & Destroy) 
C:\Program Files\SDHelper (Spybot - Search & Destroy) 
C:\Program Files\TeaTimer (Spybot - Search & Destroy) 
C:\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad 
C:\windows\002729_.tmp 
C:\Documents and Settings\Gomez\Bureau\setup-spybotsd162.exe 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft Ad-Aware SE Personal 
C:\Documents and Settings\Gomez\Application Data\Temporary     
C:\Documents and Settings\Gomez\Application Data\Cuwaom 
C:\Documents and Settings\Gomez\Application Data\Oqyxka 
C:\Documents and Settings\Gomez\Application Data\Noenda 
C:\Documents and Settings\Gomez\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad 
C:\Documents and Settings\All Users\Application Data\rkuqseqk.log 
C:\Documents and Settings\All Users\Application Data\qxytqlov 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 
C:\Documents and Settings\Gomez\Local Settings\Application Data\grxfhtnw.log
C:\Documents and Settings\Gomez\Local Settings\Application Data\ammujqei.log 
C:\Documents and Settings\Gomez\Local Settings\Application Data\cbvojnsb.log 
C:\Documents and Settings\Gomez\Local Settings\Application Data\pcemdioy.log 
C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb 
C:\Program Files\Spybot - Search & Destroy 

Driver::
1B16C1A7344B
3A1FE
519C76B940B60EA4
BROWSERPROTECT
IBUPDATERSERVICE
MAJTUTO

Clean::

MBR::

Reboot::       


 Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

g3n-h@ckm@n · Answer

nickel tu peux faire le menage  

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229   

et installler Avast si tu n'as pas installé d'antivirus 

https://www.avast.com/fr-fr/index

version gratuite , à enregistrer avec ton adresse mail pour la licence d'un an gratuite
   
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

non installe avast gratuit et c'est suffisant

g3n-h@ckm@n · Answer

oui c'est mieux sinon on va tout melanger et si je dois relire.....si tu veux que ce soit moi qui t'aide mets mon pseudo dans le titre du post

Je ne peux plus installer d'antivirus

22 réponses

Discussions similaires