Virus gendarmerie nationale Résolu/Fermé

Question

Moi aussi je l'ai attrappé; et avast n'y arrive pas. Sous XP j'ai démarré "sans échec", administrateur (compte usuel en défaut) j'ai téléchargé roguekiller j'ai scanné qui peut m'aider? le rapport est ci-dessous: RogueKiller V8.7.1 [Oct 3 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Recherche -- Date : 10/05/2013 10:05:59 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V1][SUSP PATH] FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job : C:\Documents and Settings\Pierre-Yves\Application Data\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe - "" "" "" "" /now /imbar /chrome /cmd='--app=hxxp://www.iminent.com/front/activation?refid=1 --app-window=640,480' /extid=igdhbblpcellaljokkpfhcjlagemhgjl =5 =5 /delay=5 [x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST3750330AS +++++ --- User --- [MBR] eb784c7c28938bfc1c1a547884e2510d [BSP] 1040307f4575fb158c5db44275df3480 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 110509 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 226323720 | Size: 604892 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_S_10052013_100559.txt >>

Utilisateur anonyme · Answer

bonjour,

clique vite ==>ICI<==

pierrot77450 · Answer

bonjour,

Merci pour les recommandations. j'en tiendrai dorénavant compte.

Je n'ai néanmoins pas de solution, le virus étant toujours présent.

Merci à qui saura m'aider.

Utilisateur anonyme · Answer

il faut savoir qu'on est des bénévoles, pas des machines, et que le mot 'Bonjour" s'affiche d'office à la création deu poste !



bref, est ce que tu as accès à ton bureau ? (je dirais oui, puisque tu as passé Roguekiller)

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

pierrot77450 · Answer

J'ai lancé adwcleaner dont voici le rapport:

# AdwCleaner v3.006 - Rapport créé le 05/10/2013 à 11:37:56
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TD-8D7D6756B793
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent C:\Documents and Settings\NetworkService\Application Data\searchresults1
Dossier Présent C:\Documents and Settings\Pierre-Yves\Application Data\Ask.com
Dossier Présent C:\Documents and Settings\Pierre-Yves\Application Data\Babylon
Dossier Présent C:\Documents and Settings\Pierre-Yves\Application Data\searchquband
Dossier Présent C:\Documents and Settings\Pierre-Yves\Application Data\searchresultstb
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\MyPC Backup 
Fichier Présent : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\invalidprefs.js
Fichier Présent : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\Babylon.xml
Fichier Présent : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\BrowserDefender.xml
Fichier Présent : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\delta.xml
Fichier Présent : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\mixidj.xml
Fichier Présent : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\SearchResults.xml
Fichier Présent : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\SweetIM Search.xml
Fichier Présent : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\f68ad0e03be912
Clé Présente : HKLM\Software\Freeze.com
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://home.sweetim.com/?barid={6E3270E1-B242-11E0-B8FD-001617AC781E}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=D0D9001617AC781E&affID=119556&tsp=4938

-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.order.2", "Search Results");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "d0d9d75c000000000000001617ac781e");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15895");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.21.520:45:13");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119556&tsp=4938");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*");
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={6E3270E1-B242-11E0-B8FD-001617AC781E}");

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3tfdrpez.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [12354 octets] - [05/10/2013 11:37:56]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12415 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc

pierrot77450 · Answer

AWdc était encore sur mon écran, bloqué. J'ai fait "nettoyer" il m'a demandé de laisser rebooter et le virus est encore là. J'ai alors redémarré en mode sans échec, j'ai retrouvé le dernier rapport:

# AdwCleaner v3.006 - Rapport créé le 05/10/2013 à 11:46:22
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TD-8D7D6756B793
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Program Files\MyPC Backup 
Dossier Supprimé : C:\Documents and Settings\NetworkService\Application Data\searchresults1
Dossier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\Ask.com
Dossier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\searchresultstb
Fichier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\mixidj.xml
Fichier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\f68ad0e03be912
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\7eibdkaf.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.2", "Search Results");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "d0d9d75c000000000000001617ac781e");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15895");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.520:45:13");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119556&tsp=4938");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={6E3270E1-B242-11E0-B8FD-001617AC781E}");

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3tfdrpez.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [12496 octets] - [05/10/2013 11:37:56]
AdwCleaner[S0].txt - [12298 octets] - [05/10/2013 11:46:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12359 octets] ##########

Utilisateur anonyme · Answer

ok,

reste en mode sans echec avec la prise en charge du réseau :


* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 


=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

pierrot77450 · Answer

Je vais le lancer; mais je souhaite te donner quelques infos qui ont peut être de l'importance.
Quand je démarre sans échec, avec ou sans réseau, sur mon profil, windows se charge à moitié et s'aiguille sur la fermeture de windows et le micro s'arrête.
En revanche je peux démarrer sur le profil "administrateur". 
Internet exploreur avait disparu, mais heureusement qu'il m'a laissé mozilla.

Utilisateur anonyme · Answer

lance le sous le session d'Administrateur, on verra ce qu'on trouve pour el virer !

pierrot77450 · Answer

La touche copier le lien m'a dit "pas de presse papier" je 'ai donc re-saisi:
https://www.cjoint.com/c/CJfmEaYxYW9

Utilisateur anonyme · Answer

*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job   [722]
O43 - CFD: 11/04/2012 - 20:00:37 - [0] ----D C:\Documents and Settings\All Users\Application Data\529C541104319C37624D1EA12830AC72  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
[HKLM\Software\Applian Technologies\OpenCandy]   
Emptytemp
EmptyClsid


---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 


je vois que tu as déjà MBAM sur ton pc !

attention, ta version n'est pas à jour,

donc bien lire ceci avant de te lancer :


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

pierrot77450 · Answer

Quand je clique droit sur la seringue pour ouvrir en tant qu'administrateur, une fenêtre me dit que sous administrateur, ce n'est pas possible en mode sans échec

Utilisateur anonyme · Answer

ok, avant de lancer Zhpfix en mode normal, passe MBAM en mode sans echec, en suivant le bas de ce message :

https://forums.commentcamarche.net/forum/affich-28836145-virus-gendarmerie-nationale#12

pierrot77450 · Answer

J'ai mis à jour le Pg MBAM
J'ai rebooté comme demandé
J'ai mis à jour la base
j'ai lancé un scan rapide.
il est en cours

Utilisateur anonyme · Answer

ok, une fois le scan de MBAM terminé, passe Zhpfix :

https://forums.commentcamarche.net/forum/affich-28836145-virus-gendarmerie-nationale#12

pierrot77450 · Answer

log avant suppression:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.05.03

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Administrateur :: TD-8D7D6756B793 [administrateur]

05/10/2013 14:52:54
MBAM-log-2013-10-05 (15-02-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259006
Temps écoulé: 9 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\mixidj (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\mixidj\mixidj (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 25
C:\Documents and Settings\Pierre-Yves\Application Data\data.dat (Trojan.Ransom.Gend) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1957994488-838170752-725345543-1004\Dc210.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1957994488-838170752-725345543-1004\Dc273.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1957994488-838170752-725345543-1004\Dc274.exe (PUP.Bundle.Installer.OI) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1957994488-838170752-725345543-1004\Dc275.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1957994488-838170752-725345543-1004\Dc610.exe (PUP.Optional.Solimba) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\buogyrrrebivxbxfmgb.bfg (Trojan.Ransom.ED) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mqgrehjltgdoaujydft.bfg (Trojan.Ransom.ED) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp
dobviduoxndxrrvdgp.bfg (Trojan.Ransom.ED) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Shortcut_SweetIMSetup(1).exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Shortcut_sweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\112342FC-BAB0-7891-A372-C7E993A10451\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\112342FC-BAB0-7891-A372-C7E993A10451\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\112342FC-BAB0-7891-A372-C7E993A10451\Latest\MyBabylonTB.exe (PUP.Optional.MixiDJ.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\112342FC-BAB0-7891-A372-C7E993A10451\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\1D4A0276-BAB0-7891-BDF6-E6833A8CB235\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\1D4A0276-BAB0-7891-BDF6-E6833A8CB235\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\1D4A0276-BAB0-7891-BDF6-E6833A8CB235\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\1D4A0276-BAB0-7891-BDF6-E6833A8CB235\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\1D4A0276-BAB0-7891-BDF6-E6833A8CB235\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\_ir_sf_temp_0\flvinstaller.exe (PUP.Optional.InstallIQ.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Searchqu.A) -> Aucune action effectuée.

(fin)

pierrot77450 · Answer

log après suppression:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.05.03

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Administrateur :: TD-8D7D6756B793 [administrateur]

05/10/2013 14:52:54
mbam-log-2013-10-05 (14-52-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259006
Temps écoulé: 9 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\mixidj (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\mixidj\mixidj (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mt_ffx\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolBar.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 25
C:\RECYCLER\S-1-5-21-1957994488-838170752-725345543-1004\Dc210.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1957994488-838170752-725345543-1004\Dc273.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1957994488-838170752-725345543-1004\Dc274.exe (PUP.Bundle.Installer.OI) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1957994488-838170752-725345543-1004\Dc275.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1957994488-838170752-725345543-1004\Dc610.exe (PUP.Optional.Solimba) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Shortcut_SweetIMSetup(1).exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Shortcut_sweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\112342FC-BAB0-7891-A372-C7E993A10451\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\112342FC-BAB0-7891-A372-C7E993A10451\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\112342FC-BAB0-7891-A372-C7E993A10451\Latest\MyBabylonTB.exe (PUP.Optional.MixiDJ.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\112342FC-BAB0-7891-A372-C7E993A10451\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\1D4A0276-BAB0-7891-BDF6-E6833A8CB235\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\1D4A0276-BAB0-7891-BDF6-E6833A8CB235\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\1D4A0276-BAB0-7891-BDF6-E6833A8CB235\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\1D4A0276-BAB0-7891-BDF6-E6833A8CB235\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\1D4A0276-BAB0-7891-BDF6-E6833A8CB235\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\_ir_sf_temp_0\flvinstaller.exe (PUP.Optional.InstallIQ.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
C:\Documents and Settings\Pierre-Yves\Application Data\data.dat (Trojan.Ransom.Gend) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\buogyrrrebivxbxfmgb.bfg (Trojan.Ransom.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\mqgrehjltgdoaujydft.bfg (Trojan.Ransom.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Pierre-Yves\Local Settings\Temp
dobviduoxndxrrvdgp.bfg (Trojan.Ransom.ED) -> Mis en quarantaine et supprimé avec succès.

(fin)

pierrot77450 · Answer

J'ai lancé zhpfix sur mon utilisateur (administrateur toujours bloqué en mode sans échec)
log:

Rapport de ZHPFix 2013.10.1.2 par Nicolas Coolman, Update du 02/10/2013
Fichier d'export Registre : 
Run by Administrateur at 05/10/2013 15:41:33
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKLM\Software\Applian Technologies\OpenCandy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows	asks\finishinstall igdhbblpcellaljokkpfhcjlagemhgjl.job 
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
3 : Clés du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 05/10/2013 15:41:36 [1005]

pierrot77450 · Answer

https://www.cjoint.com/c/CJfqAgrju1B  
https://www.cjoint.com/?CJfqB212Hli 
https://www.cjoint.com/c/CJfqD7iZSqX
https://www.cjoint.com/c/CJfqE3wDUT9

Utilisateur anonyme · Answer

Aucune action effectuée.  



. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

pierrot77450 · Answer

avant éradication
https://www.cjoint.com/c/CJfrZAwusn3 

il n'y a que 4 ou 5 éléments cochés. Dois-je supprimer ces 5 ou tous?

Utilisateur anonyme · Answer

sélectionne tout et supprime les tous !

pierrot77450 · Answer

https://www.cjoint.com/?CJfs225oCCD 

dois-je le refaire pour vérifier?

pierrot77450 · Answer

Je peux maintenant ouvrir sur mon profil habituel
j'ai lancé adwc qui n'a rien trouvé
j'ai lancé mbam qui a trouvé 21 éléments que j'ai éradiqué
https://www.cjoint.com/c/CJfuH3JC6pv 

dois-je faire tourner zhpdiag?

Utilisateur anonyme · Answer

super,

envoie un nouveau rapport de Zhpdiag de ton pc en mode normal pour voir ce qu'il en reste, via Cjoint

pierrot77450 · Answer

log du mbam:  https://www.cjoint.com/?CJfs225oCCD
j'ai ensuite re-lancé mbam; il en a encore trouvé 2 !! (dans les restore):
log du 2e mbam: https://www.cjoint.com/c/CJfuH3JC6pv
je ne l'ai pas relancé.

aujourd'hui zhpdiag: https://www.cjoint.com/c/CJgrlmVocpb 

Tout marche apparemment bien, mais comme j'en ai quand même trouvé avec mbam je ne suis pas sur qu'il n'y en ait vraiment plus.

Utilisateur anonyme · Answer

il y en a encore quand il n'y en a plus !   :P


*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline    
[HKCU\Software\BabSolution] 
[HKCU\Software\Iminent] 
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR 
O69 - SBI: SearchScopes [HKCU] {B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD} - (Ask.com) - https://uk.ask.com    => Infection PUP 
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/ 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]  
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]  
[HKCU\Software\Iminent]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Smart Fortress 2012]   
[HKCU\Software\BabSolution]   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\ClassicFTPReminder.job   [300]
[HKCU\Software\APN DTX]    
[HKCU\Software\Conduit] 
[HKCU\Software\Tom's_Guide_France]    
O43 - CFD: 27/07/2011 - 23:25:16 - [0] ----D C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Tom's_Guide_France   
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www.delta-search.com 
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Tom's Guide France Customized Web Search) - http://search.conduit.com 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]  
[HKCU\Software\APN DTX]   
[HKCU\Software\Tom's_Guide_France]   
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Tom's_Guide_France  
[HKCU\Software\Conduit]   
Emptytemp
EmptyClsid



---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

pierrot77450 · Answer

https://www.cjoint.com/c/CJgrHCDNr5b

Utilisateur anonyme · Answer

refais une mise à jour de MBAM et relance un scan complet pour voir s'il n'en reste plus rien, !

pierrot77450 · Answer

XP en mode normal n'a pas d'administrateur ni d'invité; un seul utilisateur avec les droits d'administrateur. C'est sous ce profil que je lance les mbam, zhp, ...

le log du dernier mbam:  https://www.cjoint.com/c/CJgtlCIvH5b

Utilisateur anonyme · Answer

sous Xp, il y a aussi administrateur, mais pas visible en clique droit  :-)


est ce que le pc fonctionne normalement ?

pierrot77450 · Answer

Le pc fonctionne normalement.

"mais pas visible en clique droit " je n'ai pas compris.

Dans panneau de config, comptes d'utilisateurs, il y a 2 comptes:
1) Pierre-Yves
    administrateur de l'ordinateur

2) invité
    le compte invité est désactivé

J'avais cherché un moyen que le pc démarre sans me demander un utilisateur ni un mot de passe. Je pense que j'ai du désactiver l'invité et est-ce que j'aurai simplement changé le nom de l'administrateur?

En tout cas, le pc marche normalement

J'ai été assez étonné de la quantité de malwares que j'avais. Le seul programme qui n'était pas à jour (par flemme et peur des difficultés) était Java 6 car je devais désinstaller java 6 avant d'installer java7

Merci beaucoup d'avoir aidé un "vieux" qui ne connais pas bien tout ces forums d'aide (je ne connaissais pas cjoint): j'ai fait un iut électrique 1970, les pc n'existaient pas, et j'ai dû apprendre peu à peu. Je connais encore les systèmes d'exploitation CP/M, DOS, PCDOS et MSDOS ;-)

Utilisateur anonyme · Answer

oublie le truc d'Administrateur sous XP !

 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système  
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.









	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

pierrot77450 · Answer

# DelFix v10.4 - Rapport créé le 06/10/2013 à 20:13:10
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Pierre-Yves - TD-8D7D6756B793
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPFix[R1].txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Mes documents\Téléchargements\RogueKiller.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Merci encore

Utilisateur anonyme · Answer

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

pierrot77450 · Answer

ce n'est pas encore bon

Avast en a trouvé encore 1 et me dit que les archives sont protégées et il y a des noms curieux dedans

https://www.cjoint.com/c/CJhfdP3YyQD

Utilisateur anonyme · Answer

le fichier trouvé se trouve dans la quarantaine de Roguekiller que tu as placé dans un répertoire nommé maintenance, sur ton pc !

supprime le manuellement !

tu vois bien, à quoi ça sert de suivre ce que je t'indique et mettre tous les outils sur ton bureau  :)

pierrot77450 · Answer

J'ai l'habitude d'avoir un bureau propre avec 5 ou 6 icônes max, et à l'intérieur tous les liens vers logiciels par famille. Roguekiller a été installé bien avant notre échange. Merci encore et je clos donc l'item.

Utilisateur anonyme · Answer

ok,

sur ce, bon surf  ;-)

Virus gendarmerie nationale

39 réponses

Discussions similaires