infecté par le virus win32 sous windows 7.Que faire? Fermé

Question

Bonsoir 

En effectuant un scan avant démarrage de windows avec Avast, celui ci m'a indiqué qu'un bon nombre de fichiers étaient infectés par win32.

Je vous sollicite afin de me sortir de cette galère.

Merci d'avance a celui ou celle qui pourra m'aider

thedarkmade · Answer

quelle son les fichier en question ?

LePro95 · Answer

Tu as dû installer des logiciels potentiellement indésirables 


Pour éviter ce genre de problème : 

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur. 


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires 

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau. 


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/ 

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus 

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R] 

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1] 
Si problème il y a il existe toujours une solution 
N'oubliez pas de passer votre sujet en résolu

tad42 · Answer

Bonsoir,

win32 n'est pas le nom entier de ton virus. Pourrais-tu dire le reste de son nom ? (généralement, win32:XXXXX par exemple)

sourom · Answer

je n'ai pas retenu tous les noms qui suivaient win32. je sais qu'il y avait "downloader".

voici le rapport de adwcleaner

# AdwCleaner v3.016 - Rapport créé le 02/01/2014 à 21:58:10
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Romain - ROMAIN-TOSHIBA
# Exécuté depuis : C:\Users\Romain\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IBUpdaterService
Service Présent : Offerbox update service

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Présent C:\Program Files (x86)\1ClickDownload
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\ExpressFiles
Dossier Présent C:\Program Files (x86)\IminentToolbar
Dossier Présent C:\Program Files (x86)\OfferBox
Dossier Présent C:\Program Files (x86)\SweetIM
Dossier Présent C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\IBUpdaterService
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\ProgramData\SweetIM
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\Romain\AppData\Local\Conduit
Dossier Présent C:\Users\Romain\AppData\Local\ext_offermosquito
Dossier Présent C:\Users\Romain\AppData\Local\PackageAware
Dossier Présent C:\Users\Romain\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\Romain\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\Romain\AppData\LocalLow\Claro LTD
Dossier Présent C:\Users\Romain\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Romain\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\Romain\AppData\LocalLow\searchresultstb
Dossier Présent C:\Users\Romain\AppData\Roaming\Babylon
Dossier Présent C:\Users\Romain\AppData\Roaming\Common\LuaRT
Dossier Présent C:\Users\Romain\AppData\Roaming\DataMgr
Dossier Présent C:\Users\Romain\AppData\Roaming\ExpressFiles
Dossier Présent C:\Users\Romain\AppData\Roaming\file scout
Dossier Présent C:\Users\Romain\AppData\Roaming\Intermediate
Dossier Présent C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent C:\Users\Romain\AppData\Roaming\OfferBox
Dossier Présent C:\Users\Romain\AppData\Roaming\SCheck
Dossier Présent C:\Users\Romain\AppData\Roaming\Snz
Dossier Présent C:\Users\Romain\AppData\Roaming\SSync
Dossier Présent C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Présent C:\Windows\System32\ljkb
Dossier Présent C:\Windows\SysWOW64\ARFC
Dossier Présent C:\Windows\SysWOW64\jmdp
Dossier Présent C:\Windows\SysWOW64\WNLT
Fichier Présent : C:\END
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Users\Romain\AppData\Local\omesuperv.exe
Fichier Présent : C:\Windows\System32\dmwu.exe
Fichier Présent : C:\Windows\System32\ImhxxpComm.dll
Fichier Présent : C:\Windows\System32\Tasks\BitGuard
Fichier Présent : C:\Windows\System32\Tasks\Express FilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\5c53d6deb16fe515
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\ExpressFiles
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Imesh
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82B16A3D-F03E-4565-A532-666B219C9A53}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82B16A3D-F03E-4565-A532-666B219C9A53}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\OfferMosquito
Clé Présente : HKCU\Software\Protector
Clé Présente : HKCU\Software\SIEN SA
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\wnlt
Clé Présente : [x64] HKCU\Software\1ClickDownload
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\ExpressFiles
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\FissaSearch
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\Imesh
Clé Présente : [x64] HKCU\Software\Iminent
Clé Présente : [x64] HKCU\Software\ImInstaller
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : [x64] HKCU\Software\Offerbox
Clé Présente : [x64] HKCU\Software\OfferMosquito
Clé Présente : [x64] HKCU\Software\Protector
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\wnlt
Clé Présente : HKLM\SOFTWARE\5c53d6deb16fe515
Clé Présente : HKLM\Software\AedgePerformanceBCN
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Présente : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\ExpressFiles
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\Software\iMeshSRTB
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82B16A3D-F03E-4565-A532-666B219C9A53}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sweetpacks Bundle Uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Clé Présente : HKLM\Software\Offerbox
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Présente : [x64] HKLM\SOFTWARE\wnlt
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [OMESupervisor]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [24157 octets] - [02/01/2014 21:45:44]
AdwCleaner[R1].txt - [23728 octets] - [02/01/2014 21:58:10]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [23789 octets] ##########

bazfile · Answer

Bonsoir,

Lance à nouveau ADWcleaner clique sur Scanner une fois le scan terminé clique sur Nettoyer après le nettoyage tu devras redémarrer l'ordinateur, au redémarrage le rapport d'Adwcleaner apparaitra à l'écran tu le postes sur https://www.cjoint.com/ puis met son lien dans ta réponse. 

Télécharge, installe et ouvre ZHPdiag lance l'analyse en cliquant sur Configurer puis sur la loupe avec un + en bas à gauche, une fois l'analyse terminée tu auras un rapport ZHPDiag.txt tu le postes sur https://www.cjoint.com/ puis met son lien dans ta réponse.

tad42 · Answer

Je ne m'y connais pas encore suffisament en "éradiction" de virus, mais j'en ai déjà repéré deux dont les noms reviennent dans beaucoup de messages postés sur le forum: 

iminent et babylon toolbar

Les deux ont déjà été traité sur le site:

https://forums.commentcamarche.net/forum/affich-27260568-supprimer-definitivement-iminent#q=supprimer+iminent&cur=2&url=%2F

https://www.commentcamarche.net/faq/32580-desinstaller-babylon-toolbar#q=babylon+toolbar&cur=1&url=%2F

C'est déjà ça...

thedarkmade · Answer

effectivement tu a un sacre paquet de toolbar sa n'est pas la cause de la détection WIN32 mais tu peut quand même faire le ménage sa ne fera pas de mal avec adwcleaner tu fait scanner puis nettoyer

lilidurhone · Answer

Que quelqu'un prenne le relais !

bazfile · Answer

Bonsoir,

Lance à nouveau ADWcleaner clique sur Scanner une fois le scan terminé clique sur Nettoyer après le nettoyage tu devras redémarrer l'ordinateur, au redémarrage le rapport d'Adwcleaner apparaitra à l'écran tu le postes sur https://www.cjoint.com/ puis met son lien dans ta réponse.

Télécharge, installe et ouvre ZHPdiag lance l'analyse en cliquant sur Configurer puis sur la loupe avec un + en bas à gauche, une fois l'analyse terminée tu auras un rapport ZHPDiag.txt tu le postes sur https://www.cjoint.com/ puis met son lien dans ta réponse.

sourom · Answer

désolé pour l'attente
je mets déja le lien de adwcleaner après avoir nettoyé et redémarrer l'ordi.

https://www.cjoint.com/?DAcxShQwnqU

sourom · Answer

en revanche je n'arrive pas à télécharger le logiciel ZHPdiag.
est-ce qu'il en existe un autre à télécharger?

H.A.W.X · Answer

Bonsoir,

Bon, la fête à assez durée.

@ sourom Je me nomme H.A.W.X. Je vais prendre en charge ta demande. Nous allons prendre les choses dans l'ordre :)

Nous allons commencé par RogueKiller :
~ http://www.sosvirus.net/canned-speech-roguekiller-t602.html#p7599

J'attends ton rapport ;)

sourom · Answer

je te remercie H.a.w.x

en revanche quand je clique sur le lien la page ne s'affiche pas entièrement

sourom · Answer

oubli mon premier message mon ordi a un peu de mal
je t'envoi le rapport

sourom · Answer

voici le rapport demandé

http://upload.sosvirus.net/log/SosUpload.3519b54bcb821eac6d9f67efacd20201.txt

H.A.W.X · Answer

Bonjour,

Ok :) On passe à la suppression avec RogueKiller :
~ http://www.sosvirus.net/canned-speech-roguekiller-t603.html#p7600

Puis nous allons passez Malwarebytes :
~ http://www.sosvirus.net/canned-speech-malwarebytes-anti-malware-t594.html#p3645

Pour "finir" UsbFix en mode Recherche :
~ http://www.sosvirus.net/usbfix-canned-speech-t937.html#p5789

J'attends donc 3 rapports ;)

sourom · Answer

Bonjour H.A.W.X

voici les rapports de roguekiller après suppression ( il m'a mis 2 rapports sur le bureau)
http://upload.sosvirus.net/log/SosUpload.dfdc3f191570681cb9035833e9b00eac.txt
http://upload.sosvirus.net/log/SosUpload.8b815e7d4208ab1e17de82b38296f6e7.txt

voici le rapport de malwarebytes antimalware
http://upload.sosvirus.net/log/SosUpload.8ea550d92c998e5c2f90937e886cdf96.txt

Par contre lorsque je lance la recherche de usbfix, le logiciel ne répond plus arrivé a 80%
j'ai essayé 2 fois , à chaque fois c'est pareil

sourom · Answer

Après multiple tentative voici le rapport de usbfix:

http://upload.sosvirus.net/log/SosUpload.5996f6c214c1aa2db1924c758fb75cac.txt

merci :)

sourom · Answer

voici le rapport de JRT 
http://upload.sosvirus.net/log/SosUpload.6b5ee2101b0fb9cc7a3fa2b437a08624.txt

Ca va beaucoup mieux mais je ne sais pas si tout les virus sont partis. Comment savoir si tout a été éradiqué?
Merci

H.A.W.X · Answer

Bonjour,

Ok, on est sur la bonne voie ! :)

C'est pas fini donc il y a des restes ;)

Ceci :
~ http://www.sosvirus.net/canned-speech-zhpdiag-t712.html#p4583

sourom · Answer

bonsoir H.A.W.X

j'ai fais le scan avec zhpdiag mais le rapport fait 32Mo
je crois que ca ne passe pas sur upload.sosvirus.net

H.A.W.X · Answer

32Mo ? :O

Essayes ici : https://www.cjoint.com/

sourom · Answer

c idem sur cjoint.com
le fichier fait exactement 31.6 Mo

sourom · Answer

je suis passé par transfernow.net . j'espère que le lien fonctionne

https://www.transfernow.net/files/?utm_source=9we00or6wb4w&utm_medium=&utm_content=fr

H.A.W.X · Answer

Es ce que as ouvert ce rapport ?

sourom · Answer

oui

H.A.W.X · Answer

Refais la manip et ne l'ouvre pas ! Envois le moi après :)

sourom · Answer

désolé
voici le lien

http://upload.sosvirus.net/log/SosUpload.f8fc3b5553d631ef3ba59a7a1c18fae2.txt

sourom · Answer

bonjour H.A.W.X

je n'ai pas reçu de script en ce qui concerne les restes.
Ce n'est pas urgent mon ordi fonctionne déjà très bien je te remercie d'ailleurs pour le temps passé sur mon cas.

sourom · Answer

bonsoir 

oui je suis sur je n'ai rien reçu.
pourrais tu me le renvoyé?

sourom · Answer

bonsoir 

voici le rapport demandé

https://www.cjoint.com/?DAhw6YMlulN

bazfile · Answer

Bonjour,
Fait un nouveau rapport ZHPdiag pour vérification et je pense que ce sera bon.

sourom · Answer

bonsoir bazfile

voici le rapport ZHPdiag

https://www.cjoint.com/?DAixbEdqdK5

bazfile · Answer

Bonsoir,
Copie les lignes en gras qui suivent, lance ZHPfix (icône avec une seringue sur ton bureau) clique sur "importer" les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il te suffit de cliquer sur "GO" pour lancer le nettoyage, durant le nettoyage des questions peuvent-être posées (exemple pour le vidage corbeille) répond-y par l'affirmative, une fois le nettoyage terminé il y aura sur ton bureau un rapport nommé ZHPfixReport tu me l'envoies via https://www.cjoint.com/ 

Script en gras à copier : 

Script ZHPFix
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]    
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline     
EmptyTemp

Je pense que après ça ce sera bon, vérifie que ton problème a bien disparu et si tout va bien met le sujet en résolu.
Cordialement.
Bazfile

H.A.W.X · Answer

Ca va ? Je te gène ?

H.A.W.X · Answer

Tu peux m'expliquer pourquoi tu prends mon sujet avec des scripts pourrit ?

sourom · Answer

bonsoir

je te mets le rapport de ZHPfix et je refais un scan de mon ordi.
je te tiens au courant.

https://www.cjoint.com/?DAjwZTJF5Jz

H.A.W.X · Answer

surmom, on va vérifier quelque chose car cet idiot a fait un script sans même savoir ce qu'il faisait !

On va vérifier quelque chose stp :
~ http://www.sosvirus.net/canned-speech-otl-t597.html#p16330

J'attends tes deux rapports ;)

sourom · Answer

bonsoir H.A.W.X

Voici les 2 rapports OTL

https://www.cjoint.com/?DAkwUO8TeNC
https://www.cjoint.com/?DAkwWmNnGV2

H.A.W.X · Answer

Bonsoir,

J'ai quelque chose d'étrange sur ton rapport.

TU peux refaire un scan Malawrebytes en complet stp ? 

A demain ;)

sourom · Answer

voici le rapport malwarebytes

http://upload.sosvirus.net/log/SosUpload.ad1ee3778bf42c4ee3a9b25dba894bc6.txt

A demain H.A.W.X

Infecté par le virus win32 sous windows 7.Que faire?

41 réponses