échec de l'analyse antivirus

Question

Bonjour , j'ai besoin d'aide , j'ai un probleme avec google chrome et internet explorer je ne peux plus rien télécharger je reçoit un message "échec de l'analyse antivirus" aidez moi s'il vous plait et malwarebytes ne veut plus s'ouvrir
Cordialement

lilidurhone · Answer

Hello

Zacces t'en empêche 

As tu un autre ordinateur avec une clé usb afin de transférer Roguekiller?

aidezmoi234 · Answer

non je n'ai pas d'autre ordinateur :/ et mon antivirus est windows defender

lilidurhone · Answer

Il te faut absolument un autre ordinateur :/

Tu as un rootkit empêchant le téléchargement 


Procure toi un autre ordinateur

aidezmoi234 · Answer

ok je prend celui de mon frere , alors je fais quoi avec ?

lilidurhone · Answer

Il te faudra une clé usb et transférer Roguekiller sur le pc malade via la clé usb

Ensuite faire le pre scan poster le rapport

Faire suppression 

Ensuite je te ferai passer Pre scan (pour réparer les services endommagés)

aidezmoi234 · Answer

je n'ai pas de clé usb ya pas un autre moyen ?
et le pire c'est que je pouvais télécharger depuis firefox et la je l'ai supprimé

lilidurhone · Answer

Non il te faut une clé usb 

Sans ça c'est impossible

aidezmoi234 · Answer

si je change d'antivirus?

aidezmoi234 · Answer

c'est bon j'ai la clé je fais quoi maintenant?

lilidurhone · Answer

Tu télécharge Roguekiller

aidezmoi234 · Answer

c'est fait je scan?

lilidurhone · Answer

Oui :)

aidezmoi234 · Answer

RogueKiller V9.0.2.0 [Jun  3 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 06/12/2014  18:09:23

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 12 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ALSysIO -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALSysIO -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ALSysIO -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6D6467F3-6BA9-4752-9C4E-CD6FF288BA41} | NameServer : 8.8.8.8,8.8.8.4  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6D6467F3-6BA9-4752-9C4E-CD6FF288BA41} | NameServer : 8.8.8.8,8.8.8.4  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6D6467F3-6BA9-4752-9C4E-CD6FF288BA41} | NameServer : 8.8.8.8,8.8.8.4  -> TROUVÉ
[PUM.SysRestore] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore | DisableSR : 1  -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2594619178-517410733-2538479146-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2594619178-517410733-2538479146-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2594619178-517410733-2538479146-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 3 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 genuine.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 mpa.one.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 sls.microsoft.com

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST500LT0 12-9WS142 SCSI Disk Device +++++
--- User ---
[MBR] 2cd880792d8ccc42a43903348ad29ac1
[BSP] 882ff991d25fc2cb5d5ced419d279f51 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 9f803905990464a65222d4a980f0e2eb
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0xb) [VISIBLE] Offset (sectors): 8064 | Size: 3820 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_06122014_180320.log - RKreport_SCN_06122014_180311.log

lilidurhone · Answer

Ton windows est t-il légal ?

aidezmoi234 · Answer

oui pourquoi?

lilidurhone · Answer

Roguekiller me montre le contraire...


 [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 genuine.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 mpa.one.microsoft.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 sls.microsoft.com

aidezmoi234 · Answer

alors je fais quoi maintenat svp?

lilidurhone · Answer

Fais suppression

aidezmoi234 · Answer

c'est fait

aidezmoi234 · Answer

le probleme est toujours la ...

lilidurhone · Answer

OK....

Essaie ceci

 http://ww7.purforum.com

aidezmoi234 · Answer

c'est quoi? je clic ou?

lilidurhone · Answer

Le programme qui va te permettre de télécharger à nouveau

aidezmoi234 · Answer

sa n'a rien changé :D

lilidurhone · Answer

?

Je peux avoir le rapport

aidezmoi234 · Answer

j'ai utilisé pre scan le pc a redémarré et puis rien

lilidurhone · Answer

Dans C il y  a pas un rapport

aidezmoi234 · Answer

http://cjoint.com/?DFppbAzD7wY désolé pour le retard :D

lilidurhone · Answer

Est ce que tu peux télécharger ou pas?

aidezmoi234 · Answer

non :/

lilidurhone · Answer

On va essayer de transférer via clé usb

Ton rapport montrait une infection usb

Peux tu utiliser usbfix?

aidezmoi234 · Answer

c'est quoi usbfix?

aidezmoi234 · Answer

ah oui pour l'info j'ai transférer mozilla d'ou je peux télécharger mais moi j'aime mieux travailler avec chrome

lilidurhone · Answer

Bah c'est bon alors télécharge Usbfix via Firefox ;)

aidezmoi234 · Answer

c'est bon je fais quoi maintenant ? :)

aidezmoi234 · Answer

b]############################## | UsbFix V 7.171 | [Nettoyage][/b]

Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 21:38:00 | 15/06/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

PC: Hewlett-Packard (1668)
CPU: Intel(R) Core(TM) i5 CPU       M 480  @ 2.67GHz
RAM -> [Total : 2486 Mo| Free : 1111 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 35.0.1916.153
WB: Mozilla Firefox : 30.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 466 Go (423 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM

[b]################## | Processus Stoppés |[/b]

C:\Windows\System32\wlanext.exe (ID: 1384|ParentID: 976)
C:\Windows\System32\conhost.exe (ID: 1392|ParentID: 384)
C:\ProgramData\IePluginServices\PluginService.exe (ID: 1448|ParentID: 496)
C:\ProgramData\WPM\wprotectmanager.exe (ID: 1512|ParentID: 496)
C:\Program Files\Modem OT-X080C\DataCardService.exe (ID: 1736|ParentID: 496)
C:\Program Files\Modem OT-X080C\BGService.exe (ID: 1876|ParentID: 1736)
C:\Program Files\Hi-Rez Studios\HiPatchService.exe (ID: 1884|ParentID: 496)
C:\Windows\explorer.exe (ID: 2008|ParentID: 1912|user)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 304|ParentID: 496)
C:\Windows\System32\SearchIndexer.exe (ID: 2908|ParentID: 496)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2972|ParentID: 2600|user)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 3772|ParentID: 3412|Système)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3364|ParentID: 496|Système)
C:\Windows\System32\sppsvc.exe (ID: 884|ParentID: 496|SERVICE RÉSEAU)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3576|ParentID: 496|SERVICE RÉSEAU)
C:\Program Files\Skype\Phone\Skype.exe (ID: 1988|ParentID: 1132|user)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3416|ParentID: 2008|user)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4956|ParentID: 3416|user)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3080|ParentID: 3416|user)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2980|ParentID: 3416|user)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 864|ParentID: 3416|user)

[b]################## | Autorun |[/b]


[b]################## | Recherche générique |[/b]


(!) Fichiers temporaires supprimés.

[b]################## | Registre |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [oky] wscript.exe //B "C:\Users\user\AppData\Roaming\oky.vbs"
04 - HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2594619178-517410733-2538479146-1000\..\Run : [oky] wscript.exe //B "C:\Users\user\AppData\Roaming\oky.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[12/06/2014 - 19:16:55 | N | 24 Ko] - C:\Pre_Scan_12_06_2014_19_16_55.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[12/06/2014 - 19:21:38 | ASH | 1909140 Ko] - C:\hiberfil.sys
[12/06/2014 - 19:21:38 | ASH | 2545520 Ko] - C:\pagefile.sys
[13/04/2014 - 21:52:13 | N | 1 Ko] - C:\PhysicalMBR.bin
[12/06/2014 - 19:18:23 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SD] - C:\Documents and Settings
[18/11/2013 - 13:04:10 | D] - C:\Intel
[22/02/2014 - 19:38:04 | RHD] - C:\MSOCache
[29/03/2014 - 16:26:41 | D] - C:\Users
[12/04/2014 - 12:07:06 | SHD] - C:\Recovery
[12/04/2014 - 12:30:35 | D] - C:\AdwCleaner
[14/04/2014 - 09:07:12 | D] - C:\_OTL
[12/06/2014 - 16:28:16 | D] - C:\Windows
[12/06/2014 - 17:31:43 | SHD] - C:\System Volume Information
[12/06/2014 - 19:13:57 | HD] - C:\ProgramData
[12/06/2014 - 19:20:17 | D] - C:\Pre_Scan
[12/06/2014 - 20:37:05 | D] - C:\Program Files
[15/06/2014 - 21:18:40 | D] - C:\UsbFix

[b]################## | Vaccin |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

lilidurhone · Answer

Télécharger zhpdiag

aidezmoi234 · Answer

Ok je le télécharge tout de suite

aidezmoi234 · Answer

rechercher configurer ou complet ?

aidezmoi234 · Answer

http://cjoint.com/?DFqaknbqANA  
 
voila le rapport zhpdiag

aidezmoi234 · Answer

alors?

lilidurhone · Answer

Alors je regarde aujourd'hui

aidezmoi234 · Answer

Ok

aidezmoi234 · Answer

plus de réponses ...

lilidurhone · Answer

Tu peux repasser Usbfix dernière version s'il te plaît?

aidezmoi234 · Answer

[b]############################## | UsbFix V 7.171 | [Nettoyage][/b]

Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 21:06:04 | 16/06/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

PC: Hewlett-Packard (1668)
CPU: Intel(R) Core(TM) i5 CPU       M 480  @ 2.67GHz
RAM -> [Total : 2486 Mo| Free : 1529 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 35.0.1916.153
WB: Mozilla Firefox : 30.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 466 Go (423 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM

[b]################## | Processus Stoppés |[/b]

C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2996|ParentID: 496|Système)
C:\Windows\explorer.exe (ID: 300|ParentID: 2328|user)
C:\Windows\System32\SearchIndexer.exe (ID: 2784|ParentID: 496|Système)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4556|ParentID: 496|SERVICE RÉSEAU)
C:\Windows\System32\sppsvc.exe (ID: 2472|ParentID: 496|SERVICE RÉSEAU)
C:\Program Files\Hi-Rez Studios\HiPatchService.exe (ID: 5136|ParentID: 496|Système)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3780|ParentID: 300|user)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1340|ParentID: 300|user)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5616|ParentID: 1340|user)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3204|ParentID: 1340|user)
C:\Windows\System32\SearchProtocolHost.exe (ID: 5184|ParentID: 2784|Système)
C:\Windows\System32\SearchFilterHost.exe (ID: 5188|ParentID: 2784|Système)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2936|ParentID: 1340|user)
C:\Windows\System32\igfxsrvc.exe (ID: 1412|ParentID: 676|user)

[b]################## | Autorun |[/b]


[b]################## | Recherche générique |[/b]


(!) Fichiers temporaires supprimés.

[b]################## | Registre |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [oky] wscript.exe //B "C:\Users\user\AppData\Roaming\oky.vbs"
04 - HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2594619178-517410733-2538479146-1000\..\Run : [oky] wscript.exe //B "C:\Users\user\AppData\Roaming\oky.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[12/06/2014 - 19:16:55 | N | 24 Ko] - C:\Pre_Scan_12_06_2014_19_16_55.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[12/06/2014 - 19:21:38 | ASH | 1909140 Ko] - C:\hiberfil.sys
[12/06/2014 - 19:21:38 | ASH | 2545520 Ko] - C:\pagefile.sys
[13/04/2014 - 21:52:13 | N | 1 Ko] - C:\PhysicalMBR.bin
[12/06/2014 - 19:18:23 | SHD] - C:\$Recycle.Bin
[15/06/2014 - 23:06:58 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SD] - C:\Documents and Settings
[18/11/2013 - 13:04:10 | D] - C:\Intel
[22/02/2014 - 19:38:04 | RHD] - C:\MSOCache
[29/03/2014 - 16:26:41 | D] - C:\Users
[12/04/2014 - 12:07:06 | SHD] - C:\Recovery
[12/04/2014 - 12:30:35 | D] - C:\AdwCleaner
[14/04/2014 - 09:07:12 | D] - C:\_OTL
[12/06/2014 - 16:28:16 | D] - C:\Windows
[12/06/2014 - 17:31:43 | SHD] - C:\System Volume Information
[12/06/2014 - 19:13:57 | HD] - C:\ProgramData
[12/06/2014 - 19:20:17 | D] - C:\Pre_Scan
[15/06/2014 - 22:54:46 | D] - C:\Program Files
[16/06/2014 - 21:05:26 | D] - C:\UsbFix

[b]################## | Vaccin |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

lilidurhone · Answer

J'attends la réponse du concepteur

Tu as une toute nouvelle infection


Passe adwcleaner

aidezmoi234 · Answer

Ok je le télécharge

aidezmoi234 · Answer

j'ai passé adwcleaner mais ya toujours le probleme :/

aidezmoi234 · Answer

# AdwCleaner v3.212 - Rapport créé le 16/06/2014 à 21:51:36
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner_3.212.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IePluginServices
[#] Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\DataMngr
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\saafewweB
Dossier Supprimé : C:\Program Files\MediaViewerV1
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\saafewweB
Dossier Supprimé : C:\users\user\AppData\Roaming\337Games
Dossier Supprimé : C:\users\user\AppData\Roaming\SupTab
Dossier Supprimé : C:\users\user\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\clcipjlbadjghbgcdekmmgikpgnafpkc
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\clcipjlbadjghbgcdekmmgikpgnafpkc
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\clcipjlbadjghbgcdekmmgikpgnafpkc
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions
gdnnafbjgfiplllkenaeplepaioanbe
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions
gdnnafbjgfiplllkenaeplepaioanbe
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions
gdnnafbjgfiplllkenaeplepaioanbe
Fichier Supprimé : C:\users\user\daemonprocess.txt
Fichier Supprimé : C:\users\user\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\users\user\AppData\Roamingegsvr32.exe_log.txt
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\delta-homes.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\oxy.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-619517029
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AmiExt
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\Software\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\MediaPlayerV1
Clé Supprimée : HKLM\Software\MediaViewerV1
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsjatydimofu.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16521


-\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\moaz8aud.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");

-\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=101&systemid=488&v=n11470-301&apn_uid=2341143685234633&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [12349 octets] - [12/04/2014 12:29:23]
AdwCleaner[R1].txt - [8169 octets] - [16/06/2014 21:50:54]
AdwCleaner[S0].txt - [0 octets] - [12/04/2014 12:29:57]
AdwCleaner[S1].txt - [7901 octets] - [16/06/2014 21:51:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7961 octets] ##########

aidezmoi234 · Answer

alors?

lilidurhone · Answer

Alors j'attends la réponse du concepteur

aidezmoi234 · Answer

pas encore?

lilidurhone · Answer

Non j'attends... 

En attendant pourrais tu faire analyser ceci sur Virustotal

"C:\Users\user\AppData\Roaming\oky.vbs"
Procédure préliminaire : Afficher les fichiers/dossiers cachés

Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer

Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

Ouvrir la page VirusTotal https://www.virustotal.com/gui/

1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)

7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.

 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

échec de l'analyse antivirus

54 réponses

Discussions similaires

Newsletters