Sujet Précédent Sujet Suivant

Infection BAGLE - Antivirus et WiFi bloqués,

Résolu/Fermé
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 - 7 sept. 2008 à 23:10
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 20 juil. 2009 à 09:52
Bonsoir Toutes et Tous,

Voilà, pas fière, que je fais appel à une bonne volonté qui pourrait m'aider :

Suite à téléchargement d'un faux crack - évidemment - me trouve infectée par un Bagle, semble-t-il.
Je suis sur un pc portable sous Vista SP1, à jour et a priori protégé par McAfee (Antivirus - Firewall ) qui n'a rien décelé au scan de précaution que j'effectue toujours...

Symptômes :

- suite à immédiats écrans bleus de la mort : mon antivirus n'a plus voulu rien savoir (au point où j'en suis, ne veut toujours pas se réinstaller),
- le centre de sécurité Windows s'est totalement désactivé et ne veut plus rien savoir non plus,
- message d'erreur de ma carte wifi : " La config de la bande de votre Wifi-catcher n'est pas compatible avec celle de votre carte WLAN... "
qui du coup ne capte plus les réseaux sans fil environnants),
heureusement, ai pu me connecter en ethernet,


Tentatives :


- ai lancé Elibagla à plusieurs reprises qui m'en a éliminés quelques uns du premier coup, pour finalement me dire que c'était clean,
- ai fait un scan en ligne par Bitdefender, qui m'a supprimé un trojan,
- ai supprimé à la main le crack en question ainsi que le programme qu'il avait infecté (Dexpot),
- ai nettoyé avec ccleaner tous fichiers temp, cookies, prefetch, base de registre,
- ai tenté l'install d'Antivir, ok pour l'install mais mise à jour et démarrage impossible,

A savoir que hijackthis est également bloqué (appli win32 invalide), mode sans échec ou pas.

Avant de me lancer sans savoir dans les combofix et autres démarches un peu floues pour moi malgré ma motivation, j'aimerais bien un -ou plusieurs- avis éclairés sur la question.

Par ailleurs, je me demandais : en supposant que j'arrive à totalement me débarrasser de cette joyeuseté, faudra-t-il réparer windows ? Y a-t-il un risque supplémentaire de perte de fichiers ?

J'espère avoir été assez précise,
Je vous remercie sincèrement d'avance pour l'attention que vous me porterez !
A voir également:

91 réponses

Réponse 1 / 91
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 sept. 2008 à 23:25
Salut,


Bagle est encore là ... ;)

Télécharges FindyKill de Chiquitine29 :

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

--> Dezippes le (= extraire) sur ton bureau .

Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double cliques sur " FindyKill.bat " pour lancer l'outil (et pas sur autre chose! Note : le .bat peut ne pas apparaitre).

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
1
Réponse 2 / 91
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 sept. 2008 à 22:28

on va s'occuper de mc Afee manuellement ...

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a9402c-1505-11dd-a461-806e6f6e6963}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcagent_exe"=-

File::
E:\Install.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe

Folder::
C:\327882R2FWJFW
C:\Program Files\McAfee.com
C:\Program Files\McAfee
C:\Program Files\Common Files\McAfee
C:\Users\M.M.G\AppData\Roaming\McAfee
C:\Users\MM2E00~1.G\AppData\Roaming\McAfee
C:\PROGRA~2\McAfee


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire .
( ->important : Si il ne redémarres pas de lui même , sauves le rapport générer puis redémarres manuellement )

Donc postes le rapport de combofix accompagné d' un nouveau rapport HijackThis (fais en mode normale ) pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
1
Réponse 3 / 91
Utilisateur anonyme
12 sept. 2008 à 02:40
RE

Salut a tous les deux , pour aider

melusette fais ceci :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\PROGRA~1\McAfee\
c:\PROGRA~1\COMMON~1\mcafee\
C:\Program Files\McAfee\

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


ensuite :

Démarrer > accessoire > executer > tape : services.msc

- Clic droit sur le service cité - McAfee Proxy Service
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

idem pour : McAfee Real-time Scanner

et pour : McAfee SystemGuards

ensuite post un nouveau rapport hijackthis pour controle

@++
1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 sept. 2008 à 09:15
Salut chiqui ... ;)

Pour OTMoveIt , c'est déjà fait plusieurs fois ...

Parcontre, services.msc pas de prb ... ^^

++
0
Réponse 4 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
17 juil. 2009 à 14:12
Bonjour à tous,

Je fais remonter ce vieux post qui était le mien en septembre dernier, parceque... le temps a passé,
j'ai fait des tas de trucs, j'ai reformaté finalement mon pc, ....
... et que j'ai trop honte de n'avoir à l'époque même pas pris la peine de vous remercier, notamment Ske69 et Chiquitine, pour votre temps consacré à réparer mes bêtises.

Donc, si vous voulez bien accepter mes excuses, et mes remerciements bien entendu !
Bravo pour votre dévouement,

Bon été, salutations !

Méluz.
1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 juil. 2009 à 09:52
;)

no problemo ...


A+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
7 sept. 2008 à 23:34
Bonsoir Ske, Merci pour ta réponse,

Un fois lancé sur option 1, FindyKill me balance une rafale de "Accès Refusé"
er me dit qu'il est impossible de trouver le fichier de rapport.

PS : ai bien supprimé Elibagla.

:-/
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 sept. 2008 à 23:35
vérifies ceci alors:

Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
0
Réponse 6 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
7 sept. 2008 à 23:38
Après vérif, c'était déjà décoché..
0
Réponse 7 / 91
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 sept. 2008 à 23:45
bon ...

Fais exactement ceci stp :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--> cette manière de télécharger sert à contrer le Bagle, sinon l'outil ne marchera pas ...

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

(Note : si tu es infecté par un Bagle , ceci ne te concerne pas dans l'immédiat ...)
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...
0
Réponse 8 / 91
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 sept. 2008 à 23:48
Re,

Avant de fair combofix , peux tu relancer Findykill en cliquant droit dessus / choisis " executer entant qu'administrateur " ...

fait l'option 1 et dis moi ce que cela donne stp ...
0
Réponse 9 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
7 sept. 2008 à 23:53
Ok je lance ça !
0
Réponse 10 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
7 sept. 2008 à 23:57
J'ai failli pas voir ton dernier message ,

Mais en effet c'est Ok pour FindyKill,

Rapport :



--------- FindyKill V2.O55 par Chiquitine29 ---------


[ Recherche effectuée à 23:54:52 | 07/09/2008 ]
[ INSTALL LOCATION : C:\Users\M.M.G\Desktop\FindyKill\FindyKill\FindyKill.bat ]
[ USER : M.M.G | PC : VOSTRO ]
[ BOOT MODE : Normal ]


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:

C:\InfoSat.txt Present!!

»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

C:\Windows\Prefetch\WINTEMS.EXE-????????.pf Present!!

»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers

"C:\Windows\system32\drivers\downld" Present!!

»»»» Presence des fichiers dans C:\Users\M.M.G\AppData\Roaming



»»»» Registre :


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
(par d‚faut) REG_SZ
DellSupportCenter REG_SZ "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
Windows Mobile-based device management REG_SZ %windir%\WindowsMobile\wmdSync.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
PCMService REG_SZ "C:\Program Files\Dell\MediaDirect\PCMService.exe"
OEM02Mon.exe REG_SZ C:\Windows\OEM02Mon.exe
ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
ECenter REG_SZ C:\Dell\E-Center\EULALauncher.exe
dscactivate REG_SZ "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
DELL Webcam Manager REG_SZ "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
Windows Defender REG_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SigmatelSysTrayApp REG_EXPAND_SZ %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
mcagent_exe REG_SZ C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
NVHotkey REG_SZ rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
googletalk REG_SZ "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe



----------- ! Recherche realisée avec success ! -----------
0
Réponse 11 / 91
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 sept. 2008 à 23:58
Bien ^^

la suite :

Relances FindyKill ( clique droit / "executer entant qu'admin..." ) :

-> choisis cette fois-ci l'option 2 .

/!\ il y aura 2 redémarrages !... laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

---> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

0
Réponse 12 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
8 sept. 2008 à 00:00
J'y vais...
0
Réponse 13 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
8 sept. 2008 à 00:16
Voilà !

Le beau rapport... :





--------- FindyKill V2.O55 par Chiquitine29 ---------


[ Suppression effectuée à 0:02:20 | 08/09/2008 ]
[ INSTALL LOCATION : C:\Users\M.M.G\Desktop\FindyKill\FindyKill\FindyKill.bat ]
[ USER : M.M.G | PC : VOSTRO ]
[ BOOT MODE : Normal ]


----------- /!\..... Suppression ...../!\ -----------




»»»» Suppression des fichiers dans C:\Windows


»»»» Suppression des fichiers dans C:\Windows\system32


»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprime ! de "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\M.M.G\AppData\Roaming




---------- /!\..... Second passage ...../!\ ----------




»»»» Suppression des fichiers dans C:

Supprime ! de C:\InfoSat.txt

»»»» Suppression des fichiers dans C:\Windows


»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprime ! de C:\Windows\Prefetch\WINTEMS.EXE-????????.pf

»»»» Suppression des fichiers dans C:\Windows\system32


»»»» Suppression des fichiers dans C:\Windows\system32\drivers


»»»» Suppression des fichiers dans C:\Users\M.M.G\AppData\Roaming



------------ /!\..... Verification...../!\ -------------




»»»» Suppression des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\M.M.G\AppData\Roaming



»»»» Suppression des clefs du registre..


"HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !


»»»» Suppression des clefs du registre effectuée !


»»»» Affichage des fichiers caches réparé !


»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers temporaires :


Supprimé ! - "C:\Windows\TEMP\JET2DC3.tmp"
Supprimé ! - "C:\Windows\TEMP\JET4E8C.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7B56.tmp"
Supprimé ! - "C:\Windows\TEMP\JET927E.tmp"
Supprimé ! - "C:\Windows\TEMP\JET99AF.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9A3B.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA1E9.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB135.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB78B.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC486.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC8BA.tmp"
Supprimé ! - "C:\Windows\TEMP\JETD8F0.tmp"
Supprimé ! - "C:\Windows\TEMP\JETF814.tmp"
Supprimé ! - "C:\Windows\TEMP\mcafee_QudEgF7Cx4PAxBb"
Supprimé ! - "C:\Windows\TEMP\mcmsc_0jQcTEfqhJCxEwt"
Supprimé ! - "C:\Windows\TEMP\mcmsc_6qeVatZwdTjw7uc"
Supprimé ! - "C:\Windows\TEMP\mcmsc_cxqWbX6d0KY9cNp"
Supprimé ! - "C:\Windows\TEMP\mcmsc_EG8IzWRGauzGfE9"
Supprimé ! - "C:\Windows\TEMP\mcmsc_FoigI4RIlRJ4HcK"
Supprimé ! - "C:\Windows\TEMP\mcmsc_I1LGMMAtMtUVEwH"
Supprimé ! - "C:\Windows\TEMP\mcmsc_jc31YcCMxEtrho4"
Supprimé ! - "C:\Windows\TEMP\mcmsc_m0yK0QjHVNVg2Ka"
Supprimé ! - "C:\Windows\TEMP\mcmsc_RNNx22xfPhDfkKJ"
Supprimé ! - "C:\Windows\TEMP\mcmsc_xHeuTcsPrB7nEQC"
Supprimé ! - "C:\Windows\TEMP\si93B6.tmp"
Supprimé ! - "C:\Windows\TEMP\sqlite_5NeHwD0gmuUTnWe"
Supprimé ! - "C:\Windows\TEMP\sqlite_7lHsLwn9fNq06y5"
Supprimé ! - "C:\Windows\TEMP\sqlite_8H7MgimMk5keoMV"
Supprimé ! - "C:\Windows\TEMP\sqlite_emxXPtSAd7HR5u3"
Supprimé ! - "C:\Windows\TEMP\sqlite_FAA7SckeEkWgbOq"
Supprimé ! - "C:\Windows\TEMP\sqlite_gOyhCwu8yfRGmNs"
Supprimé ! - "C:\Windows\TEMP\sqlite_NxcXeiU5Uz1ADzN"
Supprimé ! - "C:\Windows\TEMP\sqlite_r9bViY4aN7cTR4X"
Supprimé ! - "C:\Windows\TEMP\sqlite_TWKCCX6YAqsf1Jy"
Supprimé ! - "C:\Windows\TEMP\sqlite_umgcZAi7ttyeWgO"
Supprimé ! - "C:\Windows\TEMP\sqlite_WlLFCg7FIrSzPFK"
Supprimé ! - "C:\Windows\TEMP\UpdA0A1.tmp"
Supprimé ! - "C:\Windows\TEMP\UpdCD1E.tmp"
Supprimé ! - "C:\Windows\TEMP\UpdFA09.tmp"
Supprimé ! - "C:\Users\MM2E00~1.G\AppData\Local\Temp\jusched.log"
Supprimé ! - "C:\Users\MM2E00~1.G\AppData\Local\Temp\M.M.bmp"
Supprimé ! - "C:\Users\MM2E00~1.G\AppData\Local\Temp\~DFF39F.tmp"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\ La Panthere Rose - Le Retour De La Panth-re Rose (The Pink Panther Strikes Again) 1976 French Dvdrip Divx-Prime Azerty831.wmv.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\(d8) Direct Gym Baton Abdo Fessiers.avi.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\(Jazz Various) Jazzadelic (complete cd 320kbps) (B-MANual) (Stanley Clarke,Boz Scaggs,Beady Belle, Shirley Horn etc.).lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\01 Don't Let Me Be Misunderstood Nina Simone Broadway Blues Ballads Blues.wma.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\01-I put a spell on you.wma.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\02-Tell me more, and more and then some.wma.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\04-organisation-gestion_ du_ temps.pdf.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\05-Lilac Wine.wma.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\1-isula strana.mp3.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\1-mal cunciliu.mp3.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\12403379134239eb67e681c.gif.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\15158409145c582edf2237.jpg.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\16-Don't let me be misunderstood.wma.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\1969.jpg.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\2-u vagabondu.mp3.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\221956.jpg.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\3-letter'a mamma.mp3.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\8-quandi a terra move.mp3.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\A Filetta - Passione (Polyphonie Corse).rar.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\A Filetta - Passione.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\A Filetta - Passione.m3u.lnk"
Supprimé ! - "C:\Users\M.M.G\AppData\Roaming\Microsoft\Windows\Recent\A Filetta - Si Di MŠ - 01a03.zip.lnk"


»»»» Autres suppressions :




---------- ! Nettoyage realisé avec succès ! ----------


»»»» Recherche d autres infections :


C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\Sim.Aquarium.2.06.Tank.1&2+Keygen.Complete.zip
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\cl‚s_keygen
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\notes.txt
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_1.iso
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_2.iso
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_3.iso
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_4.iso
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\thesims2_update.exe
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\cl‚s_keygen\keygen.exe
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\cl‚s_keygen\Serial.txt
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation manuelle
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto\crack sims_2.exe
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto\crack sims_2_french.exe
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto\install_auto.txt
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation manuelle\install_manuelle.txt
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation manuelle\Sims2.exe

------------------------------------------
0
Réponse 14 / 91
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 sept. 2008 à 00:26
Bien ...

alors maintenant , tout ce que tu vois dans le rapport , chapitre "Recherche d autres infections " ,
sont des cracks infectés !


Donc dans l'ordre :
( UAC désactivé et clique droit/ "executer entant qu'admin ..." --> jusqu'au bout de la désinfection ! )

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous, 

C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\Sim.Aquarium.2.06.Tank.1&2+Keygen.Complete.zip 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\cl‚s_keygen 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\notes.txt 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_1.iso 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_2.iso 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_3.iso 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_4.iso 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\thesims2_update.exe 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\cl‚s_keygen\keygen.exe 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\cl‚s_keygen\Serial.txt 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation manuelle 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto\crack sims_2.exe 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto\crack sims_2_french.exe 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto\install_auto.txt 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation manuelle\install_manuelle.txt 
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation manuelle\Sims2.exe



et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".



2- nettoyages des outils pour repartir sur des bases seinnes :

Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"

*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
(Tu peux, si tu le souhaites, te servir des Options facultatives)
*Cliques sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).


4- ---> Utilisation de CCleaner :
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .


5- important : redémarres ton PC .


6- Télécharges et installes le logiciel HijackThis :

ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ... Dis moi aussi comment va le PC ...
0
Réponse 15 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
8 sept. 2008 à 00:33
Ok, étape par étape, je fais ça.
'reusement que le ridicule ne tue pas...
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 sept. 2008 à 00:37
'reusement que le ridicule ne tue pas...

--> pourquoi tu dis ça ? ...


Ps : au passage , peux tu me dire si tu as récuppérer ton Wifi ... si ce n'est pas le cas , tu me le redira après le redémarrage du pc ( après l' étape 5 ... ) ...


A tout'
0
Réponse 16 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
8 sept. 2008 à 00:38
Rapport OTMoveIt :
(Seul fichier .log du répertoire ?) :


-------------------------------------------
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\Sim.Aquarium.2.06.Tank.1&2+Keygen.Complete.zip
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\cl‚s_keygen
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\notes.txt
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_1.iso
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_2.iso
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_3.iso
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\sims2_4.iso
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\thesims2_update.exe
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\cl‚s_keygen\keygen.exe
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\cl‚s_keygen\Serial.txt
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation manuelle
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto\crack sims_2.exe
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto\crack sims_2_french.exe
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation auto\install_auto.txt
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation manuelle\install_manuelle.txt
C:\Users\MM2E00~1.G\Downloads\eMule\Incoming\Informatique - Logiciels\[PC-Jeu] Les Sims 2 français,the sims 2(multilanguage) 4cds+instructions, codes, crack\crack les sims 2\installation manuelle\Sims2.exe

---------------------------------


Je continue...
0
Réponse 17 / 91
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 sept. 2008 à 00:40
non , c'est un .txt qu'il faut ^^
0
Réponse 18 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
8 sept. 2008 à 00:51
"Le ridicule ne tue pas" = Un clin d'oeil à moi même qui parle beaucoup mais télécharge des cracks nuls et vérolés en plus... faut savoir reconnaitre ses torts... bref,

Donc zut, parceque justement toolscleaner a tout nettoyé, donc je reprends l'étape MoveIt, puis Tools Cleaner,
je te reposte les rapports,
puis CCleaner, puis je redémarre.

Dis moi si c'est trop tard pour toi, on peut terminer demain si tu préfères ?

Sinon, oui, mon wifi semble refonctionner : il capte à nouveau les boxes environnantes. Je reste pour l'instant en ethernet.

Je m'y remets.


Rapport toolscleaner quand même :

-------------------
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Users\M.M.G\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\M.M.G\DOCS PERSO\INFORMATIQUE\A INSTALLER_Xp_Vista\HJTInstall.exe: trouvé !
C:\Users\M.M.G\DOCS PERSO\INFORMATIQUE\Logiciels_XP_Vista\Executables_sans_installation\EliBaglA.exe: trouvé !
C:\Users\M.M.G\DOCS PERSO\INFORMATIQUE\Logiciels_XP_Vista\Sécurité_Gestion Système\HijackThis.exe: trouvé !
C:\Users\M.M.G\DOCS PERSO\INFORMATIQUE\Logiciels_XP_Vista\Sécurité_Gestion Système\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Users\M.M.G\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\M.M.G\DOCS PERSO\INFORMATIQUE\A INSTALLER_Xp_Vista\HJTInstall.exe: supprimé !
C:\Users\M.M.G\DOCS PERSO\INFORMATIQUE\Logiciels_XP_Vista\Executables_sans_installation\EliBaglA.exe: supprimé !
C:\Users\M.M.G\DOCS PERSO\INFORMATIQUE\Logiciels_XP_Vista\Sécurité_Gestion Système\HijackThis.exe: supprimé !
C:\Users\M.M.G\DOCS PERSO\INFORMATIQUE\Logiciels_XP_Vista\Sécurité_Gestion Système\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !

-----------------------------
0
Réponse 19 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
8 sept. 2008 à 01:00
Excuse moi, c'est bête, je m'étais pas rendu compte tout de suite que relancer MoveIt ne servait à rien,
mais je n'ai pas vu de .txt avant...

Ccleaner a fait son boulot
Je relance tout et je reviens.
0
Réponse 20 / 91
Melusette Messages postés 78 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 1
8 sept. 2008 à 01:13
Rapport HijackThis (.exe renommé en Monjack)

-------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:12:05, on 08/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\Monjack\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080428
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{68B30249-D784-449F-824C-59ED580B7A76}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{833803DE-7F4B-41F0-B553-3C901A382A4B}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\McShield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
code universel pour wifi
block -
BUL_BAN -

3 réponses