TR/Downloader.gen non stop [Résolu]

Bonjour,

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

Merci xplode.

voila le rapport ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:51:23 le 26/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
Vegeta09@PC-DE-VEGETA09 (Acer Aspire M7720)

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\Components\AskHPRFF.js
0,Dossier supprimé: C:\Program Files (x86)\GamesBar
0,Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.7 (fr)] **

-- C:\Users\Vegeta09\AppData\Roaming\Mozilla\FireFox\Profiles\p8fh0pso.default\Prefs.js --
browser.startup.homepage, www.google.ch
browser.startup.homepage_override.mstone, rv:1.9.2.7

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (2548 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/07/2010 (2583 Octet(s))

Fin à: 13:53:15, 26/07/2010

============== E.O.F ==============


Merci de m'aider

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


O51 - MPSK:{54fdd2a6-2d0b-11de-a5d0-00226838fada}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- WD_Windows_Tools\Setup.exe (.not file.)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "RestrictRun"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "RestrictRun"=0
[MD5.9B0E87A89B5DC5D995545881111C3454] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe [91648]
F3 - REG:win.ini: load=C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe
[HKCU\Software\ReducBarre]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ReducBarre
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O44 - LFC:[MD5.53FCA47D00C0B2ED648FC9BCD1FB9A02] - 26.07.2010 - 00:55:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2583]


[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

========================================================
========================================================

Ensuite tu as beaucoup trop de logiciels de sécurité. Ça ne sert absolument à rien à part ralentir le PC.

Donc, à désinstaller -> Avast, Mcafee, Spybot, Ad-Aware.

Antivir suffit amplement.

je ne comprend pas ou ce trouve l'encadré blanc donc tu me parle :( désolé... il est sur zhpfix? ou il y a le rapport en cliquant sur le H ?

voila lol.

Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26.07.2010-14-13-55.txt
Run by Vegeta09 at 26.07.2010 14:13:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe [91648] => Supprimé et mis en quarantaine

========== Clé du Registre ==========
O51 - MPSK:{54fdd2a6-2d0b-11de-a5d0-00226838fada}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- WD_Windows_Tools\Setup.exe (.not file.) => Clé supprimée avec succès
HKCU\Software\ReducBarre => Clé supprimée avec succès
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/... => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}] => Clé supprimée avec succès
[HKCR\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}] => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O56 - MWPE:[HKCU\...\Policies\Explorer] - "RestrictRun"=0 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\Policies\Explorer] - "RestrictRun"=0 => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
F3 - REG:win.ini: load=C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\ReducBarre => Supprimé et mis en quarantaine

========== Fichier(s) ==========
wd_windows_tools\setup.exe => Fichier absent
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan

j'attends ta réponse et encore merci

Tu as désinstallé les logiciels que je t'avais indiqué ?

Si oui, fais ceci maintenant :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

re. j 'ai désinstaller tout ce que tu m'avais dit oui :)

le scan est en train de se faire.

je te poste cela des que c'est fini

heu... scan pas fini mais j ai deux nouveau truc la lol

TR/Crypt.xpack.gen et TR/horse.rvm

grave?

voila le resultat avec mbam

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4351

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

26.07.2010 15:52:49
mbam-log-2010-07-26 (15-52-49).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|Q:\|)
Elément(s) analysé(s): 411112
Temps écoulé: 56 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Vegeta09\Downloads\FPLFR.exe (FraudTool.SMSLock) -> Quarantined and deleted successfully.
C:\Users\Vegeta09\Downloads\game\jeux finis\Dream Chronicles - The Chosen Child FR\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Users\Vegeta09\AppData\Roaming\Microsoft\sessmgr.exe (Trojan.Agent) -> Delete on reboot.


merci pour ta future réponse

Ok, refais moi un nouveau ZHPDiag s'il te plait.

voila xplode

http://www.cijoint.fr/cjlink.php?file=cj201007/cijXLK8DJ7.txt

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
[MD5.9B0E87A89B5DC5D995545881111C3454] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe [0]
[MD5.B7E9508C1F3CA3AB97457560116153FE] - (.TODO: <Company name> - TODO: <File description>.) -- C:\Users\Vegeta09\AppData\Local\Temp\~temp\hmml100\csrss.exe [248320]
F3 - REG:win.ini: load=C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe


[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

voila:

Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26.07.2010-18-15-39.txt
Run by Vegeta09 at 26.07.2010 18:15:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe [0] => Supprimé et mis en quarantaine
C:\Users\Vegeta09\AppData\Local\Temp\~temp\hmml100\csrss.exe [248320] => Supprimé et mis en quarantaine

========== Clé du Registre ==========
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès
[HKCR\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
F3 - REG:win.ini: load=C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files (x86)\autocompletepro\autocompletepro.dll => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

xplode tu es la?

Comment se porte le PC maintenant?

cela fait 2h que je n'ai pas eu d alerte.. alors ca va^^ si il y a un souci je te préviens si cela va pour toi ?

bon bin c'est revenu :(

Fais un scan complet avec antivir et poste moi le rapport s'il te plait.

le scan est en cours. je te poste ca tout de suite