Virus detecte plus de droit administrateur [Résolu]

Misscatastrophe - Dernière réponse le 13 déc. 2011 à 20:30

Bonjour,
Voili voilouuu hier je surfais tranquille quand mon antivir Avast à détecté une intrusion réseau et à bloqué un Win32. Malware.gen et la catastrophe !!!!!!!!!!!!!!
J'ai telechargé Malwarebyte qui à fixe le malware , mais en fait depuis ca à empiré !!!, j n'ai plus aucun dossier ni image ni rien sur mon écran , plus de droit administrateur donc je ne peux plus rien installer
J'ai redémarrer et demander un diagnostic au demarrage Pc doctor ne voie rien !!
J'ai un tas de critical errors du style
Windows OS cant detected a free hard drive spare .hard drive error
Ou
C:\users\Appdat\roaming\HP\HP Advisor\HpAdvisor.Main frame.controls.dock popupest refusé
ou Modification Windows non autorisé à été apporté
Et encore pleins d'autre du coup je ne sais plus trop quoi faire
Des idées serait bienvenue
Ha oui quand j'ai redémarrer j'ai la possibilité de reformater mon pc et a priori la quand il veut sauvegarder avant de reformater mes dossiers ont l'air d'exister
Merci d'avance

Virus detecte plus de droit administrateur »

Suggestions

Virus detecte plus de droit administrateur
[XP] perte de mes droits administrateur (Résolu) » Forum
Virus qui supprime droit administrateur (Résolu) » Forum
Perte de droits administrateur, VIRUS ALERT » Forum
Droit administrateur windows 7 (Résolu) » Forum
Utiliser l'Administrateur caché de Vista » Fiches pratiques

Plus

Réponse

g3n-h@ckm@n 11265Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 5 déc. 2011 à 14:47

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Ajouter un commentaire - Site web

Réponse

Misscatastrophe 5 déc. 2011 à 15:50

Déja merci pour ta réponse rapide

Voila j'ai fait le pre scan

J'ai bien vu mes fichiers quand il a fait, la recherche ( en fichiers cachés ?)

je te mets le rapport ( ou la j'avoue je ne comprend pas grand chose)

http://pjjoint.malekal.com/files.php?id=20111205_t9x11p1011e12

Merci

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11265Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 5 déc. 2011 à 16:16

desinstalle SweetIM Toolbar
desinstalle daemon tools toolbar
desinstalle Astroburn Toolbar
desinstalle zynga toolbar
desinstalle Trymedia Systems
desinstalle openCandy
desinstalle Babylon
desinstalle Bejeweled 3

==================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\ap561.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

====================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"HP Software Update"=-
""=-
[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[-HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}]
[-HKCU\Software\38f1e73f]
[-HKCU\Software\PopCap]
[-HKCU\Software\SweetIM]
[-HKLM\Software\SweetIM]
[-HKLM\Software\Trymedia Systems]

file::
C:\Users\Sonia\AppData\Roaming\sonia.xml

folder::
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\ffxtlbr@babylon.com
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
C:\Users\Sonia\AppData\Roaming\OpenCandy
C:\ProgramData\.zreglib
C:\ProgramData\PopCap Games
C:\ProgramData\Trymedia
C:\Users\Sonia\AppData\Local\OpenCandy
C:\Program Files (x86)\Astroburn Toolbar
C:\Program Files (x86)\Babylon
C:\Program Files (x86)\Bejeweled 3
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\SweetIM

ADS::
C:\ProgramData\Temp:

attrib::

zip::
C:\Users\Sonia\AppData\Local\Temp\0.6969222793787223fdrgs.exe

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ajouter un commentaire - Site web

Réponse

Misscatastrophe 5 déc. 2011 à 21:07

Désolée

Il a fallu aller bosser ;o(((((

Impossible de desinstaller

desinstalle zynga toolbar
desinstalle Trymedia Systems
desinstalle openCandy

Il ne sont nulle part
je continue l'analyse sous virustotal

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11265Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 5 déc. 2011 à 21:22

ok la suite c'est des restes

Ajouter un commentaire - Site web

Réponse

Misscatastrophe 5 déc. 2011 à 21:59

Voila le resultat du virus total

http://www.virustotal.com/file-scan/reanalysis.html?id=9ecf0cb81a322ae1d86b445cc4de14ed151badec015731d5d345064509ac601f-1323118144

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11265Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 5 déc. 2011 à 22:00

clique sur reanalyze

Ajouter un commentaire - Site web

Réponse

Misscatastrophe 5 déc. 2011 à 22:03

reanalyse effectué

http://www.virustotal.com/file-scan/report.html?id=9ecf0cb81a322ae1d86b445cc4de14ed151badec015731d5d345064509ac601f-1323118144

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11265Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 5 déc. 2011 à 22:19

ok la suite

par contre j'ai fait une erreur de script donc mets plutot ca dans pre_script :

Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"HP Software Update"=-
""=-
[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[-HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}]
[-HKCU\Software\38f1e73f]
[-HKCU\Software\PopCap]
[-HKCU\Software\SweetIM]
[-HKLM\Software\SweetIM]
[-HKLM\Software\Trymedia Systems]

file::
C:\Users\Sonia\AppData\Roaming\sonia.xml

folder::
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\ffxtlbr@babylon.com
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
C:\Users\Sonia\AppData\Roaming\OpenCandy
C:\ProgramData\.zreglib
C:\ProgramData\PopCap Games
C:\ProgramData\Trymedia
C:\Users\Sonia\AppData\Local\OpenCandy
C:\Program Files (x86)\Astroburn Toolbar
C:\Program Files (x86)\Babylon
C:\Program Files (x86)\Bejeweled 3
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\SweetIM

ADS::
C:\ProgramData\Temp

attrib::

zip::
C:\Kill'em\Quarantine\0.6969222793787223fdrgs.exe.kill'em

clean::

Reboot::
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ajouter un commentaire - Site web

Réponse

Misscatastrophe 5 déc. 2011 à 23:57

Ajouter un commentaire

Réponse

Misscatastrophe 6 déc. 2011 à 00:05

Voila le resulatat du script

A priori tu m'as sauvé la vie Merciiiiiiiiiii

Mais pourrais tu m'expliquer ce qu'il avait ??, virus malware mauvaise manip ou autre
en tout cas un grand merciiiiiii

Je remet mon antivir avast suffit ou il faut autre chose

Merci
http://pjjoint.malekal.com/files.php?id=20111206_d1310k9e12g7

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11265Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 6 déc. 2011 à 00:45

tu dois avoir une archive sur ton bureau

Sonia_Pre_script.zip

tu confirmes ?

Ajouter un commentaire - Site web

Réponse

Misscatastrophe 6 déc. 2011 à 13:49

non je confirmes pas du tout

J'ai une archive mais c'est Pre_script

Ajouter un commentaire

Réponse

Misscatastrophe 6 déc. 2011 à 17:55

Mince j'ai crié victoire trop vite !!!!

Nouveau messaged 'erreur
Echec des enregistrement des paramètres : une erreur c'est produite lors d'un chargement d'un fichier de configuration C:\Users\sonia\AppData\Local\Hewlette-Packard\Hpadvisor.exe_Url_mcixdsg4ikd5i1gipqgefyotj33souow\3.1.7890.2984\user.config
pour y acceder en écriture car il ets en lecture seule ou masqué. C:\Users\sonia\AppData\Local\Hewlette-Packard\Hpadvisor.exe_Url_mcixdsg4ikd5i1gipqgefyotj33souow\3.1.7890.2984\user.config

Ajouter un commentaire

Réponse

Duberry 9 déc. 2011 à 12:58

Bonjour,

J'ai le même probleme

A tu trouvé une solution ???

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11265Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 10 déc. 2011 à 15:05

salut désolé pour l 'attente

tu peux me faire parvenir l'archive via un lien ?

Ajouter un commentaire - Site web

Réponse

Misscatastrophe 10 déc. 2011 à 15:13

Bonjour

C'est aps grave on vie tous à 3000 à l'heure
Voici le lien
http://pjjoint.malekal.com/files.php?id=20111210_e9z15r6n15n5

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11265Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 10 déc. 2011 à 15:26

bah c'est pas une archive ca...

Ajouter un commentaire - Site web

Réponse

Misscatastrophe 10 déc. 2011 à 15:31

c'est pas le pre script
qu'il fallait que je t'envoie ??

Ajouter un commentaire

Réponse

g3n-h@ckm@n 11265Messages postés 13 novembre 2011Date d'inscription 31 mai 2012Dernière intervention 10 déc. 2011 à 15:31

on va la faire autrement

vois-tu ce fichier ?

C:\Kill'em\Quarantine\0.6969222793787223fdrgs.exe.kill'em

Ajouter un commentaire - Site web

1 2 3

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Virus detecte plus de droit administrateur [Résolu]

Virus detecte plus de droit administrateur »

Passage au tout numérique : quel coût pour les particuliers ?