Virus Msn

Résolu/Fermé

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 - Modifié par M@thew le 12/03/2011 à 16:10
Utilisateur anonyme - 15 mars 2011 à 07:15

Bonjour,
alors voila lautre jour un contact ma envoyé un lien (cetait le virus que j'ai maintenant enfaite) qui proposait de telecharger une photo et biensur comme un debile je lai ouvert enfin voila maintenant mon pc lag jenvoi plein de phrases a mes contacts qui proposent diverse lien, et sur certain site, c'est assez etrange mais ils ont limpression que je suis en train de violer des protocole de securité.... Enfin bref jai des processus du genre 012065106.exe qui se situent dans temp, j'ai essayé de les fermé mais ils reviennent
sans arret et me font lager et parler sur msn
voici des pharase par exemple
Devrais-je mettre cette photo de profile?

C'est la photo la plus marrante!

(liens supprimés par la Modération.)

De plus jai telecharger Emisoft et au moment ou je vous parle il viens de dececter cela

Lors de l'exécution du programme, Anti-Malware a détecté un possible comportement malveillant. Le programme tente de simuler des mouvements et clics de souris ou d'actionner le clavier. Les Malware utilisent cette technique pour désactiver ou prendre le contrôle à distance des logiciels de sécurité et d'autres programmes. Si vous n'avez pas démarré intentionnellement le programme affiché ci-dessus, alors ce serait une bonne idée de bloquer le programme et, le cas échéant, de le mettre en quarantaine. Si vous connaissez le programme et êtes vraiment certain qu'il n'est pas nuisible, alors cliquez sur "Autoriser" ou "Exclure de la protection".
et le fichier en question est c:\user\pierre\microsoft-Driver-1-53-2495-3625-9745\Winsvn.exe
et maintenant que je lai blocer sa me dis C:\Windows\Sysnative\msfeedssync.exe
Diagnostic; Un programme affiche un comportement similaire a un spyware (Lan Bypass Backdoor)

voila antivir ralais toute les dix minutes aussi mais maintenant il ne dis plus rien limage que javais telecharger contenait apparament le virus serai Trojan.suspectCRC!IK.

voila aider moi svp
merci d'avance

A voir également:

Virus Msn
Msn - Télécharger - Messagerie
Msn actualités - Télécharger - Médias et Actualité
Svchost.exe virus - Guide
Msn québec français - Forum MSN / WLM
Altruistic virus ✓ - Forum Antivirus

76 réponses

Réponse 1 / 76

Utilisateur anonyme
12 mars 2011 à 16:17

Re

1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

Poste moi les rapports au fur et à mesure;merci.
@+

Réponse 2 / 76

Utilisateur anonyme
12 mars 2011 à 16:49

Re

Ok ;passons à la taille supérieure.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+

Réponse 3 / 76

Utilisateur anonyme
12 mars 2011 à 17:26

Re

Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

@+

Réponse 4 / 76

Utilisateur anonyme
Modifié par Guillaume5188 le 12/03/2011 à 22:11

Re
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique ou clic droit (exécuter en tant...) sous Vista sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique clique ou clic droit (exécuter en tant...) sous Vista sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant les lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre. Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'est demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto il est très bien expliqué.

https://www.malekal.com/?s=SUPERAntiSpyware

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 76

Utilisateur anonyme
12 mars 2011 à 15:55

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

Réponse 6 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
12 mars 2011 à 16:04

De mieux en mieux quand je met ma clé usb jai un message d'avira et un message du type WINRSVN.exe pas de disque
Il ny a pas de disque dans le lecteur Inserer un disque dans le lecteur /device
/harddisk1/dr1 et cela jusqua harddisck4/dr4
Je fait le scan

Utilisateur anonyme
12 mars 2011 à 16:06

Merci de faire ceci si tu veux un coup de main.
@+

Réponse 7 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
12 mars 2011 à 16:12

Voila le lien jai eté obliger de formater ma clé car il y avait un autorun invisible et maintenant jai carrement des message du genre 0156015610.exe tente de manipuler dautre processus....

http://www.cijoint.fr/cjlink.php?file=cj201103/cijOAJGIz4.txt
Merci de maide

Réponse 8 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
12 mars 2011 à 16:46

oK 4 fois que je post et que rien apparait....
Alors pour la quatrieme fois, Malwarbyte sinstalle mais rien ne se copier sur le disque dur enfainte il sinstalle meme pas
voila le rapport de AD R

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:23:10 le 12/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Pierre@PIERRE-PC (System manufacturer System Product Name)

============== ACTION(S) ==============

Dossier supprimé: C:\Program Files (x86)\InstallPedia
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\n1wf7rk0.default\conduit
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\n1wf7rk0.default\ConduitEngine
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\n1wf7rk0.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\Pierre\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\n1wf7rk0.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Mar 11 2011 22:12:57 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Mar 11 2011 22:12:57 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "34c65006-e67e-43a1-b480-11ee556bb3ba");
Ligne supprimée: user_pref("CommunityToolbar.facebook.sessionKey", "2.lzRvTvwDZO8Q0JTYUSJ5aA__.86400.1299621600-10000...
Ligne supprimée: user_pref("CommunityToolbar.facebook.sessionSecret", "4Is0M05geexTzC60o7oEdg__");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Mar 08 2011 22:12:58 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.facebook.userId", "100000305644355");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/21/2010 19");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Dec 12 2010 18:12:20 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Mar 11 2011 22:13:00 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Mar 12 2011 15:28:54 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Mar 12 2011 15:28:54 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN34251954364402490");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Mar 11 2011 22:13:00 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{221A0A30-7C34-3B1E-A641-25DE3924B2B6}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Cheat Engine\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

-- C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\n1wf7rk0.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A} (RefControl)
Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar)
Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} (iMacros for Firefox)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\HyperCam Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files (x86)\HyperCam Toolbar\tbcore3.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 60 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/03/2011 16:23:21 (12852 Octet(s))

Fin à: 16:25:04, 12/03/2011

============== E.O.F ==============

Réponse 9 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
12 mars 2011 à 16:47

oK 5 fois que je post et que rien apparait....
Alors pour la quatrieme fois, Malwarbyte sinstalle mais rien ne se copier sur le disque dur enfainte il sinstalle meme pas
voila le rapport de AD R

http://www.cijoint.fr/cjlink.php?file=cj201103/cijep1MKJ5.txt

Réponse 10 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
12 mars 2011 à 17:12

Voila jai fait lanalyse le virus est tjs la par contre

http://www.cijoint.fr/cjlink.php?file=cj201103/cijIlssXoM.txt

Merci

Réponse 11 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
12 mars 2011 à 17:30

Et voila

RogueKiller V4.3.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Pierre [Droits d'admin]
Mode: Recherche -- Date : 12/03/2011 17:30:22

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
[...]

Termine : << RKreport[1].txt >>
RKreport[1].txt

Réponse 12 / 76

Utilisateur anonyme
12 mars 2011 à 17:51

Re

Lance Malwaresbytes ;maintenant.
Poste moi son rapport;merci.
@+

Réponse 13 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
12 mars 2011 à 18:09

Il ne marche toujours pas...

Utilisateur anonyme
12 mars 2011 à 18:11

Re

Supprime le et reprend une installation.

Réponse 14 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
12 mars 2011 à 18:24

Je commence un examen complet

Utilisateur anonyme
12 mars 2011 à 18:25

;)

Réponse 15 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
12 mars 2011 à 20:20

Voila c'est enfin fait XD
Deux virus detecté et mis en quarantaine
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cijGyAyfVI.txt

Réponse 16 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
12 mars 2011 à 23:48

Et voila !

http://www.cijoint.fr/cjlink.php?file=cj201103/cij330WiOm.txt

Réponse 17 / 76

Utilisateur anonyme
12 mars 2011 à 23:52

Re

quelles sont les nouvelles?

Mais avant:

1)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+

Réponse 18 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
13 mars 2011 à 00:05

C'est bon c'est purgé depuis malwarbytes je n'ai plus de probleme
Mon ordi n'est apparament plus contaminé X)

Réponse 19 / 76

Utilisateur anonyme
13 mars 2011 à 00:08

Re

Je te propose donc de clore ce post.

@+

Réponse 20 / 76

pierrecitidu91 Messages postés 156 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 28 avril 2011 1
13 mars 2011 à 00:33

D'accord merci pour tout !

Discussions similaires

Est ce que le site tlauncher est dangereux ?

symboles et écritures pour nick msn

Peut on retrouver des conversations MSN?

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

impossible de me connecter a msn hotmail

Discussions similaires

Newsletters