Sujet Précédent Sujet Suivant

Comment désinfecter virus win32 : VBCrypt-Do

Résolu/Fermé
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012 - 4 juil. 2012 à 15:59
 Utilisateur anonyme - 16 juil. 2012 à 18:21
Bonjour,

Je voudrai savoir comment je pourrai désinfecter mon pc, car il rame de plus en plus, il s'éteint quand il veux, ouvre les programme selon son humeur. suite à plusieurs scans au démarrage avec avast! il m'as trouvé NSIS : Adware-dr que je n'est pas pu ni supprimé ni mettre en quarantaine puis il c'est éteint au démarrage. Ensuite il m'as trouvé win32 : VBCrypt-Do également impossible a supprimé ou mettre en 40taine.

Merci d'avance pour toutes les aides qui pourront mettre donné.

A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
4 juil. 2012 à 16:00
salut desactive avast

desactive l'autosandbox dans son interface

===

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo
0
Réponse 2 / 35
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
4 juil. 2012 à 16:20
Merci pour la rapidité de ta réponse j'ai désactivé avast mais chrome ne veux téléchargé ton lien il m'affiche en bas a gauche un panneau sens interdit a coté duquel est écrit ce fichier semble être malveillant. Je ne sais comment faire?
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
4 juil. 2012 à 16:26
j'ai résolu ce problème une petit flèche a droite de la fenêtre de téléchargement.
0
Réponse 3 / 35
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
4 juil. 2012 à 16:41
Comme demandé précédemment ci-dessous le rapport :


############################## | UsbFix V 7.091 | [Suppression]

Utilisateur: DAMIEN (Administrateur) # ACER-7989E0343A
Mis à jour le 28/06/2012 par El Desaparecido
Lancé à 16:27:32 | 04/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire T180) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3500+ (2209)
RAM -> [Total : 767 | Free : 394]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 71 Go (3 Go libre(s) - 4%) [ACER] # NTFS
D:\ -> Disque fixe # 72 Go (71 Go libre(s) - 99%) [ACERDATA] # FAT32
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (720)
C:\WINDOWS\system32\winlogon.exe (824)
C:\WINDOWS\system32\services.exe (868)
C:\WINDOWS\system32\lsass.exe (880)
C:\WINDOWS\system32\nvsvc32.exe (1056)
C:\WINDOWS\system32\svchost.exe (1088)
C:\WINDOWS\System32\svchost.exe (1276)
C:\WINDOWS\system32\svchost.exe (1312)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1616)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1688)
C:\WINDOWS\system32\spoolsv.exe (1788)
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1380)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1888)
C:\Program Files\Bonjour\mDNSResponder.exe (1928)
C:\WINDOWS\eHome\ehRecvr.exe (376)
C:\WINDOWS\eHome\ehSched.exe (536)
C:\Program Files\Java\jre6\bin\jqs.exe (700)
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1452)
C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe (1724)
C:\Program Files\Spyware Terminator\st_rsser.exe (2284)
C:\WINDOWS\system32\svchost.exe (2300)
C:\Program Files\Serveur Media\TwonkyMediaServer.exe (2416)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3636)
C:\WINDOWS\System32\svchost.exe (1244)
C:\WINDOWS\Explorer.EXE (2740)
C:\WINDOWS\RTHDCPL.EXE (3548)
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (3912)
C:\WINDOWS\ehome\ehtray.exe (4016)
C:\WINDOWS\system32\SysMonitor.exe (4024)
C:\Program Files\QuickTime\QTTask.exe (4084)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (1508)
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (2504)
C:\WINDOWS\system32\RUNDLL32.EXE (2792)
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe (2536)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2800)
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe (3012)
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe (3152)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3224)
C:\Documents and Settings\DAMIEN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (3392)
C:\WINDOWS\system32\ctfmon.exe (3688)
D:\LOGICIEL\Spybot - Search & Destroy\TeaTimer.exe (4044)
C:\Documents and Settings\DAMIEN\Application Data\Orange\OrangeInside\one\OrangeInside.exe (3348)
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (1240)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (1536)
C:\Program Files\Serveur Media\twonkymediaserverconfig.exe (2528)
C:\Program Files\PC Speed Maximizer\SPMSmartScan.exe (3072)
C:\Program Files\PC Speed Maximizer\SPMReminder.exe (3412)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (1128)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4032)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe (3360)
C:\UsbFix\Go.exe (384)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1056)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1616)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1688)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1788)
Stoppé! C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (1380)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1888)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1928)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (376)
Stoppé! C:\WINDOWS\eHome\ehSched.exe (536)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (700)
Stoppé! c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1452)
Stoppé! C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe (1724)
Stoppé! C:\Program Files\Spyware Terminator\st_rsser.exe (2284)
Stoppé! C:\Program Files\Serveur Media\TwonkyMediaServer.exe (2416)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3636)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (3548)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (3912)
Stoppé! C:\WINDOWS\ehome\ehtray.exe (4016)
Stoppé! C:\WINDOWS\system32\SysMonitor.exe (4024)
Stoppé! C:\Program Files\QuickTime\QTTask.exe (4084)
Stoppé! C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (1508)
Stoppé! C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (2504)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (2792)
Stoppé! C:\Program Files\Brother\ControlCenter3\brccMCtl.exe (2536)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (2800)
Stoppé! C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe (3012)
Stoppé! C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe (3152)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3224)
Stoppé! C:\Documents and Settings\DAMIEN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (3392)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3688)
Stoppé! D:\LOGICIEL\Spybot - Search & Destroy\TeaTimer.exe (4044)
Stoppé! C:\Documents and Settings\DAMIEN\Application Data\Orange\OrangeInside\one\OrangeInside.exe (3348)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (1240)
Stoppé! C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (1536)
Stoppé! C:\Program Files\Serveur Media\twonkymediaserverconfig.exe (2528)
Stoppé! C:\Program Files\PC Speed Maximizer\SPMSmartScan.exe (3072)
Stoppé! C:\Program Files\PC Speed Maximizer\SPMReminder.exe (3412)
Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (1128)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4032)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe (3360)

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\DAMIEN\LOCALS~1\Temp\7za.exe
Supprimé! C:\Recycler\S-1-5-21-467595237-2618015819-4272876113-1005

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[04/07/2012 - 15:31:11 | N | 36395] C:\aaw7boot.log
[07/01/2007 - 14:36:16 | D ] C:\Acer
[11/08/2006 - 19:52:52 | N | 50] C:\AUTOEXEC.BAT
[06/01/2007 - 23:19:04 | N | 221] C:\Boot.bak
[05/12/2011 - 20:02:07 | N | 371] C:\boot.ini
[10/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[19/11/2010 - 11:51:57 | D ] C:\cmdcons
[04/08/2004 - 00:00:08 | N | 263488] C:\cmldr
[30/09/2006 - 08:09:20 | D ] C:\CMPNENTS
[19/11/2010 - 12:02:51 | N | 12986] C:\ComboFix.txt
[03/07/2012 - 22:38:46 | D ] C:\Config.Msi
[11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
[14/04/2012 - 17:48:33 | D ] C:\Documents and Settings
[22/10/2008 - 16:05:13 | D ] C:\dotnetfx
[30/09/2006 - 08:14:31 | D ] C:\drv
[06/04/2012 - 15:57:33 | N | 184] C:\drwtsn32.log
[29/03/2011 - 07:23:20 | D ] C:\Games
[30/09/2006 - 08:09:41 | D ] C:\GUIDE
[04/07/2012 - 15:31:21 | ASH | 804835328] C:\hiberfil.sys
[22/10/2008 - 16:06:51 | D ] C:\i386
[11/08/2006 - 19:29:28 | N | 0] C:\IO.SYS
[22/05/2012 - 17:07:09 | D ] C:\Kreapixel
[18/04/2011 - 23:54:02 | D ] C:\Leg
[12/10/2008 - 18:36:32 | N | 100] C:\lxcr.log
[21/11/2007 - 02:45:32 | N | 2692] C:\lxcrscan.log
[05/08/2007 - 17:24:21 | N | 5612] C:\MACDR001.CST
[11/08/2006 - 19:29:28 | N | 0] C:\MSDOS.SYS
[10/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[27/05/2010 - 21:23:19 | N | 252240] C:\ntldr
[16/04/2011 - 20:17:32 | D ] C:\NVIDIA
[04/07/2012 - 15:31:19 | ASH | 1207144448] C:\pagefile.sys
[11/08/2006 - 21:18:22 | N | 79] C:\preload.aaa
[03/07/2012 - 12:14:11 | D ] C:\Program Files
[19/11/2010 - 12:02:54 | D ] C:\Qoobox
[04/07/2012 - 16:33:32 | SHD ] C:\RECYCLER
[11/08/2006 - 19:41:40 | N | 499] C:\RHDSetup.log
[10/07/2011 - 18:56:10 | D ] C:\smartcaisse
[30/09/2006 - 08:11:02 | D ] C:\SYSINFO
[16/10/2008 - 19:07:38 | SHD ] C:\System Volume Information
[10/07/2011 - 18:55:41 | D ] C:\temp
[04/07/2012 - 16:33:33 | D ] C:\UsbFix
[04/07/2012 - 16:35:17 | A | 6986] C:\UsbFix.txt
[30/09/2006 - 08:11:03 | D ] C:\VALUEADD
[04/07/2012 - 15:33:19 | D ] C:\WINDOWS
[03/07/2012 - 13:38:16 | D ] C:\ZHP
[06/01/2007 - 22:20:22 | SHD ] D:\System Volume Information
[24/01/2007 - 18:26:56 | SHD ] D:\Recycled
[12/05/2010 - 17:31:56 | D ] D:\587ae995a074ba4773
[12/05/2010 - 19:29:02 | D ] D:\E.M. DVD Copy
[14/07/2010 - 16:51:56 | D ] D:\LOGICIEL
[23/07/2010 - 19:56:52 | D ] D:\msdownld.tmp
[16/08/2011 - 03:06:02 | D ] D:\bd693be18f551c7a1bd6d61b422f
[16/11/2011 - 11:42:10 | D ] D:\Config.Msi
[09/12/2011 - 10:57:53 | R | 8595992] E:\01 I Need You More (feat. Leslie).mp3
[25/03/2012 - 00:35:38 | R | 11633172] E:\01. Avicii - Sweet Dreams (Gregori Klosman Remix).mp3
[09/12/2011 - 10:57:53 | R | 8455934] E:\02 Gater Le Coin (feat. Logobi Gt).mp3
[25/03/2012 - 00:34:01 | R | 17029013] E:\02. Alex Rodriguez - Push It (Original Mix).mp3
[25/03/2012 - 00:35:32 | R | 9903868] E:\02. Chris Brown & Benny Benassi - Beautiful People.mp3
[09/12/2011 - 10:57:53 | R | 7763176] E:\03 Take You Down (feat. Mika'l).mp3
[25/03/2012 - 00:33:25 | R | 7803715] E:\03. Carlos Silva Feat. Nelson Freitas & Eddy Parker - Mystery (A1ex Colle Aka Bash! Dash! Remix).mp3
[25/03/2012 - 00:35:36 | R | 19714432] E:\03. Fragma - Toca's Miracle (Bastian Van Shield 2012 Remix).mp3
[25/03/2012 - 00:35:39 | R | 15164647] E:\04. Erick Morillo & Eddie Thoneick Feat. Shawnee Taylor - Stronger Chuckie & Gregori Klosman.mp3
[25/03/2012 - 00:35:19 | R | 7427443] E:\04. Ralph Good Feat. Polina Griffith - Sos.mp3
[09/12/2011 - 10:57:53 | R | 8627253] E:\05 Bon Bon.mp3
[25/03/2012 - 00:35:37 | R | 13277823] E:\05. Energy System - Go DJ (Original Mix).mp3
[25/03/2012 - 00:35:18 | R | 9247660] E:\05. Jean Elan Feat. Cosmo Klein - Feel Alive.mp3
[09/12/2011 - 10:57:53 | R | 8359803] E:\06 Get Back (Asap).mp3
[25/03/2012 - 00:35:40 | R | 9058577] E:\06. Erick Morillo & Eddie Thoneick Feat. Shawnee Taylor - Stronger.mp3
[25/03/2012 - 00:35:29 | R | 12447219] E:\06. Qwote Feat. Pitbull & Lucenzo - Throw Your Hands Up (Dançar Kuduro) (R3hab Remix).mp3
[09/12/2011 - 10:57:53 | R | 6831103] E:\07 Love For You.mp3
[25/03/2012 - 00:34:41 | R | 10203767] E:\07. Crazy White Boy - Love You Better (Massivedrum Remix).mp3
[25/03/2012 - 00:34:10 | R | 14924610] E:\07. Dj Fresh Feat. Sian Evans - Louder(Hardwell Remix).mp3
[09/12/2011 - 10:57:53 | R | 7887473] E:\08 Heal Me.mp3
[25/03/2012 - 00:35:34 | R | 12506732] E:\08. Kaskade With Rebecca & Fiona - Turn It Down (Original Mix).mp3
[09/12/2011 - 10:57:53 | R | 8071455] E:\09 (It Is) Blasphemy (feat. Jack Strify).mp3
[25/03/2012 - 00:35:40 | R | 14405308] E:\09. Alvita Feat.levy Pro - Baby (Upside Down) (Original Mix).mp3
[25/03/2012 - 00:25:47 | R | 7802576] E:\09. DJ Chus - A Night Summer Dream (Original Mix).mp3
[09/12/2011 - 10:57:53 | R | 8379674] E:\10 Take Over Control (feat. Eva Simons).mp3
[25/03/2012 - 00:35:38 | R | 15798165] E:\10. Kid Massive & Mark Le Sal - Don't Cry (Hard Rock Sofa Remix).mp3
[25/03/2012 - 00:35:39 | R | 6603053] E:\10. Mync & Wally Lopez - Esa Boca Linda (Massivedrum Remix).mp3
[09/12/2011 - 10:57:54 | R | 13310514] E:\11 Bounce.mp3
[25/03/2012 - 00:34:52 | R | 14710416] E:\11. Juanjo Martin - Savannah (Original This Is Ibiza Remix).mp3
[25/03/2012 - 00:35:39 | R | 8403350] E:\11. The Cube Guys - La Banda.mp3
[09/12/2011 - 10:57:54 | R | 7391155] E:\12 Carry You.mp3
[25/03/2012 - 00:34:25 | R | 16311232] E:\12. Above & Beyond Feat. Zoe Johnston - You Got To Go (Kyau & Albert Remix).mp3
[25/03/2012 - 00:32:29 | R | 6604092] E:\12. The Good Men - Give It Up (Chocolate Puma 2012 Edit).mp3
[09/12/2011 - 10:57:54 | R | 7502939] E:\13 Everybody.mp3
[25/03/2012 - 00:34:59 | R | 13989439] E:\13. Benny Benassi Feat. Gary Go - Close To Me (Extended Mix).mp3
[25/03/2012 - 00:35:39 | R | 7727289] E:\13. Deniz Koyu - Tung!.mp3
[25/03/2012 - 00:34:33 | R | 7279074] E:\14. Green Velvet - Flash (Nicky Romero Remix).mp3
[09/12/2011 - 10:57:54 | R | 6570924] E:\15 Together Again.mp3
[25/03/2012 - 00:34:39 | R | 10952979] E:\15. Chrizzo & Maxim Feat. Amanda Wilson - Runaway (Ian Carey Remix).mp3
[09/12/2011 - 10:57:54 | R | 7211456] E:\16 The Way We Are (feat. Manu-L).mp3
[09/12/2011 - 10:57:54 | R | 7331632] E:\17 Do It On My Own (feat. Craig David).mp3
[25/03/2012 - 00:33:50 | R | 7803651] E:\17. Kid Massive & Mark Le Sal - Don't Cry (Hard Rock Sofa Remix).mp3
[09/12/2011 - 10:57:54 | R | 8393212] E:\18 Touch The Sky.mp3
[25/03/2012 - 00:35:26 | R | 9003176] E:\18. Afrojack And Steve Aoki Feat. Miss Palmer - No Beef.mp3
[09/12/2011 - 10:57:54 | R | 7376510] E:\19 - Sensation.mp3
[25/03/2012 - 00:33:51 | R | 9003114] E:\19. Hardwell - The World.mp3
[09/12/2011 - 10:57:54 | R | 8099576] E:\20 Sunny Day.mp3
[09/12/2011 - 10:57:54 | R | 12927848] E:\21 Zumba E (Alexdoparis Remix).mp3
[25/03/2012 - 00:33:51 | R | 4203903] E:\21. Basto - Again And Again.mp3
[25/03/2012 - 00:33:07 | R | 4803683] E:\22. Avicii - Fade Into Darkness.mp3
[09/12/2011 - 10:57:54 | R | 6363051] E:\22Gregory's Theme.mp3
[25/03/2012 - 00:35:15 | R | 8102481] E:\23. Fragma - Toca's Miracle (Bastian Van Shield 2012 Remix).mp3
[09/12/2011 - 10:57:55 | R | 6280393] E:\24 Alone.mp3
[25/03/2012 - 00:35:38 | R | 6760822] E:\24. Rancido Feat. Ifan - Fly Away (Leroy Styles Remix).mp3
[09/12/2011 - 10:57:55 | R | 17299954] E:\25 We Are All Dancing (Peter Luts Remix).mp3
[25/03/2012 - 00:33:19 | R | 6856981] E:\25. Lovebirds Feat. Stee Downes - Want You In My Soul (Original Mix).mp3
[09/12/2011 - 11:14:34 | R | 7747527] E:\26 Can't Fight This Feeling (feat. Jerique).mp3
[09/12/2011 - 11:14:34 | R | 9791309] E:\27 This Is The Night.mp3
[09/12/2011 - 11:14:34 | R | 13259384] E:\28 Wordwilde (feat. Mobin Master & Mc Flipside).mp3
[09/12/2011 - 11:14:34 | R | 7898999] E:\29 Hey (Nah Neh Nah).mp3
[09/12/2011 - 11:14:34 | R | 8431863] E:\30 Born Again.mp3
[09/12/2011 - 11:14:34 | R | 8171727] E:\31 Diamonds In The Sky (feat. Rudy).mp3
[09/12/2011 - 11:14:34 | R | 8951171] E:\32 Like I Love You.mp3
[09/12/2011 - 11:14:34 | R | 6965859] E:\33 - High Tek.mp3
[09/12/2011 - 11:14:34 | R | 8675330] E:\34 How Can I.mp3
[09/12/2011 - 11:14:35 | R | 7438165] E:\35 - Once Again.mp3
[09/12/2011 - 11:14:35 | R | 7651328] E:\36 Catch Your Fall.mp3
[09/12/2011 - 11:14:35 | R | 7603299] E:\37 Therapy.mp3
[09/12/2011 - 11:14:35 | R | 7451743] E:\38 So High.mp3
[09/12/2011 - 11:14:35 | R | 8151816] E:\39 Why.mp3
[09/12/2011 - 11:14:35 | R | 6727669] E:\42 Electric Violin.mp3
[09/12/2011 - 11:14:35 | R | 7143554] E:\43 Hands Up (feat. Lynn Larouge).mp3
[09/12/2011 - 11:14:35 | R | 13883172] E:\44 Shine Again (feat. Abigail Bailey).mp3
[09/12/2011 - 11:14:35 | R | 7686851] E:\45 Need Your Love.mp3
[09/12/2011 - 11:14:36 | R | 8370240] E:\46 Feel For Me.mp3
[09/12/2011 - 11:14:36 | R | 8195744] E:\48 Done (feat. Naommon).mp3
[09/12/2011 - 11:14:36 | R | 9450695] E:\49 Cuba (feat. G. Brothers).mp3
[09/12/2011 - 11:14:36 | R | 6707799] E:\50 Teenage Crime.mp3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 4 / 35
Utilisateur anonyme
4 juil. 2012 à 19:07
Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
4 juil. 2012 à 21:02
J'ai essayé les deux, dans tous les cas la fenêtre reste bloqué au moment du scan de "Firefox extension". J'ai chaque fois attendu une demi heure mais ne se passe, la bar de progression reste vide. Avast et sa scan-box étant désactivé est-ce normale?
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
4 juil. 2012 à 21:02
Doit je attendre plus longtemps?
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
4 juil. 2012 à 22:36
J'ai refait un test en attendant une heure même problème.
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
4 juil. 2012 à 22:38
"au moment du scan de "Firefox extension"." c'est dans l'autre ordre si jamais cela a une importance il faut lire : extension firefox
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Utilisateur anonyme
5 juil. 2012 à 00:47
je comprends pas pourquoi...

0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
5 juil. 2012 à 03:16
Si je désinstalle firefox est-ce que ça marcherai mieux? de toute façon je ne m'en sert pas.
0
Réponse 6 / 35
Utilisateur anonyme
5 juil. 2012 à 03:19
retelecharge pre_scan mais la version .pif et lance-le
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
5 juil. 2012 à 03:24
Y'a pas que moi qui suis insomniaque a ce que je vois lol... OK j'essaie
0
Utilisateur anonyme
5 juil. 2012 à 03:29
je suis pas insomniaque je suis un drogué de la desinfection...si mon cerveau travaille pas de 5 mn je suis pas bien ^^
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
5 juil. 2012 à 04:00
ca n'a pas marché j'ai même fait la mise a jour de Mozilla Firefox puis reéssayé mais non plus
0
Réponse 7 / 35
Utilisateur anonyme
5 juil. 2012 à 04:04
alors y a un truc qui bloque....la sandbox d avast ou un truc comme ca , c'est pas possible....
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
5 juil. 2012 à 04:08
je revérifie tous avast avant chaque lancement ou téléchargement je désactive toute les protections résidentiel une à une avec l'option jusqu'aux prochain redémarrage et la scanbox je la controle mais je t'avoueré que depuis la première fois ou tu me la faites désactivé je ne l'est pas remise.
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
5 juil. 2012 à 04:13
ESt ce que malwarebyte, ad-aware, ccleaner, spybot, spyware terminator qui est lui désactivé pourraient déranger?
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
5 juil. 2012 à 04:19
Euh si des fois quand je clic droit sur le bureau une fenetre "acer e data sécurity management" s'ouvre en même temps qu'une fenetre "windows installer". Mais c'est un vieux démon deux ou trois fois sur annulé et tous redevient normale.
0
Réponse 8 / 35
Utilisateur anonyme
5 juil. 2012 à 09:31
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
0
Réponse 9 / 35
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
5 juil. 2012 à 18:58
Ok celui la a bien marché.

Rapport OTl.txt :
https://pjjoint.malekal.com/files.php?id=20120705_z13r12v9e9p15

Rapport extra.txt :
https://pjjoint.malekal.com/files.php?id=20120705_h14t10p7f9m13


Pour info le scan a été fait avec Avast en fonctionnement mais sans la scan-box comme tu ne m'avais rien dit je n'est pas désactivé.
0
Réponse 10 / 35
Utilisateur anonyme
6 juil. 2012 à 07:01
re

desinstalle PC optimizer
desinstalle spybot
desinstallle ADAWARE

ensuite refais un scan OTL
0
Réponse 11 / 35
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
7 juil. 2012 à 18:34
Bonjour

Excuse moi pour le temps de réactions de ma réponse je n'étais pas chez moi ces deux derniers jours.

Pour les désinstallations c'est ok via CCleaner.

Rapport OTL :

https://pjjoint.malekal.com/files.php?id=20120707_e13l5k13q5o5

Rapport extra :

https://pjjoint.malekal.com/files.php?id=20120707_14u14h13v6p6

Scan toujours fait avec avast en fonctionnement sans sa scan-box.
0
Réponse 12 / 35
Utilisateur anonyme
7 juil. 2012 à 20:37
mon dieu quelle poubelle numérique :!!!!

desinstalle tout ce qui contient le mot "toolbar"
desinstalle Questscan
desiinstalle Offerbox
desinstale sweetIM
desinstalle babylon
desinstalle pdfforge
desinstalle Search settings

=========================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60747
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://ww12.certified-toolbar.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://ww12.certified-toolbar.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://ww12.certified-toolbar.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://ww1.certified-toolbar.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://ww1.certified-toolbar.com
IE - HKLM\..\SearchScopes\{5647B4C9-397E-4763-8C10-DCFC4F43AE48}: "URL" = http://ww12.certified-toolbar.com{searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\.DEFAULT\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QUESTSCAN149&keywords={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = http://www.questscan.com/?prt=QUESTSCAN149&keywords={searchTerms}
IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\..\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = http://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60747
IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://ww12.certified-toolbar.com
IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://ww12.certified-toolbar.com
IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://ww1.certified-toolbar.com
IE - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://ww1.certified-toolbar.com
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Program Files\Crawler\Toolbar\firefox\ [2011/11/14 20:43:28 | 000,000,000 | ---D | M]
[2012/06/11 10:08:15 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\searchplugins\sweetim.xml
[2012/05/22 17:05:30 | 000,003,265 | ---- | M] () -- C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\searchplugins\Web Search.xml
[2012/06/11 10:08:13 | 000,172,310 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DAMIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XMM74QX3.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
[2011/10/27 19:34:20 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM
[2011/10/27 19:34:21 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF
[2009/09/21 13:24:16 | 000,001,329 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml
[2012/05/22 17:05:30 | 000,003,265 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
CHR - default_search_provider: QuestScan (Enabled)
CHR - default_search_provider: search_url = http://www.questscan.com/?tmp=redir_bho_bing&prt=QstscanPB&keywords={searchTerms}
O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Barre d'outils &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-467595237-2618015819-4272876113-1005\..\Toolbar\WebBrowser: (Barre d'outils &Crawler) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
[2012/06/11 10:07:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SweetIM
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012/07/06 07:07:30 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012/07/06 07:07:30 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2012/06/11 10:13:35 | 000,000,698 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk
[2012/05/22 17:04:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2011/07/10 16:31:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\QuestScan
[2012/06/11 10:07:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM
[2012/05/22 17:19:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\widdit-toolbar
[2012/05/22 17:04:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DAMIEN\Application Data\Babylon
[2012/06/11 20:25:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DAMIEN\Application Data\OfferBox
[2011/03/10 18:19:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DAMIEN\Application Data\pdfforge
[2011/10/27 19:34:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DAMIEN\Application Data\Search Settings

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ControlCenter3"=-
""=-
"IMEKRMIG6.1"=-
"IMJPMIG8.1"=-
"IndexSearch"=-
"MSPY2002"=-
"nwiz"=-
"PaperPort PTD"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"QuickTime Task"=-
"SSBkgdUpdate"=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
7 juil. 2012 à 20:44
Quand tu me dit "TOOLBAR" doit-je aussi comprendre la version française qui dit : BARRE D'OUTIL
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
7 juil. 2012 à 20:47
Pour : offerbox browser CCleanner dit : erreur 2 le fichier est introuvable
0
Réponse 13 / 35
Utilisateur anonyme
7 juil. 2012 à 21:07
oui pour barres d outils ca pourrit tes navigateurs et c'est des ramasse-mer$e

=====

pour les fihcers introuvables , ca sautera quand meme de toute facon

fais la suite
0
Réponse 14 / 35
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
7 juil. 2012 à 23:34
Ok pour les barre d'outils. ci dessous le dernier rapport demandé :


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Bar| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5647B4C9-397E-4763-8C10-DCFC4F43AE48}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5647B4C9-397E-4763-8C10-DCFC4F43AE48}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B8C28A7-A9BC-45F8-990D-21499EED643C}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B8C28A7-A9BC-45F8-990D-21499EED643C}\ not found.
Registry value HKEY_USERS\S-1-5-21-467595237-2618015819-4272876113-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.
C:\Program Files\Crawler\Toolbar\ctbr.dll moved successfully.
Registry key HKEY_USERS\S-1-5-21-467595237-2618015819-4272876113-1005\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found.
HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Page| /E : value set successfully!
HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-467595237-2618015819-4272876113-1005\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Page| /E : value set successfully!
Prefs.js: "Web Search" removed from browser.search.defaultengine
Prefs.js: "*.local" removed from network.proxy.no_proxies_on
Prefs.js: 0 removed from network.proxy.type
Prefs.js: "http://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=" removed from sweetim.toolbar.previous.keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Program Files\Crawler\Toolbar\firefox\ not found.
C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\searchplugins\sweetim.xml moved successfully.
C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\searchplugins\Web Search.xml moved successfully.
C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi moved successfully.
Folder C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\ not found.
Folder C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\ not found.
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml moved successfully.
C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml moved successfully.
Unable to fix default_search_provider items.
Unable to fix default_search_provider items.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found.
File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ deleted successfully.
File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll not found.
Registry value HKEY_USERS\S-1-5-21-467595237-2618015819-4272876113-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
File move failed. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\tbr\ deleted successfully.
File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
Folder C:\Documents and Settings\All Users\Application Data\SweetIM\ not found.
C:\WINDOWS\003038_.tmp deleted successfully.
C:\WINDOWS\DUMP7b98.tmp deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
C:\WINDOWS\System32\asycfilt.dll.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET2D3.tmp deleted successfully.
C:\WINDOWS\System32\SET2D8.tmp deleted successfully.
C:\WINDOWS\System32\SET2DF.tmp deleted successfully.
C:\WINDOWS\System32\SET2E8.tmp deleted successfully.
C:\WINDOWS\System32\SET2EA.tmp deleted successfully.
C:\WINDOWS\System32\SET2ED.tmp deleted successfully.
C:\WINDOWS\System32\SET2F0.tmp deleted successfully.
C:\WINDOWS\System32\SET2F2.tmp deleted successfully.
C:\WINDOWS\System32\SET301.tmp deleted successfully.
C:\WINDOWS\system32\rp_stats.dat moved successfully.
C:\WINDOWS\system32\rp_rules.dat moved successfully.
File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk not found.
C:\Documents and Settings\All Users\Application Data\Babylon folder moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\QuestScan\ not found.
Folder C:\Documents and Settings\All Users\Application Data\SweetIM\ not found.
C:\Documents and Settings\All Users\Application Data\widdit-toolbar folder moved successfully.
C:\Documents and Settings\DAMIEN\Application Data\Babylon folder moved successfully.
C:\Documents and Settings\DAMIEN\Application Data\OfferBox\http_app.offerbox.com\sdch folder moved successfully.
C:\Documents and Settings\DAMIEN\Application Data\OfferBox\http_app.offerbox.com folder moved successfully.
C:\Documents and Settings\DAMIEN\Application Data\OfferBox folder moved successfully.
Folder C:\Documents and Settings\DAMIEN\Application Data\pdfforge\ not found.
Folder C:\Documents and Settings\DAMIEN\Application Data\Search Settings\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ControlCenter3 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMEKRMIG6.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IndexSearch deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSPY2002 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PaperPort PTD deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SSBkgdUpdate deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 75 bytes

User: All Users

User: DAMIEN
->Temp folder emptied: 1081527031 bytes
->Temporary Internet Files folder emptied: 8263257 bytes
->Java cache emptied: 309562 bytes
->FireFox cache emptied: 51052056 bytes
->Google Chrome cache emptied: 224902900 bytes
->Flash cache emptied: 2023647 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56577 bytes

User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 149623 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2724593 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 481468933 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 767.00 mb


OTL by OldTimer - Version 3.2.53.1 log created on 07072012_232339

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk not found!
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OfferBox.lnk not found!
[2012/07/07 23:27:37 | 000,000,000 | ---- | M] () C:\WINDOWS\temp\_avast_\Webshlock.txt : Unable to obtain MD5

Registry entries deleted on Reboot...
0
Réponse 15 / 35
Utilisateur anonyme
7 juil. 2012 à 23:39
chouette 1.7 Go de gagnés !! ^^

=======

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
7 juil. 2012 à 23:58
Bizarrement je préfère quant tu commence tes message par "chouette" plutôt que "mon dieu quelle poubelle numérique :!!!!"

1.7 Go de gagné ? cela veut dire que mon PC été en faite vraiment une poubelle !
0
Réponse 16 / 35
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
8 juil. 2012 à 00:11
Voici le rapport de ADWCleaner (merci a Xplode) :


# AdwCleaner v1.701 - Rapport créé le 08/07/2012 à 00:01:37
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DAMIEN - ACER-7989E0343A
# Exécuté depuis : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\DAMIEN\Local Settings\Application Data\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Barre d'outils Crawler
Dossier Supprimé : C:\Program Files\Crawler

***** [Registre] *****

Clé Supprimée : HKCU\Software\CToolbar
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\ctbcommon.Buttons
Clé Supprimée : HKLM\SOFTWARE\Classes\ctbr.R404Pro
Clé Supprimée : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
Clé Supprimée : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
Clé Supprimée : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\CToolbar
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - SearchAssistant] = hxxp://www.crawler.com/search/ie.aspx?tb_id=60747 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60747 --> hxxp://www.google.com

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\prefs.js

C:\Documents and Settings\DAMIEN\Application Data\Mozilla\Firefox\Profiles\xmm74qx3.default\user.js ... Supprimé !

Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.html")[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.version", "1.5.0.2");

-\\ Google Chrome v20.0.1132.47

Fichier : C:\Documents and Settings\DAMIEN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "SweetIm for Facebook",
Supprimée : "name": "SweetIM for Facebook",

*************************

AdwCleaner[S1].txt - [10237 octets] - [08/07/2012 00:01:37]

########## EOF - C:\AdwCleaner[S1].txt - [10366 octets] ##########
0
Réponse 17 / 35
Utilisateur anonyme
8 juil. 2012 à 00:31
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
8 juil. 2012 à 11:19
je l'ai lancé deux fois mais il plante mon pc au bout de 20 a 25 minutes, il redémarre tous seul et il n'y a pas d'option "résultat" et dans l'onglet rapport le dernier date du 22/05/2012.
0
Réponse 18 / 35
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
8 juil. 2012 à 13:44
De ma propre initiative j'ai désinstallé Malwarebyte's, puis redémarrer, puis re-télécharger, ré-installer, et relancé un scan comme demandé et finalement voici le rapport :


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.08.02

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
DAMIEN :: ACER-7989E0343A [administrateur]

08/07/2012 12:28:41
mbam-log-2012-07-08 (12-28-41).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 294127
Temps écoulé: 1 heure(s), 1 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\DAMIEN\Mes documents\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
Modifié par md3842 le 8/07/2012 à 13:48
Avast me demande une mise a jour logiciel. Ma question est surement idiote mais je prefere demander doit je la faire ou attendre la fin de la désinfection?
0
Réponse 19 / 35
Utilisateur anonyme
8 juil. 2012 à 17:02
bien joué oui tu peux :)

des soucis persistent ?
0
Réponse 20 / 35
md3842 Messages postés 36 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 16 juillet 2012
Modifié par md3842 le 8/07/2012 à 17:42
Un message d'erreur a chaque démarrage :

Orange upd@te

signature de l'erreur

szAppName : OUCore.exe szAppVer : 1.0.6.0 szModName : msvcr90.dll
szModVer : 9.0.30729.6161 offset : 0005beae


Puis un autre quand je regarde du Streaming trop longtemps et que le pc plante :

MICROSOFT WINDOWS

Signature de l'erreur

BCCode : c2 BCP1 : 00000007 BCP2 : 00000CD4 BCP3 : 00000000
BCP4 : E1AE18C0 OSVer : 5_1_2600 SP : 3_0 Product : 256_1

Sinon j'aurais aimé faire un nettoyage général de mon PC pour l'optimiser un peu mais surement sur un autre forum ?

Pour finir deux trois conseille pour me protéger un peux mieux.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses