Sujet Précédent Sujet Suivant

Cheval de troie detecter..pc bloquer

Résolu/Fermé
69tartenpion69 Messages postés 15 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012 - Modifié par 69tartenpion69 le 23/07/2012 à 01:26
 Utilisateur anonyme - 23 juil. 2012 à 21:34
Bonjour,



Ayant un peu chercher sur le net et ne trouvant pas de réponse, je me suis donc inscrit en espérant trouver de l'aide.
je m'explique :

Hier soir je lance un site qui fait la rotation de site internet afin de faire de la pub au mien (autosurf)

après moins de 30min firefox était couper et j'avais un logiciel bizarre installer qui à bloquer entièrement le pc en disant que tout mes logiciel contenais des virus....

j'ai redémarré le pc et pu y accéder.
cependant, avast à été bloquer par se virus et ne l'avais pas détecté
logiciel intallez impossible à virer (je sais pas si c'est le virus ou en fait partie) = Live security platinium
adresse d'une image d'une alerte avast : http://nsa29.casimages.com/img/2012/07/23/120723014006339418.jpg

maintenant il est détecté par avast en tant que cheval de Troie mais impossible à virer....
je n'est jamais rien eu car me méfie beaucoup et je sais pas comment celui-ci est passer...

pouvez vous me dire comment faire car à l'heure actuel mon ces le boxon
merci au bonne âme
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
23 juil. 2012 à 02:20
salut c'est parce que java n'est pas à jour qu il est passé

=============

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
1
Réponse 2 / 21
69tartenpion69 Messages postés 15 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012
23 juil. 2012 à 07:00
Bonjour,

avant toute chose, merci pour les explications de mon infections elle me serviront.

ensuite j'ai bien téléchargez et lancer pre_scan.
tout c'est bien passer normalement

voici le rapport : https://pjjoint.malekal.com/files.php?read=20120723_s1112i8d15j9

en espérant que cela soit pas trop sévère.
merci à vous
0
Réponse 3 / 21
Utilisateur anonyme
23 juil. 2012 à 10:48
bonjour

tu installe vraiment n'importe quoi normal que ton pc delire ! à la fin t'auras un truc très interessant à lire sur ce que peuvent faire les barres d outils dans les navigateurs (d'ailleurs je doute qu'après lecture de l article tu en reinstalles une ^^ )

desinstalle spybot serach and destroy rien du tout
desinstalle Force Download toolbar
desinstalle toolbar4
desnstalle Iminent
desinstalle Boxore
desinstalle toutes les barres (FuulBarre , QuentyBarre , KwetBarre ..)

==========


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGxkVWsSn2r

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 4 / 21
69tartenpion69 Messages postés 15 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012
23 juil. 2012 à 12:40
Alors la je vais supprimé les fichiers restant....mais dans le panneau de configuration - ajouter ou supprimer des programmes , aucun trouvé sauf spybot.


et ce que tu ma cité à bien été installez mais normalement aussi désinstaller....
bref je vais essayer de tout virer et je suis tes conseil, je reviens vite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
23 juil. 2012 à 12:44
ce que tu n'arrives pas a virer va sauter de toute maniere :D
0
Réponse 6 / 21
69tartenpion69 Messages postés 15 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012
23 juil. 2012 à 12:56
alors j'ai voulu lancer pre_scan mais celui-ci disparait après double clic
0
Réponse 7 / 21
Utilisateur anonyme
23 juil. 2012 à 12:57
avast a du se reactiver ainsi que la sandbox
0
Réponse 8 / 21
69tartenpion69 Messages postés 15 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012
23 juil. 2012 à 13:03
oui merci il s'agissait de cela.

alors lorsque je clic sur script voici se qui apparait

autolt error
line 6095 (file"c:/documents and settings/adoum/bureau/winlogon.exe
error : variable must be of type "object"
0
Réponse 9 / 21
Utilisateur anonyme
23 juil. 2012 à 13:06
retelecharge-le en version .pif il a du etre corrompu et garde tout desactivé
0
Réponse 10 / 21
69tartenpion69 Messages postés 15 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012
23 juil. 2012 à 13:14
idem même souci
0
Réponse 11 / 21
Utilisateur anonyme
23 juil. 2012 à 13:45
on se degonfle pas

Télécharge ici :OTL

enregistre le sur ton Bureau.

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
[2009/01/03 16:07:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2009/04/10 16:47:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2010/01/09 14:39:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2010/04/05 10:20:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
[2010/09/12 11:04:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/10/28 09:48:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/01/05 16:37:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}



:Reg
[-HKU\S-1-5-21-1659004503-1450960922-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{1AEA6AA7-C18A-44D1-9574-4F43E8797B35}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKU\S-1-5-21-1659004503-1450960922-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-1659004503-1450960922-725345543-1004\Software\FullBarre]
[-HKU\S-1-5-21-1659004503-1450960922-725345543-1004\Software\Iminent]
[-HKU\S-1-5-21-1659004503-1450960922-725345543-1004\Software\KwetBarre]
[-HKU\S-1-5-21-1659004503-1450960922-725345543-1004\Software\Safer Networking Limited]
[-HKU\S-1-5-21-1659004503-1450960922-725345543-1004\Software\TBSB04240]
[-HKLM\Software\Boxore]
[-HKLM\Software\Iminent]
[-HKLM\Software\Qeentybarre]
[HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]
"@"=REG_EXPAND_SZ:%systemroot%\system32\wbem\wbemess.dll

:Files
C:\Program Files\Force Download Toolbar
C:\Program Files\Iminent
C:\Program Files\Software
C:\Documents and Settings\adoum\Application Data\Mozilla\Firefox\Profiles\rfl50e1r.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
C:\Documents and Settings\adoum\Application Data\Mozilla\Firefox\Profiles\rfl50e1r.default\searchplugins\askcom.xml
C:\WINDOWS\Installer\{7829fad5-d1fa-99c6-fcb7-77d296c9745a}
C:\Program Files\Boxore
C:\0a121c1d83d04f2d2b3190
C:\111ed5eddc46949d613c
C:\30f94846bd466c0219
C:\END
C:\Documents and Settings\adoum\(v
C:\Documents and Settings\adoum\-v
C:\Documents and Settings\adoum\Bureau\Spybot - Search & Destroy.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\adoum\Application Data\Toolbar4
C:\Documents and Settings\All Users\Application Data\6F638BC80062CDDE0000F7AA7B07D329
C:\Documents and Settings\All Users\Application Data\Iminent
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
C:\Documents and Settings\adoum\Local Settings\Application Data\_1_
C:\Program Files\Spybot - Search & Destroy

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 12 / 21
69tartenpion69 Messages postés 15 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012
23 juil. 2012 à 13:55
alors voici le rapport eu

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-1659004503-1450960922-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{1AEA6AA7-C18A-44D1-9574-4F43E8797B35}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AEA6AA7-C18A-44D1-9574-4F43E8797B35}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68B81CCD-A80C-4060-8947-5AE69ED01199}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}\ not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1659004503-1450960922-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F37A8FE-00B3-430F-85AA-F97F12E8B651}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1659004503-1450960922-725345543-1004\Software\FullBarre\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1659004503-1450960922-725345543-1004\Software\Iminent\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1659004503-1450960922-725345543-1004\Software\KwetBarre\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1659004503-1450960922-725345543-1004\Software\Safer Networking Limited\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1659004503-1450960922-725345543-1004\Software\TBSB04240\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Boxore\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Iminent\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Qeentybarre\ deleted successfully.
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32\\"@"|REG_EXPAND_SZ:%systemroot%\system32\wbem\wbemess.dll /E :invalid edit format. Invalid data type.
========== FILES ==========
File\Folder C:\Program Files\Force Download Toolbar not found.
File\Folder C:\Program Files\Iminent not found.
File\Folder C:\Program Files\Software not found.
C:\Documents and Settings\adoum\Application Data\Mozilla\Firefox\Profiles\rfl50e1r.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi moved successfully.
C:\Documents and Settings\adoum\Application Data\Mozilla\Firefox\Profiles\rfl50e1r.default\searchplugins\askcom.xml moved successfully.
C:\WINDOWS\Installer\{7829fad5-d1fa-99c6-fcb7-77d296c9745a}\U folder moved successfully.
C:\WINDOWS\Installer\{7829fad5-d1fa-99c6-fcb7-77d296c9745a}\L folder moved successfully.
C:\WINDOWS\Installer\{7829fad5-d1fa-99c6-fcb7-77d296c9745a} folder moved successfully.
File\Folder C:\Program Files\Boxore not found.
C:\0a121c1d83d04f2d2b3190\i386 folder moved successfully.
C:\0a121c1d83d04f2d2b3190\amd64 folder moved successfully.
C:\0a121c1d83d04f2d2b3190 folder moved successfully.
C:\111ed5eddc46949d613c\Graphics folder moved successfully.
C:\111ed5eddc46949d613c\3082 folder moved successfully.
C:\111ed5eddc46949d613c\3076 folder moved successfully.
C:\111ed5eddc46949d613c\2070 folder moved successfully.
C:\111ed5eddc46949d613c\2052 folder moved successfully.
C:\111ed5eddc46949d613c\1055 folder moved successfully.
C:\111ed5eddc46949d613c\1053 folder moved successfully.
C:\111ed5eddc46949d613c\1049 folder moved successfully.
C:\111ed5eddc46949d613c\1046 folder moved successfully.
C:\111ed5eddc46949d613c\1045 folder moved successfully.
C:\111ed5eddc46949d613c\1044 folder moved successfully.
C:\111ed5eddc46949d613c\1043 folder moved successfully.
C:\111ed5eddc46949d613c\1042 folder moved successfully.
C:\111ed5eddc46949d613c\1041 folder moved successfully.
C:\111ed5eddc46949d613c\1040 folder moved successfully.
C:\111ed5eddc46949d613c\1038 folder moved successfully.
C:\111ed5eddc46949d613c\1037 folder moved successfully.
C:\111ed5eddc46949d613c\1036 folder moved successfully.
C:\111ed5eddc46949d613c\1035 folder moved successfully.
C:\111ed5eddc46949d613c\1033 folder moved successfully.
C:\111ed5eddc46949d613c\1032 folder moved successfully.
C:\111ed5eddc46949d613c\1031 folder moved successfully.
C:\111ed5eddc46949d613c\1030 folder moved successfully.
C:\111ed5eddc46949d613c\1029 folder moved successfully.
C:\111ed5eddc46949d613c\1028 folder moved successfully.
C:\111ed5eddc46949d613c\1025 folder moved successfully.
C:\111ed5eddc46949d613c folder moved successfully.
C:\30f94846bd466c0219\Graphics folder moved successfully.
C:\30f94846bd466c0219\3082 folder moved successfully.
C:\30f94846bd466c0219\3076 folder moved successfully.
C:\30f94846bd466c0219\2070 folder moved successfully.
C:\30f94846bd466c0219\2052 folder moved successfully.
C:\30f94846bd466c0219\1055 folder moved successfully.
C:\30f94846bd466c0219\1053 folder moved successfully.
C:\30f94846bd466c0219\1049 folder moved successfully.
C:\30f94846bd466c0219\1046 folder moved successfully.
C:\30f94846bd466c0219\1045 folder moved successfully.
C:\30f94846bd466c0219\1044 folder moved successfully.
C:\30f94846bd466c0219\1043 folder moved successfully.
C:\30f94846bd466c0219\1042 folder moved successfully.
C:\30f94846bd466c0219\1041 folder moved successfully.
C:\30f94846bd466c0219\1040 folder moved successfully.
C:\30f94846bd466c0219\1038 folder moved successfully.
C:\30f94846bd466c0219\1037 folder moved successfully.
C:\30f94846bd466c0219\1036 folder moved successfully.
C:\30f94846bd466c0219\1035 folder moved successfully.
C:\30f94846bd466c0219\1033 folder moved successfully.
C:\30f94846bd466c0219\1032 folder moved successfully.
C:\30f94846bd466c0219\1031 folder moved successfully.
C:\30f94846bd466c0219\1030 folder moved successfully.
C:\30f94846bd466c0219\1029 folder moved successfully.
C:\30f94846bd466c0219\1028 folder moved successfully.
C:\30f94846bd466c0219\1025 folder moved successfully.
C:\30f94846bd466c0219 folder moved successfully.
C:\END moved successfully.
File\Folder C:\Documents and Settings\adoum\(v not found.
File\Folder C:\Documents and Settings\adoum\-v not found.
File\Folder C:\Documents and Settings\adoum\Bureau\Spybot - Search & Destroy.lnk not found.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy not found.
C:\Documents and Settings\adoum\Application Data\Toolbar4\{37D4F18B-902D-4794-807B-D6C5314B4FF7} folder moved successfully.
C:\Documents and Settings\adoum\Application Data\Toolbar4 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\6F638BC80062CDDE0000F7AA7B07D329 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent\Mediator\RawFiles\2 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent\Mediator\RawFiles\1 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent\Mediator\RawFiles folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent\Mediator\Datas\Raw\1 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent\Mediator\Datas\Raw folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent\Mediator\Datas folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent\Mediator folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent folder moved successfully.
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software\Update\Manifest\Initial folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software\Update\Manifest folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software\Update folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software folder moved successfully.
C:\Documents and Settings\adoum\Local Settings\Application Data\_1_\PackBarre.exe_Url_qezzrd3bpise2ghzyeui524r3zuimezp\0.0.0.0 folder moved successfully.
C:\Documents and Settings\adoum\Local Settings\Application Data\_1_\PackBarre.exe_Url_qezzrd3bpise2ghzyeui524r3zuimezp folder moved successfully.
C:\Documents and Settings\adoum\Local Settings\Application Data\_1_ folder moved successfully.
File\Folder C:\Program Files\Spybot - Search & Destroy not found.
========== COMMANDS ==========
System Restore Service not available.

[EMPTYTEMP]

User: adoum
->Temp folder emptied: 4837 bytes
->Temporary Internet Files folder emptied: 8798610 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 62313446 bytes
->Flash cache emptied: 1586 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 18323873 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2146488 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 174715544 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 256,00 mb


OTL by OldTimer - Version 3.2.54.0 log created on 07232012_134946

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
[2012/07/23 13:52:14 | 000,000,000 | ---- | M] () C:\WINDOWS\temp\_avast_\Webshlock.txt : Unable to obtain MD5

Registry entries deleted on Reboot...
0
Réponse 13 / 21
Utilisateur anonyme
23 juil. 2012 à 14:02
execute ca et fais une capture d'ecran de la petite fenetre qui va s ouvrir

http://www.archive-host.com
0
Réponse 14 / 21
69tartenpion69 Messages postés 15 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012
23 juil. 2012 à 14:08
voici l'adresse de l'image : http://nsa29.casimages.com/img/2012/07/23/120723022205580864.jpg
0
Réponse 15 / 21
Utilisateur anonyme
23 juil. 2012 à 14:19
nickel

tu peux supprimer writer

==


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 16 / 21
69tartenpion69 Messages postés 15 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012
23 juil. 2012 à 15:01
voici le résultat :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.23.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
adoum :: LYON [administrateur]

Protection: Activé

23/07/2012 14:29:20
mbam-log-2012-07-23 (14-29-20).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216877
Temps écoulé: 22 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Documents and Settings\adoum\Local Settings\Application Data\{7829fad5-d1fa-99c6-fcb7-77d296c9745a}\n. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Pre_Scan\Quarantine\~!#F47.tmp.P_S (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\~!#F57.tmp.P_S (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{7829fad5-d1fa-99c6-fcb7-77d296c9745a}.P_S\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{7829fad5-d1fa-99c6-fcb7-77d296c9745a}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\07232012_134946\C_Documents and Settings\All Users\Application Data\6F638BC80062CDDE0000F7AA7B07D329\6F638BC80062CDDE0000F7AA7B07D329.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\07232012_134946\C_WINDOWS\Installer\{7829fad5-d1fa-99c6-fcb7-77d296c9745a}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 17 / 21
Utilisateur anonyme
23 juil. 2012 à 15:43
ok a-t-on encore des soucis ?
0
Réponse 18 / 21
69tartenpion69 Messages postés 15 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012
23 juil. 2012 à 18:40
Alors pour le moment plus d'alerte avast et malaware à virer des fichiers suspect....
avast à relancer au démarrage une vérifie et en à virer encore....

donc la j'ai remis des recherches minutieuse pour voir si tout va mieux mais sa à l'air.

Merci grandement pour ton aide.

sinon as tu des solution pour garder au plus sein sont ordi (j'ai garder malaware)
merci
0
Réponse 19 / 21
Utilisateur anonyme
23 juil. 2012 à 19:28
fais le menage...(.ou déménage ^^)

https://gen-hackman.kanak.fr/#1037
0
Réponse 20 / 21
69tartenpion69 Messages postés 15 Date d'inscription lundi 23 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012
23 juil. 2012 à 20:22
lol....

ok merci je vais dans tout les cas le nettoyé au max....
merci beaucoup pour ton aide et pour les liens

nickel plus rien après 2 recherche avast et malaware
0