Virus msuycoe.com [Résolu/Fermé]

Messages postés
31
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
29 juillet 2019
- - Dernière réponse : Fish66
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
- 29 déc. 2012 à 09:19
Bonjour,
Cela fait deux jours que je galère sur mon ordi qui plante au bout d'un certain temps. J'ai deux messages qui apparaissent successivement, un concernant msuycoe.com l'autre "software exeption...". Si quelqu'un peut m'aider je lui en serais très reconnaissant. Merci d'avance.
Plusieurs rapports USBFIX, mbam-log, AdwCleaner[S1]

USBfix:
############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: yannick (Administrateur) # YANNICK
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 10:28:23 | 22/12/2012

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite A300) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz (2094)
RAM -> [Total : 3070 | Free : 2059]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 88 Go (14 Go libre(s) - 16%) [Vista] # NTFS
E:\ -> Disque fixe # 114 Go (40 Go libre(s) - 35%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 29 Go (4 Go libre(s) - 14%) [videos] # NTFS
H:\ -> Disque fixe # 931 Go (270 Go libre(s) - 29%) [My Book] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (416)
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (460)
C:\Windows\system32\winlogon.exe (504)
C:\Windows\system32\services.exe (532)
C:\Windows\system32\lsass.exe (548)
C:\Windows\system32\lsm.exe (556)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\svchost.exe (752)
C:\Windows\System32\svchost.exe (792)
C:\Windows\System32\svchost.exe (880)
C:\Windows\system32\svchost.exe (908)
C:\Windows\System32\svchost.exe (940)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\Explorer.EXE (1428)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1848)
C:\Windows\system32\wbem\unsecapp.exe (1972)
C:\Windows\system32\wbem\wmiprvse.exe (216)
C:\Windows\Explorer.exe (244)
C:\Program Files\ZHPDiag\ZHPDiag.exe (1004)
C:\Program Files\Mozilla Firefox\firefox.exe (1524)
C:\Windows\System32\notepad.exe (1488)
C:\Windows\system32\wbem\wmiprvse.exe (2008)
C:\UsbFix\Go.exe (928)
C:\Windows\system32\FirewallControlPanel.exe (1476)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1428)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1848)
Stoppé! C:\Windows\Explorer.exe (244)
Stoppé! C:\Program Files\ZHPDiag\ZHPDiag.exe (1004)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1524)
Stoppé! C:\Windows\System32\notepad.exe (1488)
Stoppé! C:\Windows\system32\FirewallControlPanel.exe (1476)

################## | Éléments infectieux |

Supprimé! H:\setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1207478516-3143673318-1991963005-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1207478516-3143673318-1991963005-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1207478516-3143673318-1991963005-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1207478516-3143673318-1991963005-1000
Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\.DEFAULT\Software\8DDYX0ZBPZ
Supprimé! HKU\.DEFAULT\Software\NtWqIVLZEWZU

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bd96420-6916-11dd-886d-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c03a63c-80f8-11dd-8098-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45da87f5-0984-11de-86ef-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53957975-0396-11de-8898-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6666e59c-e4ef-11df-9ea9-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ace8a943-4221-11de-b215-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2d3d04e-0187-11de-bc33-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3b92317-6154-11dd-8b6f-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e8d3b954-78eb-11dd-9fe9-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb3b2f9b-99ce-11dd-9f20-001e68709d87}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1d9aaa3-e677-11e1-b2e3-001e68709d87}

################## | Listing |

[22/12/2012 - 10:32:08 | SHD ] C:\$RECYCLE.BIN
[15/08/2011 - 02:05:52 | D ] C:\8ea4baf93caaf3dab65ea3fdf0be64
[22/12/2012 - 09:02:43 | N | 5922] C:\AdwCleaner[R1].txt
[22/12/2012 - 09:03:35 | N | 5758] C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/10/2009 - 02:19:02 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/02/2008 - 14:40:44 | N | 8192] C:\BOOTSECT.BAK
[27/01/2009 - 23:13:44 | N | 3831] C:\cleannavi.txt
[21/12/2012 - 13:19:44 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[29/09/2011 - 15:25:45 | D ] C:\downloads
[27/01/2009 - 23:05:16 | N | 3793] C:\fixnavi.txt
[06/11/2008 - 13:15:50 | D ] C:\found.000
[08/07/2011 - 15:15:15 | D ] C:\found.001
[20/12/2012 - 17:39:18 | D ] C:\found.002
[19/11/2012 - 14:29:25 | D ] C:\Iak
[19/11/2012 - 14:30:04 | D ] C:\IAK_Export
[18/02/2008 - 15:21:55 | D ] C:\Intel
[16/11/2008 - 23:15:40 | N | 0] C:\IO.SYS
[12/07/2011 - 10:12:52 | D ] C:\Lexmark
[16/11/2009 - 21:44:15 | D ] C:\MoTemp
[16/11/2008 - 23:15:40 | N | 0] C:\MSDOS.SYS
[06/07/2008 - 16:29:49 | RHD ] C:\MSOCache
[22/12/2012 - 09:37:45 | ASH | 3533357056] C:\pagefile.sys
[27/06/2008 - 18:26:29 | D ] C:\partition
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[22/12/2012 - 09:31:39 | D ] C:\Program Files
[22/12/2012 - 09:03:32 | HD ] C:\ProgramData
[21/12/2012 - 16:40:35 | N | 69178] C:\RectorDecryptor.2.5.20.0_21.12.2012_16.18.57_log.txt
[05/10/2012 - 20:05:51 | D ] C:\Riot Games
[16/11/2009 - 01:08:05 | D ] C:\Sauvegarde Picasa
[21/10/2008 - 16:35:34 | D ] C:\SAVE
[21/10/2008 - 16:13:42 | D ] C:\Sierra
[26/02/2008 - 17:18:31 | N | 229] C:\SWSTAMP.TXT
[22/12/2012 - 08:54:31 | SHD ] C:\System Volume Information
[02/04/2010 - 16:34:01 | N | 40] C:\SYSTEM.VER
[15/08/2011 - 10:14:29 | N | 66816] C:\TDSSKiller.2.5.15.0_15.08.2011_11.12.11_log.txt
[22/12/2012 - 09:23:43 | D ] C:\Temp
[21/06/2008 - 20:45:07 | D ] C:\Toshiba
[22/12/2012 - 10:32:08 | D ] C:\UsbFix
[22/12/2012 - 10:28:31 | A | 2723] C:\UsbFix.txt
[18/11/2009 - 22:24:31 | D ] C:\Users
[21/12/2012 - 11:00:21 | D ] C:\Windows
[26/02/2008 - 17:01:39 | D ] C:\Works
[15/07/2008 - 19:10:28 | N | 1206366] C:\wrar371.exe
[13/02/2010 - 23:41:42 | D ] C:\xampplite
[02/04/2010 - 16:34:01 | N | 11032] C:\YP-U3.LOG
[22/12/2012 - 10:07:16 | D ] C:\ZHP
[20/12/2012 - 14:47:47 | D ] C:\_AcroTemp
[22/12/2012 - 10:32:08 | SHD ] E:\$RECYCLE.BIN
[16/08/2012 - 15:24:56 | D ] E:\Binaries
[09/11/2012 - 17:15:36 | D ] E:\BUREAU
[30/09/2012 - 21:13:27 | D ] E:\fffffffff2
[30/09/2012 - 21:14:02 | D ] E:\ffffffffffff
[01/10/2012 - 23:02:46 | D ] E:\hangar
[11/09/2012 - 19:47:34 | N | 5826] E:\IMG000008.jpg
[23/05/2012 - 16:11:38 | D ] E:\jean claude am
[10/09/2012 - 19:28:57 | N | 909824] E:\MOV000011.avi
[10/09/2012 - 19:40:14 | N | 3427328] E:\MOV000012.avi
[10/09/2012 - 19:44:50 | N | 127514112] E:\MOV000014.avi
[10/09/2012 - 19:45:42 | N | 121283072] E:\MOV000015.avi
[10/09/2012 - 20:50:29 | N | 33072321024] E:\MOV000016.avi
[11/09/2012 - 19:47:43 | N | 57281536] E:\MOV000017.avi
[11/09/2012 - 19:52:02 | N | 40925696] E:\MOV000018.avi
[11/09/2012 - 20:50:02 | N | 47197696] E:\MOV000019.avi
[11/09/2012 - 21:57:18 | N | 35575861248] E:\MOV000020.avi
[03/09/2012 - 22:26:57 | D ] E:\photos balades en ane
[04/10/2012 - 20:59:49 | D ] E:\photos festival bc 2012 selection site
[03/09/2012 - 20:38:04 | D ] E:\photos éré 2012
[22/02/2012 - 20:24:44 | SHD ] E:\System Volume Information
[03/10/2012 - 17:21:59 | N | 16989] E:\Test_ptpttodm.xml
[22/12/2012 - 10:32:08 | SHD ] G:\$RECYCLE.BIN
[22/05/2012 - 19:15:18 | N | 730620891] G:\32x1fv68dv1fv8_-HasHD.rar
[20/12/2011 - 23:55:28 | N | 576573440] G:\Boardwalk_Empire-S02E05.avi
[19/04/2012 - 15:25:54 | N | 1925621964] G:\Broken Flowers (HD).m4v
[06/10/2012 - 14:31:24 | N | 681377519] G:\Cosmopolis (2012) 720p by DietcH [MKV Corp].mkv
[31/03/2012 - 11:26:53 | N | 734222336] G:\Duel [1971].avi
[23/11/2012 - 09:45:12 | D ] G:\film à voir
[30/07/2012 - 20:31:06 | D ] G:\films jason
[22/11/2012 - 09:31:34 | D ] G:\generation kill
[11/04/2012 - 14:48:34 | N | 734076928] G:\Grace Is Gone[2007]DvDrip[Eng]-FXG.avi
[04/07/2012 - 12:40:23 | N | 735909888] G:\Grace.is.Gone.avi
[01/10/2012 - 22:12:54 | N | 708555096] G:\Il Conformista (1970) 720p by DietcH [MKV Corp].mkv
[06/04/2012 - 18:59:20 | N | 733055067] G:\InSight - By Throkx.rar
[31/03/2012 - 11:25:30 | N | 734996480] G:\Joyeuses Funérailles.avi
[05/10/2012 - 13:48:51 | D ] G:\photo topo bof 2010
[31/07/2012 - 08:36:30 | D ] G:\platane
[05/03/2012 - 19:11:37 | N | 733933568] G:\Rango-by-flo118218.avi
[27/02/2012 - 16:14:18 | SHD ] G:\System Volume Information
[20/10/2012 - 20:57:46 | N | 733723271] G:\takin.rar
[06/04/2012 - 21:39:19 | N | 460132968] G:\The+Artist+-+By+Throkx.rar
[29/05/2012 - 20:00:46 | D ] G:\The.Artist.2011.FRENCH.SUBFORCED.BRRiP XViD-TMB
[22/03/2012 - 10:13:57 | N | 734760102] G:\The.Deesceendants.2.avi
[22/11/2012 - 23:24:23 | N | 575836160] G:\Treme.S03E01.FASTSUB.VOSTFR.HDTV.XVID-ADDiCTiON.avi
[10/03/2012 - 07:34:34 | N | 14301311] G:\Un caillou dans la chaussure - démo 4'30.mp4
[11/02/2012 - 19:18:05 | N | 21] G:\up by cocalive.txt
[03/06/2012 - 09:39:42 | N | 639531598] G:\Viveret_Oct_2010-Capitalisme_vert_ou_sobriete_heureuse.ogv
[23/10/2009 - 11:58:26 | N | 39783708] G:\zic topo james ralonge.wav
[10/07/2012 - 14:47:52 | N | 64] G:\_Forum MKV Corporation.url
[04/09/2009 - 00:07:24 | SHD ] H:\$RECYCLE.BIN
[16/11/2009 - 23:08:02 | D ] H:\ADOBE
[07/05/2008 - 12:30:34 | N | 90] H:\Install.ini
[06/01/2009 - 21:46:40 | D ] H:\WD_Windows_Tools
[06/01/2009 - 22:09:44 | D ] H:\WD_Mac_Tools
[06/01/2009 - 22:10:08 | D ] H:\Documentation
[06/01/2009 - 22:11:50 | D ] H:\autorun
[04/09/2009 - 00:06:58 | D ] H:\suvvegarde iomega sept 09
[19/05/2008 - 16:34:44 | D ] H:\Court-metrages
[02/01/2010 - 22:15:34 | N | 78] H:\Install.log
[23/03/2010 - 10:08:32 | N | 52499226] H:\DSCF0806.AVI
[21/06/2008 - 08:58:46 | N | 1171615232] H:\leila webcam2.avi
[15/11/2009 - 23:23:00 | D ] H:\TOUTES MES PHOTO SAUVEG. 10-09
[01/01/2010 - 20:58:48 | N | 4096] H:\._.Trashes
[20/02/2012 - 16:12:00 | D ] H:\YANNICK
[06/10/2009 - 14:25:08 | D ] H:\2009-10-06 couvée 2009
[02/09/2009 - 00:46:42 | N | 528] H:\MediaID.bin
[21/06/2008 - 08:57:08 | N | 177398272] H:\leila webcam.avi
[19/11/2009 - 11:12:34 | N | 1793] H:\Readme.txt
[26/10/2012 - 17:08:40 | D ] H:\Recycled
[29/11/2012 - 15:58:08 | D ] H:\FOUND.000
[26/10/2012 - 16:22:06 | SHD ] H:\System Volume Information
[26/10/2012 - 16:22:06 | D ] H:\Sauv Sony
[01/01/2010 - 20:58:48 | HD ] H:\.Trashes
[18/11/2012 - 23:26:48 | D ] H:\game of throne
[11/10/2011 - 21:36:28 | N | 15364] H:\.DS_Store
[01/01/2010 - 20:58:48 | D ] H:\.Spotlight-V100
[01/01/2010 - 20:58:48 | N | 0] H:\.com.apple.timemachine.donotpresent
[01/01/2010 - 20:58:48 | N | 4096] H:\._.com.apple.timemachine.donotpresent
[08/11/2007 - 23:51:04 | N | 647702528] H:\Les_Meilleures_Aventures_De_Bipbip_Et_Coyote_CD2.avi
[12/05/2012 - 14:10:02 | D ] H:\vidéo serveurs
[18/02/2008 - 11:51:00 | N | 734996480] H:\Joyeuses Funérailles.avi
[20/02/2012 - 13:27:22 | D ] H:\doc sauvegarde fev 2012
[21/02/2012 - 07:58:58 | D ] H:\DISQUE E FEV2012
[21/02/2012 - 14:00:58 | D ] H:\DISQUE G FEV2012
[21/02/2012 - 22:16:34 | D ] H:\DISQUE C DOC FEV21012
[21/02/2012 - 22:20:18 | D ] H:\DISQUE C BUREAU
[27/02/2012 - 12:37:02 | D ] H:\FILM

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YANNICK.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
-----------------------------------------------------------------------------------------------
mbam-log,
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.20.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
yannick :: YANNICK [administrateur]

21/12/2012 12:29:27
mbam-log-2012-12-21 (14-41-25).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 563747
Temps écoulé: 1 heure(s), 58 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\YANNIC~1.001\LOCALS~1\Temp\msuycoe.com -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Données: C:\Users\YANNIC~1.001\LOCALS~1\Temp\msuycoe.com -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



------------------------------------------------------------------------------------------ -----
AdwCleaner[S1]

# AdwCleaner v2.101 - Rapport créé le 22/12/2012 à 09:03:32
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yannick - YANNICK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yannick.PC-de-yannick.001\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\yourfiledownloader
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

-\\ Google Chrome v23.0.1271.97

*************************

AdwCleaner[R1].txt - [5922 octets] - [22/12/2012 09:01:47]
AdwCleaner[S1].txt - [5629 octets] - [22/12/2012 09:03:32]

########## EOF - C:\AdwCleaner[S1].txt - [5689 octets] ##########


Afficher la suite 

20/58 réponses

Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
1292
0
Merci
Re,
Télécharge mfc71.dll et installe dans C:/windows/System32
Aide ici : http://translate.google.be/...
Messages postés
31
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
29 juillet 2019
0
Merci
Re,
J'ai donc installé dll-Files Fixer, lancé une analyse : 909 erreurs
Rapport format tableur :
https://docs.google.com/open?id=0B8yEPZGNsmiMUUtLUzNfenFaZkE
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689 -
c'est une arnaque dll-Files Fixer.
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
1292
0
Merci
Bonsoir,
On va revenir à ce mfc.dll!
------------------------
Lance RogueKiller comme expliqué : ici en 2/ puis Malwarebytes en supprimant toutes les infections trouvées.
Poste stp les deux rapports (RogueKiller + mbam)

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
yajannot
Messages postés
31
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
29 juillet 2019
-
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
1292
0
Merci
Bonsoir,
Tu as lancé RogueKiller 5 fois ! :-)
Aussi mbam a effectué un examen rapide, relance Malwarebytes mais tu choisis "Analyse complète" puis poste le rapport stp

Bonne nuit

A demain
Messages postés
31
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
29 juillet 2019
0
Merci
bonjour

DOUBLON !!!

http://sosvirus.org/viewtopic.php?f=6&t=285
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
1292
0
Merci
Bonjour à tous

@ yajannot tu risques de planter ton PC si tu restes
avec les 2 topics à la fois pour le même sujet!

@+
Messages postés
31
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
29 juillet 2019
0
Merci
Bonjour,
Je ne suis pas les instructions de sos virus.
@ +
il aurait été correct de ta part d'avertir les deux parties de cette situation et d'avertir aussi sur SOSVirus que tu préférais continuer ici

j'ai fermé la-bàs
yajannot
Messages postés
31
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
29 juillet 2019
-
@g3n-h@ckm@n
Effectivement, j'aurais dû faire comme tu dis, désolé.
@+
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
1292
0
Merci
Enfin, mbam a supprimé la clé en question.

Merci à Tigzy! :-)

Redémarre ton PC puis tiens nous au courant comment fonctionne ton PC ?

@+


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Messages postés
31
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
29 juillet 2019
0
Merci
Bon effectivement après démarrage, la fenêtre registre ne s'ouvre plus !
Par contre, j'ai relancé malwarbytes sans passer par le mode sans echec et il plante encore l'ordi au bout de 2, 3 min.
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
1292
0
Merci
D'accord!

On va lancer un autre outil :

Télécharge Dr Web CureIt sur ton Bureau :
- Redémarre en mode sans échec
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
sélectionne tous les disques

- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
------------------------------------------------------------------------------------
******Tu trouves : ici un tutoriel explicatif******
------------------------------------------------------------------------------------
@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Merci
Grrrr !
Le lien de téléchargement ne fonctionne pas y compris sur le tuto.
J'ai donc téléchargé à partir de commentçamarche mais le lancement du logiciel ne correspond pas à tes indications. J'ai eu une fenêtre intitulée 687a6-xp "votre fichier clé de licence à expiré".
Windows a planté aussi "...processus hote rundll32..."
Encore merci pour ta patience !
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
1292
0
Merci
Eufffff!
*Télécharge et installe : Dr.Web CureIT (choisis installation standard)
*Alerte "protection renforcée" cliquer sur >> OK
*Clique sur "mettre à jour" et ensuite sur "commencer le scan", patiente et laisse travailler l'outil durant l'analyse
*Si détection >> Quarantaine
*Clique sur "fichier" et "enregistrer le rapport", poste le dans ta prochaine réponse
*Sers-toi du tutoriel ci-dessous pour l'utilisation de Dr Web
-----------------------------------------------------------------------
Voici : le tutoriel explicatif
-----------------------------------------------------------------------

@ +


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Merci
OK j'ai lancé l'application et fait un scan : aucune erreur détectée.
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
1292
0
Merci
Re,
1/
Est ce que tu peux poster le rapport de Dr web ?

2/
* Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

3/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Merci
1/
Rapport de dr.web : je sais pas où le trouver et je sais même pas s'il en a fait un puisqu'il y avait rien...

2/
Tout c'est bien passé...

3/
Rapport ZHPdiag avec tournevis:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121226_o15p11z8k12c12
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
1292
0
Merci
Woww!
System drive C: has 1 GB (1%) free of 88 GB,
il était : C: has 11 GB (12%) free of 88 GB
----------------------------------------------------
1/
Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
<<<<<< AIDE : ICI >>>>>>

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

2/
Je crois que tu as installé de nouveau des adwares!
Relance ADWCleaner, clique sur recherche puis poste le rapport stp

@+



¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Merci
RAS :
http://pjjoint.malekal.com/files.php?id=20121226_j8y15s5b15y9

EDIT: la réduction d'espace libre est dû à un chargement de photos.
0
Merci
Waouuu ! non c'est pas les photos que j'ai ajoutés, je les ais déplacé vers la partition E:/ et plein d'autres aussi, l'espace n'augmente pas !
J'avais des dossiers photos sur mon bureau, je les ai déplacé, vidé la corbeille, passé un coup de ccleaner, redémarré, quand je fais une recherche de toutes mes images l'ordi m'indique qu'elles sont toujours sur mon bureau !
Par contre si je clique droit sur un élément de cette recherche il ne trouve pas cf image : http://imagik.fr/view-rl/10158
A signaler aussi depuis un ou deux jour, les icones de mon bureau se superpose quelque fois les uns sur les autres...
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
1292
0
Merci
Bonjour,
* Poste le rapport ADWCleaner en mode recherche stp
* Je vais voir d'autres avis..

@+
Fish66
Messages postés
17497
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
17 octobre 2019
1292 -
Fais Copier/Coller les lignes dans l'encart ci-dessous et enregistre les dans un fichier registre (extension .reg ), puis exécute ce fichier pour fusionner avec le Registre.

---------------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-

---------------------------------------------------------------------------------------------------------