> Tous les forums > Forum Sécurité
 Restauration système impossible...Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
chtroumfette
  Posté le 12/11/2012 @ 18:29 
Aller en bas de la page 
Petite astucienne

Bien le bonjour!!

J'ai été victime aujourd'hui d'une attaque de virus. Une page de la "police" apparait et bloque mon ordinateur... Je suis soit-disant coupable de pédophilie, ou autre délit sur internet et une amende m'est donc dressée. Ils me demandent de payer la somme de 100 euros pour débloquer le pc.

Il va de soit que c'est une grosse arnaque et je l'ai d'ailleurs signalé à la police. Cette dernière m'a donné l'adresse d'un site (www.ecops.be) expliquant la démarche à suivre pour régler le problème.

Celui-ci nous demande d'effectuer une restauration du système à date antérieur à l'attaque du virus.

J'ai donc essayé de faire cette restauration, mais IMPOSSIBLE!! Un beau message m'indique que la protection du système est désactivée ce qui rend la restauration infaisable...

Je me suis donc rendu dans les paramètres du système pour activer cette fameuse protection, mais là: SURPRISE!!! L'onglet "Protection du système" à disparu!! Lorsque je me rend dans les panneaux de configuration, je clique sur système, le lien "protection du système" est inexistant dans le volet gauche également...

Bref, je ne sais donc pas faire de restauration et mon pc reste bloqué!!

Enfin, si quelqu'un peut m'aider, ça serait super sympa...

D'avance merci et bonne soirée!

Publicité
clbugnot
 Posté le 12/11/2012 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Boonjour chtroumfette

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

chtroumfette
 Posté le 12/11/2012 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup pour votre réponse...

Voici donc les rapports: (J'ai réussi à allumer le pc en mode san échec avec prise en charge du réseau)

Adw Cleaner:

# AdwCleaner v2.007 - Rapport créé le 12/11/2012 à 19:19:30 # Mis à jour le 06/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Céline & Sébastien - PCGODALIER # Mode de démarrage : Mode sans échec avec prise en charge réseau # Exécuté depuis : C:\Users\Céline & Sébastien\Desktop\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Ask.com Dossier Présent : C:\Program Files (x86)\Babylon Dossier Présent : C:\Program Files (x86)\BabylonToolbar Dossier Présent : C:\Program Files (x86)\facemoods.com Dossier Présent : C:\Program Files (x86)\incredibar.com Dossier Présent : C:\Program Files (x86)\Yontoo Layers Runtime Dossier Présent : C:\Program Files\Babylon Dossier Présent : C:\ProgramData\Ask Dossier Présent : C:\ProgramData\Partner Dossier Présent : C:\ProgramData\Tarma Installer Dossier Présent : C:\Users\Céline & Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif Dossier Présent : C:\Users\Céline & Sébastien\AppData\LocalLow\AskToolbar Dossier Présent : C:\Users\Céline & Sébastien\AppData\LocalLow\facemoods.com Dossier Présent : C:\Users\Céline & Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\05gkelub.default\extensions\toolbar@ask.com Dossier Présent : C:\Users\CLINE&~1\AppData\Local\Temp\BabylonToolbar Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml Fichier Présent : C:\user.js Fichier Présent : C:\Users\Céline & Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\05gkelub.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Présente : HKCU\Software\APN Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar Clé Présente : HKCU\Software\Ask.com Clé Présente : HKCU\Software\BabylonToolbar Clé Présente : HKCU\Software\facemoods.com Clé Présente : HKCU\Software\IM Clé Présente : HKCU\Software\ImInstaller Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Softonic Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Présente : HKLM\Software\APN Clé Présente : HKLM\Software\AskToolbar Clé Présente : HKLM\Software\BabylonToolbar Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Présente : HKLM\SOFTWARE\Classes\b Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.escrtSrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\facemoods.dskBnd Clé Présente : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\facemoods.xtrnl Clé Présente : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1 Clé Présente : HKLM\SOFTWARE\Classes\facemoodsApp.appCore Clé Présente : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1 Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Présente : HKLM\SOFTWARE\Classes\I Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1 Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1 Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Clé Présente : HKLM\Software\facemoods.com Clé Présente : HKLM\Software\incredibar.com Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\facemoods Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Présente : HKLM\SOFTWARE\Tarma Installer Clé Présente : HKU\S-1-5-21-4235226089-2658779315-999730205-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Présente : HKU\S-1-5-21-4235226089-2658779315-999730205-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\S-1-5-21-4235226089-2658779315-999730205-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods] Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ironto&f=2 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ironto&s={searchTerms}&f=4

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default Fichier : C:\Users\Céline & Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\05gkelub.default\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=17425&tt=030912_3ftt_3712_7&babsrc[...] Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Présente : user_pref("browser.search.order.1", "Search the web (Babylon)"); Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/home?affID=17425&tt=030912_3ftt_371[...] Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=17425&tt=030912_3ftt_3712_7&babsrc=KW_def[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Céline & Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.8] : homepage = "hxxp://search.babylon.com/home?affID=17425&tt=030912_3ftt_3712_7", Présente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/home?affID=17425&tt=030912_3ftt_3712_7" ] Présente [l.1408] : homepage = "hxxp://search.babylon.com/home?affID=17425&tt=030912_3ftt_3712_7", Présente [l.1609] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/home?affID=17425&tt=030912_3ftt_3712_7" ]

*************************

AdwCleaner[R1].txt - [28120 octets] - [12/11/2012 19:19:30]

########## EOF - C:\AdwCleaner[R1].txt - [28181 octets] ##########

Rapport Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.65.1.1000 www.malwarebytes.org

Version de la base de données: v2012.11.12.05

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau) Internet Explorer 9.0.8112.16421 Céline & Sébastien
PCGODALIER [administrateur]

Protection: Désactivé

12/11/2012 19:14:08 mbam-log-2012-11-12 (19-14-08).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 234223 Temps écoulé: 6 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9 HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès. HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès. HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5 C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Céline & Sébastien\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès. C:\Users\Céline & Sébastien\AppData\Local\Temp\YontooIEClient.dll (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\lsass.exe (Trojan.Delf) -> Mis en quarantaine et supprimé avec succès. C:\Users\Céline & Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci bcp

chtroumfette
 Posté le 12/11/2012 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 12/11/2012 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Relance AdwCleaner
Clique sur le bouton " Suppression "
Poste son rapoort

Passe cet outil aussi =>

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le


* Attendre la fin du Prescan ...


* Cliquer sur Scan



* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

A te lire avec les deux rapports



Modifié par Evasion60 le 12/11/2012 21:12
chtroumfette
 Posté le 12/11/2012 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voili voilou:

# AdwCleaner v2.007 - Rapport créé le 12/11/2012 à 21:24:12 # Mis à jour le 06/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Céline & Sébastien - PCGODALIER # Mode de démarrage : Mode sans échec avec prise en charge réseau # Exécuté depuis : C:\Users\Céline & Sébastien\Desktop\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Céline & Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default Fichier : C:\Users\Céline & Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\05gkelub.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Céline & Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [28137 octets] - [12/11/2012 19:19:30] AdwCleaner[R2].txt - [28198 octets] - [12/11/2012 19:20:22] AdwCleaner[S1].txt - [27294 octets] - [12/11/2012 21:20:31] AdwCleaner[S2].txt - [1408 octets] - [12/11/2012 21:24:12]

########## EOF - C:\AdwCleaner[S2].txt - [1468 octets] ##########

RogueKiller V8.2.3 [07/11/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Website: http://www.sur-la-toile.com/RogueKiller/ Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Céline & Sébastien [Droits d'admin] Mode : Recherche -- Date : 12/11/2012 21:17:23

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++ --- User --- [MBR] 535c3e64eddb2150bc7d79f4752e1c79 [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 20002 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40965752 | Size: 119235 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 285159424 | Size: 337701 Mo User = LL1 ... OK! Error reading LL2 MBR!

Termine : << RKreport[1]_S_12112012_211723.txt >> RKreport[1]_S_12112012_211723.txt

Pour info, depuis que j'ai effectué ces scans, on dirait que le problème a disparu... Je viens de démarer l'ordi normalement, et cela n'a plus l'air de beuguer?!?

Evasion60
 Posté le 12/11/2012 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Vas pas trop vite, tu es infectée jusqu'au trognon

Relance RogueKiller
Clique sur le bouton " Suppression "
Poste son rapport / STP


Ensuite =>
Il me faudrait ce rapport =>
C:\AdwCleaner[S1].txt
Poste le aussi

Edité =>
Ns avons posté en même temps



Modifié par Evasion60 le 12/11/2012 21:41
chtroumfette
 Posté le 12/11/2012 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Jusqu'au trognon??

Ca fait plaisir!!

Voici le rapport demandé:

# AdwCleaner v2.007 - Rapport créé le 12/11/2012 à 21:20:31 # Mis à jour le 06/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Céline & Sébastien - PCGODALIER # Mode de démarrage : Mode sans échec avec prise en charge réseau # Exécuté depuis : C:\Users\Céline & Sébastien\Desktop\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com Dossier Supprimé : C:\Program Files (x86)\Babylon Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar Dossier Supprimé : C:\Program Files (x86)\facemoods.com Dossier Supprimé : C:\Program Files (x86)\incredibar.com Dossier Supprimé : C:\Program Files (x86)\Yontoo Layers Runtime Dossier Supprimé : C:\Program Files\Babylon Dossier Supprimé : C:\ProgramData\Ask Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\Céline & Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif Dossier Supprimé : C:\Users\Céline & Sébastien\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Users\Céline & Sébastien\AppData\LocalLow\facemoods.com Dossier Supprimé : C:\Users\Céline & Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\05gkelub.default\extensions\toolbar@ask.com Dossier Supprimé : C:\Users\CLINE&~1\AppData\Local\Temp\BabylonToolbar Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml Fichier Supprimé : C:\user.js Fichier Supprimé : C:\Users\Céline & Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\05gkelub.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\facemoods.com Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKLM\Software\APN Clé Supprimée : HKLM\Software\AskToolbar Clé Supprimée : HKLM\Software\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\I Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Clé Supprimée : HKLM\Software\facemoods.com Clé Supprimée : HKLM\Software\incredibar.com Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\facemoods Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ironto&f=2 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default Fichier : C:\Users\Céline & Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\05gkelub.default\prefs.js

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=17425&tt=030912_3ftt_3712_7&babsrc[...] Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/home?affID=17425&tt=030912_3ftt_371[...] Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=17425&tt=030912_3ftt_3712_7&babsrc=KW_def[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Céline & Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://search.babylon.com/home?affID=17425&tt=030912_3ftt_3712_7", Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/home?affID=17425&tt=030912_3ftt_3712_7" ] Supprimée [l.1408] : homepage = "hxxp://search.babylon.com/home?affID=17425&tt=030912_3ftt_3712_7", Supprimée [l.1609] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/home?affID=17425&tt=030912_3ftt_3712_7" ]

*************************

AdwCleaner[R1].txt - [28137 octets] - [12/11/2012 19:19:30] AdwCleaner[R2].txt - [28198 octets] - [12/11/2012 19:20:22] AdwCleaner[S1].txt - [27277 octets] - [12/11/2012 21:20:31]

########## EOF - C:\AdwCleaner[S1].txt - [27338 octets] ##########

Evasion60
 Posté le 12/11/2012 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ns continuons

1/

Relance RogueKiller
Clique sur le bouton " Suppression "
Poste son rapport / STP

2/

Relance ZHPDiag et héberge son nouveau rapport

Publicité
chtroumfette
 Posté le 12/11/2012 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici:

RogueKiller V8.2.3 [07/11/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Website: http://www.sur-la-toile.com/RogueKiller/ Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Céline & Sébastien [Droits d'admin] Mode : Suppression -- Date : 12/11/2012 21:50:45

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++ --- User --- [MBR] 535c3e64eddb2150bc7d79f4752e1c79 [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 20002 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40965752 | Size: 119235 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 285159424 | Size: 337701 Mo User = LL1 ... OK! Error reading LL2 MBR!

Termine : << RKreport[3]_D_12112012_215045.txt >> RKreport[1]_S_12112012_211723.txt ; RKreport[2]_S_12112012_215028.txt ; RKreport[3]_D_12112012_215045.txt

chtroumfette
 Posté le 12/11/2012 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 13/11/2012 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
O4 - Global Startup: C:\Users\Céline & Sébastien\Desktop\MixVibes PRO5.LNK . (...) -- C:\Program Files (x86)\MixVibesPro5\mixvibespro.exe (.not file.) => Fichier absent
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4235226089-2658779315-999730205-1001Core.job => Facebook Update Task User
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4235226089-2658779315-999730205-1001UA.job => Facebook Update Task User
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{901CC33A-20B9-4102-896D-BE358C1B1CFA}] (...) -- F:\Fairlight\Installer.exe (.not file.) => Fichier absent
O44 - LFC:[MD5.8A3F2ED11615DD74D801023DCEE0A290] - 12/11/2012 - 21:24:17 ---A- . (...) -- C:\AdwCleaner[S2].txt [1537]
O44 - LFC:[MD5.FCD5C898E6B6B1419FFA5ADAFC1BD65F] - 12/11/2012 - 21:20:36 ---A- . (...) -- C:\AdwCleaner[S1].txt [27294]
O44 - LFC:[MD5.C4F60B5EEAEECC136E13373131C87EED] - 12/11/2012 - 19:20:26 ---A- . (...) -- C:\AdwCleaner[R2].txt [28198]
O44 - LFC:[MD5.8EF89D83F981B5E602647737F5342536] - 12/11/2012 - 19:19:35 ---A- . (...) -- C:\AdwCleaner[R1].txt [28137]
O69 - SBI: SearchScopes [HKCU] {30F2C1F1-D003-4FF7-B57B-0247D3A7D5C8} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
[MD5.160EA9BA4F751C488CA4EF4A445FFC69] [SPRF][10/08/2012] (.Ask.com - AskStub Application.) -- C:\Users\Céline & Sébastien\AppData\Local\Temp\APNStub.exe [357064]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][7/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Céline & Sébastien\AppData\Local\Temp\AskSLib.dll [246440]
O87 - FAEL: "{EBA4872F-D337-4225-B212-A5FAF608B036}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{FE607E5C-880D-4DBB-99C4-7899470CB701}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{254D5084-7ED0-478D-A6E8-F8995D1455B9}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{578F5B80-6CD0-4AAD-B310-207A9D7C30C2}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{5AFE163E-C9E8-4242-B971-62D616415444}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Céline & Sébastien\AppData\Local\Temp\{E10B968B-B814-458F-8D3A-52942FAF8E8F}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe (.not file.) => Fichier absent
O87 - FAEL: "{1E43FA75-F5CC-49A8-BFE6-007429B9B70C}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Céline & Sébastien\AppData\Local\Temp\{E10B968B-B814-458F-8D3A-52942FAF8E8F}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe (.not file.) => Fichier absent
C:\Users\Céline & Sébastien\AppData\Local\Temp\log
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

2/

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

http://eldesaparecido.com/usbfix.html

Au besoin désactivez temporairement votre antivirus si il réagit



  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.



Recherche des infections

  • Une fois l'installation automatique terminée, la fenêtre d'UsbFix apparaîtra
  • Cliquez sur le bouton Recherche pour effectuer une recherche d'infections sur votre PC




  • Une fenêtre apparaîtra vous demandant de brancher tous vos disques durs externes et clés usb sur votre PC... Faites-le
  • Mettre vos disques durs externes sous tension (allumés) puis appuyez sur OK




  • La recherche est maintenant lancée... Veuillez patienter quelques minutes...




  • Une fois l'analyse terminée, un rapport apparaîtra à l'écran vous indiquant les éléments infectieux trouvés par UsbFix



  • Veuillez faire un copié/collé de ce rapport sur le forum d'entraide ou sur le forum où vous demandez de l'aide.

Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum.

A te lire avec les rapports

chtroumfette
 Posté le 13/11/2012 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bien le bonjour!

Voici déjà le rapport ZHP FIX:

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-11-2012-18-08-35.txt Run by Céline & Sébastien at 13/11/2012 18:12:40 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

========== Clé(s) du Registre ========== ABSENT SearchScopes :{30F2C1F1-D003-4FF7-B57B-0247D3A7D5C8}

========== Valeur(s) du Registre ========== ABSENT {EBA4872F-D337-4225-B212-A5FAF608B036} ABSENT {FE607E5C-880D-4DBB-99C4-7899470CB701} ABSENT {254D5084-7ED0-478D-A6E8-F8995D1455B9} ABSENT {578F5B80-6CD0-4AAD-B310-207A9D7C30C2} ABSENT {5AFE163E-C9E8-4242-B971-62D616415444} ABSENT {1E43FA75-F5CC-49A8-BFE6-007429B9B70C}

========== Elément(s) de donnée du Registre ========== SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies:

========== Fichier(s) ========== ABSENT File: c:\users\céline & sébastien\desktop\mixvibes pro5.lnk ABSENT File: c:\program files (x86)\mixvibespro5\mixvibespro.exe ABSENT File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-4235226089-2658779315-999730205-1001core.job ABSENT File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-4235226089-2658779315-999730205-1001ua.job ABSENT File: c:\adwcleaner[s2].txt ABSENT File: c:\adwcleaner[s1].txt ABSENT File: c:\adwcleaner[r2].txt ABSENT File: c:\adwcleaner[r1].txt ABSENT Folder/File: c:\users\céline & sébastien\appdata\local\temp\apnstub.exe ABSENT Folder/File: c:\users\céline & sébastien\appdata\local\temp\askslib.dll ABSENT Folder/File: c:\users\céline & sébastien\appdata\local\temp\log SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies:

========== Tache planifiée ========== ABSENT Task: Scheduled Update for Ask Toolbar ABSENT Task: {901CC33A-20B9-4102-896D-BE358C1B1CFA}

========== Récapitulatif ========== 1 : Clé(s) du Registre 6 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 2 : Dossier(s) 13 : Fichier(s) 2 : Tache planifiée

End of clean in 00mn 02s

========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 13/11/2012 18:08:35 [26288] C:\ZHP\ZHPFix[R2].txt - 13/11/2012 18:12:41 [2235]

chtroumfette
 Posté le 13/11/2012 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport usbfix:

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Céline & Sébastien (Administrateur) # PCGODALIER
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 18:20:17 | 13/11/2012

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (K50IE ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 4095 | Free : 2197]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (28 Go libre(s) - 24%) [OS] # NTFS
D:\ -> Disque fixe # 330 Go (131 Go libre(s) - 40%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 72%) [NIKON 2G] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (380)
C:\Windows\system32\wininit.exe (440)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (556)
C:\Windows\system32\svchost.exe (676)
C:\Windows\system32\nvvsvc.exe (744)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (768)
C:\Windows\system32\svchost.exe (812)
C:\Windows\System32\svchost.exe (912)
C:\Windows\System32\svchost.exe (956)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (460)
C:\Windows\system32\svchost.exe (692)
C:\Windows\system32\FBAgent.exe (1100)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1128)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1164)
C:\Windows\System32\spoolsv.exe (1248)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1536)
C:\Windows\system32\nvvsvc.exe (1548)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1704)
C:\Windows\system32\svchost.exe (1724)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1832)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1860)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1972)
C:\Windows\system32\conhost.exe (1980)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1588)
C:\Program Files\Bonjour\mDNSResponder.exe (992)
C:\Windows\system32\svchost.exe (1336)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1960)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2008)
C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (2052)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (2096)
C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (2136)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2220)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2364)
C:\Windows\system32\svchost.exe (2736)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1672)
C:\Windows\system32\SearchIndexer.exe (2684)
C:\Windows\system32\taskhost.exe (2952)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (112)
C:\Windows\system32\Dwm.exe (1956)
C:\Windows\Explorer.EXE (2188)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (2084)
C:\Program Files\Elantech\ETDCtrl.exe (1448)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1028)
C:\Program Files (x86)\syncables\syncables desktop\syncables.exe (2912)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (1356)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3108)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3144)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3156)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (3172)
C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe (3180)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (3200)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3252)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3272)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3292)
C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe (3308)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3392)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1472)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4028)
C:\Program Files\iPod\bin\iPodService.exe (3476)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3908)
C:\Windows\system32\taskeng.exe (3356)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (3536)
C:\Program Files\P4G\BatteryLife.exe (4060)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2172)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3840)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (4108)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (4132)
C:\Windows\system32\wbem\wmiprvse.exe (4468)
C:\Windows\SysWOW64\ACEngSvr.exe (4912)
C:\Windows\System32\svchost.exe (4952)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (4636)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (3700)
C:\Windows\AsScrPro.exe (4340)
C:\Windows\system32\DllHost.exe (5848)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (5860)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5448)
C:\Windows\system32\WUDFHost.exe (6604)
C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (1116)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (9908)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (10596)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (5284)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4892)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (10616)
C:\UsbFix\Go.exe (10384)

################## | Éléments infectieux |

Présent! C:\Users\CLINE&~1\AppData\Local\Temp\DataCard_Setup64.exe
Présent! F:\syncguid.dat

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5c4cf2c9-f56a-11e0-9371-20cf303181e2}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5c4cf2d6-f56a-11e0-9371-20cf303181e2}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f724fafc-2787-11e2-ad3c-1c4bd6bf5f08}
Shell\AutoRun\Command = F:\AutoRun.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Evasion60
 Posté le 13/11/2012 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Relance USBFix
Clique sur le bouton " Suppression "
Poste son rapport

chtroumfette
 Posté le 13/11/2012 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re {#}

Je viens de relancer USBFix, mais cela ne fonctionne pas...

Je clique bien sur suppression, j'ai ensuite un message qui m'annonce que tous les programmes vitaux vont être fermé et on me demande d'enregistrer les travaux en cours.

La progression stoppe alors à 14% et la mention (ne répond pas) apparait et plus rien ne se passe.

Je ne sais pas éteindre le programme ni même ouvrir autre chose (la barre des tâche à disparu ainsi que toutes les icones du bureau).

Est-ce bien normal??

Evasion60
 Posté le 14/11/2012 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tu as bien fait clic droit et exécuter en tant qu'adm ?
Tu as bien désactivé temporairement ton antivirus ?

Publicité
chtroumfette
 Posté le 14/11/2012 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui oui, j'ai fais tout ça...

Je vais réessayer encore une fois. On verra...

chtroumfette
 Posté le 14/11/2012 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà, je viens de retenter... Mais sans succès!

J'ai toujours le même message qui me dit que les processus vitaux vont être arrêtés. Ensuite la progression stoppe à 14% et le programme ne répond plus...

Aie aie aie!

Evasion60
 Posté le 14/11/2012 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Essaie en mode sans échec ( tapoter F8 au démarrage de la machine )

chtroumfette
 Posté le 14/11/2012 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok, j'essaie ça tout de suite {#}

chtroumfette
 Posté le 14/11/2012 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

BINGO!! Ca a marché! Le voici:

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: Céline & Sébastien (Administrateur) # PCGODALIER Mis à jour le 11/11/2012 par El Desaparecido Lancé à 17:21:57 | 14/11/2012

Site Web: http://sosvirus.org Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (K50IE ) (x64-based PC CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300) RAM -> [Total : 4095 | Free : 3238] BIOS: Default System BIOS BOOT: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: AntiVir Desktop [Enabled | Updated] FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (28 Go libre(s) - 24%) [OS] # NTFS D:\ -> Disque fixe # 330 Go (131 Go libre(s) - 40%) [Data] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 72%) [NIKON 2G] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (280) C:\Windows\system32\wininit.exe (316) C:\Windows\system32\csrss.exe (332) C:\Windows\system32\winlogon.exe (388) C:\Windows\system32\services.exe (416) C:\Windows\system32\lsass.exe (424) C:\Windows\system32\lsm.exe (432) C:\Windows\system32\svchost.exe (548) C:\Windows\system32\svchost.exe (608) C:\Windows\System32\svchost.exe (704) C:\Windows\system32\svchost.exe (744) C:\Windows\system32\svchost.exe (800) C:\Windows\system32\svchost.exe (840) C:\Windows\Explorer.EXE (220) C:\Windows\system32\ctfmon.exe (264) C:\UsbFix\Go.exe (1412) C:\Windows\system32\wbem\wmiprvse.exe (1488)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (220) Stoppé! C:\Windows\system32\ctfmon.exe (264)

################## | Éléments infectieux |

Supprimé! C:\Users\CLINE&~1\AppData\Local\Temp\DataCard_Setup64.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-20 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4235226089-2658779315-999730205-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-20 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4235226089-2658779315-999730205-1001 Supprimé! F:\syncguid.dat

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5c4cf2c9-f56a-11e0-9371-20cf303181e2} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f724fafc-2787-11e2-ad3c-1c4bd6bf5f08}

################## | Listing |

[14/11/2012 - 17:27:48 | SHD ] C:\$Recycle.Bin [15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log [27/09/2011 - 18:21:51 | D ] C:\ASUS.DAT [28/09/2011 - 00:20:55 | SHD ] C:\Boot [20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr [29/07/2009 - 07:03:37 | N | 8192] C:\BOOTSECT.BAK [19/08/2010 - 10:32:56 | N | 13766] C:\devlist.txt [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [19/08/2010 - 10:20:28 | D ] C:\eSupport [19/08/2010 - 10:32:55 | N | 9] C:\Finish.log [06/11/2011 - 15:54:52 | D ] C:\gen5 [14/11/2012 - 17:19:57 | ASH | 3220647936] C:\hiberfil.sys [21/01/2010 - 07:50:40 | N | 1048576] C:\K40IE.BIN [31/05/2010 - 09:44:12 | N | 21] C:\K40IE_K50IE_WIN7.70 [21/01/2010 - 07:45:02 | N | 1048576] C:\K50IE.BIN [28/09/2011 - 17:34:57 | RHD ] C:\MSOCache [09/11/2012 - 18:42:09 | D ] C:\NVIDIA [14/11/2012 - 17:19:59 | ASH | 4294201344] C:\pagefile.sys [13/05/2006 - 17:22:24 | N | 5] C:\Pass.txt [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [12/11/2012 - 22:05:10 | N | 512] C:\PhysicalDisk0_MBR.bin [30/12/2011 - 19:17:57 | N | 1166] C:\prefs.js [12/11/2012 - 21:20:32 | D ] C:\Program Files [12/11/2012 - 21:20:32 | D ] C:\Program Files (x86) [12/11/2012 - 21:20:31 | HD ] C:\ProgramData [27/09/2011 - 18:11:08 | SHD ] C:\Recovery [09/12/2009 - 08:06:37 | N | 22] C:\RECOVERY.DAT [19/08/2010 - 10:17:16 | N | 3311] C:\RHDSetup.log [19/08/2010 - 10:19:38 | N | 90] C:\setup.log [19/08/2010 - 09:37:43 | N | 166] C:\SumHidd.txt [19/08/2010 - 09:36:31 | N | 98] C:\SumOS.txt [06/08/2012 - 12:57:07 | SHD ] C:\System Volume Information [14/11/2012 - 17:27:48 | D ] C:\UsbFix [14/11/2012 - 17:22:06 | A | 4178] C:\UsbFix.txt [09/11/2012 - 18:45:40 | D ] C:\Users [12/11/2012 - 14:49:11 | D ] C:\Windows [13/11/2012 - 18:12:41 | D ] C:\ZHP [14/11/2012 - 17:27:48 | SHD ] D:\$RECYCLE.BIN [31/12/2011 - 13:43:18 | N | 42713956] D:\2 Unlimited - No limit.avi [23/06/2012 - 07:26:48 | D ] D:\Accouchement Elsa [19/04/2012 - 13:20:11 | N | 40129436] D:\Agnes Obel - Riverside (official).avi [31/12/2011 - 13:46:09 | N | 40577106] D:\Benny B. Mais vous êtes fous ! Clip (Haute qualité _ High quality video).avi [31/12/2011 - 13:51:22 | N | 208231738] D:\Benny-B - _Je suis dans la place_.avi [15/04/2012 - 13:27:47 | N | 85267954] D:\Birdy - 1901 [Live].avi [15/04/2012 - 13:30:46 | N | 194560094] D:\Birdy - People Help The People [Official Music Video].avi [15/04/2012 - 13:25:18 | N | 109130712] D:\Birdy - Shelter [Official Music Video].avi [15/04/2012 - 13:32:56 | N | 63818764] D:\Birdy - Skinny Love [Official Music Video].avi [23/06/2012 - 07:42:36 | D ] D:\Carte 16G [25/02/2012 - 14:10:50 | D ] D:\Clara 18-12-11 [15/02/2012 - 16:27:47 | D ] D:\Clara Eisch [31/12/2011 - 11:15:58 | D ] D:\Clip [31/12/2011 - 14:09:15 | N | 269211576] D:\Coldplay - Paradise.avi [31/12/2011 - 14:04:53 | N | 118017600] D:\Coldplay - Viva La Vida.avi [31/12/2011 - 13:41:24 | N | 72396018] D:\Culture Club - Do You Really Want To Hurt Me.avi [31/12/2011 - 13:40:38 | N | 63808762] D:\Culture Club - Karma Chameleon.avi [31/12/2011 - 14:39:44 | N | 70206262] D:\Daft Punk (Rollin & Scratchin _ Alive).avi [31/12/2011 - 14:31:07 | N | 30863760] D:\Daft Punk - Aerodynamic.avi [31/12/2011 - 14:29:23 | N | 93773594] D:\Daft Punk - Around The World.avi [31/12/2011 - 14:33:21 | N | 64291346] D:\Daft Punk - Da Funk.avi [31/12/2011 - 14:30:26 | N | 57994450] D:\Daft Punk - One More Time.avi [31/12/2011 - 14:35:19 | N | 49643516] D:\Daft Punk - Revolution 909.avi [31/12/2011 - 14:28:35 | N | 47838508] D:\Daft Punk -- Human After All _ Together _ One More Time (reprise) _ Music Sounds Better with You.avi [23/06/2012 - 07:27:42 | D ] D:\Exam Juin Lucas [30/10/2012 - 23:40:26 | D ] D:\Film [30/10/2012 - 23:48:20 | D ] D:\Fête de l'école 2012 [02/01/2012 - 12:34:19 | D ] D:\Jeu Wii [30/12/2011 - 18:23:39 | D ] D:\Karaoké [31/12/2011 - 14:02:21 | N | 415481122] D:\Kylie Minogue - Come Into My World.avi [31/12/2011 - 13:56:41 | N | 87550434] D:\Madonna - Frozen - Official Music Video HD.avi [31/12/2011 - 13:58:01 | N | 108771642] D:\Madonna - Hung Up (video).avi [31/12/2011 - 13:52:02 | N | 29096428] D:\Madonna - The Power of Good-Bye.avi [31/12/2011 - 13:53:13 | N | 88768316] D:\Madonna _Give It 2 Me_ (feat. Pharrell).avi [08/11/2012 - 21:59:41 | D ] D:\MOH [31/12/2011 - 14:27:40 | N | 42010460] D:\MTV Exit + Muse MK Ultra Official Video.avi [31/12/2011 - 14:26:58 | N | 329391016] D:\Muse - Resistance.avi [29/09/2012 - 18:43:01 | D ] D:\Musique [31/12/2011 - 14:20:09 | N | 51943996] D:\Placebo - Space Monkey video 2009 (HQ).avi [31/12/2011 - 14:16:03 | N | 20363640] D:\Placebo- Protège Moi (French).avi [31/12/2011 - 14:16:14 | N | 4413624] D:\Placebo- Song to Say Goodbye.avi [31/12/2011 - 14:16:07 | N | 8452886] D:\Placebo- Song to Say Goodbye_youtube_original.mp4 [31/12/2011 - 14:19:05 | N | 30463036] D:\Placebo- Special Needs.avi [31/12/2011 - 14:17:48 | N | 18406944] D:\Placebo- The Bitter End.avi [31/12/2011 - 14:18:22 | N | 26888696] D:\Placebo- Twenty Years.avi [19/04/2012 - 13:19:13 | N | 42996538] D:\Portishead - glory box.avi [30/10/2012 - 23:58:12 | D ] D:\Pâques 2012 [15/04/2012 - 13:33:28 | N | 36269130] D:\Rihanna - We found love (paroles + traduction).avi [31/12/2011 - 16:45:47 | N | 28831398] D:\SEAN PAUL SHE DOESN'T MIND NEW SONG 2011.avi [28/09/2011 - 03:09:00 | SHD ] D:\System Volume Information [31/12/2011 - 13:45:26 | N | 148428726] D:\Technotronic - Pump Up The Jam.avi [31/12/2011 - 14:05:49 | N | 107002706] D:\The Verve - Bitter Sweet Symphony.avi [31/12/2011 - 14:10:59 | N | 64404422] D:\U2 - miss sarajevo.avi [31/12/2011 - 14:10:16 | N | 77674648] D:\U2 - One.avi [31/12/2011 - 14:12:14 | N | 54288046] D:\U2 Where The Streets Have No Name Live At Slane Castle.avi [31/12/2011 - 14:11:38 | N | 51033220] D:\u2- live - with or without you.avi [31/12/2011 - 13:44:18 | N | 36316022] D:\Videoclip musical_ 2 Unlimited - Get ready for this.avi [19/07/2012 - 20:30:04 | N | 495351] F:\Elsa bapteme.jpg [01/08/2012 - 23:11:42 | N | 512] F:\NIKON001.DSC [01/08/2012 - 23:11:42 | D ] F:\DCIM

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCGODALIER.zip http://sosvirus.org/viewtopic.php?f=208&t=250 Merci de votre contribution.

################## | E.O.F |

Evasion60
 Posté le 14/11/2012 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Comment fonctionne ta machine ?

chtroumfette
 Posté le 14/11/2012 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re... Pour moi tout à l'air de fonctionner très très bien!

Pas de problème visible en tout cas! {#}

Evasion60
 Posté le 15/11/2012 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport

chtroumfette
 Posté le 15/11/2012 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà,

2 fichiers infectés ont été détectés...

Le rapport est le suivant:

ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK

Merci bcp pour votre aide

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Restauration de Système IMPOSSIBLE sous Windows 7
restauration systeme impossible
restauration systeme impossible
Restauration système date antérieure impossible.
impossible restauration système
Impossible de créer un point de restauration
Tune up 2014 Points de restauration impossible
Restauration antérieure impossible
Impossible de restaurer le système
restauration système
Plus de sujets relatifs à Restauration système impossible...
 > Tous les forums > Forum Sécurité