Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ninette
#6516
j'ai mis un peu de temps mon ordi a été un peu long merci beaucoup pour ton aide et ta disponibilité il a eté détecter 57 éléments infectés je les ai supprimés Voici le rapport/je continueet poste la suite tout à l'heure
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.08.10.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
annie :: ANNIE-PC [administrateur]

Protection: Activé

10/08/2013 18:27:15
mbam-log-2013-08-10 (18-27-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 365680
Temps écoulé: 58 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Program Files (x86)\Web Cake (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\socket (PUP.Optional.LuaRT.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 53
C:\Config.Msi\42b38.rbf (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Config.Msi\42b39.rbf (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Config.Msi\42b3a.rbf (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Config.Msi\42b3c.rbf (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Config.Msi\42b3d.rbf (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Config.Msi\42b3f.rbf (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Config.Msi\42b41.rbf (PUP.Optional.SweetPacks) -> Aucune action effectuée.
C:\Program Files (x86)\Buzz Tools\Buzz Tools Plus\bs_Buzz_Tools_plus.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
C:\Windows\Installer\32a3068.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Windows\Installer\37743ac.msi (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\alien.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\base.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\debug_ext.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\debug_init.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\getopt.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\io_ext.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\list.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\ltn12.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\math_ext.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\mime.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\modules.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\package_ext.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\set.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\socket.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\std.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\strbuf.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\string_ext.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\table_ext.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\tree.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\util.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\array.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\calls.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\number.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\object.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\others.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\strings.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\util.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\array.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\calls.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\number.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\object.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\others.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\output.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\output_utility.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\strings.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\socket\http.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.
C:\Users\annie\AppData\Roaming\Common\LuaRT\socket\url.lua (PUP.Optional.LuaRT.A) -> Aucune action effectuée.

(fin)
Avatar du membre
par H.A.W.X
#6519
  • Copies les lignes ci dessous :
Code : Tout sélectionner
SysRestore 

M3 - MFPP: Plugins - [annie] -- C:\Users\annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxuucm1f.default-1363263380969\searchplugins\search_the_web.xml    
M2 - MFEP: prefs.js [annie - pxuucm1f.default-1363263380969\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com] [] Plus-HD-2.6 v (..)  =>Adware.PlusHD
M2 - MFEP: prefs.js [annie - pxuucm1f.default-1363263380969\ffxtlbr@holasearch.com] [] HolaSearch v1.6.0 (..)  =>Hijacker.HolaSearch
M2 - MFEP: prefs.js [annie - skegirjs.default\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com] [] Plus-HD-2.6 v (..)  =>Adware.PlusHD
M2 - MFEP: prefs.js [annie - skegirjs.default\ffxtlbr@holasearch.com] [] HolaSearch v1.6.0 (..)  =>Hijacker.HolaSearch
M2 - MFEP: prefs.js [annie - skegirjs.default\{ea78dd64-7da7-49ab-a807-02436d0a8f0e}] [] QuickShare Widget v1.6.0 (..)  =>PUP.QuickShare
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://start.iminent.com  =>Adware.IMBooster
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job   [900]  =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\annie\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)   [0]  =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)   [0]  =>PUP.DealPly
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0}  =>PUP.QuickShare
O43 - CFD: 03/04/2013 - 15:42:02 - [1,875] ----D C:\Program Files (x86)\StartNow Toolbar  =>Adware.Zugo
O43 - CFD: 08/08/2013 - 09:33:09 - [0,005] ----D C:\Program Files (x86)\Web Cake  =>Adware.WebCake
O43 - CFD: 08/08/2013 - 09:33:06 - [0,418] ----D C:\Users\annie\AppData\Roaming\Web Cake  =>Adware.WebCake
O43 - CFD: 25/06/2013 - 09:31:04 - [0] ----D C:\Users\annie\AppData\Local\Updater12765  =>PUP.CrossRider
O45 - LFCP:[MD5.37D704DBA5413AA6106F44EDD8494688] - 03/08/2013 - 20:21:50 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-0CE1F878.pf  =>Hijacker.BabSolution
O45 - LFCP:[MD5.B88612D862E48F953C1F4EC0FA5B9141] - 06/08/2013 - 21:02:45 ---A- - C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-53DA9B0F.pf  =>Adware.WebCake
O45 - LFCP:[MD5.4647A15F192638667A4A112B61D91C3C] - 07/08/2013 - 06:44:53 ---A- - C:\Windows\Prefetch\IMINENT.EXE-80A9B6B6.pf  =>Adware.IMBooster
O45 - LFCP:[MD5.5CDED0F288E1D1D1D0F071DA1EF43F82] - 07/08/2013 - 06:44:54 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-1C7E31A8.pf  =>Adware.IMBooster
O45 - LFCP:[MD5.5E247A1293EBDF419F24015A7A676FDF] - 07/08/2013 - 06:47:47 ---A- - C:\Windows\Prefetch\BROWSERDEFENDER.EXE-8ABFE585.pf  =>Hijacker.Eazel
O45 - LFCP:[MD5.CFBB8E0350E601F675DC1925868B9879] - 07/08/2013 - 08:25:56 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-EC78F127.pf  =>PUP.DealPly
O45 - LFCP:[MD5.9FCB13D2CB4723DB5ED5C6C1706B8920] - 07/08/2013 - 08:25:56 ---A- - C:\Windows\Prefetch\DEALPLYLIVEHANDLER.EXE-C0B57938.pf  =>PUP.DealPly
O61 - LFC: 07/08/2013 - 08:24:12 ---A- C:\Users\annie\AppData\Roaming\Web Cake\PlugIns.cache   [22]  =>Adware.WebCake
O69 - SBI: prefs.js [annie - skegirjs.default] user_pref("extensions.crossrider.bic", "13d3f42bc27171478ea8a5f843f150b3");  =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {B224AA02-F7C8-3A2B-859F-560B80767E4A} - (Yahoo!) - https://kl.startnow.com  =>Adware.Zugo
O87 - FAEL: "{ECE466FC-08B4-4F8D-ACCC-EAC422DAE1CB}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)  =>Adware.IMBooster
O87 - FAEL: "{1D58C326-0D26-4767-B159-94E1B4F8FD6E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)  =>Adware.IMBooster
[MD5.39509F7D4B7E345BE537D01B3E1ABEB9] [WIS][06/03/2013] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\32a3068.msi   [3760128]  =>PUP.SweetIM
[MD5.742B410DD46E415F6DD4119658E5EBC7] [WIS][06/03/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\32a3074.msi   [8491008]  =>PUP.QuickShare
[MD5.BF54A357AB751C3BE9259CF88E7A96C6] [WIS][30/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\37743ac.msi   [10149888]  =>Adware.IMBooster
[MD5.1D01F42B0B6FA032731FE6F1A363D528] [WIS][30/03/2013] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\37743b9.msi   [1110016]  =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}]   =>PUP.QuickShare^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]   =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]   =>Adware.VidSaver
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]   =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122272265}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   =>PUP.SweetIM^
C:\Users\annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxuucm1f.default-1363263380969\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com   =>Adware.PlusHD^
C:\Users\annie\AppData\Roaming\Mozilla\Firefox\Profiles\pxuucm1f.default-1363263380969\ffxtlbr@holasearch.com   =>Hijacker.HolaSearch^
C:\Users\annie\AppData\Roaming\Mozilla\Firefox\Profiles\skegirjs.default\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com   =>Adware.PlusHD^
C:\Users\annie\AppData\Roaming\Mozilla\Firefox\Profiles\skegirjs.default\ffxtlbr@holasearch.com   =>Hijacker.HolaSearch^
C:\Users\annie\AppData\Roaming\Mozilla\Firefox\Profiles\skegirjs.default\{ea78dd64-7da7-49ab-a807-02436d0a8f0e}   =>PUP.QuickShare^
C:\Program Files (x86)\StartNow Toolbar   =>Adware.Zugo^
C:\Program Files (x86)\Web Cake   =>Adware.WebCake^
C:\Users\annie\AppData\Roaming\Web Cake   =>Adware.WebCake^
C:\Users\annie\AppData\Local\Updater12765   =>PUP.CrossRider^
C:\Users\annie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm   =>PUP.CrossRider
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job   =>PUP.DealPly^
C:\Windows\Prefetch\BABMAINT.EXE-0CE1F878.pf   =>Hijacker.BabSolution^
C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-53DA9B0F.pf   =>Adware.WebCake^
C:\Windows\Prefetch\IMINENT.EXE-80A9B6B6.pf   =>Adware.IMBooster^
C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-1C7E31A8.pf   =>Adware.IMBooster^
C:\Windows\Prefetch\BROWSERDEFENDER.EXE-8ABFE585.pf   =>Hijacker.Eazel^
C:\Windows\Prefetch\DEALPLYLIVE.EXE-EC78F127.pf   =>PUP.DealPly^
C:\Windows\Prefetch\DEALPLYLIVEHANDLER.EXE-C0B57938.pf   =>PUP.DealPly^
C:\Users\annie\AppData\Roaming\Web Cake\PlugIns.cache   [22]   =>Adware.WebCake^
C:\Windows\Installer\32a3068.msi   =>PUP.SweetIM^
C:\Windows\Installer\32a3074.msi   =>PUP.QuickShare^
C:\Windows\Installer\37743ac.msi   =>Adware.IMBooster^
C:\Windows\Installer\37743b9.msi   =>Adware.IMBooster^
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe   [2260480] [PID.3560]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe   [1153368] [PID.2872]
O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1436936047-2781385951-1797585452-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - GS\Programs: Seafight.lnk - Clé orpheline
O4 - GS\QuickLaunch: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
[MD5.00000000000000000000000000000000] [APT] [{78E4D4CF-548B-432D-B2AB-EC4C4FE77109}] (...) -- C:\Users\annie\Desktop\embird\embrd2k12b95_x64_setup.exe (.not file.)   [0]
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll  =>Toolbar.Google
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll  =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}  =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}  =>Toolbar.Google
O45 - LFCP:[MD5.FD4F933C286F930151BCB9F166CEA9D5] - 10/08/2013 - 15:30:57 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-969E73DB.pf    
[MD5.D24949E5C6EC59F7F8664A657066994D] [WIS][22/08/2009] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\bb18a.msi   [28160]  =>Toolbar.Google
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]   =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]   =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]   =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>Toolbar.Tarma
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll   =>Toolbar.Google^
C:\Windows\Installer\bb18a.msi   =>Toolbar.Google^
C:\Program Files (x86)\Web Cake
C:\Users\annie\AppData\Roaming\Common\LuaRT 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode 
C:\Users\annie\AppData\Roaming\Common\LuaRT\socket 
C:\Config.Msi\42b38.rbf 
C:\Config.Msi\42b39.rbf 
C:\Config.Msi\42b3a.rbf 
C:\Config.Msi\42b3c.rbf 
C:\Config.Msi\42b3d.rbf 
C:\Config.Msi\42b3f.rbf
C:\Config.Msi\42b41.rbf 
C:\Program Files (x86)\Buzz Tools\Buzz Tools Plus\bs_Buzz_Tools_plus.exe 
C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe
C:\Windows\Installer\32a3068.msi
C:\Windows\Installer\37743ac.msi 
C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.InstallState 
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job 
C:\Users\annie\AppData\Roaming\Common\LuaRT\alien.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\base.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\debug_ext.lua
C:\Users\annie\AppData\Roaming\Common\LuaRT\debug_init.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\getopt.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\io_ext.lua
C:\Users\annie\AppData\Roaming\Common\LuaRT\json.lua
C:\Users\annie\AppData\Roaming\Common\LuaRT\list.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\ltn12.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\math_ext.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\mime.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\modules.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\package_ext.lua
C:\Users\annie\AppData\Roaming\Common\LuaRT\set.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\socket.lua
C:\Users\annie\AppData\Roaming\Common\LuaRT\std.lua
C:\Users\annie\AppData\Roaming\Common\LuaRT\strbuf.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\string_ext.lua
C:\Users\annie\AppData\Roaming\Common\LuaRT\table_ext.lua
C:\Users\annie\AppData\Roaming\Common\LuaRT\tree.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\util.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\array.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\calls.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\number.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\object.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\others.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\strings.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\decode\util.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\array.lua
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\calls.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\number.lua
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\object.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\others.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\output.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\output_utility.lua
C:\Users\annie\AppData\Roaming\Common\LuaRT\json\encode\strings.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\socket\http.lua 
C:\Users\annie\AppData\Roaming\Common\LuaRT\socket\url.lua


FirewallRaz 
PROXYFix  
EmptyFlash  
Emptytemp
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
    2. Puis Clic sur "GO"

      Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Bonne nuit ;)
J'attends ton rapport ;)
Avatar du membre
par H.A.W.X
#6522
Bonjour :)

Suite à ton rapport ZHPDiag fait ceci :
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
Image

Ensuite on va s'occuper de ta clé :)
Avatar du membre
par ninette
#6523
merci beaucoup pour ton aide j'ai l'impression que mon ordi se réinfecte au fur et a mesure voici le rapportC:\Users\All Users\saovvenusshaRe\5207500055e0c.dll une variante de Win32/Adware.MultiPlug.I Application
C:\Users\All Users\sAveenshharee\52074fd0a2fd7.dll une variante de Win32/Adware.MultiPlug.I Application
C:\Users\All Users\SearchNewTab\52075050f049f.dll une variante de Win32/Adware.MultiPlug.I Application
C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM126.zip Win32/Bagle.gen.zip ver
C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM127.zip Win32/Bagle.gen.zip ver
C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM129.zip Win32/Bagle.gen.zip ver
C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM130.zip Win32/Bagle.gen.zip ver
C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM18.zip Win32/Bagle.gen.zip ver
C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM19.zip Win32/Bagle.gen.zip ver
C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM22.zip Win32/Bagle.gen.zip ver
C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM229.zip Win32/Bagle.gen.zip ver
C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM23.zip Win32/Bagle.gen.zip ver
C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM230.zip Win32/Bagle.gen.zip ver
C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM232.zip Win32/Bagle.gen.zip ver
C:\Users\All Users\Spybot - Search & Destroy\Recovery\YontooPagerage10.zip Win32/Bagle.gen.zip ver
C:\Program Files (x86)\Optimizer Pro\OptimizerPro.exe une variante de Win32/SpeedingUpMyPC Application supprimé - mis en quarantaine
C:\Program Files (x86)\Optimizer Pro\OptProSmartScan.exe une variante de Win32/Adware.SpeedingUpMyPC.C Application nettoyé par suppression - mis en quarantaine
C:\ProgramData\saovvenusshaRe\5207500055e0c.dll une variante de Win32/Adware.MultiPlug.I Application nettoyé par suppression - mis en quarantaine
C:\ProgramData\sAveenshharee\52074fd0a2fd7.dll une variante de Win32/Adware.MultiPlug.I Application nettoyé par suppression - mis en quarantaine
C:\ProgramData\SearchNewTab\52075050f049f.dll une variante de Win32/Adware.MultiPlug.I Application nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM126.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM127.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM129.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM130.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM18.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM19.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM22.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM229.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM23.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM230.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM232.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy\Recovery\YontooPagerage10.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\Users\annie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cniplligbknidgmjcnfelnpmpjfapddi\1\5207500055bc37.83663901.js Win32/Adware.MultiPlug.H Application nettoyé par suppression - mis en quarantaine
C:\Users\annie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphdmochjcjdlimhgkhockdaeocbcffj\1\52074fd0a2d872.14332681.js Win32/Adware.MultiPlug.H Application nettoyé par suppression - mis en quarantaine
C:\Users\annie\AppData\Local\Google\Chrome\User Data\Default\Extensions\higececinkbngkdmpkmkdibeonjnieec\1\52075050f028c9.98436640.js Win32/Adware.MultiPlug.H Application nettoyé par suppression - mis en quarantaine
C:\Users\annie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2DU2AZUA\52075051112ff[1].exe menaces multiples nettoyé par suppression - mis en quarantaine
C:\Users\annie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2DU2AZUA\5207505112480[1].exe menaces multiples nettoyé par suppression - mis en quarantaine
C:\Users\annie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9Q5J3PHO\520750006cc33[1].exe menaces multiples nettoyé par suppression - mis en quarantaine
C:\Users\annie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GJJQCVVT\OptimizerPro[1].exe une variante de Win32/SpeedingUpMyPC.B Application nettoyé par suppression - mis en quarantaine
C:\Users\annie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IF20IZED\52074fd0d3ed5[1].exe menaces multiples nettoyé par suppression - mis en quarantaine
C:\Users\annie\AppData\Roaming\Mozilla\Firefox\Profiles\skegirjs.default\extensions\staged\j5qjmg@iaoa-ayee.net\content\bg.js Win32/Adware.MultiPlug.H Application nettoyé par suppression - mis en quarantaine
C:\Users\annie\AppData\Roaming\Mozilla\Firefox\Profiles\skegirjs.default\extensions\staged\mjtb@ujufxpxd.com\content\bg.js Win32/Adware.MultiPlug.H Application nettoyé par suppression - mis en quarantaine
C:\Users\annie\AppData\Roaming\Mozilla\Firefox\Profiles\skegirjs.default\extensions\staged\myp5g-u@jehnf-yu.org\content\bg.js Win32/Adware.MultiPlug.H Application nettoyé par suppression - mis en quarantaine
Avatar du membre
par H.A.W.X
#6524
Bonsoir,

ESET à bien travaillé :) Deux étapes stp ;)

1.
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection

      Image
2.
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
++ ;)
Avatar du membre
par ninette
#6525
Merci pour ton aide. j'ai fait la première partie.
comme demandé j'ai branché mon disque dur et j'ai essayé d'exécuter usbfix: impossible
j'ai fait un test en débranchant mon disque dur je peux exécuter usbfix .
Mon souhait n'est pas de récupérer ce disque dur mais de récupérer les données qui sont à l'intérieur .
bonne nuit
Avatar du membre
par H.A.W.X
#6526
Sans branché ton disque dur fais ces deux étapes stp :

1.
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
2.
  • Lance UsbFix ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Vacciner

    Note : Des petites fenêtres vont s'ouvrir, clique sur Ok

    Image
3.
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peu disparaître à plusieurs reprise
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( )
  • Télécharge Pre_Scan (renommé winlogon) sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • (renommé winlogon)
    • (renommé winlogon)
  • Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

    Image
  • Si l'outil est bloqué par l'infection essayes avec d'autres exetensions :
  • Si des Proxy sont détectés :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
J'attends donc 2 rapports stp


++ :)

coucou ^_^ bah c'est sûr qu' il est beaucou[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci