Forums Zebulon.fr: Ordinateur infecté - Forums Zebulon.fr

Aller au contenu

  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Ordinateur infecté TR/ATRAPS.GEN Noter : -----

#1 L'utilisateur est hors-ligne   marsup 

  • Junior Member
  • Groupe : Membres
  • Messages : 17
  • Inscrit(e) : 19-juin 12

Posté 19 juin 2012 - 01:40

--- 19 juin à 11h11 ---

Bonjour à vous;
Depuis hier, mon antivirus (tout d'abord avast puis antivir après avoir lu un peu partout qu'il valait mieux avoir antivir!) me harcèle toutes les 2 minutes en me disant que mon ordinateur est infecté.
Récemment, antivir me dit qu'il s'agit de TR/ATRAPS.gen et TR/ATRAPS.gen...
J'ai passé à plusieurs reprises malwarebytes et fait plusieurs scans avec les antivirus mais le résultat est le même...
N'étant pas assez pointu (voir pas du tout), je me décide à demander de l'aide!!!!
S'il vous plait, aidez moi à éradiquer cette mauvaise graine!

--- 19 juin à 11h14 ---

Euh... Pardon. Lire TR/ATRAPS.gen et TR/ATRAPS.gen2!!!!
Voilà c'est tout!

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs… ;)
Clique plutôt sur le bouton "Modifier" situé en bas de ton message !
0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 3609
  • Inscrit(e) : 14-octobre 08

Posté 19 juin 2012 - 08:09

Bonsoir

Peux tu me mettre le rapport de "malwarebytes " et d'antivir s.t.p
0

#3 L'utilisateur est hors-ligne   Dylav 

  • Modérateur
  • Groupe : Modérateur [Dylav]
  • Messages : 12130
  • Inscrit(e) : 16-septembre 05

  Posté 19 juin 2012 - 10:35

Bonjour Marsup, Bernard,

Peut-être vaudrait-il mieux faire héberger ces rapports, car le forum risque de ne pas supporter des copier/coller un peu volumineux…

Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.
Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple Image IPB

Image IPB

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur Image IPB.
Enfin, tu récupères l'adresse de ton document,

Image IPB

que tu copies/colles dans ton message sur le forum.
Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par clic droit / copier l'adresse du lien.
Image IPB ©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)
Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)
0

#4 L'utilisateur est hors-ligne   marsup 

  • Junior Member
  • Groupe : Membres
  • Messages : 17
  • Inscrit(e) : 19-juin 12

Posté 20 juin 2012 - 07:17

Salut
J'ai fait tourner les deux en même temps toute la nuit.
Je n'ai pour le moment que le résultat de malwarebytes que voici:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4657

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

20/06/2012 08:05:03
mbam-log-2012-06-20 (08-05-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 619554
Temps écoulé: 4 heure(s), 18 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\pascale\Downloads\Tiger Woods PGA Tour 2008 French(PC){galiner}\keygen.exe (Trojan.Downloader) -> No action taken.
D:\Jeux\Tiger Woods PGA Tour 2008 French(PC){galiner}\keygen.exe (Trojan.Downloader) -> No action taken.

Ce que je ne comprends pas, c'est qu'il me semblait que les précédents rapports montraient plus d'infections... Ce rapport ne va rien t'apprendre je pense...

Là, en ce moment, antiviral termine son analyse (97%); il me semble qu'il a pour le moment trouvé 7 fichiers infectés! Je te poste le résultat dès que je le peux...
0

#5 L'utilisateur est hors-ligne   marsup 

  • Junior Member
  • Groupe : Membres
  • Messages : 17
  • Inscrit(e) : 19-juin 12

Posté 20 juin 2012 - 08:22

Salut,

Désolé, mais je ne savais pas faire cela ! Voici donc le rapport Antivir.
0

#6 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 3609
  • Inscrit(e) : 14-octobre 08

Posté 20 juin 2012 - 11:44

J'avais besoin de ces infos pour situer ou est ton infection.
Fait ceci s.t.p


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

Citation

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup Google /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Accueil de Cjoint.com
0

#7 L'utilisateur est hors-ligne   marsup 

  • Junior Member
  • Groupe : Membres
  • Messages : 17
  • Inscrit(e) : 19-juin 12

Posté 20 juin 2012 - 02:27

Ok mission accomplie!
voici les deux fichiers:
Mon lien
Mon lien
voilà.
0

#8 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 3609
  • Inscrit(e) : 14-octobre 08

Posté 20 juin 2012 - 05:01

ok he bien il y a pas mal de mode :-?

fait ceci alors.


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

Citation

:OTL
PRC - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
SRV - (KMService) -- C:\Windows\SysWOW64\srvany.exe ()
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-re...q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-re...q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Server Error
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = {searchTerms} - Bing
IE - HKCU\..\SearchScopes\{8DF862CA-E40D-46B3-8693-53AA41ED234A}: "URL" = {searchTerms} | eBay
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-re...q={searchTerms}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Server Error
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_def_cr&affID=113480"
FF - prefs.js..network.proxy.type: 0
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search Results"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: Search
[2012/06/18 14:50:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\pascale\AppData\Roaming\mozilla\Extensions
[2012/06/18 14:00:33 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\pascale\AppData\Roaming\mozilla\Firefox\Profiles\bx4md4v5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2012/06/18 14:01:36 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\pascale\AppData\Roaming\mozilla\Firefox\Profiles\bx4md4v5.default\extensions\ffxtlbr@babylon.com
[2012/06/17 21:27:23 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\pascale\AppData\Roaming\mozilla\Firefox\Profiles\bx4md4v5.default\extensions\OneClickDownload@OneClickDownload.com
[2011/06/26 16:31:13 | 000,002,501 | ---- | M] () -- C:\Users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\bx4md4v5.default\searchplugins\SearchResults.xml =
[2012/06/17 21:43:17 | 000,002,519 | ---- | M] () -- C:\Users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\bx4md4v5.default\searchplugins\Search_Results.xml
[2012/06/17 22:52:33 | 000,003,998 | ---- | M] () -- C:\Users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\bx4md4v5.default\searchplugins\sweetim.xml =
[2012/06/17 21:43:32 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES (X86)\WINDOWS ILIVID TOOLBAR\DATAMNGR\FIREFOXEXTENSION
[2012/06/17 21:28:16 | 000,172,310 | ---- | M] () (No name found) -- C:\USERS\PASCALE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BX4MD4V5.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI =>
[2012/06/18 08:39:36 | 000,086,818 | ---- | M] () (No name found) -- C:\USERS\PASCALE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BX4MD4V5.DEFAULT\EXTENSIONS\ONECLICKDOWNLOADER@ONECLICKDOWNLOADER.COM.XPI
File not found (No name found) -- C:\USERS\PASCALE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BX4MD4V5.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM
[2012/06/18 14:00:05 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml

[2011/06/26 16:31:13 | 000,002,501 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml
[2012/06/17 21:43:17 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (VideoFileDownload) - {e78a5c92-6a2b-4369-ab14-0ed3b2b18584} - C:\Program Files (x86)\OApps\bho_project.dll (InternetEngine)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) =
O3 - HKLM\..\Toolbar: (no name) - !{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value foun
O3 - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKCU\..\Run: [Media Finder] "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found
O33 - MountPoints2\{6cab2417-c991-11df-879e-002622375209}\Shell - "" = AutoRun
O33 - MountPoints2\{6cab2417-c991-11df-879e-002622375209}\Shell\AutoRun\command - "" = G:\Installer.exe
[2012/06/18 14:00:34 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Roaming\Media Finder
[2012/06/18 14:00:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
[2012/06/18 13:59:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012/06/18 13:59:52 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Roaming\Babylon
[2012/06/17 21:28:02 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
[2012/06/17 21:28:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
[2012/06/16 10:25:26 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{05DB5BA2-712C-4C5E-9320-8B29E1D5BEFF}
[2012/06/15 09:18:02 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{53057ADF-707E-4E3C-BEBD-082A62A143A7}
[2012/06/12 13:50:15 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{38AE724A-1F73-4B01-8131-CB3C904A5F32}
[2012/06/12 13:49:49 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{CD45946E-CD1D-410F-A843-6D6FF90B190F}
[2012/06/11 21:58:25 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{D7AAB72E-1DE4-48E3-8606-DD475626A542}
[2012/06/11 09:57:37 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{E698F7D0-014E-44D1-9BAA-0C3331840368}
[2012/06/10 09:57:24 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{08E3889D-9EEF-4B5E-BBE8-757F8412930F}
[2012/06/10 09:57:09 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{F17535DF-FF18-4A78-A142-D74986EE9B2F}
[2012/06/09 20:30:53 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{8B914B4B-13EF-41B3-A5C5-C482498E8940}
[2012/06/09 08:29:57 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{97A4D518-C0DB-440F-9DE4-E033584986B4}
[2012/06/08 20:29:17 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{3EBFC711-7489-47AE-A7D0-2D4BEC1A95F1}
[2012/06/08 08:28:36 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{0B999E5C-3A83-4584-B4BE-7E5405D2DD9A}
[2012/06/08 08:28:14 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{265DCAE7-76F8-437F-9DAE-F1E71F28DEE6}
[2012/06/07 20:27:40 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{EC839FDD-29E1-4854-8BD4-C77ECE0338D1}
[2012/06/07 08:27:00 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{2CF51AE4-0850-41B7-958D-FF843A7060CC}
[2012/06/06 20:26:21 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{FE0F10CF-006C-4AEC-9C9E-8C2488A19C22}
[2012/06/06 08:25:41 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{F7E984E8-AB21-476C-B795-8A9B110176B4}
[2012/06/05 20:25:02 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{D4289B58-AA8E-44F5-BA7C-90651B08AF3B}
[2012/06/05 08:24:23 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{800E46DC-20B2-4FA7-A390-3FDCBDCAD7F4}
[2012/06/05 08:23:54 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{A538C5A9-783D-4501-B438-F358FB5304A0}
[2012/06/04 20:19:22 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{1EDE6201-CAE8-4490-A61E-C33EF4E4071E}
[2012/06/04 08:18:30 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{664546BA-913A-4255-BC27-5E3C06B0C790}
[2012/06/04 08:18:12 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{47A8107A-74B3-4171-9E8A-B3926D9DA604}
[2012/06/03 18:21:38 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{E2203A55-4321-4FA4-83EF-DD0D252899F1}
[2012/06/03 18:21:25 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{00792BAD-A419-48A8-89DF-4F2B577701D9}
[2012/06/02 22:06:03 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{C02D1106-97F5-45A0-938B-7EE9DB2225BA}
[2012/06/02 10:05:01 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{0D38A58A-60AF-4F5B-B07C-AEF6FEF0CBDB}
[2012/06/02 10:04:39 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{A14F0C18-0E89-4DF4-B0D7-3691EBE8A24A}
[2012/06/01 21:22:08 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{904E9A6F-C7DC-4DAF-BD81-ABDFFC89A78E}
[2012/06/01 09:21:29 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{68DFCFA0-13EF-482B-AAFE-9C7466691332}
[2012/06/01 09:21:07 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{669A4576-F804-432E-956D-1FE7C8FB3208}
[2012/05/31 21:20:37 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{AD02D612-DF4E-4EB2-8639-2CB9FFCC987E}
[2012/05/31 21:20:14 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{AB7E3A91-7243-4A01-91A0-64CC9A459A61}
[2012/05/31 09:19:44 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{7D4A7217-095F-4A9D-9745-A5EA72789B90}
[2012/05/31 09:19:21 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{D015D244-AE5F-4125-BF63-700A095A0D16}
[2012/05/30 21:18:51 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{40806E12-5599-4D14-91C7-863962D2D9BC}
[2012/05/30 09:18:12 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{F1C0C6E2-B302-4298-8142-77E786CF397F}
[2012/05/30 09:17:49 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{FFBE6958-001E-4C8E-8447-8567557BB2CD}
[2012/05/29 21:17:20 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{21C6FB97-FB4F-4F9C-893C-0EA065FC76DC}
[2012/05/29 09:16:40 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{933E8B08-99BD-42D8-B3BF-51A51FE6178B}
[2012/05/28 21:15:59 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{E242BFAE-E7DB-434B-AAFA-FB5B6822538E}
[2012/05/28 09:15:06 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{CBBB6B43-7573-4FC2-9470-B7B65F1B36B8}
[2012/05/28 09:14:25 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{5CFAFCAC-E69F-4A06-8179-FD164661674F}
[2012/05/27 10:58:17 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{937114E8-4CB6-4410-8418-947A32777273}
[2012/05/27 10:57:54 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{F335D6F3-0335-4656-84A6-B3D0B71968E6}
[2012/05/26 22:57:25 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{59BF5B64-7AEB-4866-BB2B-E4F88D81FF8F}
[2012/05/26 10:56:46 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{5457CE53-8A9F-4E53-9506-3C2A90AB6D77}
[2012/05/25 22:55:54 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{7DECEDC0-F025-4147-8B1E-509A6DB85C7E}
[2012/05/25 10:55:12 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{11F51499-9C5A-459A-ABF5-8AC79A5E8FE1}
[2012/05/24 22:54:29 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{B5CBAFA0-6BD4-4ED5-95E9-4AE25910A00E}
[2012/05/24 10:53:47 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{5A18075A-DE81-4A89-BC95-49B574E0B897}
[2012/05/23 22:53:04 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{52CECAEC-9FC5-4716-A4EF-3213FC280C4C}
[2012/05/23 10:52:23 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{6E1F1A6B-FD92-421D-A7C7-00F6247FEB1A}
[2012/05/22 22:51:36 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{71551F34-3A7C-4584-A59C-F1C4439EA208}
[2012/05/22 10:50:52 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{24EE9F0A-0EF4-428F-B157-1D4E09FFE158}
[2012/05/21 22:52:01 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\CRE
[2012/05/21 22:49:52 | 000,000,000 | ---D | C] -- C:\Users\pascale\AppData\Local\{03360C59-E019-4C9F-BFB1-C8E9F1A3EFE7}
[2012/06/20 09:10:44 | 000,022,016 | ---- | C] () -- C:\Windows\Installer\{a3fc808c-f825-e3c4-00ee-baae48027521}\U\800000cb.@
[2012/06/20 09:10:44 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{a3fc808c-f825-e3c4-00ee-baae48027521}\U\80000000.@
[2012/06/20 09:10:43 | 000,001,648 | ---- | C] () -- C:\Windows\Installer\{a3fc808c-f825-e3c4-00ee-baae48027521}\U\00000001.@

:Files
[2012/01/11 14:10:55 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{a3fc808c-f825-e3c4-00ee-baae48027521}\
[2012/01/11 14:10:55 | 000,002,048 | -HS- | C] () -- C:\Users\pascale\AppData\Local\{a3fc808c-f825-e3c4-00ee-baae48027521}\
:Commands
[emptytemp]
[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Accueil de Cjoint.com

Ensuite.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Téléchargements - Outils de Xplode - AdwCleaner

Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0

#9 L'utilisateur est hors-ligne   marsup 

  • Junior Member
  • Groupe : Membres
  • Messages : 17
  • Inscrit(e) : 19-juin 12

Posté 20 juin 2012 - 08:03

Voici pour la première partie de la réponse...
Mon lien
En revanche, je te précise que mon ordi a éprouvé les pires difficultés à redémarrer!
Je m'occupe d'adwcleaner maintenant...
0

#10 L'utilisateur est hors-ligne   marsup 

  • Junior Member
  • Groupe : Membres
  • Messages : 17
  • Inscrit(e) : 19-juin 12

Posté 20 juin 2012 - 08:15

Et voilà adwcleaner:
Mon lien
J'attends tes instructions avec impatience!!! Je te remercie de m'aider...
0


  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet chaud (nouvelles réponses) Suspicion MBR infecté : SOS
Ordinateur fantôme et pagaille dans structure / gestion des dossiers 		mayline 
  • 19 réponses
  • 225 vues
Sujet ouvert (nouvelles réponses) Portable très lent - peut-être infecté (Résolu) qqqq 
  • 13 réponses
  • 260 vues
Sujet ouvert (nouvelles réponses) PC infecté - analyse ZHPDiag Guillaume_86 
  • 1 réponses
  • 67 vues
Sujet chaud (nouvelles réponses) [Résolu] PC Infecté
Fonctionnement anormal - Impossible démarrer en mode sans échec 		Fullzx14r 
  • 41 réponses
  • 765 vues
Sujet chaud (nouvelles réponses) [Résolu] Nouveau PC apparemment infecté
PC qui rame et dont la mémoire serait saturée 		Elicia789 
  • 17 réponses
  • 447 vues
Sujet ouvert (nouvelles réponses) Longue vie pour la batterie de mon ordinateur portable ? buxiang 
  • 2 réponses
  • 230 vues
Sujet ouvert (nouvelles réponses) Ordinateur qui rame énormement pipou 
  • 1 réponses
  • 208 vues
Sujet chaud (nouvelles réponses) [Résolu] PC XP pro infecté txomin40 
  • 15 réponses
  • 425 vues
Sujet ouvert (nouvelles réponses) Infecté par une même fenêtre intempestive
Analyses antivirus n'ont rien donné 		LJ27 
  • 7 réponses
  • 225 vues
Sujet ouvert (nouvelles réponses) [Résolu] Plusieurs problèmes sur mon ordinateur
Extinction - BSOD - Surchauffe 		mohamed  
  • 3 réponses
  • 333 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)


      Page officielle Zebulon.fr