Scanner inopérant (2) [RESOLU]

[croquis]

Bonsoir Tomtom,

 

Me revoilà donc tel le Phoenix

 

J'ai créé un nouveau document avec le log d'Antivir et cette fois, Ci-joint l'a bien accepté (bizarre tout de même )

 

Le scan fini, Antivir a détecté 1 fichier suspect (que j'ai placé en quarantaine). Tiens, il provient d'un keygen ... C'est peut-être un faux positif mais bon je ne me sers plus de Kerio depuis belle lurette et, de toutes façons, je ne veux pas courir de risques!

 

Voici le lien: --> PAR ICI

 

A+

 

Croquis

Modifié le 1 juin 2011 par croquis

[tomtom95]

Ok je regarde ce rapport

[tomtom95]

Bien virer absolument tout tes (Crack,KeyGen)du pc >>> crack/keriokey.exe ,et Crack,KeyGen(Keymaker)

 

Applique cette procédure stp

Désactive temporairement ton antivirus et ferme toutes les applications en cours

 

Télécharge RogueKiller (par tigzy). sur le bureau

• IMPORTANT:Quitte tous tes programmes en cours Sous Vista/Seven et désactive ton antivirus
  Clique droit -> lancer en tant qu'administrateur
  
• Lance RogueKiller.exe.
  Lorsque demandé tape 1 pour lancer le scanne et valide
  
• Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  colle son contenu dans ta réponse sur le forum.
  
• Si le programme a été bloqué
  ne pas hésiter a essayer à l'exécuter de nouveau .
   
  NOTE: taper 2 pour mode suppression
  NOTE: S'il y a un proxy de trouvé
  taper 1 pour la suppression
   
  Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  colle son contenu dans la réponse en fin de procédure.
   
   
   
  Télécharge sur ton bureau.OTL.exe
  
  • Fais un double-clique sur l'icône d'OTL pour le lancer
    
    - Sous Vista/Seven clique-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
    
  • Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
    
  • Quand la fenêtre d'OTL apparaît
     
    
     
    assure toi que dans la section "Rapport"la case "Tous les utilisateurs " soit cochée.
    
  • Coches les case situées devant "Tous les utilisateurs"
    Recherche LOP
    et "Recherche Purity".
     
    
  • Copier et colle le contenue de cette citation présente ci dessous dans la partie inférieure d'OTL "personnalisation"

    netsvcs
    drivers32
    msconfig
    safebootminimal
    safebootnetwork
    activex
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %SYSTEMDRIVE%*.exe
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles

  • Cliques sur l'icône "Analyse" (en haut à gauche) .
    
  • Laisse le scan aller à son terme sans te servir du PC
    
  • A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
    
  • Poste ces deux rapports sur cijoint et indiques moi les deux liens afin que je puisse les consulter.
    http://www.cijoint.fr/
    
  • Au cas où
    tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau

   

  @++

[croquis]

Log RKReport:

Ce log s'est créé immédiatement après que j'ai tapé "1" puis "entrée". J'ai refermé le log comme demandé par le programme... Dois-je tout de même taper "2" maintenant ou bien est-ce terminé avec ce programme? En attendant ta réponse, je télécharge OTL et me tiens prêt pour la suite.

 

RogueKiller V5.1.9 [29/05/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/23)

 

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version

Demarrage : Mode normal

Utilisateur: Valéry [Droits d'admin]

Mode: Recherche -- Date : 29/05/2011 22:25:14

 

Processus malicieux: 0

 

Entrees de registre: 4

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND

[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichier HOSTS:

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

A+

 

 

Croquis

Modifié le 29 mai 2011 par croquis

[tomtom95]

• Lance RogueKiller.exe.
  Clique droit -> lancer en tant qu'administrateur
  taper 2 pour mode suppression
  Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  colle son contenu dans la réponse en fin de procédure.

 

Applique aprés OTL

 

A+

[croquis]

Merci pour la précision

 

Voici le deuxième log:

 

RogueKiller V5.1.9 [29/05/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/23)

 

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version

Demarrage : Mode normal

Utilisateur: Valéry [Droits d'admin]

Mode: Suppression -- Date : 29/05/2011 22:37:36

 

Processus malicieux: 0

 

Entrees de registre: 4

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)

[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

Fichier HOSTS:

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

A+

 

Croquis

[tomtom95]

Trés bien ,OTL maintenant merci

[croquis]

Décidément, je deviens bon client de Ci-Joint!

 

Voici les 2 logs d'OTL:

 

--> LOG OTL

 

--> LOG EXTRA

 

Bonne lecture

 

A+

 

Croquis

[ipl_001]

Bonsoir croquis et tomtom95,

 

Je suis désolé pour la perte des échanges due à des logs trop volumineux !

 

J'ai essayé de récupérer le maximum de posts -> Scanner inopérant de croquis et tomtom95 (récup)

 

S'il vous manque des éléments importants, dites-le moi, je peux essayer de faire mieux !

[tomtom95]

RE

 

• Relance OTLclique-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
  
• Important :Copie-colle correctement ceci dans la fenêtre personnalisation :
   

  Instructions:
  :OTL
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] File not found
  O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] File not found
  O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
  O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
  O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
  O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
  O18 - Protocol\Handler\msdaipp - No CLSID value found
  O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
  O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
  O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
  O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
  O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found
  O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - Reg Error: Key error. File not found
  O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
  O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
  O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
   
   
  :files
  C:\USERS\VALéRY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OSYF4091.DEFAULT\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}
  C:\USERS\VALéRY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OSYF4091.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
  C:\USERS\VALéRY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OSYF4091.DEFAULT\EXTENSIONS\FOXYPROXY@ERIC.H.JUNG
   
  :reg
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
  ""=""%1" %*"
  64bit: -[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
  ""=""%1" %*"
  :commands
  [purity]
  [emptytemp]
  [EmptyFlash]
  [createrestorepoint]
  [Reboot]
  

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse
  Tu peux utiliser les raccourcis clavier (CTRL+A
  CTRL+C et CTRL+V) pour le copier et coller sur le forum.

 

• Désinstalle avec revo uninstaller complétement canonscan
  voici un petit tuto

REVO
Choisir le mode avancé pour le désinstaller.
IMPORTANT :Pour les clés du registre coche seulement les cases NOIR .
 
Passe TFCprésent sur ton bureau
Double-clique sur TFC.exe (sous Vista - Windows 7
clique droit
"exécuter en tant qu'administrateur)
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.

 

A+