Infecté par TR/ATTRAPS.gen2

[Tanoj]

Bonjour,

Comme apparemment beaucoup d'autres avant moi je suis infecté par ce virus.

Mes connaissances en informatique étant limité, je crois avoir compris, après lecture de plusieurs posts, que chaque cas est spécifique et qu'une solution ayant marché pour quelqu'un ne marchera pas forcement pour moi.

Est-ce que quelqu'un pourrait m'aider à la suppression de ce virus s'il-vous-plaît ?

[pear]

Bonsoir,

 

Postez le rapport de détection,svp.

[Tanoj]

Bonjour, voici le rapport de détection.

 

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 10 juin 2012 03:15

 

La recherche porte sur 3802466 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : JANOT-HP

 

Informations de version :

BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47

AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30

LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49

LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48

AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 16:29:05

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:24:02

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:20:50

VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 02:38:08

VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 02:38:08

VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 02:38:09

VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 02:38:09

VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 02:38:09

VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 02:38:09

VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 02:38:09

VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 02:38:09

VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 02:38:09

VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 10:26:15

VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 17:52:50

VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 16:16:28

VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 00:12:09

VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 10:25:09

VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 10:25:09

VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 03:05:01

VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 17:01:31

VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 16:59:41

VBASE023.VDF : 7.11.32.10 2048 Bytes 05/06/2012 16:59:41

VBASE024.VDF : 7.11.32.11 2048 Bytes 05/06/2012 16:59:41

VBASE025.VDF : 7.11.32.12 2048 Bytes 05/06/2012 16:59:41

VBASE026.VDF : 7.11.32.13 2048 Bytes 05/06/2012 16:59:41

VBASE027.VDF : 7.11.32.14 2048 Bytes 05/06/2012 16:59:42

VBASE028.VDF : 7.11.32.15 2048 Bytes 05/06/2012 16:59:42

VBASE029.VDF : 7.11.32.16 2048 Bytes 05/06/2012 16:59:42

VBASE030.VDF : 7.11.32.17 2048 Bytes 05/06/2012 16:59:42

VBASE031.VDF : 7.11.32.32 62464 Bytes 06/06/2012 16:59:42

Version du moteur : 8.2.10.80

AEVDF.DLL : 8.1.2.8 106867 Bytes 04/06/2012 17:01:38

AESCRIPT.DLL : 8.1.4.24 450939 Bytes 04/06/2012 17:01:38

AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 20:06:45

AESBX.DLL : 8.2.5.10 606580 Bytes 04/06/2012 17:01:38

AERDL.DLL : 8.1.9.15 639348 Bytes 13/10/2011 17:57:08

AEPACK.DLL : 8.2.16.16 807288 Bytes 04/06/2012 17:01:37

AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27/04/2012 18:19:43

AEHEUR.DLL : 8.1.4.36 4874615 Bytes 04/06/2012 17:01:37

AEHELP.DLL : 8.1.21.0 254326 Bytes 13/05/2012 02:38:10

AEGEN.DLL : 8.1.5.28 422260 Bytes 27/04/2012 18:19:36

AEEXP.DLL : 8.1.0.44 82293 Bytes 04/06/2012 17:01:38

AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02

AECORE.DLL : 8.1.25.10 201080 Bytes 04/06/2012 17:01:34

AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01

AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23

AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42

AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43

AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37

SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32

AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22

NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33

RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : dimanche 10 juin 2012 03:15

 

La recherche d'objets cachés commence.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\networkexplorer.dll,-1

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\ntshrui.dll,-103

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\ntshrui.dll,-5112

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@sendmail.dll,-21

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@zipfldr.dll,-10148

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@sendmail.dll,-4

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\fxsresm.dll,-120

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\program files\windows photo viewer\photoviewer.dll,-3043

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\stobject.dll,-417

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\wmploc.dll,-128

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\themeui.dll,-2682

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@gameux.dll,-10060

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@gameux.dll,-10101

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@gameux.dll,-10058

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@gameux.dll,-10061

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@gameux.dll,-10059

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@gameux.dll,-10055

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@gameux.dll,-10057

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@gameux.dll,-10103

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@gameux.dll,-10056

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@gameux.dll,-10054

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@gameux.dll,-10102

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@explorer.exe,-810

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\devicecenter.dll,-1000

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\explorer.exe,-7021

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\prnfldr.dll,-8036

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\netshell.dll,-1200

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\mycomput.dll,-400

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\bdeunlockwizard.exe,-100

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\ntshrui.dll,-5108

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\ntshrui.dll,-5104

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\msimsg.dll,-34

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\program files (x86)\itunes\itunes.resources\itunesregistry.dll,-15

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@%systemroot%\system32\audiosrv.dll,-202

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\windows\system32\wpccpl.dll,-100

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@cryptext.dll,-6148

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@explorer.exe,-8243

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\program files\common files\system\wab32res.dll,-4602

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@c:\program files\common files\system\wab32res.dll,-10203

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\274\D9B7F780\@"c:\program files\windows journal\journal.exe",-3072

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\langid

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\wfs.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\skype\phone\skype.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\winscp\winscp.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\itunes\itunes.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\steam\steam.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\ubisoft\tom clancy's splinter cell conviction\src\system\conviction_game.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\janot\appdata\local\google\chrome\application\chrome.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\world of warcraft\wow.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\the elder scrolls v skyrim\skyrimlauncher.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\videolan\vlc\vlc.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\vuze\azureus.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\mspaint.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\ehome\ehshell.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\pictureviewer.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\ubisoft\assassin's creed brotherhood\acbsp.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%systemdrive%\oasys\shared\clrtesthost.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%systemdrive%\oasys\shared\clrtesthost_x86.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%windir%\system32\control.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%sft_mnt%\140066.fra\office14\msosync.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\officevirt.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%sft_mnt%\140066.fra\office14\onenotem.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\mapiserver.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%windir%\system32\cmd.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\virtualowssuppmanager.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\virtualsearchhost.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%systemroot%\system32\rundll32.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\janot\downloads\zsnes_v1.40_win_fr\zsnesw.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\avira\antivir desktop\avnotify.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\sndvol.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\janot\downloads\starcraft_2_eu_fr-fr.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\starcraft ii\versions\base21029\sc2.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\taskmgr.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\isoburn.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\winrar\winrar.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\daemon tools lite\dtlite.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~1\micros~2\office14\ois.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\progra~2\micros~1\office12\ois.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\quicktime\quicktimeplayer.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows media player\wmplayer.exe

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\XLive\pcid

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\XLive\version

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés

Processus de recherche 'UNS.exe' - '41' module(s) sont contrôlés

Processus de recherche 'NASvc.exe' - '42' module(s) sont contrôlés

Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '73' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '47' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '66' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '79' module(s) sont contrôlés

Module OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '75' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '70' module(s) sont contrôlés

Module OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Processus de recherche 'jusched.exe' - '24' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '67' module(s) sont contrôlés

Processus de recherche 'distnoted.exe' - '33' module(s) sont contrôlés

Processus de recherche 'RazerImperatorTray.exe' - '34' module(s) sont contrôlés

Processus de recherche 'ubd.exe' - '77' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '16' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '35' module(s) sont contrôlés

Module OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Processus de recherche 'pdfsvc.exe' - '39' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés

Processus de recherche 'ezSharedSvcHost.exe' - '28' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '66' module(s) sont contrôlés

Module OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Processus de recherche 'avguard.exe' - '86' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '175' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <OS>

C:\Windows\assembly\GAC_32\Desktop.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

C:\Windows\assembly\GAC_64\Desktop.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\000000cb.@

[RESULTAT] Contient le cheval de Troie TR/Small.FI

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000000.@

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000032.@

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000064.@

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

Recherche débutant dans 'D:\' <HP_RECOVERY>

 

Début de la désinfection :

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000064.@

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5737ed0e.qua' !

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000032.@

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa0c2a9.qua' !

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000000.@

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1dff9841.qua' !

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\000000cb.@

[RESULTAT] Contient le cheval de Troie TR/Small.FI

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7bc8d783.qua' !

C:\Windows\assembly\GAC_64\Desktop.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.

C:\Windows\assembly\GAC_32\Desktop.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.

[pear]

Télécharger OTL sur le bureau

Double cliquer sur l'icône

 

 

Si la protection en temps réel de Malwarebytes Anti-Malware est activée..

Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

userinit.exe

explorer.exe

ntoskrnl.exe

services.exe

/md5stop

 

CREATERESTOREPOINT

 

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Modifié le 10 juin 2012 par pear

[Tanoj]

Voici les deux rapports :

 

OTL.txt

Lien CJoint.com BFkkseVbAsF

 

 

Extras.txt

Lien CJoint.com BFkktA3sROy

[pear]

Commencez par faire un point de restauration qui vous permettra de revenir à létat actuel en cas de problème

 

 

Relancez Otl:

 

Sous Custom scan Files ou Personnalisation

Copiez Collez

:Otl

IE - HKU\S-1-5-21-1750494903-643749306-1576934769-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF

 

IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF

IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF

O3 - HKU\S-1-5-21-1750494903-643749306-1576934769-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.

O4 - HKLM..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe File not found

8:64bit: - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found

O8:64bit: - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000009 - mmswsock.dll File not found

O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000010 - mmswsock.dll File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\Bonjour\mdnsNSP.dll File not found

O18:64bit: - Protocol\Handler\skype4com - No CLSID value found

21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

[2012/06/10 10:00:42 | 000,093,696 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000032.@

[2012/06/10 09:56:27 | 000,076,800 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000064.@

[2012/06/10 09:33:07 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\80000000.@

[2012/06/10 09:33:06 | 000,001,584 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\000000cb.@

[2012/06/08 13:04:49 | 000,232,960 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\00000008.@

[2012/06/08 13:04:48 | 000,001,536 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\U\00000004.@

[2012/06/08 13:04:48 | 000,000,740 | ---- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\L\00000004.@

[2012/01/11 15:37:02 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\@

[2012/06/08 19:54:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy => Spybot - Search & Destroy

[2012/06/08 19:54:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

[2012/06/08 19:54:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

[2012/06/08 13:03:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Turbo ZIP Cracker => Crack, KeyGen, Keymaker - Possible Malware

 

:Files

netsh winsock reset catalog /c

ipconfig /flushdns /c

C:\Windows\assembly\GAC_32\Desktop.ini

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}\@

C:\Windows\Installer\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}

C:\Users\Janot\AppData\Local\{06a09e8e-f3e2-ff0b-ab85-bf4fef9ad06c}

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

 

[purity]

[emptytemp]

[resethosts]

[Reboot]

-------->Cliquer Runfix ou Correction

 

OTL redémarrera le système automatiquement.

Postez le rapport.

[Tanoj]

Après que le système ai redémarré, le pc était très lent et plus de connexion internet. J'ai donc restauré.

 

Voici le rapport

 

Lien CJoint.com BFklT2TBIxt

[pear]

J'ai donc restauré.

 

Vous vous êtes donc réinfecté !

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[Tanoj]

Pendant le diagnostic un message d'erreur est apparu : nslookup.exe - Ordinal introuvable

L'ordinal 1108 est introuvable dans la bibliotèque de liens dynamiques WSOCK32.dll

 

 

Voici le rapport

Lien CJoint.com BFkmcMUNA6F

[pear]

O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent à chercher sur le web et réinstaller.

 

Spybot, totalement obsolète doit être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

O4 - Global Startup: C:\Users\Janot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D

O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll => Fichier absent O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - Ask.com - International

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D

O42 - Logiciel: Turbo ZIP Cracker v. 1.4 - (.FDRLab Data Recovery Centre.) [HKLM] -- Turbo ZIP Cracker_is1

O43 - CFD: 08/06/2012 - 19:54:25 - [52,637] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 08/06/2012 - 20:21:21 - [50,602] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 08/06/2012 - 19:54:25 - [52,637] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

C:\Program Files (x86)\FDRLab\Turbo ZIP Cracker\TurboZipCracker.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Program Files (x86)\FDRLab\Turbo ZIP Cracker\unins000.dat => Crack, KeyGen, Keymaker - Possible Malware

C:\Program Files (x86)\FDRLab\Turbo ZIP Cracker\unins000.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Janot\Documents\Vuze Downloads\Microsoft Office Visio Professional 2007 FR\Office 2007 Application KeyGen\msa2007kg.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Program Files (x86)\FDRLab\Turbo ZIP Cracker\TurboZipCracker.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Program Files (x86)\FDRLab\Turbo ZIP Cracker\unins000.dat => Crack, KeyGen, Keymaker - Possible Malware

C:\Program Files (x86)\FDRLab\Turbo ZIP Cracker\unins000.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Janot\Documents\Vuze Downloads\Microsoft Office Visio Professional 2007 FR\Office 2007 Application KeyGen\msa2007kg.exe => Crack, KeyGen, Keymaker - Possible Malware

 

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

 

 

 

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....