Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Mar 14 Aoû 2012 - 19:49

Bonsoir,

Mon fils voulait jouer à un nouveau jeu DayZ ? zombies et autres monstres .....cela n'a pas fonctionné mais je n'arrive pas à désinstaller le ARMA2Free_setup.exe ainsi que quelque chose qui porte Bohemia interactive.

Avast a détecté quelque chose d'anormal j'ai donc interrompu le téléchargement et le dossier placer en quarantaine je l'ai supprimé.

Pouvez vous m'aider ??

Voici le rapport adwcleaner :

# AdwCleaner v1.801 - Rapport créé le 14/08/2012 à 19:48:08
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : christelle - CHRISTELLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\christelle\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\christelle\AppData\LocalLow\Softonic-Belgium
Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\Softonic-Belgium
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Partner

***** [Registre] *****

Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Softonic-Belgium
[x64] Clé Présente : HKCU\Software\Cr_Installer
[x64] Clé Présente : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D3DBB93A-ED39-4C01-A001-1781C307C70D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\saqqsn86.default\prefs.js

Présente : user_pref("extensions.crossriderapp5060.adsOldValue", -1);

-\\ Google Chrome v21.0.1180.77

Fichier : C:\Users\christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2227 octets] - [14/08/2012 19:47:32]
AdwCleaner[R2].txt - [2164 octets] - [14/08/2012 19:48:08]

########## EOF - C:\AdwCleaner[R2].txt - [2292 octets] ##########

Malwarebytes est en cours ....

Merci







Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Mar 14 Aoû 2012 - 20:19

Voici au cas où quelqu'un pourrait m'aider le rapport malwarebytes


# AdwCleaner v1.801 - Rapport créé le 14/08/2012 à 19:48:08
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : christelle - CHRISTELLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\christelle\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\christelle\AppData\LocalLow\Softonic-Belgium
Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\Softonic-Belgium
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Partner

***** [Registre] *****

Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Softonic-Belgium
[x64] Clé Présente : HKCU\Software\Cr_Installer
[x64] Clé Présente : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D3DBB93A-ED39-4C01-A001-1781C307C70D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\saqqsn86.default\prefs.js

Présente : user_pref("extensions.crossriderapp5060.adsOldValue", -1);

-\\ Google Chrome v21.0.1180.77

Fichier : C:\Users\christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2227 octets] - [14/08/2012 19:47:32]
AdwCleaner[R2].txt - [2164 octets] - [14/08/2012 19:48:08]

########## EOF - C:\AdwCleaner[R2].txt - [2292 octets] ##########


Merci d'avance à qui pourra m'aider

Lilly
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Mar 14 Aoû 2012 - 23:02

Bonsoir Lillyrose


Voyons voir ce qu'on peut faire.

Tu saurais me dire où ton fils a voulu télécharger ce jeu ?
Tu te souviens du nom de l'infection et de l'endroit où elle a été détectée ?


============================================================

Tu as posté 2 fois le rapport d'AdwCleaner. Pourrais tu poster le rapport de Malwarebytes s'il te plait Smile


Dans la foulée :

  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Double clique sur OTL.exe pour le lancer.
  • Coche Recherche Lop et Recherche Purity
  • Ferme toutes tes fenêtres, puis clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

    • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt).

    PS : Les rapports sont aussi enregistrés sur le bureau

Héberge ces 2 rapports puis communique moi les liens s'il te plait : http://www.bibou0007.com/t4874-hebergez-vos-rapports-sur-cjoint


============================================================

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Mer 15 Aoû 2012 - 15:56

bonjour ou bonsoir Gros Bébé (en fonction du moment où tu l'iras ce message) Smile

Vraiment ravie que tu t'occupes de mon cas !!!! Je ne me souviens plus des noms des infections !!! dès que placés en quarantaine dans malware et avast j'ai procédé à la suppression immédiate des fichiers.
Bon il a essayé sur plusieurs sites me dit il et il regarde aussi en streaming sur filmze ?
sites essayés : www.01net.com
day-of-defeat-mod.softonic.fr/telecharger
www.clubic.com

voici les liens pour les rapports :

http://cjoint.com/?3HppIBuyyiO
http://cjoint.com/?BHppJTAcVC1

Pour le malware il y avait deux fichiers espions supprimés également de la zone quarantaine, depuis hier autant dire que ccleaner et atfcleaner ont été à nombreuses reprises sollicités. Le pc s'allume lentement ou pas il faut le redémarrer, lorsqu'on l'utilise aussi, depuis un certain temps, sans raison "il travaille", je ne sais pas ce qu'il fait mais durant ce temps là impossible de l'utiliser voir même il plante ! bref, mon fils a 15 ans difficile de rester derrière lui sans cesse à regarder ce qu'il fait, je sais qu'il est sur facebook, skype et qu'il regarde des vidéos de jeu sur youtube ou qu'il cherche des "solutions" pour ces jeux de ps3. Recherche sur google chrome avec wot, je lui dit tjrs de ne prendre les sites qui sont "verts". Ma fille l'utilise également pour facebook et l'actu en ligne ou sites potains de stars ! mis à part cela ...

Voici le rapport malware :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
christelle :: CHRISTELLE-PC [administrateur]

14/08/2012 19:12:28
mbam-log-2012-08-14 (19-12-28).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 347613
Temps écoulé: 1 heure(s), 3 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\$Recycle.Bin\S-1-5-21-3019221884-2495692642-3461396325-1000\$R6LRSU1.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3019221884-2495692642-3461396325-1000\$RBD699I.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

Je te remercie d'avance pour le temps que tu vas prendre afin de m'aider à nouveau, je reste tjrs aussi novice dans le domaine mis à part quelques connaissances de base.

Lilly.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Mer 15 Aoû 2012 - 22:39

Bonsoir Lillyrose


Le plaisir est pour moi Wink

A première vue, il n'y a rien de méchant ...

Si ton fils a téléchargé sur Softonic ou 01net, il est possible qu'Avast ait détecté un logiciel potentiellement indésirable. J'ai été sur ce lien : day-of-defeat-mod.softonic.fr/telecharger et je lis ceci :
Citation :
Le programme sera téléchargé avec Softonic Downloader, offrant un téléchargement plus rapide et plus sûr.

Softonic Downloader est d'abord téléchargé sur votre ordinateur. A travers ce programme, vous pourrez télécharger et installer votre logiciel. Durant le processus d'installation, vous pourrez voir des annonces commerciales, comme celle de la Softonic Toolbar
De plus en plus d'éditeurs d'antivirus réagissent à ce genre de téléchargements.
Mais ce n'est qu'une supposition, je vais quand même vérifier que rien ne traine.


A chaque fois que je vais te demander d'utiliser un logiciel, effectue un clic droit sur l'icône de ce logiciel et sélectionne "Exécuter en tant qu'administrateur" : Lancer un logiciel avec les droits administrateur
Si Avast! réagit au lancement d'un des logiciels, assure toi que le logiciel ne soit pas lancé dans la sandbox (bac à sable)




======================================================================

Je vois que le contrôle des comptes utilisateurs est désactivé, je t'invite à le réactiver pour améliorer la protection de ton ordinateur : Tutoriel (dés)activer l' UAC

Désinstalle le programme suivant : Java(TM) 7 Update 4
C'est une version obsolète, et tu as déjà la dernière version d'installée.

Dans les extensions de Firefox, désinstalle celle ci : Savings Sidekick
http://forum.malekal.com/savings-sidekick-appbario-t39467.html


======================================================================

AdwCleaner

Relance AdwCleaner.exe
Accepte l'avertissement qui suit, et clique sur Suppression
Patiente le temps de la suppression puis poste le rapport qui apparait à la fin.

Une aide en image ici


======================================================================

OTL

Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :OTL
    IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    [2012/08/14 17:19:37 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Users\christelle\AppData\Roaming\mozilla\Firefox\Profiles\saqqsn86.default\extensions\crossriderapp5060@crossrider.com
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    [2012/01/05 19:31:00 | 000,000,000 | ---- | C] () -- C:\Users\christelle\AppData\Local\{5B15D654-AF8E-486C-9A78-5BA82B9BB054}

    :Commands
    [purity]
    [emptytemp]
    Ferme toutes tes fenêtres, puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp


======================================================================

Relance OTL, clique sur Analyse rapide, héberge le rapport puis communique moi le lien s'il te plait


======================================================================

Bonne soirée.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Dim 19 Aoû 2012 - 16:18

Hello Gros Bébé,

J'espère qu'avec ce beau temps tout va bien !

Bon concernant le pc voici le rapport OTL :

All processes killed
========== OTL ==========
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
C:\Users\christelle\AppData\Roaming\mozilla\Firefox\Profiles\saqqsn86.default\extensions\crossriderapp5060@crossrider.com\skin folder moved successfully.
C:\Users\christelle\AppData\Roaming\mozilla\Firefox\Profiles\saqqsn86.default\extensions\crossriderapp5060@crossrider.com\locale\en-US folder moved successfully.
C:\Users\christelle\AppData\Roaming\mozilla\Firefox\Profiles\saqqsn86.default\extensions\crossriderapp5060@crossrider.com\locale folder moved successfully.
C:\Users\christelle\AppData\Roaming\mozilla\Firefox\Profiles\saqqsn86.default\extensions\crossriderapp5060@crossrider.com\defaults\preferences folder moved successfully.
C:\Users\christelle\AppData\Roaming\mozilla\Firefox\Profiles\saqqsn86.default\extensions\crossriderapp5060@crossrider.com\defaults folder moved successfully.
C:\Users\christelle\AppData\Roaming\mozilla\Firefox\Profiles\saqqsn86.default\extensions\crossriderapp5060@crossrider.com\chrome\content folder moved successfully.
C:\Users\christelle\AppData\Roaming\mozilla\Firefox\Profiles\saqqsn86.default\extensions\crossriderapp5060@crossrider.com\chrome folder moved successfully.
C:\Users\christelle\AppData\Roaming\mozilla\Firefox\Profiles\saqqsn86.default\extensions\crossriderapp5060@crossrider.com folder moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
C:\Users\christelle\AppData\Local\{5B15D654-AF8E-486C-9A78-5BA82B9BB054} moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 23074 bytes
->Temporary Internet Files folder emptied: 366858 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: christelle
->Temp folder emptied: 258109 bytes
->Temporary Internet Files folder emptied: 5086997 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 336243776 bytes
->Flash cache emptied: 738 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 274798 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36045028 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 361.00 mb


OTL by OldTimer - Version 3.2.58.0 log created on 08192012_154846

Files\Folders moved on Reboot...
C:\Users\christelle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File move failed. C:\Windows\temp\logishrd\LVPrcInj02.dll scheduled to be moved on reboot.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

PendingFileRenameOperations files...
File C:\Users\christelle\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
[2012/08/19 15:50:16 | 000,000,000 | ---- | M] () C:\Windows\temp\_avast_\Webshlock.txt : Unable to obtain MD5
[2009/10/07 01:47:22 | 000,109,080 | ---- | M] (Logitech Inc.) C:\Windows\temp\logishrd\LVPrcInj01.dll : Unable to obtain MD5
[2009/10/07 01:46:36 | 000,131,608 | ---- | M] (Logitech Inc.) C:\Windows\temp\logishrd\LVPrcInj02.dll : Unable to obtain MD5
[2012/08/19 15:50:07 | 000,000,000 | ---- | M] () C:\Windows\temp\dsiwmis.log : Unable to obtain MD5

Registry entries deleted on Reboot...


le rapport adwcleaner :

# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 15:36:00
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : christelle - CHRISTELLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\christelle\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\christelle\AppData\LocalLow\Softonic-Belgium
Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\Softonic-Belgium
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Partner

***** [Registre] *****

Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Softonic-Belgium
[x64] Clé Présente : HKCU\Software\Cr_Installer
[x64] Clé Présente : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D3DBB93A-ED39-4C01-A001-1781C307C70D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B89B74E0-31E9-4726-9394-B8C4C0574BB3}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\saqqsn86.default\prefs.js

Présente : user_pref("extensions.crossriderapp5060.adsOldValue", -1);

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2227 octets] - [14/08/2012 19:47:32]
AdwCleaner[R2].txt - [2287 octets] - [14/08/2012 19:48:08]
AdwCleaner[R3].txt - [2224 octets] - [19/08/2012 15:36:00]

########## EOF - C:\AdwCleaner[R3].txt - [2352 octets] ##########

Et pour finir le lien de l'analyse rapide : http://cjoint.com/?3Htqpw4jREK

Voilà, j'espère avoir tout bien réalisé !!!!! Encore un GRAND MERCI pour le temps que tu prends à résoudre tout ça ..................

Lilly
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Dim 19 Aoû 2012 - 17:21

Bonjour Lillyrose


Le plaisir est pour moi Smile
Il fait beau, mais qu'est ce qu'il fait chaud pale


===============================================================

Ce n'est pas bon pour le rapport de AdwCleaner, tu as lancé une recherche au lieu d'une suppression. Revoici la manipulation :
GrosBébé a écrit:
AdwCleaner

Relance AdwCleaner.exe
Accepte l'avertissement qui suit, et clique sur Suppression
Patiente le temps de la suppression puis poste le rapport qui apparait à la fin.

Une aide en image ici


===============================================================

Ensuite, utilise ESET pour effectuer une analyse en ligne s'il te plait : Tutoriel Eset Online Scanner
Si ESET ne fonctionne pas, essaie avec BullGuard Online Scanner : Tutoriel BullGuard Online Scanner (choisis System Scan)
L'analyse sera longue. Ensuite communique moi le rapport s'il te plait.


===============================================================

Bonne fin d'après midi Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Lun 20 Aoû 2012 - 12:43

Bonjour Gros Bébé,

Désolée pour le ADWcleaner voici le rapport de ce jour :


# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 12:33:25
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : christelle - CHRISTELLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\christelle\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\saqqsn86.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2227 octets] - [14/08/2012 19:47:32]
AdwCleaner[R2].txt - [2287 octets] - [14/08/2012 19:48:08]
AdwCleaner[R3].txt - [2347 octets] - [19/08/2012 15:36:00]
AdwCleaner[S1].txt - [2209 octets] - [19/08/2012 15:36:19]
AdwCleaner[R4].txt - [1428 octets] - [19/08/2012 15:56:54]
AdwCleaner[S2].txt - [1361 octets] - [20/08/2012 12:33:25]

########## EOF - C:\AdwCleaner[S2].txt - [1489 octets] ##########


Je vais donc lancer l'analyse en ligne - pas grave si elle prend du temps je repasse le linge donc je suis trèèèèèèès occupée lol. Je poste le rapport dès que c'est terminé.

Un peu moins chaud ce jour ..... bonne après midi.

Lilly
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Lun 20 Aoû 2012 - 14:54

Et voilà Gros Bébé le scan est terminé résultats 5 fichiers infectés !!!! J'ai fermé l'application en demandant de supprimer le programme mais je ne savais pas si il était nécessaire de supprimer les fichiers en quarantaine, je ne l'ai pas fait .....

Voici le rapport :


C:\Program Files (x86)\RealArcade\Installer\bin\OCSetupHlp.dll Win32/OpenCandy application cleaned by deleting - quarantined
C:\Program Files (x86)\Uninstall Information\ib_uninst_567\uninstall.exe a variant of Win32/InstallBrain.B application cleaned by deleting - quarantined
C:\Users\christelle\Documents\Jeux DSI\RegistryReviverInstall.exe Win32/RegistryReviver application cleaned by deleting - quarantined
C:\Users\christelle\Downloads\avc-free.exe Win32/OpenCandy application cleaned by deleting - quarantined
C:\Users\christelle\Downloads\Winrar.exe a variant of Win32/Keygen.AI application deleted - quarantined

ah oui et je rectifie pour le "bonne" après midi par "bon" Smile

Lilly
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Lun 20 Aoû 2012 - 15:47

Bonjour Lillyrose

Certes il fait moins chaud, mais il fait chaud quand même. J'ai un thermomètre dans le couloir qui indique 30 degrés pale je suis à 2 doigts de retourner dans la voiture, il fait meilleur avec la clim Twisted Evil


===========================================================

Tu peux vider la quarantaine de BullGuard.
Tu as lancé la suppression avec AdwCleaner 2 fois, mais ce n'est pas grave.

Tu pourrais me reposter un dernier rapport OTL en analyse rapide s'il te plait.


===========================================================

Qu'en est il de tes problèmes ? Est ce qu'Avast! détecte quelque chose quelque part ?
Tu souhaites toujours te débarrasser du jeu qu'a téléchargé ton fils ?


Bon après midi à toi aussi (peut être à plus tard)

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Lun 20 Aoû 2012 - 19:32

Bonsoir Gros Bébé,

voici le lien du dernier rapport OTL,

http://cjoint.com/?3HutBCpS4OI

Pour les dossiers en quarantaine je suppose qu'ils ont disparus enfin je l'espère car j'ai demandé la désinstallation du programme à la fin de l'analyse.

J'ai pu supprimer ce que mon fils a téléchargé. Je ne vois plus rien d'anormal pour l'instant, il me semble même que le démarrage s'effectue mieux.

Avast me dit que l'ordi est bien protéger et n'a pas l'air de s'affoler !! lol

Ici il a plu cet après midi mais pas assez pour rafraîchir l'atmosphère bien lourd ....

Je te remercie encore pour ton aide.

Lilly
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Mer 22 Aoû 2012 - 0:00

Bonsoir Lillyrose


Le plaisir est pour moi.


======================================================================

Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :OTL
    SRV - [2010/12/06 21:41:00 | 000,069,120 | ---- | M] (BOONTY) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
    IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://search.imesh.com//web?src=ieb&appid=629&systemid=1&sr=0&q={searchTerms}
    [2012/08/20 12:56:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET

    :files
    C:\Program Files (x86)\Common Files\BOONTY Shared

    :Commands
    [purity]
    [emptytemp]
    Ferme toutes tes fenêtres, puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, ferme la fenêtre


======================================================================

Ok, on va retirer tout ce que je t'ai demandé d'utiliser.

Clique ici pour télécharger Delfix sur ton bureau.
  • Lance le et clique sur "Suppression".
    Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".


Supprime les éventuels rapports et logiciels qui resteraient sur ton bureau.
Conserve Malwarebytes, c'est un des meilleurs dans son domaine. Utilise le régulièrement (1 fois par semaine ou toutes les 2 semaines en analyse rapide et après l'avoir mis à jour)
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware
Tutoriel Malwarebytes antimalware


======================================================================

Désactive puis réactive la restauration du système : Tutoriel désactiver la restauration du système dans Windows 7


======================================================================

Attention à tes sources de téléchargements. Les grands sites comme 01net et Softonic ne sont plus autant sûr qu'il y a encore quelques temps. Ils n'installent pas de virus, mais ils livrent souvent des logiciels potentiellement indésirables. Essaie dans la mesure du possible de télécharger depuis le site de l'éditeur. Voici quelques liens pour illustrer mes écrits :
http://www.malekal.com/2012/05/14/softonic-bundle-tuto4pc/
http://forum.security-x.fr/securite-generale/stop-la-pub/
http://forum.security-x.fr/securite-generale/telechargement-depuis-01-net-attention-a-giant-saving-et-boxore/


======================================================================

Voilà, si tu as des questions, n'hésite pas, sinon c'est bon pour moi.

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
lillyrose
Bibouactif
Bibouactif


Féminin
Nombre de messages : 67
Age : 46
Localisation : Belgique
Date d'inscription : 06/10/2011

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Jeu 23 Aoû 2012 - 13:05

Bonjour Gros Bébé,

Pas de question, tout semble normal, que des remerciements à faire pour ton aide précieuse.



Lilly
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Jeu 23 Aoû 2012 - 13:17

Bonjour Lillyrose

Le plaisir a été pour moi, et puis je n'ai rien fait Smile

Bon après midi.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   Jeu 23 Aoû 2012 - 13:17

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Lillyrose.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier   

Revenir en haut Aller en bas
 
[Résolu] virus suite à essai telechargement arma2 - virus ? bohemia interactive & impossible supprimer fichier
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [ Résolu ] Besoin de conseil pour un anti-virus.
» Outpost Security Suite FREE
» [Résolu] Outlook Express : impossible de supprimer le message
» [Résolu] garminLifetime.exe me gêne
» Alerte au virus sur mon forum

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: