Votre question

virus disque dur

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Novembre 2012 21:56:36

bonjour j ai perdu l'accès a c/
j'ai lancé avira :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 12 novembre 2012 18:22

La recherche porte sur 4482877 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : Cavalon
Nom de l'ordinateur : PC-DE-CAVALON

Informations de version :
BUILD.DAT : 10.2.0.167 36070 Bytes 25/10/2012 10:42:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:53:45
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 06:11:32
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:55:11
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 21:22:52
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 20:17:17
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 10:39:45
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 10:39:45
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 10:39:46
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 10:39:46
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 10:39:46
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 10:39:46
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 10:39:46
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 16:24:18
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 11:43:04
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 10:39:23
VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 10:39:23
VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 13:37:53
VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 10:39:31
VBASE020.VDF : 7.11.47.229 143360 Bytes 28/10/2012 12:43:37
VBASE021.VDF : 7.11.48.47 138240 Bytes 30/10/2012 19:45:24
VBASE022.VDF : 7.11.48.135 122880 Bytes 01/11/2012 10:45:49
VBASE023.VDF : 7.11.48.209 142848 Bytes 05/11/2012 10:44:18
VBASE024.VDF : 7.11.48.243 119296 Bytes 05/11/2012 10:44:17
VBASE025.VDF : 7.11.49.47 136704 Bytes 07/11/2012 10:44:18
VBASE026.VDF : 7.11.49.135 194560 Bytes 09/11/2012 10:44:25
VBASE027.VDF : 7.11.49.136 2048 Bytes 09/11/2012 10:44:25
VBASE028.VDF : 7.11.49.137 2048 Bytes 09/11/2012 10:44:25
VBASE029.VDF : 7.11.49.138 2048 Bytes 09/11/2012 10:44:25
VBASE030.VDF : 7.11.49.139 2048 Bytes 09/11/2012 10:44:25
VBASE031.VDF : 7.11.49.188 134144 Bytes 11/11/2012 10:43:47
Version du moteur : 8.2.10.196
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 16:24:24
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 06/11/2012 10:44:23
AESCN.DLL : 8.1.9.2 131444 Bytes 28/09/2012 18:40:17
AESBX.DLL : 8.2.5.12 606578 Bytes 16/06/2012 09:00:58
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 10:44:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 28/09/2012 18:40:17
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06/11/2012 10:44:23
AEHEUR.DLL : 8.1.4.130 5513592 Bytes 07/11/2012 10:44:25
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 10:39:47
AEGEN.DLL : 8.1.6.8 434548 Bytes 07/11/2012 10:44:19
AEEXP.DLL : 8.2.0.10 119158 Bytes 06/11/2012 10:44:24
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 16:24:23
AECORE.DLL : 8.1.29.2 201079 Bytes 07/11/2012 10:44:19
AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 10:44:17
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 12 novembre 2012 18:22

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'helppane.exe' - '60' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '136' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '31' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '26' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '18' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '594' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\Cavalon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\23S0OKUQ\9d5ee[1].pdf
[0] Type d'archive: PDF
--> pdf_form_2.avp
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.dlp
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> P39564799
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> P7563067
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à scanner D:\ !
Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système

Début de la désinfection :
C:\Users\Cavalon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\23S0OKUQ\9d5ee[1].pdf
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.dlp
[REMARQUE] Fichier supprimé.


Fin de la recherche : lundi 12 novembre 2012 19:51
Temps nécessaire: 1:12:23 Heure(s)

La recherche a été effectuée intégralement

27972 Les répertoires ont été contrôlés
413660 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
413659 Fichiers non infectés
5513 Les archives ont été contrôlées
2 Avertissements
1 Consignes

et combo fix en mode sans échec mais ne récupère rien !
a l'aide

Autres pages sur : virus disque dur

a c 614 8 Sécurité
13 Novembre 2012 10:38:52

Bonjour,

On peut avoir plus de détails ?

Qu'appelles-tu "perdre l'accès à C\: ? Il n'apparait plus sous "Ordinateur" ?
Tu obtiens une erreur lorsque tu veux l'ouvrir ? Si oui, laquelle ?
m
0
l
13 Novembre 2012 10:52:46



En fait, je n'ai plus rien dans le menu démarrer, j'ai seulement "tous les programmes" mais rien dans le volet à droite "mes documents ","ordinateur"...
Excusez pour le manque de vocabulaire informatique ;-)!


m
0
l
Contenus similaires
a c 614 8 Sécurité
13 Novembre 2012 11:08:20

Re,

Pas de souci, le tout est qu'on comprenne pour orienter les procédures ;) 

Pour voir :
Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    13 Novembre 2012 11:22:26

    ok je fais ça ce midi pendant ma pause merci beaucoup !

    m
    0
    l
    a c 614 8 Sécurité
    13 Novembre 2012 13:47:01

    Re,

    Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Favorit (adware : logiciel publicitaire)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    killallprocesses
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Local Page = http://www.iesearch.com/
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9}: "URL" = http://www.iesearch.com/s/?&q={searchTerms}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2582600
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
    IE - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
    O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll File not found
    O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
    O3 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O3 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
    O3 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
    O4 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000..\Run: [mnOiaPOWJOl.exe] C:\ProgramData\mnOiaPOWJOl.exe File not found
    O4 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000..\Run: [qzAEpHI2dc07mG] C:\ProgramData\qzAEpHI2dc07mG.exe File not found
    O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O37 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\...com [@ = comfile] -- Reg Error: Key error. File not found
    [2012/11/12 20:25:49 | 000,000,168 | ---- | M] () -- C:\ProgramData\-qzAEpHI2dc07mGr
    [2012/11/12 20:25:49 | 000,000,152 | ---- | M] () -- C:\ProgramData\-qzAEpHI2dc07mG
    [2009/05/28 19:26:51 | 000,000,091 | -H-- | C] () -- C:\Users\Cavalon\AppData\Local\cquecoy.bat
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:9B52F176
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:95B8F7F6
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:7C3E753C
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:10B7A752
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:FA5F15C4
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:DFC5A2B2
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:F65733F1
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:0D31DA45

    :Files
    C:\Program Files\EoRezo
    C:\Program Files\Babylon

    :Commands
    [Reboot]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    3) Télécharge Unhide (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur Unhide.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir, et le travail va commencer.
  • A la fin ce message va apparaitre, signifiant qu'il a terminé :


  • Ferme l'outil en cliquant sur "OK"
    m
    0
    l
    13 Novembre 2012 13:51:30

    hyunkel30 a dit :
    Re,

    Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Favorit (adware : logiciel publicitaire)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    killallprocesses
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Local Page = http://www.iesearch.com/
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9}: "URL" = http://www.iesearch.com/s/?&q={searchTerms}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2582600
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
    IE - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
    O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll File not found
    O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
    O3 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O3 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
    O3 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
    O4 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000..\Run: [mnOiaPOWJOl.exe] C:\ProgramData\mnOiaPOWJOl.exe File not found
    O4 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000..\Run: [qzAEpHI2dc07mG] C:\ProgramData\qzAEpHI2dc07mG.exe File not found
    O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O37 - HKU\S-1-5-21-3481678322-2126390399-3519092654-1000\...com [@ = comfile] -- Reg Error: Key error. File not found
    [2012/11/12 20:25:49 | 000,000,168 | ---- | M] () -- C:\ProgramData\-qzAEpHI2dc07mGr
    [2012/11/12 20:25:49 | 000,000,152 | ---- | M] () -- C:\ProgramData\-qzAEpHI2dc07mG
    [2009/05/28 19:26:51 | 000,000,091 | -H-- | C] () -- C:\Users\Cavalon\AppData\Local\cquecoy.bat
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:9B52F176
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:95B8F7F6
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:7C3E753C
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:10B7A752
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:FA5F15C4
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:DFC5A2B2
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:F65733F1
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:0D31DA45

    :Files
    C:\Program Files\EoRezo
    C:\Program Files\Babylon

    :Commands
    [Reboot]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    3) Télécharge Unhide (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur Unhide.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir, et le travail va commencer.
  • A la fin ce message va apparaitre, signifiant qu'il a terminé :


  • Ferme l'outil en cliquant sur "OK"


  • Je dois retourner au taf, est ce que je dois éteindre l'ordi ou vaut mieux le laisser allumer ?
    m
    0
    l
    a c 614 8 Sécurité
    13 Novembre 2012 13:53:11

    Re,

    Tu peux l’éteindre ;) 
    m
    0
    l
    13 Novembre 2012 13:53:49

    Ok merci et à plus tard ;-)
    m
    0
    l
    13 Novembre 2012 18:48:35

    Voici le rapport de suppression:
    ========== OTL ==========
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Local Page| /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4327FABE-3C21-4689-8DBE-D226CF777FE9}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3481678322-2126390399-3519092654-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{08C06D61-F1F3-4799-86F8-BE1A89362C85} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3481678322-2126390399-3519092654-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3481678322-2126390399-3519092654-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3481678322-2126390399-3519092654-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3481678322-2126390399-3519092654-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3481678322-2126390399-3519092654-1000\Software\Microsoft\Windows\CurrentVersion\Run\\mnOiaPOWJOl.exe deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3481678322-2126390399-3519092654-1000\Software\Microsoft\Windows\CurrentVersion\Run\\qzAEpHI2dc07mG deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3481678322-2126390399-3519092654-1000_Classes\.com\ deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-3481678322-2126390399-3519092654-1000_Classes\comfile\ not found.
    HKEY_LOCAL_MACHINE\Software\Classes\.com\\|comfile /E : value set successfully!
    C:\ProgramData\-qzAEpHI2dc07mGr moved successfully.
    C:\ProgramData\-qzAEpHI2dc07mG moved successfully.
    C:\Users\Cavalon\AppData\Local\cquecoy.bat moved successfully.
    ADS C:\ProgramData\TEMP:9B52F176 deleted successfully.
    ADS C:\ProgramData\TEMP:95B8F7F6 deleted successfully.
    ADS C:\ProgramData\TEMP:7C3E753C deleted successfully.
    ADS C:\ProgramData\TEMP:10B7A752 deleted successfully.
    ADS C:\ProgramData\TEMP:FA5F15C4 deleted successfully.
    ADS C:\ProgramData\TEMP:D FC5A2B2 deleted successfully.
    ADS C:\ProgramData\TEMP:F65733F1 deleted successfully.
    ADS C:\ProgramData\TEMP:0D31DA45 deleted successfully.
    ========== FILES ==========
    File\Folder C:\Program Files\EoRezo not found.
    C:\Program Files\Babylon\Babylon-Pro\Utils folder moved successfully.
    C:\Program Files\Babylon\Babylon-Pro folder moved successfully.
    C:\Program Files\Babylon folder moved successfully.
    ========== COMMANDS ==========

    OTL by OldTimer - Version 3.2.69.0 log created on 11132012_182343
    m
    0
    l
    a c 614 8 Sécurité
    13 Novembre 2012 19:05:52

    Re,

    As-tu effectué la procédure avec UnHide ?

    Si oui, après redémarrage, as-tu retrouvé les éléments de ton bureau et menu Démarrer ?
    m
    0
    l
    13 Novembre 2012 19:09:15

    Ouiiiii!
    j'ai retrouvé mon menu démarrer et des icones sur mon bureau que je croyais d'ailleurs avoir mis à la corbeille!
    Merci beaucoup surtout de m'avoir permis de retrouver 4 ans de photos!
    Et oui c'est à ce moment là qu'on sait à quoi sert une sauvegarde !
    lol!
    m
    0
    l
    13 Novembre 2012 19:11:41

    Bon encore des messages du genre :
    "internet explorer a du fermer pour protéger votre ordinateur ....
    m
    0
    l
    a c 614 8 Sécurité
    13 Novembre 2012 19:40:01

    Re,

    Rien n'avait disparu, c'était "caché" par l'infection.

    D'ailleurs :

    Drive C: | 135,23 Gb Total Space | 3,62 Gb Free Space | 2,67% Space Free | Partition Type: NTFS

    Je te conseille TRESSSS fortement de sauvegarder immédiatement et archiver le plus possible, car ton disque est saturé, cela pouvant provoqué ralentissements et plantage.

    Désinstalle les programmes inutiles, archives sur d'autres support photos, vidéos, documents personnels, etc ...

    Puis fait ceci aussi :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS