Forum d'Entraide Informatique (FEI)

Bonjour,

Depuis hier, mon laptop (Windows XP, SP3) est infecté par Awesomehp, Worm.Magania.
Tous mes navigateurs (Internet Explorer, Mozilla et Google Chrome) s´ouvrent avec la même interface awesomehp. Dans Word les links s´ouvrent accompagnés d´un autre, précédant.
L´histoire est la suivante: j´ai voulu télécharger un livre d´un site americain, une fois le downloader installé il s´est avéré que le livre affiché n´est pas disponible, donc j´ai aussitôt désinstallé ce petit programme, mais apparemment il est arrivé avec “des choses indésirables” qui restent.
J´ai passé hier un scan complet avec Malwarebytes, des 124 “infections” j´ai supprimé manuellement la plupart, même dans le dossier Quarantaine. Au cas où je crois pouvoir restaurer le tout dans Malwarebytes.
C´étaient surtout des fichiers et dossiers PUP.Optional…
(Je n´avais pas désaffecté le System Restore du laptop).
J´ai garde 3 :
Worm.Magania                      Registry Key                          HKCR\CLSID\MADOWN
PUM.Hijack.StartMenu            Registry Data   HKCU\SOFT\WARE\Microsoft\Windows\Current\Version\Explorer\AdvancedlStartMenuLogoff
Trojan.Agent                        Registry Value  HKLM\SOFT\WARE\Microsoft\Windows\Current\Version\RunlRegedit32

Pourriez-vous m´aider s´il vous plait à désinfecter et nettoyer mon ordinateur?

Voici le rapport ZHPDiag.txt :

http://cjoint.com/?3BtlOSo9FZ5

salut poste ton rapport de malwarebytes , suite à cela :

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Merci beaucoup pour ta réponse g3n-h@ckm@n.

Voici le rapport Adwcleaner :

http://cjoint.com/?3Budn5jhdpP

et celui de Malwarebytes :

http://cjoint.com/?3BudrjEz2nc

hello

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

Salut, je te remercie beaucoup pour tous les conseils et ta patience.
J´ai désactivé le antivirus MSE, mais malheureusement le scan avec Shortcut Module n´a pas aboutit.
Il affiche le message d´erreur suivant:

Line 11077 (File “C:\Documents and Settings\Lena\Desktop\Shortcut_Module.exe”)
Error : Variable used without being declared

J´ai essayé 3 fois en supprimant d´abord les fichiers.exe de mon Bureau, mais apparemment ce n´est pas cela.

poste le bout de rapport que tu as dans C: tout de même

Voici le bout de rapport du Shortcut Module (qui n´a pas abouti):

http://cjoint.com/?DBurKzB181x

retelecharge-le et reessaie

Salut g3n-h@ckm@n, les essaies avec Shortcut Module échouent à chaque fois au même point.
C:\Documents and Settings\ Network Service NT AUTHORITY\Local Settings\Temporary Internet
Le message d´erreur est toujours le même (sauf le numéro de la line):

Line 11547 (File”C:\Documents and Settings\Lena\Desktop\Shortcut_Modul.exe”):
Error: Variable used without being declared

Aurais-tu une idée ce que je pourrais encore faire pour que cela réussisse?
Je te remercie beaucoup pour ton aide.

tu desactives bien l'antivirus comme demandé ?
sinon reessaie en mode sans echec (en espérant que tu ne relances pas le meme à chaque fois lol, que tu prennes bien celui que tu telecharges et que tu ne l'executes pas directement d'internet mais que tu l'enregistres sur ton bureau comme indiqué

Oui, l´antivirus MSE est bien désactivé, à chaque fois je supprime du Bureau le Shortcut Module et je le télécharge à nouveau sur le Desktop.
OK, je vais maintenant retélécharger et essayer en Mode sans échec. Je t´en remercie.

chez moi j ai aucun souci sur mes tests donc c'est pour cela que je ne comprends pas....

J´ai retéléchargé Shortcut Module et relancé en déconnectant le laptop de l´Internet (j´ai appuyé sur le bouton qui coupe la connexion) – même échec, même message d´erreur, au même point.
J´ai retéléchargé et essayé aussi en mode sans échec (sans connexion à l´Internet), le résultat a été identique, même message d´erreur, au même point, malheureusement.
Dois-je réessayer autrement? Aurrais-tu une autre proposition, s.t.p.?

tu peux me fournir le rapport que tu as dans c:\ via cjoint.com st pque je comprenne ?

Oui, bien sûr, le voici:

http://cjoint.com/?3BvqDpraBQD

j'avais oublié de te poser une question : pourquoi ton pc est en anglais ?

Le laptop m´a été offert au Danemark, il n´était pas neuf, le clavier est danois (lol), ce n´est pas évident de mettre les accents en français (par Word/Insert/Symbol), le Windows en anglais a été installé là-bas (j´avais le choix entre anglais ou danois), je me trouve actuellement en Pologne.

ok j'ai viré l'option anglaise , retélécharge-le il passera

Je t´en remercie beaucoup et je m´y mets.

tu t'en sors ? ^^

J´ai retéléchargé et relancé hier soir, comme il s´arrêtait avant au bout de 40min. sur l´erreur, je n´est pas veiller à côté, mais étonnament (bravo!!!), Shortcut Module a fait son travail très vite et l´ordi a fermé le tout. Voici le rapport :

http://cjoint.com/?DBwjOAYOBHZ

re

bon ben du coup y'avait plus grand chose à virer lol ^^

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

Voici le rapport de Malwarebytes (il a passé 2 fois moins de temps pour scanner qu´au début)   :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.22.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Lena :: MB-5585472A1F3C [administrateur]

2/22/2014 11:25:13
mbam-log-2014-02-22 (11-25-13).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438682
Temps écoulé: 1 heure(s), 30 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Je t´envois aussi une copie écran de ce qui reste en Quarantaine:
http://cjoint.com/?DBwnn5Dz3nM

Je te remercie de continuer de m´aider .

Voici le rapport OTL.txt :
http://upload.sosvirus.net/log/SosUploa ... caff88.Txt

et le rapport Extras.txt :
http://upload.sosvirus.net/log/SosUploa ... 83ac02.Txt

Voici le contenu du rapport USBFix :

############################## | UsbFix V 7.165 | [Deletion]

User: Lena (Administrator) # MB-5585472A1F3C
Updated 20/02/2014 by El Desaparecido - Team SosVirus
Started at 18:03:05 | 22/02/2014

Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

PC: Hewlett-Packard (308A)
CPU: Intel(R) Pentium(R) M processor 1.73GHz
RAM - [Total : 1015 Mo| Free : 676 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Google Chrome : 33.0.1750.117
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Fixed drive # 37 Gb (8 Mb free - 20%) [] # NTFS
D:\ - CD-ROM
E:\ - Fixed drive # 466 Gb (396 Mb free - 85%) [Elements] # NTFS
F:\ - Removable drive # 243 Mb (84 Mb free - 35%) [KINGSTON] # FAT

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (ID: 772 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 868 |ParentID: 772)
C:\WINDOWS\system32\services.exe (ID: 912 |ParentID: 868)
C:\WINDOWS\system32\lsass.exe (ID: 924 |ParentID: 868)
C:\WINDOWS\system32\svchost.exe (ID: 1088 |ParentID: 912)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1192 |ParentID: 912)
C:\WINDOWS\System32\svchost.exe (ID: 1232 |ParentID: 912)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ID: 1264 |ParentID: 912)
C:\WINDOWS\system32\spoolsv.exe (ID: 1724 |ParentID: 912)
C:\WINDOWS\Explorer.EXE (ID: 508 |ParentID: 352)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1320 |ParentID: 912)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1396 |ParentID: 912)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (ID: 1620 |ParentID: 912)
C:\WINDOWS\system32\IoctlSvc.exe (ID: 1640 |ParentID: 912)
C:\WINDOWS\TEMP\nse3.tmp\ns4.tmp (ID: 1988 |ParentID: 1660)
C:\WINDOWS\system32\cmd.exe (ID: 1996 |ParentID: 1988)
C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 412 |ParentID: 912)
C:\Program Files\Skype\Updater\Updater.exe (ID: 484 |ParentID: 912)
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (ID: 544 |ParentID: 912)
C:\WINDOWS\system32\svchost.exe (ID: 668 |ParentID: 912)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 748 |ParentID: 912)
C:\WINDOWS\system32\wuauclt.exe (ID: 560 |ParentID: 1232)
C:\WINDOWS\system32\wscntfy.exe (ID: 1604 |ParentID: 1232)

################## | Regedit Run |

04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
04 - HKCU\..\Run : [Facebook Update] "C:\Documents and Settings\Lena\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
04 - HKLM\..\Run : [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1275210071-1343024091-839522115-1006\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1275210071-1343024091-839522115-1006\..\Run : [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
04 - HKU\S-1-5-21-1275210071-1343024091-839522115-1006\..\Run : [Facebook Update] "C:\Documents and Settings\Lena\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1275210071-1343024091-839522115-1006\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [DWQueuedReporting] "c:\PROGRA~2\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t

################## | Generic Research |


(!) Temporary files deleted.

################## | Registry |

Repaired ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 1
Repaired ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 5
Deleted ! HKU\S-1-5-21-1275210071-1343024091-839522115-1006\Software\.\.\.\.\Mountpoints2\{00531c4c-6e81-11df-b3cf-001500343836}
Deleted ! HKU\S-1-5-21-1275210071-1343024091-839522115-1006\Software\.\.\.\.\Mountpoints2\{17d41249-37e3-11e3-8639-001500343836}
Deleted ! HKU\S-1-5-21-1275210071-1343024091-839522115-1006\Software\.\.\.\.\Mountpoints2\{5a473d76-3966-11e3-863b-001500343836}
Deleted ! HKU\S-1-5-21-1275210071-1343024091-839522115-1006\Software\.\.\.\.\Mountpoints2\{e4398e8f-327f-11de-b24a-001500343836}

################## | Listing |

[17/08/2008 - 09:43:21 | D] - C:\3d1bc1ef273a50b3444c2424a528
[19/02/2014 - 22:19:32 | D] - C:\AdwCleaner
[27/07/2005 - 09:01:53 | A | 0 Ko] - C:\AUTOEXEC.BAT
[18/02/2014 - 19:21:52 | D] - C:\Avenger
[16/06/2010 - 14:28:11 | SH | 0 Ko] - C:\boot.ini
[27/08/2004 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[19/02/2014 - 19:58:55 | D] - C:\Config.Msi
[27/07/2005 - 09:01:53 | N | 0 Ko] - C:\CONFIG.SYS
[03/06/2010 - 13:50:29 | D] - C:\Documents and Settings
[03/06/2010 - 14:11:39 | D] - C:\download
[27/07/2005 - 10:28:19 | D] - C:\Intel
[27/07/2005 - 09:01:53 | RASH | 0 Ko] - C:\IO.SYS
[27/07/2005 - 09:01:53 | RASH | 0 Ko] - C:\MSDOS.SYS
[07/02/2007 - 11:08:24 | RHD] - C:\MSOCache
[22/11/2012 - 17:14:21 | D] - C:\MyPictures
[18/08/2012 - 17:18:43 | D] - C:\MyProject
[04/08/2004 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[22/04/2009 - 17:41:33 | RASH | 244 Ko] - C:\ntldr
[22/02/2014 - 18:01:58 | ASH | 1560576 Ko] - C:\pagefile.sys
[19/02/2014 - 11:01:30 | D] - C:\Program Files
[16/08/2008 - 13:25:40 | D] - C:\Programmer
[04/11/2010 - 17:00:49 | SHD] - C:\RECYCLER
[22/02/2014 - 09:44:47 | D] - C:\Shortcut_Module
[03/06/2010 - 15:31:25 | N | 0 Ko] - C:\sqmdata00.sqm
[03/06/2010 - 19:01:09 | N | 0 Ko] - C:\sqmdata01.sqm
[03/06/2010 - 19:08:35 | N | 0 Ko] - C:\sqmdata02.sqm
[03/06/2010 - 15:31:25 | N | 0 Ko] - C:\sqmnoopt00.sqm
[03/06/2010 - 19:01:09 | N | 0 Ko] - C:\sqmnoopt01.sqm
[03/06/2010 - 19:08:35 | N | 0 Ko] - C:\sqmnoopt02.sqm
[18/08/2012 - 17:15:55 | D] - C:\SWSetup
[19/02/2014 - 00:36:31 | SHD] - C:\System Volume Information
[27/07/2005 - 10:20:34 | D] - C:\SYSTEM.SAV
[06/12/2012 - 21:54:07 | D] - C:\temp
[22/02/2014 - 17:56:34 | D] - C:\UsbFix
[22/02/2014 - 18:04:22 | A | 7 Ko | 0C3750404090CE9AB74880532553E2BC] - C:\UsbFix [Clean 2] MB-5585472A1F3C.txt
[13/09/2012 - 11:45:37 | N | 22126 Ko | FA2AEB6E70B6C6BB576C7576179B64FF] - C:\vlc-2.0.2-win32.exe
[18/02/2014 - 16:06:49 | D] - C:\WINDOWS
[23/08/2012 - 11:56:56 | SHD] - E:\$RECYCLE.BIN
[11/06/2013 - 16:54:09 | D] - E:\Adobe.PhotoshopCS3.v10.0.Extended.Keygen.Only
[13/10/2013 - 11:56:32 | D] - E:\Agnieszka Smolkowska
[07/12/2011 - 19:14:27 | D] - E:\Antivirus
[08/08/2013 - 12:40:39 | D] - E:\autorun
[16/10/2002 - 13:56:50 | N | 0 Ko] - E:\autorun.inf
[07/01/2014 - 14:27:38 | D] - E:\Blocs Autocad
[24/05/2013 - 11:32:56 | N | 26 Ko] - E:\C ???? ???????? ??? ???????.doc
[11/10/2012 - 13:19:21 | N | 28 Ko] - E:\camera Valentinei_11-10-2012_bis.pdf
[07/01/2014 - 15:39:25 | D] - E:\Cars
[09/01/2012 - 13:23:44 | N | 60 Ko | 13453E7DB9B84E74F0985EEB2008B465] - E:\cookiesmanager.exe
[09/02/2012 - 11:31:45 | N | 160 Ko] - E:\Domy na sprzedaz_Jaroslaw.doc
[15/02/2011 - 17:52:28 | N | 653 Ko] - E:\DSCN1297.JPG
[15/02/2011 - 17:53:44 | N | 646 Ko] - E:\DSCN1301.JPG
[15/02/2011 - 17:55:04 | N | 659 Ko] - E:\DSCN1302.JPG
[08/09/2013 - 13:10:29 | N | 271 Ko] - E:\enhanced-buzz-wide-16422-1368779269-21.jpg
[08/09/2008 - 20:51:20 | N | 54080 Ko | 23638EF3E24C8B77158F0D6DD695BCF1] - E:\GoogleSketchUpProWEN(2).exe
[22/08/2008 - 12:45:37 | N | 54080 Ko | 23638EF3E24C8B77158F0D6DD695BCF1] - E:\GoogleSketchUpProWEN.exe
[14/10/2013 - 12:51:00 | D] - E:\Grazyna Kabat
[10/02/2013 - 13:48:20 | N | 24 Ko] - E:\Henri Moissonier_meubles decorations.doc
[06/11/2013 - 14:39:13 | N | 36 Ko] - E:\higiena powiek.doc
[06/02/2012 - 16:14:11 | N | 738 Ko] - E:\img022.jpg
[01/09/2013 - 23:41:51 | D] - E:\Komputer leny after crash
[16/02/2013 - 11:47:43 | N | 22 Ko] - E:\Le raccord pied de toiture_mur.gif
[05/01/2014 - 20:29:23 | D] - E:\lena crashed disk
[16/08/2012 - 14:13:23 | D] - E:\Lena_Copy z komputera_7-12-2011
[09/11/2009 - 20:41:12 | N | 55 Ko] - E:\Lena_In vino Fabula_Conrad Festival.jpg
[22/02/2014 - 17:50:02 | D] - E:\Mama
[19/12/2013 - 01:10:57 | D] - E:\Marek
[10/11/2009 - 01:21:24 | N | 36 Ko] - E:\Marek i Lena_Nauplio_oct 2009.jpg
[08/02/2012 - 13:37:29 | D] - E:\Marek_komputer_8-02-2012
[16/10/2012 - 20:06:51 | D] - E:\Marek_notebook_16-10-2012
[05/01/2014 - 00:24:16 | N | 24 Ko] - E:\Masha i Niedwiedz.doc
[06/12/2012 - 21:59:19 | D] - E:\msdownld.tmp
[16/12/2013 - 13:09:56 | D] - E:\MUSIQUE
[08/09/2013 - 13:06:15 | N | 174 Ko] - E:\New Zealand.jpg
[27/05/2013 - 12:34:11 | N | 24 Ko] - E:\Nokia 6730c.doc
[16/08/2012 - 14:14:33 | D] - E:\Office2003UK
[26/12/2012 - 12:03:43 | D] - E:\PhotoShop_7.0_Manuel
[21/02/2014 - 00:02:45 | D] - E:\Pictures
[03/08/2011 - 15:35:48 | N | 33 Ko] - E:\realizacje.doc
[24/08/2012 - 09:13:41 | SHD] - E:\RECYCLER
[12/03/2013 - 08:58:53 | D] - E:\Residences
[22/02/2014 - 15:00:11 | D] - E:\SCAN
[21/01/2013 - 18:24:20 | D] - E:\SketchUp Models
[04/10/2012 - 19:34:49 | N | 24 Ko] - E:\Sklep z firanami i roletami.doc
[23/01/2013 - 12:24:58 | D] - E:\Smolkowscy
[09/08/2013 - 11:24:13 | SHD] - E:\System Volume Information
[09/09/2013 - 09:44:08 | ASH | 54 Ko] - E:\Thumbs.db
[17/02/2012 - 19:48:37 | D] - E:\Winicjatiwa
[29/08/2012 - 11:19:58 | D] - E:\WinRAR
[25/01/2014 - 11:15:55 | D] - E:\Wnetrza
[05/02/2013 - 17:03:49 | N | 24 Ko] - E:\wnetrza.doc
[24/04/2009 - 20:16:30 | D] - F:\Documents
[24/04/2009 - 20:23:24 | D] - F:\Wine
[01/06/2010 - 09:42:40 | N | 12656 Ko] - F:\muraynerval.pdf
[28/04/2013 - 12:36:16 | N | 725 Ko] - F:\img052.jpg
[07/09/2009 - 09:36:40 | N | 134 Ko] - F:\opowiadaniaznakost.doc
[24/03/2013 - 12:02:30 | N | 47 Ko] - F:\Itinerary for BIENCZYK MAREKMR Tuesday 23 April 2013.doc
[24/03/2013 - 23:13:46 | N | 93 Ko] - F:\recenzjahabSniedziewski.doc
[16/10/2011 - 12:39:44 | N | 84 Ko] - F:\birkin2.doc
[28/03/2013 - 11:04:54 | N | 12 Ko] - F:\rekomendacja.docx
[02/04/2013 - 10:25:00 | N | 378 Ko] - F:\Ucieczka.pdf
[02/04/2013 - 10:29:28 | N | 26 Ko] - F:\Kinel.doc
[17/09/2013 - 17:00:02 | N | 31 Ko] - F:\aforyzm[2].doc
[06/04/2013 - 20:32:16 | N | 35 Ko] - F:\RACHUNEK TANTIEMY_BIENCZYK Marek 1.doc
[06/04/2013 - 21:01:08 | N | 141 Ko] - F:\Novotelkatowice.doc
[13/04/2013 - 23:23:08 | N | 363 Ko] - F:\Gdanskbilet.JPG
[13/04/2013 - 23:25:48 | N | 43 Ko | 3483FD1D8EC3770219B36D3AA6C97FD8] - F:\Sevillahotel.txt
[13/04/2013 - 23:53:50 | N | 206 Ko] - F:\SEvilla.doc
[30/10/2009 - 09:57:14 | N | 1173 Ko] - F:\A Literary Atlas of Europe.doc
[13/04/2013 - 23:34:58 | N | 20 Ko | FF343B1720FB5088F3E95C603A2D942B] - F:\Sevillalot.txt
[13/04/2013 - 23:35:40 | N | 20 Ko | DE9535EE0FE30F45455B1526D2693746] - F:\sevilla.lot.txt
[14/04/2013 - 21:50:36 | N | 71 Ko] - F:\BRATISLAWA.pdf
[23/04/2013 - 10:05:42 | N | 303 Ko] - F:\Agamben - Uwagi o gescie.pdf
[23/04/2013 - 12:45:56 | N | 35 Ko] - F:\Demande de saisi du livre sur DSK.doc
[15/09/2013 - 11:32:22 | N | 27 Ko] - F:\BIEN´CZYK MAREK historia.rtf
[15/09/2013 - 11:44:54 | N | 26 Ko] - F:\mp_14_formularz_rekomendacji_MB.doc
[16/06/2011 - 13:15:32 | N | 61 Ko] - F:\BarcelonaTP.doc
[30/10/2011 - 10:18:42 | N | 80 Ko] - F:\barthesksiazki.doc
[16/10/2011 - 00:04:14 | N | 96 Ko] - F:\birkin.doc
[10/01/2010 - 15:38:56 | N | 1477 Ko] - F:\CALOSC2.doc
[10/01/2010 - 16:50:26 | D] - F:\OSTATECZNA
[17/09/2013 - 13:21:48 | N | 77 Ko] - F:\barthesksiazkiostateczna.doc
[25/08/2011 - 10:44:36 | N | 62 Ko] - F:\barnesksiazki.doc
[18/10/2011 - 19:53:20 | N | 78 Ko] - F:\birkin_AB.doc
[30/12/2010 - 01:43:08 | N | 26 Ko] - F:\chanel5.doc
[15/03/2011 - 13:53:46 | N | 101 Ko] - F:\Chanel5wersjakrotsza.doc
[17/09/2013 - 17:23:20 | N | 119 Ko] - F:\Chanel.doc
[14/03/2011 - 09:26:10 | N | 109 Ko] - F:\ChanelN5.doc
[12/04/2012 - 23:29:30 | N | 8656 Ko] - F:\Dryblujac przez granice_2k_rozkladowki.pdf
[17/09/2013 - 12:54:36 | N | 84 Ko] - F:\Ecotp.doc
[09/12/2011 - 12:38:46 | N | 87 Ko] - F:\ecotygodnik.doc
[10/08/2011 - 13:37:46 | N | 32 Ko] - F:\futbolczarne.doc
[17/09/2013 - 17:33:52 | N | 41 Ko] - F:\grypa.doc
[26/09/2013 - 10:42:24 | N | 122 Ko] - F:\POWMLOD.doc
[30/09/2013 - 13:25:02 | N | 66 Ko] - F:\kertesz.doc
[11/09/2011 - 11:31:54 | N | 53 Ko] - F:\futbolgdanskstern.doc
[17/09/2013 - 17:25:56 | N | 122 Ko] - F:\futbolkonteksty.doc
[17/09/2013 - 17:48:00 | N | 60 Ko] - F:\krasinskidlapolityki.doc
[26/10/2011 - 14:01:46 | N | 162 Ko] - F:\futbolwarszawa.doc
[19/12/2013 - 18:09:16 | N | 4117 Ko] - F:\img071.jpg
[29/08/2011 - 10:37:08 | N | 33 Ko] - F:\Jane Birkin 1.doc
[05/01/2012 - 20:32:24 | N | 29 Ko] - F:\Jane Birkin.doc
[17/09/2013 - 17:39:20 | N | 51 Ko] - F:\Krasinskipolityka.doc
[17/09/2013 - 19:32:14 | N | 36 Ko] - F:\ksiazkifutbol.doc
[17/09/2013 - 19:33:14 | N | 76 Ko] - F:\ksiazkifrancokupwersjadluga.doc
[17/09/2013 - 19:41:22 | N | 46 Ko] - F:\ksiazkifrang.doc
[31/01/2012 - 15:50:22 | N | 45 Ko] - F:\ksiazkiluksus.doc
[17/09/2013 - 19:33:46 | N | 78 Ko] - F:\ksiazkiokupacjafr.doc
[11/03/2010 - 17:44:50 | N | 49 Ko] - F:\markpower.doc
[17/09/2013 - 20:00:46 | N | 76 Ko] - F:\MUSSETNARODOWY.doc
[13/10/2009 - 09:48:26 | N | 100 Ko] - F:\MtBlanc2.doc
[27/08/2008 - 21:03:56 | N | 34 Ko] - F:\mtblanc.doc
[15/01/2011 - 17:38:42 | N | 22 Ko] - F:\MUSSET.doc
[17/09/2013 - 20:01:24 | N | 42 Ko] - F:\Mussetteatrnar.doc
[25/09/2013 - 11:17:02 | N | 50 Ko] - F:\ordynusczarne.doc
[30/07/2010 - 22:01:18 | N | 49 Ko] - F:\nerval4proust.doc
[07/05/2012 - 18:34:56 | N | 25 Ko] - F:\~WRL0931.tmp
[26/05/2010 - 17:34:32 | N | 37 Ko] - F:\NERVAL.doc
[30/09/2013 - 13:09:38 | N | 129 Ko] - F:\NERWAL2.doc
[10/06/2010 - 23:25:30 | N | 24 Ko] - F:\nerwal3.doc
[06/06/2009 - 23:30:24 | N | 25 Ko] - F:\pruderia.doc
[09/10/2010 - 13:10:48 | N | 75 Ko] - F:\power3.doc
[19/09/2012 - 22:08:18 | N | 31 Ko] - F:\STAN POSIADANIA KLUBU.doc
[24/09/2013 - 19:43:30 | N | 81 Ko] - F:\sandawysokieobcasy.doc
[02/08/2010 - 22:57:30 | N | 101 Ko] - F:\Sylwia.rtf
[24/09/2013 - 19:06:50 | N | 28 Ko] - F:\JABLKO JOANNY.doc
[12/05/2012 - 12:25:22 | N | 128 Ko] - F:\Bienczyk Marek.doc
[24/09/2013 - 19:11:08 | N | 29 Ko] - F:\STOPY DAWIDA.doc
[27/09/2013 - 09:11:06 | N | 52 Ko] - F:\slowauciekle.doc
[02/10/2013 - 20:04:08 | D] - F:\2-10-2013
[29/10/2013 - 22:57:32 | N | 49 Ko] - F:\rachunek_dzielo_z prawami autorskimi_01.xls
[07/11/2013 - 14:47:38 | N | 151 Ko] - F:\Partitions.doc
[11/11/2013 - 12:59:16 | N | 36 Ko] - F:\FondationMichalskiDowlatabadi_11-11-2013.doc
[11/11/2013 - 13:06:42 | N | 30 Ko] - F:\Do Sadu Rejonowego w Warszawie.doc
[11/11/2013 - 13:13:34 | N | 29 Ko] - F:\recenzjabroniewski.doc
[17/11/2013 - 21:05:58 | N | 20 Ko] - F:\bilet_8844289.pdf
[17/11/2013 - 21:12:22 | N | 20 Ko] - F:\bilet_8844128.pdf
[17/11/2013 - 21:49:36 | N | 44 Ko] - F:\Petite phrase.doc
[17/11/2013 - 23:00:36 | N | 37 Ko] - F:\proustdicitionnaire.doc
[18/11/2013 - 09:19:10 | N | 62 Ko] - F:\PROUSTKATOWICE.doc
[20/11/2013 - 16:41:20 | N | 26 Ko] - F:\Glosy gór.doc
[25/11/2013 - 14:13:38 | N | 274 Ko] - F:\WindowsUpdateDiagnostic.diagcab
[19/12/2013 - 17:45:34 | N | 47 Ko] - F:\umowa M. Bienczyk.pdf
[26/11/2013 - 17:04:10 | D] - F:\Wala
[23/05/2012 - 23:29:00 | N | 45 Ko] - F:\lalkamoje.doc
[23/05/2012 - 23:32:30 | N | 33 Ko] - F:\lalkawstep.doc
[23/05/2012 - 23:34:04 | N | 33 Ko] - F:\lalkawstep2.doc
[03/03/2013 - 12:47:48 | N | 81 Ko] - F:\recenzjahabszczesniak.doc
[28/06/2012 - 00:26:42 | N | 6744 Ko] - F:\img037.jpg
[02/01/2014 - 22:57:28 | N | 85 Ko] - F:\recenzjaarturmadalinski.doc
[02/01/2014 - 23:23:42 | N | 24 Ko] - F:\pytaniamadalinski.doc
[05/01/2014 - 21:21:58 | N | 297 Ko] - F:\Esej.pdf
[05/01/2014 - 21:20:22 | N | 33 Ko] - F:\Esej MANDRAGORA L.Dubicki.docx
[07/01/2014 - 19:41:48 | N | 35 Ko] - F:\OKIENKA.doc
[15/01/2014 - 13:26:16 | N | 40 Ko] - F:\tezy.doc
[05/01/2014 - 21:24:40 | N | 15 Ko] - F:\W Grecji nie graja metalu.docx
[20/09/2012 - 10:34:40 | N | 127 Ko] - F:\Fakturaupc.pdf
[05/01/2014 - 21:28:14 | N | 18 Ko] - F:\ESEJ2014.docx
[05/01/2014 - 21:32:56 | N | 92 Ko] - F:\Christiania_kurs.pdf
[07/01/2014 - 19:37:54 | N | 12 Ko] - F:\Sierpien.docx
[18/01/2014 - 23:22:14 | N | 67 Ko] - F:\1092.pdf
[19/11/2012 - 19:55:00 | D] - F:\Grochow
[07/01/2014 - 19:39:20 | N | 31 Ko] - F:\Filozofia Polska.doc
[31/01/2014 - 19:20:02 | N | 27 Ko] - F:\mama.doc
[05/01/2013 - 12:15:46 | N | 66 Ko] - F:\Rozmowa_z__Markiem_Bienczykiem[1].doc
[05/01/2013 - 16:05:36 | N | 67 Ko] - F:\WiezrozmowazMarkiem_Bienczykiem[1].doc
[07/01/2014 - 19:40:28 | N | 29 Ko] - F:\Ogórd i popiól.doc
[07/01/2014 - 19:43:04 | N | 22 Ko] - F:\Esej odpoczywajacy.doc
[07/01/2014 - 19:45:44 | N | 70 Ko] - F:\Kurs kreatywnego pisania_Esej_Katarzyna Kopylowska.pdf
[07/01/2014 - 19:46:56 | N | 12 Ko] - F:\Ogród i popiól2.docx
[07/01/2014 - 19:48:00 | N | 53 Ko] - F:\Pro´ba_eseju_A_Kalinska.pdf
[10/01/2014 - 14:15:12 | N | 13 Ko] - F:\Elzbieta Miedzianowska.docx
[10/01/2014 - 14:16:18 | N | 17 Ko] - F:\Pod jezykiem_esej.docx
[10/01/2014 - 14:18:10 | N | 35 Ko] - F:\RACHUNEK DO UMOWY O DZIELO Bienczyk- za XII 2013.pdf
[09/01/2013 - 11:07:02 | N | 24 Ko] - F:\Szanowny Panie Doktorze.doc
[10/01/2014 - 14:18:46 | N | 35 Ko] - F:\RACHUNEK DO UMOWY O DZIELO Bienczyk za IV 2013.pdf
[17/01/2014 - 15:54:48 | N | 30 Ko] - F:\umowa_o_prace_zawarta_na_czas_okreslony.doc
[22/01/2014 - 18:40:14 | N | 3244 Ko] - F:\lettre BNP.jpg
[20/01/2013 - 14:48:24 | N | 23 Ko] - F:\rekomedacja-1.doc
[23/01/2013 - 23:40:00 | D] - F:\Scan
[28/01/2013 - 15:42:20 | N | 12 Ko] - F:\Contract 2.docx
[28/01/2013 - 15:44:04 | N | 38 Ko] - F:\BIENCZYK MAREK 2.doc.rtf
[28/01/2013 - 15:45:38 | N | 61 Ko] - F:\Rozwiazanie_MarekBienczyk1.doc
[28/01/2013 - 20:27:10 | N | 22 Ko] - F:\Invoice.doc
[06/02/2013 - 11:08:50 | N | 27 Ko] - F:\MBbiofr.doc
[11/02/2013 - 09:27:12 | N | 135 Ko] - F:\Oswiadczenie_licznik_05_2011.pdf
[29/10/2013 - 22:50:44 | N | 57 Ko] - F:\umowa_dzielo_z prawami autorskimi.doc
[18/02/2013 - 18:30:22 | N | 47 Ko] - F:\Copy of rachunek_dzielo_z prawami autorskimi.xls
[24/02/2013 - 22:00:18 | N | 35 Ko] - F:\BIENCZYK MAREK.doc.rtf
[24/02/2013 - 22:02:02 | N | 26 Ko] - F:\Copy of _UMOWA.xls
[25/02/2013 - 15:32:16 | N | 25 Ko] - F:\Lista paczki.doc
[11/03/2013 - 14:25:34 | N | 58 Ko] - F:\Bruksela.doc
[13/03/2013 - 23:30:30 | N | 230 Ko] - F:\SASDKH-CefS339K.pdf
[15/03/2013 - 20:34:46 | N | 49 Ko] - F:\umowa_kupna_sprzedazy_samochodu.pdf
[16/03/2013 - 12:57:48 | N | 12 Ko] - F:\recenzja MB.docx
[16/03/2013 - 12:55:58 | N | 558 Ko] - F:\hpsc2111.pdf
[20/03/2013 - 00:03:40 | N | 54 Ko] - F:\Hachette1.xls
[20/03/2013 - 00:04:38 | N | 54 Ko] - F:\Hachette2.xls
[24/03/2013 - 11:44:02 | N | 35 Ko] - F:\FORBESBIENCZYK MAREK.doc.rtf

################## | Vaccin |

E:\Autorun.inf - Vaccine created by UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | http://www.en.usbfix.net/ - http://www.sosvirus.net |

ok refais un OTL comme precedemment je vais te faire un script d'optimisation par la suite

Voici le rapport OTL.txt :
http://upload.sosvirus.net/log/SosUploa ... 2cbd17.Txt
et le rapport Extras.txt :
http://upload.sosvirus.net/log/SosUploa ... ca3787.Txt

re

un fichier m'interpelle avant :

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files\PCData\StartHelp.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Salut   , merci, voici le lien (si j´ai bien compris):

https://www.virustotal.com/fr/file/8f51 ... 393258162/

ok il faut que tu mettes windows à jour

J´ai déjà essayé hier de mettre à jour Windows, en selectionnant juste une partie des mises à jour.
Aujourd´hui j´ai recommencé mais je vois que toutes ont échouées.
(L´antivirus MSE n´arrive pas non plus à se mettre à jour)
J´essaie de trouver une solution en lisant les pages de windows.microsoft.com

explique l'échec en détail stp

Pour l´antivirus MSE la mise à jour s´arrête à 1/3 du chemin et affiche l´erreur 0x80240022, “Error description: Security Essentials couldn´t download the definition updates. This might be caused by a missing system file, an incorrect system setting, or a problem with a registry file.”
Pour Windows, j´ai vu dans l´historique des mises à jour que l´erreur est 0x80246008 (Installation Failure).

j'aime pas trop ca ...

   

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !    Note : Pendant le scan le bureau peu disparaître à plusieurs reprises    
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
  
     
• Télécharge Pre_Scan sur ton bureau !
  
  
     
• Si le lien n'est pas fonctionnel :
     
• #ICI (renommé winlogon)

   
[*]Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

   


   
[*]Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :
   

[*]#SCR
   
[*]#PIF
   
[*]#COM


   
[*]Si des Proxy sont détectés et que tu n'en as pas installé :
   

[*]Clique sur Supprimer le Proxy


   
[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
   
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

J´ai désactivé l´antivirus et le pare-feu de Windows.
Le lien Pre-Scan a été fonctionnel sans le renommé, sans changer d´extension.
L´outil n´a pas été relancé plusieurs fois, donc je n´ai pas appuyé sur la touche Scan/Kill.
Je n´était pas à côté de l´ordi les dernières minutes avant qu´il ferme seul, jusqu´à ce moment-là tout aller bien, il n´y a pas eu de messages ou de détections (pas de Proxy que je n´ai pas installé, heureusement, je ne sais pas si je saurais les reconnaître  ), je n´ai rien supprimé.
Voici le rapport:

http://cjoint.com/?3Bznk30Xc9w

regarde si tu peux installer manuellement internet explorer 7 , puis 8

OK, j´ai installé IE 7 (ce n´était pas évident, puisque il doit être installé avant le pack SP3 que j´avais déjà, donc j´ai dû obtenir d´abord une “permission” dans le régistre  ), ensuite IE 8. J´ai lancé Fix It de Microsoft qui a reussi à réparer quelque chose de corrompu dans le Registre (“Corrupt Patch Registry Key: Fixed”) mais pas les mises à jour de Windows et de l´antivirus MSE    .