Sujet Précédent Sujet Suivant

[Virus] Win32.Gpcode.ak

Résolu/Fermé
Daxou05 Messages postés 263 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 décembre 2024 - 5 déc. 2009 à 13:06
Daxou05 Messages postés 263 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 décembre 2024 - 11 déc. 2009 à 23:33
Hello !

Depuis hier soir mon PC semble infecté, en effet je reçoit des messages d'erreurs de mon Avast Antivirus toutes les 2 minutes, j'ai des icones d'erreurs partout en barre des tâches... Mon windows m'envoi des alertes de Security Center...

Bref j'ai lancé un scan avec Malwarebytes Anti'Maltiware , il n'a rien trouvé.

En revanche, j'ai lancé un second scan avec Ad-Aware qui lui a déjà trouvé 2 infections ( 7 minutes d'analyse pour l'instant ).

Voilà pouvez-vous m'aider ?

Je peux poster un rapport HijackThis ou autre si besoin.
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 13:14
Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
1
Réponse 2 / 31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 15:14
-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post


-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
1
Réponse 3 / 31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 16:25
Refais un nouveau rapport ZHPDiag stp
1
Réponse 4 / 31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 16:45
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :

https://www.cjoint.com/?mfqTkq6t4x

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 16:55
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
1
Réponse 6 / 31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 19:16
Bien, fais maintenant un nouveau rapport ZHPDiag
1
Réponse 7 / 31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 22:47
Ca raconte qu'on a bientôt terminé :

-+-+-+-> Navilog <-+-+-+-


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

[x] Télécharge Navilog ( de IL-MAFIOSO)

[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.

Nb : Le rapport se trouve également ici : C:\cleannavi.txt
1
Réponse 8 / 31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 23:23
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
1
Réponse 9 / 31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
6 déc. 2009 à 09:22
Bien, dernière vérif :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie/Colle leur contenu dans ton prochain message.
1
Réponse 10 / 31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
6 déc. 2009 à 13:21
-+-+-+-> Hijackthis <-+-+-+-


[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )

[x] Clique sur " None of the above, just start the program " puis sur " Scan "

[x] Coche les lignes en gras ci dessous :


R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-21-3978070026-1512194447-919480873-1000\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe (User 'Général')
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"


[x] Clique ensuite sur " Fix checked "

====================================================================

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
1
Réponse 11 / 31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
6 déc. 2009 à 21:48
Refais un RSIT stp
1
Réponse 12 / 31
Daxou05 Messages postés 263 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 décembre 2024 27
5 déc. 2009 à 15:13
Voici le rapport ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijhcbvheA.txt
0
Réponse 13 / 31
Daxou05 Messages postés 263 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 décembre 2024 27
5 déc. 2009 à 15:55
Voici le rappor Ad-Remover, et Toolbar S&D arrive.

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 05.12.2009 à 14:17
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:30:50, 05/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PCBUREAU | Utilisateur actuel: Guiome
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Guiome\AppData\Roaming\Mozilla\Firefox\Profiles\ve77rpwy.default\extensions\toolbar@ask.com
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Ask.com
C:\Program Files\Everest Poker
C:\Program Files\Letmin
C:\Program Files\Winletmin
C:\Program Files\Winsudate
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Programs\PartyGaming
C:\Users\Isabelle\Desktop\Installation de PartyPoker.lnk
C:\Users\Margaux\Documents\bureau inutile\Installation de PartyPoker.lnk
C:\Users\Margaux\AppData\Roaming\Microsoft\Windows\Cookies\Low\margaux@ask[1].txt
C:\Users\Margaux\AppData\Roaming\Microsoft\Windows\Cookies\Low\margaux@eorezo[2].txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\software\fcn
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\software\PartyGaming
HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\SYSTEM\ControlSet002\Services\winsvc
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 [fr] *
.
Nom du profil: ve77rpwy.default (Guiome)
.
(Guiome, prefs.js) Browser.download.dir, C:\Users\Guiome\Downloads
(Guiome, prefs.js) Browser.startup.homepage, hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
.
(Guiome, prefs.js) EFFACE - Extensions.asktb.cbid, PV
(Guiome, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang
(Guiome, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(Guiome, prefs.js) EFFACE - Extensions.asktb.l, dis
(Guiome, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1259863696198
(Guiome, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
(Guiome, prefs.js) EFFACE - Extensions.asktb.o, 15000
(Guiome, prefs.js) EFFACE - Extensions.asktb.options-lang, fr
(Guiome, prefs.js) EFFACE - Extensions.asktb.options-locale, UK
(Guiome, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(Guiome, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(Guiome, prefs.js) EFFACE - Extensions.asktb.r, 6
(Guiome, prefs.js) EFFACE - Extensions.enabledItems, toolbar@ask.com:3.4.4.113,deezermsn@akryus.net:0.10,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,firefox@tvunetworks.com:2,4,7,2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.14
.
.
* Internet Explorer Version 8.0.6001.18783 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.2.9901-to-3.1.3.9947-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\BNUpdate.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\Blizzard Updater.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\Blizzard Updater.exe
.
===================================
.
5960 Octet(s) - C:\AD-report-Clean-27.12.2008.log
8441 Octet(s) - C:\Ad-Report-CLEAN[1].log
6670 Octet(s) - C:\AD-report-Scan-27.12.2008.log
.
2 Fichier(s) - C:\Users\Guiome\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
519 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:43:07 | 05/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 14 / 31
Daxou05 Messages postés 263 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 décembre 2024 27
5 déc. 2009 à 16:08
Voici le rapport Toolbar S&D :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : BIOS Date: 04/23/07 10:53:04 Ver: 08.00.12
USER : Guiome ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081218-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:46 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 05/12/2009|16:01 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2009|16:01 - Option : [2]

-----------\\ Fin du rapport a 16:01:59,41


Je viens d'avoir droit à une abondance de liens pornos sur mon bureau... Ca commence à devenir génant là ><
0
Réponse 15 / 31
Daxou05 Messages postés 263 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 décembre 2024 27
5 déc. 2009 à 16:37
Le voilà :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijXCLxeJP.txt
0
Réponse 16 / 31
Daxou05 Messages postés 263 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 décembre 2024 27
5 déc. 2009 à 16:54
Voilà le rapport ZHPFix :

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 05/12/2009 16:52:18
Fichier d'export Registre : C:\ZHPExportRegistry-05-12-2009-16-52-18.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Users\Guiome\AppData\Local\Temp\richtx64.exe => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKCU\..\Run: [richtx64.exe] C:\Users\Guiome\AppData\Local\Temp\richtx64.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\users\guiome\appdata\local\temp\richtx64.exe => Fichier absent
c:\program files\antimalware\antimalware.exe => Fichier absent

Logiciel :
O42 - Logiciel: Registry Winner 5.5 => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 1
Autre : 0


End of the scan
0
Réponse 17 / 31
Daxou05 Messages postés 263 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 décembre 2024 27
5 déc. 2009 à 18:41
Voici le rapport Malwarebyte's Anti-Malware :


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3300
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18783

05/12/2009 18:39:17
mbam-log-2009-12-05 (18-39-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 340791
Temps écoulé: 1 hour(s), 29 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Active Security (Rogue.ActiveSecurity) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CoreGuard (Rogue.CoreguardAV) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibidl.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibsvc.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WINSUD~1\gibusr.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\ZHPDiag\Quarantine\richtx64.exe.VIR (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Guiome\AppData\Local\Temp\uac226e.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Guiome\AppData\Local\Temp\uac2358.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Guiome\AppData\Local\Temp\uac2433.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Guiome\AppData\Local\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0UPVYG63\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0UPVYG63\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XBCFEPPN\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XBCFEPPN\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3DG3SVC\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.


PS : Pour vider la quarantaine je fais comment ? "Tout supprimer" ? ou "Tout restaurer" ?
Edit : Quarantaine vidée.
0
Réponse 18 / 31
Daxou05 Messages postés 263 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 décembre 2024 27
5 déc. 2009 à 19:21
Voilà le scan ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijHlyYJX9.txt
0
Réponse 19 / 31
Daxou05 Messages postés 263 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 décembre 2024 27
5 déc. 2009 à 22:45
Alors ça raconte quoi ? :S
0
Réponse 20 / 31
Daxou05 Messages postés 263 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 27 décembre 2024 27
5 déc. 2009 à 23:20
Voici le rapport Navilog1 :

Fix Navipromo version 4.0.5 commencé le 05/12/2009 22:57:09,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : BIOS Date: 04/23/07 10:53:04 Ver: 08.00.12
USER : Guiome ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081218-0] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:227 Go (Free:46 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\GNRAL~1\AppData\Local\asnhzun.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Guiome\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 05/12/2009 23:15:13,90 ***
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses