Virus Msn +Page d'acceuil sur Postarticle.net
Morgane
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis 2 semaine j'ai un virus sur msn que je n'arrive pas à supprimer, il ouvre des pages avec tout mes contacts ( même horsligne -_-') et envoi un message du style "foto :)" avec un lien.
En plus ma page d'acceuil à changer pour le site <Postarticle.net> j'ai beau modifié l'adresse dans Option internet elle revient tout le temps !
J'ai fais une analyse avec mon antivirus ( McAfee) et CCleaner mais ils ne detectent rien.
Merci d'avance pour vos réponses :)
Depuis 2 semaine j'ai un virus sur msn que je n'arrive pas à supprimer, il ouvre des pages avec tout mes contacts ( même horsligne -_-') et envoi un message du style "foto :)" avec un lien.
En plus ma page d'acceuil à changer pour le site <Postarticle.net> j'ai beau modifié l'adresse dans Option internet elle revient tout le temps !
J'ai fais une analyse avec mon antivirus ( McAfee) et CCleaner mais ils ne detectent rien.
Merci d'avance pour vos réponses :)
A voir également:
- Virus Msn +Page d'acceuil sur Postarticle.net
- Page d'acceuil - Guide
- Comment supprimer une page sur word - Guide
- Virus mcafee - Accueil - Piratage
- Imprimer tableau excel sur une page - Guide
- Telecharger msn - Télécharger - Messagerie
11 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Bonjour !
J'ai suivi les indications et voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCLE7uSO.txt
:)
J'ai suivi les indications et voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCLE7uSO.txt
:)
Certaine ligne sont en bleu je ne sais pas si c'est important, au cas où :
-->Dans ---\\ Browser Helper Objects de navigateur (O2):
la troisième ligne :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
-->Dans : ---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{899b2bee-ba71-11de-81aa-00235a02cd2d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\setupSNK.exe (.not file.)
O51 - MPSK:{899b2bf1-ba71-11de-81aa-00235a02cd2d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LaunchU3.exe -a (.not file.)
--> Dans ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
la troisième ligne :
O52 - TDSD: \Drivers32\"msacm.dvacm"="C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
-->Dans ---\\ Browser Helper Objects de navigateur (O2):
la troisième ligne :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
-->Dans : ---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{899b2bee-ba71-11de-81aa-00235a02cd2d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\setupSNK.exe (.not file.)
O51 - MPSK:{899b2bf1-ba71-11de-81aa-00235a02cd2d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LaunchU3.exe -a (.not file.)
--> Dans ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
la troisième ligne :
O52 - TDSD: \Drivers32\"msacm.dvacm"="C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
Bonsoir
pour ton infection MSN;fait ceci;merci.
1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
pour ton infection MSN;fait ceci;merci.
1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport :
############################## | UsbFix V6.100 |
User : M (Administrateurs) # PC-DE-MORGANE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:35:17 | 26/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,04 Go (94,09 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 147,58 Go (42,85 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1008,95 Mo (961,86 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Users\Public\infocard.exe
Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3512085683-699818011-1746196841-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1092376112-365970023-1730244382-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-138187703-2914937914-2518579470-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3512085683-699818011-1746196841-1000
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{899b2bee-ba71-11de-81aa-00235a02cd2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{899b2bf1-ba71-11de-81aa-00235a02cd2d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[19/11/2008 12:30|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[19/11/2008 13:48|--a------|646] C:\RHDSetup.log
[19/11/2008 14:51|--ah-----|70] C:\SWSTAMP.TXT
[26/03/2010 21:56|--a------|2073] C:\UsbFix.txt
[02/03/2010 02:39|--a------|37951] G:\Hygiene1.jpg
[02/03/2010 02:39|--a------|49488] G:\Hygiene2.jpg
[26/03/2010 14:07|--a------|795136] G:\TN05.doc
[26/03/2010 15:11|--a------|127] G:\Nouveau Document texte.txt
[26/03/2010 16:10|--a------|2666836] G:\Rapport de stage Eloi Morgane 1.docx
[16/03/2010 10:27|--a------|4631040] G:\Rapport de stage Eloi Morgane.doc
[08/03/2010 14:09|--a------|1015926] G:\Rapport de stage Eloi Morgane.pdf
[15/03/2010 21:18|--a------|362662] G:\DM 1 ~ Mt90.jpg
[15/03/2010 21:19|--a------|353233] G:\DM 1 ~ Mt90 (1).jpg
[15/03/2010 21:20|--a------|231603] G:\DM 1 ~ Mt90 (2).jpg
[26/03/2010 08:36|--a------|109741] G:\1044003-577x704.jpg
[19/02/2010 17:03|--a------|80781] G:\1000000000000404000002285BBDF144.jpg
[26/02/2010 09:19|--ah-----|153] G:\.~lock.Rapport de stage Eloi Morgane.odt#
[26/02/2010 09:23|--ah-----|153] G:\.~lock.rebus.odt#
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Morgane.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : M (Administrateurs) # PC-DE-MORGANE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:35:17 | 26/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,04 Go (94,09 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 147,58 Go (42,85 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1008,95 Mo (961,86 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Users\Public\infocard.exe
Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3512085683-699818011-1746196841-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1092376112-365970023-1730244382-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-138187703-2914937914-2518579470-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3512085683-699818011-1746196841-1000
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{899b2bee-ba71-11de-81aa-00235a02cd2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{899b2bf1-ba71-11de-81aa-00235a02cd2d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[19/11/2008 12:30|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[19/11/2008 13:48|--a------|646] C:\RHDSetup.log
[19/11/2008 14:51|--ah-----|70] C:\SWSTAMP.TXT
[26/03/2010 21:56|--a------|2073] C:\UsbFix.txt
[02/03/2010 02:39|--a------|37951] G:\Hygiene1.jpg
[02/03/2010 02:39|--a------|49488] G:\Hygiene2.jpg
[26/03/2010 14:07|--a------|795136] G:\TN05.doc
[26/03/2010 15:11|--a------|127] G:\Nouveau Document texte.txt
[26/03/2010 16:10|--a------|2666836] G:\Rapport de stage Eloi Morgane 1.docx
[16/03/2010 10:27|--a------|4631040] G:\Rapport de stage Eloi Morgane.doc
[08/03/2010 14:09|--a------|1015926] G:\Rapport de stage Eloi Morgane.pdf
[15/03/2010 21:18|--a------|362662] G:\DM 1 ~ Mt90.jpg
[15/03/2010 21:19|--a------|353233] G:\DM 1 ~ Mt90 (1).jpg
[15/03/2010 21:20|--a------|231603] G:\DM 1 ~ Mt90 (2).jpg
[26/03/2010 08:36|--a------|109741] G:\1044003-577x704.jpg
[19/02/2010 17:03|--a------|80781] G:\1000000000000404000002285BBDF144.jpg
[26/02/2010 09:19|--ah-----|153] G:\.~lock.Rapport de stage Eloi Morgane.odt#
[26/02/2010 09:23|--ah-----|153] G:\.~lock.rebus.odt#
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Morgane.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Re
1)Envoie ce fichier comme demandé;merci.
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Morgane.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Supprime ensuite ce fichier.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Envoie ce fichier comme demandé;merci.
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Morgane.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Supprime ensuite ce fichier.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Bonsoir, j'ai suivi la marche mais je ne comprend pas pourquoi doit-on faire autant d'analyse ? en tout cas merci encore.
Le rapport Anti-Malware:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
27/03/2010 00:31:30
mbam-log-2010-03-27 (00-31-30).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 248155
Temps écoulé: 2 hour(s), 1 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ctrl-Center (Rogue.ControlCenter) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ccagent.exe (Rogue.ControlCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vkidaxesa (Trojan.Agent.U) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\M\AppData\Roaming\Ctrl-Center (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images (Rogue.ControlCenter) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Users\Public\infocard.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Windows\infocard.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\ccmain.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\settings.ini (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\guide.html (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\05.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\06.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\07.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\08.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\09.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\10.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\Desktop\Ctrl-Center.lnk (Rogue.ControlCenter) -> Quarantined and deleted successfully.
Le rapport Anti-Malware:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
27/03/2010 00:31:30
mbam-log-2010-03-27 (00-31-30).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 248155
Temps écoulé: 2 hour(s), 1 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ctrl-Center (Rogue.ControlCenter) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ccagent.exe (Rogue.ControlCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vkidaxesa (Trojan.Agent.U) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\M\AppData\Roaming\Ctrl-Center (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images (Rogue.ControlCenter) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Users\Public\infocard.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Windows\infocard.exe.UsbFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\ccmain.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\settings.ini (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\guide.html (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\05.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\06.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\07.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\08.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\09.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\AppData\Roaming\Ctrl-Center\faq\images\10.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\M\Desktop\Ctrl-Center.lnk (Rogue.ControlCenter) -> Quarantined and deleted successfully.
Bonjour
1)Vide la quarantaine de Malwaresbytes.
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer" et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
@+
1)Vide la quarantaine de Malwaresbytes.
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer" et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
@+
Bonjour,
Le rapport AD-remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:19:49 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-MORGANE | Utilisateur actuel: M (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\ProgramData\AGI
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SVPWUTIL
.
(Orpheline) HKLM,Run - Windows Defender - %ProgramFiles%\Windows Defender\MSASCui.exe
(Orpheline) HKLM,Run - ITSecMng - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
(Orpheline) HKLM,Run - NDSTray.exe - NDSTray.exe
(Orpheline) HKLM,Run - TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
(Orpheline) HKLM,Run - SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\M\AppData\Local\Temp: 3 Fichier(s), 9 Dossier(s)
C:\Windows\temp: 11 Fichier(s), 0 Dossier(s)
C:\Users\M\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 28 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2842 Octet(s)
.
Fin à: 12:29:05, 28/03/2010
.
============== E.O.F - CLEAN[1] ==============
Le rapport AD-remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:19:49 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-MORGANE | Utilisateur actuel: M (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\ProgramData\AGI
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SVPWUTIL
.
(Orpheline) HKLM,Run - Windows Defender - %ProgramFiles%\Windows Defender\MSASCui.exe
(Orpheline) HKLM,Run - ITSecMng - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
(Orpheline) HKLM,Run - NDSTray.exe - NDSTray.exe
(Orpheline) HKLM,Run - TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
(Orpheline) HKLM,Run - SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\M\AppData\Local\Temp: 3 Fichier(s), 9 Dossier(s)
C:\Windows\temp: 11 Fichier(s), 0 Dossier(s)
C:\Users\M\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 28 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2842 Octet(s)
.
Fin à: 12:29:05, 28/03/2010
.
============== E.O.F - CLEAN[1] ==============
Bonjour
Procédons maintenant aux mises à jour.
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Ce n'est pas fini...
@+
Procédons maintenant aux mises à jour.
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Ce n'est pas fini...
@+
