Sujet Précédent Sujet Suivant

"Rogue" m'empèchant d'utiliser IE

Fermé
momo2093 - 16 févr. 2011 à 22:46
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 17 févr. 2011 à 22:35
Bonjour,

Je viens d'analyser mon ordi avec Malwarebyte. Voici le rapport :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5777

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

16/02/2011 22:43:45
mbam-log-2011-02-16 (22-43-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 228910
Temps écoulé: 31 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\RP1799\A0231990.exe (Trojan.FraudPack) -> No action taken.
c:\documents and settings\Luc\local settings\Temp\0.6062166912636198.exe (Trojan.Dropper) ->



Que faire SVP ??
A voir également:

8 réponses

Réponse 1 / 8
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
16 févr. 2011 à 22:55
Bonsoir

Bienvenue sur CCM.
Nous allons faire le maximum afin de résoudre ton problème.
Je ne suis pas seul à suivre ce "fil de discussion" (= topic) ; d'autres helpers (= aidants) peuvent venir à la rescousse afin d'assurer un meilleur service à chaque internaute.
Ci-après quelques règles préalables pour mettre les chances de ton côté.
1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .
3- Donc, si une réponse se fait attendre, pas de panique; nous reviendrons sur ton sujet.
4- Si une réponse ce fait trop attendre, tu as la possibilité de contacter le helper par MP (= Messagerie Privée) ; mais cela n'est possible que si l'internaute est inscrit comme membre du forum. Sur CCM, c'est ici
5- Il est important de suivre (lire entièrement) chaque procédure dans l'ordre proposé et jusqu'au bout !
6- Même si le PC va mieux, ou si le malware que tu nous as signalé est supprimé, ne pas partir tant que le helper n'a pas confirmé la fin de la désinfection ; en effet, il pourrait rester des traces, ou d'autres infections à traiter !
7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute.
8- Merci.



A)- Télécharger sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

* Quitter tous les programmes en cours
- Sous XP, lancer RogueKiller.exe par double-clic.
- Sous Vista/Seven, lancer par un cilc-droit, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ".

* Lancer RogueKiller.exe.
* Lorsque demandé, taper 2 et valider

* Un rapport (RKreport.txt) a dû se créer à côté de l'exécutable, coller son contenu dans la réponse.
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.




B)- Télécharger de AD-Remover sur le Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecter le PC de Internet et fermer toutes les applications en cours /!\
Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera, prévenant des risques de l'utilisation de ce logiciel ; clic sur "OUI"

Utilisation :
- Double-cliquer sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer le lancement du Scan
- Laisser travailler l'outil.

Reconnecter le PC au réseau.
- Poster le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

/!\ Si le Bureau ne réapparaît pas, presser ensemble [Ctrl + Alt + Suppr] > Onglet "Fichier" , "Nouvelle tâche" et taper explorer.exe puis valider par [Enter] ou [OK] /!\


Merci
Al
1
Réponse 2 / 8
momo2093
16 févr. 2011 à 22:59
Merci pour votre réponse, voilà le résultat de Roguekiller.

RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: Luc [Admin rights]
Mode: Scan -- Time : 16/02/2011 22:01:56

Bad processes:

Found:
HKCU\...\RUN\ qlmexdto : C:\DOCUME~1\Luc\LOCALS~1\Temp\nvlahcgjq\utctrjisikk.exe
HKUS\S-1-5-21-1487909074-3907029314-3761182127-1006...\RUN\ qlmexdto : C:\DOCUME~1\Luc\LOCALS~1\Temp\nvlahcgjq\utctrjisikk.exe
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS -> LEGACY_SSHNAS.sys
HKCU\...\Internet Settings\ ProxyEnable : 1
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:49362

HOSTS File:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Finished
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 16/02/2011 à 23:08
Mode: Scan -- Time : 16/02/2011 22:01:56 <-- ??

Relancer et choisir option 2
Idem + option 4
0
momo2093
16 févr. 2011 à 23:12
Rien ne se passe, il se contente de ferme Roguekiller
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 16/02/2011 à 23:18
Qui "il" ?
Tu ne saurais plus relancer RogueKiller ?

Tu m'avais donné un rapport ancien de RogueKiller (d'avant que j'intervienne).
Donc, il a été.

Et MBAM n'a pas supprimé les fichiers trouvés !
0
momo2093
16 févr. 2011 à 23:18
En fait, il n'y a que la position 1 en vert.
Donc je scan, une fois que le scan est finit, il me propose d'appuyer sur une touche pour continuer, j'appuie donc sur 2 et il se ferme.
0
Réponse 3 / 8
momo2093
16 févr. 2011 à 23:13
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:02:18 le 16/02/2011, Mode normal

Service Pack 2 (X86)
Luc@ROMPIS ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\PartyGaming

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.5 (fr)] ****

Searchplugins\McSiteAdvisor.xml ( hxxp://search.yahoo.com/search)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor

-- C:\Documents and Settings\Luc\Application Data\Mozilla\FireFox\Profiles\74ud5kv5.default --
Extensions\illimitux@illimitux.net (Illimitux)
Prefs.js - browser.search.defaultenginename, Recherche sécurisée
Prefs.js - browser.search.selectedEngine, Recherche sécurisée
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5
Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?fr=mcafee&p=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar4user.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{E9888369-71C2-4BBF-879D-3052772B0EC1} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 241 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/02/2011 23:02:21 (483 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/02/2011 23:00:18 (3164 Octet(s))

Fin à: 23:04:56, 16/02/2011

============== E.O.F ==============
0
Réponse 4 / 8
momo2093
16 févr. 2011 à 23:25
Autant pour moi. voila le dernier rapport fait y a deux minutes.

RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: Luc [Admin rights]
Mode: Scan -- Time : 16/02/2011 23:24:52

Bad processes:

Found:

HOSTS File:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Finished
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 16/02/2011 à 23:33
Je devrais recevoir un rapport non pas Mode: Scan , mais Mode: Remove

Recherche ces rapports "RKreport.txt"
0
momo2093
16 févr. 2011 à 23:30
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: Luc [Admin rights]
Mode: Remove -- Time : 16/02/2011 23:30:09

Bad processes:

Deregistred:

HOSTS File:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Finished
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 17/02/2011 à 09:38
Merci
Mais il manque le rapport principal
Celui qui témoigne de la suppression de
HKCU\...\RUN\ qlmexdto : C:\DOCUME~1\Luc\LOCALS~1\Temp\nvlahcgjq\utctrjisikk.exe
HKUS\S-1-5-21-1487909074-3907029314-3761182127-1006...\RUN\ qlmexdto : C:\DOCUME~1\Luc\LOCALS~1\Temp\nvlahcgjq\utctrjisikk.exe
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS -> LEGACY_SSHNAS.sys

Ça commence mal.

Relancer RogueKiller avec l'option 4 (proxy) s'il vous plaît.
Il faut "taper" 4 (là où un tiret clignote) ; et non pas "cliquer" sur la ligne d'option 4 !

Et ne pas faire comme rapporté ici : « Donc je scan, une fois que le scan est finit, il me propose d'appuyer sur une touche pour continuer, j'appuie donc sur 2 et il se ferme. » ==> ma procédure dicte " taper 2"; bien sûr, il faut valider chaque action par [Enter]

Relancer la manipulation SVP.
Et ne pas oublier de supprimer les éléments trouvés par MBAM ("No action taken" signifie "aucune réaction prise" !). Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]

Merci
Bonne nuit.
0
momo2093
17 févr. 2011 à 06:43
Je referai la manipulation de MBAM en rentrant du boulot.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
momo2093
17 févr. 2011 à 06:42
Bonjour,

RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: Luc [Admin rights]
Mode: ProxyFix -- Time : 17/02/2011 06:42:06

Bad processes:

Deregistred:

Finished
0
Réponse 6 / 8
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 17/02/2011 à 18:22
Bonjour,

A)- Regarder s'il ne reste pas sur le bureau des rapports "RKreport.txt" de RogueKiller contenant la mention "Mode: Remove".
Me les poster s'il vous plaît. Merci.

B)- Pour MBAM, j'attendrai.
Attention, avant chaque analyse de MBAM, il faut le mettre à jour (même si l'écart entre 2 analyse est court).

C)- J'aimerais un rapport diagnostique de ce PC.
On va procéder comme ceci:

1°)- Télécharger DelFix sur le bureau à partir de ce lien

1- Première étape [Recherche].
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer le bouton radio [Recherche].
- Patienter pendant le scanning jusqu'à l'ouverture du rapport.
- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSearch.txt)dans la prochaine réponse de la discussion en cours.

2- Prochaine étape [Suppression].
- Le relancer et enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.

3- Puis, redémarrer le PC.

4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]

Un tutoriel de l'auteur ici



B)- Télécharger ZHPDiag (de Nicolas Coolman) .
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].

Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.

(/!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .
- Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir.

Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".

NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site Cijoint.fr > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.


Comment procéder avec l'hébergement (utile pour de volumineux rapports) ?
Cliquer sur ce lien Cijoint.fr > puis sur [Parcourir].
Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau.
Une fois le fichier repéré, le sélectionner, et cliquer sur [Ouvrir] > le fichier se retrouve ainsi dans la zone de saisie en face du bouton radio [Parcourir] > valider en cliquant sur le bouton radio [Cliquez ici pour déposer le Fichier] situé au bas de la page > patienter.
Un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt sera généré et affiché (ne pas hésiter à se servir de la souris pour parcourir la page).
Il suffit de poster ce lien dans la prochaine réponse sur le forum en cours afin que nous puissions l'analyser.


Merci
Al.

0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 févr. 2011 à 18:39
Voici un exemple de vrai rapport obtenu en suivant la procédure Mode-Remove(taper2+Enter/taper4+Enter) :

Operating System:
Started in :
User: [Admin rights]
Mode: Remove -- Time : 16/02/2011 16:39:18
Bad processes:
Deregistred:
HKCU\...\RUN\ unbfcfye : C:\Users\***\AppData\Local\Temp\cecbhnwff\mcdccijsika.exe
HKCU\...\RUN\ pcdxlrlk : C:\Users\***\AppData\Local\Temp\arwbhfkws\mkrujllsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX
HOSTS File:
::1 localhost
Finished

RogueKiller V3.10.0 by Tigzy
Mode: Remove -- Time : 16/02/2011 16:45:14
Bad processes:
Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX
HOSTS File:
::1 localhost
Finished

Mode: ProxyFix -- Time : 16/02/2011 16:52:07
Bad processes:
Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
Finished

Quand on lit un pareil rapport, on respire un bon coup ...
0
momo2093
17 févr. 2011 à 19:24
Bonjour,
Merci je fais tout ca dès maintenant !
A) non il n'y a rien sur le bureau.
B) j'attends.
C) c'est parti, à plus tard pour le rapport :)
0
Réponse 7 / 8
momo2093
17 févr. 2011 à 19:28
# DelFix v7.4 - Rapport créé le 17/02/2011 à 19:26
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Luc - ROMPIS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Luc\Mes documents\Téléchargements\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Qoobox
Présent : C:\FyK
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\FyK.txt
Présent : C:\rapport.txt
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-CLEAN[2].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\sed.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\zip.exe
Présent : C:\WINDOWS\System32\Process.exe
Présent : C:\WINDOWS\System32\swsc.exe
Présent : C:\WINDOWS\System32\SrchSTS.exe
Présent : C:\WINDOWS\System32\tmp.reg
Présent : C:\WINDOWS\System32\tmp.txt
Présent : C:\WINDOWS\System32\dumphive.exe
Présent : C:\Documents and Settings\Luc\Bureau\AD-R.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\Luc\Mes documents\Téléchargements\ZHPDiag2.exe
Présent : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(2).exe
Présent : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(3).exe
Présent : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(4).exe
Présent : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(5).exe
Présent : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(6).exe
Présent : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(7).exe
Présent : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(8).exe
Présent : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKCU\console_combofixbackup

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [3245 octets] ##########

# DelFix v7.4 - Rapport créé le 17/02/2011 à 19:27
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Luc - ROMPIS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Luc\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\FyK
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\FyK.txt
Supprimé : C:\rapport.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32\Process.exe
Supprimé : C:\WINDOWS\System32\swsc.exe
Supprimé : C:\WINDOWS\System32\SrchSTS.exe
Supprimé : C:\WINDOWS\System32\tmp.reg
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\WINDOWS\System32\dumphive.exe
Supprimé : C:\Documents and Settings\Luc\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Luc\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(2).exe
Supprimé : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(3).exe
Supprimé : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(4).exe
Supprimé : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(5).exe
Supprimé : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(6).exe
Supprimé : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(7).exe
Supprimé : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller(8).exe
Supprimé : C:\Documents and Settings\Luc\Mes documents\Téléchargements\RogueKiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKCU\console_combofixbackup

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3365 octets] ##########
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 févr. 2011 à 19:35
Hello,

Cit:
« B)- Pour MBAM, j'attendrai.
Attention, avant chaque analyse de MBAM, il faut le mettre à jour (même si l'écart entre 2 analyse est court). »

==> je n'a pas écrit j'attendrais, mais j'attendrai.
C'est-à-dire que je patientrai jusqu'à ce que tu postes le rapport MBAM (après les précautions que je t'ai rappelées).

Désolé.
J'aime que les choses soient claires.
Al
0
Réponse 8 / 8
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 févr. 2011 à 22:35
Bonsoir momo,
Si tu es rentré du boulot, il m'intéresserait de savoir si le PC peut à nouveau être connecté à Internet.
Merci
Al.
0

Discussions similaires

Facture de google 380€ !
Misternet -
okapi -

61 réponses
Impossible d'utiliser ce numéro de téléphone pour la validat
Marie -
MPMP10 -

1 réponse
Votre PC ne peut pas utiliser un autre écran.
jurgenwallis -
mahofoce1 -

51 réponses
Harry Potter
louloutte27089 -
Livine -

5 réponses
Arnaque frauduleuse Ireland ltd
Mymy -
mel -

4 réponses