Virus " Windows vista recovery "
Akumu Nigiyaka
Messages postés
7
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je viens d'être attaqué par ce virus se faisant passer sous " windows vista recovery " et j'ai le droit au traitement suivant :
Bureau vide et noir/Messages d'alertes me disant que ma RAM a cramé/Plus moyen d'accéder a mes musique ou quoi que sa soit ...
Si quelqu'un peut prendre un peu de son temps pour m'aider il/elle est le bienvenu =D
Merci d'avance a vous !
je viens d'être attaqué par ce virus se faisant passer sous " windows vista recovery " et j'ai le droit au traitement suivant :
Bureau vide et noir/Messages d'alertes me disant que ma RAM a cramé/Plus moyen d'accéder a mes musique ou quoi que sa soit ...
Si quelqu'un peut prendre un peu de son temps pour m'aider il/elle est le bienvenu =D
Merci d'avance a vous !
A voir également:
- Virus " Windows vista recovery "
- Android recovery - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Clé d'activation windows 10 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
11 réponses
Salut;
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Relance RogueKiller option 6 et poste le rapport.
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Relance RogueKiller option 6 et poste le rapport.
La vache toutes les barres d'outils de m*rde...
Tu fais une collection ?
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll (PriceGong) [Rules 4]
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Conduit Ltd.)
O2 - BHO: (Surf Canyon Search Engine Assistant) - {5AB7104A-B71F-49AD-9154-F7F8806AE848} - C:\Program Files\Surf Canyon\surfcanyon.dll (Surf Canyon Incorporated)
O2 - BHO: (RadioBar Toolbar) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (IMEDIX WEB TECHNOLOGIES LTD.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll (Packard Bell)
O2 - BHO: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (RadioBar Toolbar) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (IMEDIX WEB TECHNOLOGIES LTD.)
O3 - HKLM\..\Toolbar: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live France Toolbar) - {59994074-C06D-4A75-9768-49E5A8C21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (RadioBar Toolbar) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (IMEDIX WEB TECHNOLOGIES LTD.)
O3 - HKCU\..\Toolbar\WebBrowser: (BittorrentBar_FR Toolbar) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprime :
C:\Users\Utilisateur\AppData\Local\eisecf.exe
C:\ProgramData\~35970808r
C:\ProgramData\~35970808
C:\Users\Utilisateur\Desktop\Windows Vista Recovery.lnk
C:\ProgramData\35970808
Remets l'affichage des fichiers en cachés (opération inverse).
Surf un peu voir ce que cela donne.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Tu fais une collection ?
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll (PriceGong) [Rules 4]
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Conduit Ltd.)
O2 - BHO: (Surf Canyon Search Engine Assistant) - {5AB7104A-B71F-49AD-9154-F7F8806AE848} - C:\Program Files\Surf Canyon\surfcanyon.dll (Surf Canyon Incorporated)
O2 - BHO: (RadioBar Toolbar) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (IMEDIX WEB TECHNOLOGIES LTD.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll (Packard Bell)
O2 - BHO: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (RadioBar Toolbar) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (IMEDIX WEB TECHNOLOGIES LTD.)
O3 - HKLM\..\Toolbar: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live France Toolbar) - {59994074-C06D-4A75-9768-49E5A8C21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (RadioBar Toolbar) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (IMEDIX WEB TECHNOLOGIES LTD.)
O3 - HKCU\..\Toolbar\WebBrowser: (BittorrentBar_FR Toolbar) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprime :
C:\Users\Utilisateur\AppData\Local\eisecf.exe
C:\ProgramData\~35970808r
C:\ProgramData\~35970808
C:\Users\Utilisateur\Desktop\Windows Vista Recovery.lnk
C:\ProgramData\35970808
Remets l'affichage des fichiers en cachés (opération inverse).
Surf un peu voir ce que cela donne.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Merci de ta réponse, alors voila j'ai lancé plusieurs coup de RogueKiller ayant déjà un peu essayer de travailler la question, et j'ai eu le droit a plusieurs rapports que je te colle :
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date : 01/06/2011 16:18:17
Processus malicieux: 0
Entrees de registre: 1
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
________________________________________________________________
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Suppression -- Date : 01/06/2011 16:19:43
Processus malicieux: 0
Entrees de registre: 1
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
________________________________________________________________
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date : 01/06/2011 16:20:24
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
_____________________________________________________________
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Suppression -- Date : 01/06/2011 17:19:08
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
Voila tout les rapports que j'ai eu
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date : 01/06/2011 16:18:17
Processus malicieux: 0
Entrees de registre: 1
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
________________________________________________________________
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Suppression -- Date : 01/06/2011 16:19:43
Processus malicieux: 0
Entrees de registre: 1
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
________________________________________________________________
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date : 01/06/2011 16:20:24
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
_____________________________________________________________
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Suppression -- Date : 01/06/2011 17:19:08
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
Voila tout les rapports que j'ai eu
Ah et j'ai envoyé un examen total avec Malwarebytes il vient juste de s'achever si sa peut t'aider a m'aider à avancer dans cette histoire virale ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet je viens de m'en apercevoir désolé du contretemps, donc pour revenir à nos moutons voila le rapport de l'option " 6 " :
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/06/2011 17:35:42
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 23063 / Fail 0
Lancement rapide: Success 13 / Fail 0
Programmes: Success 16108 / Fail 0
Menu demarrer: Success 48 / Fail 0
Dossier utilisateur: Success 7060 / Fail 3
Mes documents: Success 3913 / Fail 0
Mes favoris: Success 35 / Fail 0
Mes images: Success 305 / Fail 0
Ma musique: Success 5657 / Fail 3
Mes videos: Success 5 / Fail 0
Disques locaux: Success 12955 / Fail 3
Sauvegarde: [FOUND] Success 19 / Fail 2
Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/06/2011 17:35:42
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 23063 / Fail 0
Lancement rapide: Success 13 / Fail 0
Programmes: Success 16108 / Fail 0
Menu demarrer: Success 48 / Fail 0
Dossier utilisateur: Success 7060 / Fail 3
Mes documents: Success 3913 / Fail 0
Mes favoris: Success 35 / Fail 0
Mes images: Success 305 / Fail 0
Ma musique: Success 5657 / Fail 3
Mes videos: Success 5 / Fail 0
Disques locaux: Success 12955 / Fail 3
Sauvegarde: [FOUND] Success 19 / Fail 2
Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt
Poste le rapport Malwarebyte et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Donc pour le rapport Malwarebyte :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6744
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
01/06/2011 19:46:23
mbam-log-2011-06-01 (19-46-23).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 308401
Temps écoulé: 41 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 55
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Windows\System32\d3dxof32.dll (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{03E3ED2A-FB0F-42CC-A81F-2B7511039263} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03E3ED2A-FB0F-42CC-A81F-2B7511039263} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{03E3ED2A-FB0F-42CC-A81F-2B7511039263} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Delete on reboot.
c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Windows\System32\d3dxof32.dll (Trojan.Tracur) -> Delete on reboot.
c:\program files\clickpotatolite\bin\10.0.624.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\rk_quarantine\35970808.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\rk_quarantine\fuefue.exe.vir (Worm.VB) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\rk_quarantine\ixhkhnvgmidvkh.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\programdata\35970808.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\ixhkhnvgmidvkh.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\programdata\dho31001apdfc31001\dho31001apdfc31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\utilisateur\fuefue.exe (Worm.VB) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\tmpB186.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\utilisateur\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\utilisateur\downloads\update_for_media_player_(kb972036).exe (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\bthserv32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\cardgames32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\certcli32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\certenroll32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\circoinst32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\clbcatq32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\cmicryptinstall32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\cmlua32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\comdlg3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\comsvcs32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\crypt3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\c_g1803032.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3d10_1core32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dcompiler_3332.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dcompiler_3832.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dim70032.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\devicepairingproxy32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\dhcpcmonitor32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\diskcopy32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\dmdskres232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dx9_2832.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dx9_283232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dx9_3632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dx9_3932.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dx10_3432.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\dciman3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Roaming\02000000794002d9712c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Roaming\02000000794002d9712o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Roaming\02000000794002d9712p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Roaming\02000000794002d9712s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
_____________________________________________________________
Je vais donc m'attaquer à ce que tu m'as dit de faire et t'en faire un rapport une fois fini !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6744
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
01/06/2011 19:46:23
mbam-log-2011-06-01 (19-46-23).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 308401
Temps écoulé: 41 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 55
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Windows\System32\d3dxof32.dll (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{03E3ED2A-FB0F-42CC-A81F-2B7511039263} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03E3ED2A-FB0F-42CC-A81F-2B7511039263} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{03E3ED2A-FB0F-42CC-A81F-2B7511039263} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Delete on reboot.
c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Windows\System32\d3dxof32.dll (Trojan.Tracur) -> Delete on reboot.
c:\program files\clickpotatolite\bin\10.0.624.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\rk_quarantine\35970808.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\rk_quarantine\fuefue.exe.vir (Worm.VB) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\rk_quarantine\ixhkhnvgmidvkh.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\programdata\35970808.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\ixhkhnvgmidvkh.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\programdata\dho31001apdfc31001\dho31001apdfc31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\utilisateur\fuefue.exe (Worm.VB) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\tmpB186.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\utilisateur\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\utilisateur\downloads\update_for_media_player_(kb972036).exe (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\bthserv32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\cardgames32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\certcli32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\certenroll32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\circoinst32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\clbcatq32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\cmicryptinstall32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\cmlua32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\comdlg3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\comsvcs32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\crypt3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\c_g1803032.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3d10_1core32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dcompiler_3332.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dcompiler_3832.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dim70032.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\devicepairingproxy32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\dhcpcmonitor32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\diskcopy32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\dmdskres232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dx9_2832.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dx9_283232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dx9_3632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dx9_3932.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\d3dx10_3432.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\System32\dciman3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Roaming\02000000794002d9712c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Roaming\02000000794002d9712o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Roaming\02000000794002d9712p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Roaming\02000000794002d9712s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.624.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
_____________________________________________________________
Je vais donc m'attaquer à ce que tu m'as dit de faire et t'en faire un rapport une fois fini !
Voila les liens pjjoint :
OTL : https://pjjoint.malekal.com/files.php?id=2564dcf2ba131511
Extras : https://pjjoint.malekal.com/files.php?id=d7fa42f93d889
OTL : https://pjjoint.malekal.com/files.php?id=2564dcf2ba131511
Extras : https://pjjoint.malekal.com/files.php?id=d7fa42f93d889
Bonjour Malekal_morte,
je me permets de continuer ce fil car je connais actuellement exactement le même problème que Akumu ... :s
J'ai suivi tout votre fil et ai donc suivi tes premières directives.
Après avoir téléchargé OTL, j'ai lancé le scan avec les personnalisations que tu as recommandées, et voici le lien de mes résultats :
http://pjjoint.malekal.com/files.php?id=35d87f9c42101213
Peux-tu m'aider ?!
Merci d'avance !!
je me permets de continuer ce fil car je connais actuellement exactement le même problème que Akumu ... :s
J'ai suivi tout votre fil et ai donc suivi tes premières directives.
Après avoir téléchargé OTL, j'ai lancé le scan avec les personnalisations que tu as recommandées, et voici le lien de mes résultats :
http://pjjoint.malekal.com/files.php?id=35d87f9c42101213
Peux-tu m'aider ?!
Merci d'avance !!
Salut,
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.
Si tu pouvais faire ça aussi car ton infection est venu par un exploit notamment java qui doit pas être à jour.
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
(((Auparavant, j'avais suivi la procédure que tu avais conseillé à Akumu et j'avais déjà fait - avant le diag OTL - une procédure 2 puis une procédure 6 de Rogue Killer. Ca avait notamment permis de refaire apparaitre les raccourcis sur le bureau et dans les dossiers, qui apparaissaient comme totalement vides alors que ce n'était pas le cas)))
Alors malheureusement je ne peux plus rien faire du tout à présent....
Quand j'ai rallumé l'ordinateur hier, une fois passé l'écran de chargement de windows, l'ordinateur semble s'allumer mais je n'ai plus rien ensuite : écran totalement noir, hormis la seule souris blanche qui apparait et que je peux bouger. Il n'y a rien d'autre de visible à l'écran ...
Le démarrage en mode sans échec donne la même chose ...
Alors malheureusement je ne peux plus rien faire du tout à présent....
Quand j'ai rallumé l'ordinateur hier, une fois passé l'écran de chargement de windows, l'ordinateur semble s'allumer mais je n'ai plus rien ensuite : écran totalement noir, hormis la seule souris blanche qui apparait et que je peux bouger. Il n'y a rien d'autre de visible à l'écran ...
Le démarrage en mode sans échec donne la même chose ...
