Virus qui prend les commandes de mon ordi
Résolu/Fermé
marie5973
Messages postés
55
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
27 janvier 2013
-
17 oct. 2011 à 23:16
Utilisateur anonyme - 21 oct. 2011 à 23:15
Utilisateur anonyme - 21 oct. 2011 à 23:15
A voir également:
- Virus qui prend les commandes de mon ordi
- Mon ordi rame que faire - Guide
- Invite de commande - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi qui freeze - Guide
15 réponses
Utilisateur anonyme
Modifié par Jawaryinti le 18/10/2011 à 15:03
Modifié par Jawaryinti le 18/10/2011 à 15:03
Ton PC est très parasité par des adwares, barres d'outils inutiles, EoRezo,
Magic Control , infection USB
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Edit
SS - | Demand 0 | C:\Windows\3913813542:3656496918.exe (260e48e9) . (...) - C:\Windows\3913813542:3656496918.exe
ZAccess, pas bon du tout ce truc, on va s'en occuper
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Magic Control , infection USB
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Edit
SS - | Demand 0 | C:\Windows\3913813542:3656496918.exe (260e48e9) . (...) - C:\Windows\3913813542:3656496918.exe
ZAccess, pas bon du tout ce truc, on va s'en occuper
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
marie5973
Messages postés
55
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
27 janvier 2013
3
17 oct. 2011 à 23:28
17 oct. 2011 à 23:28
salut, je viens de voir que c'est avkproxy.exe qui pose problème, or je ne sais pas d'où il sort
Si vraiment j'arrive pas à le faire je reformate mais je ne sais pas comment faire
Si vraiment j'arrive pas à le faire je reformate mais je ne sais pas comment faire
Utilisateur anonyme
17 oct. 2011 à 23:37
17 oct. 2011 à 23:37
Bonsoir
Essaye ceci
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Essaye ceci
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
18 oct. 2011 à 09:16
18 oct. 2011 à 09:16
avkproxy.exe est un AVKProxy appartenance à G DATA
esce ton antivirus ?
esce ton antivirus ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
marie5973
Messages postés
55
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
27 janvier 2013
3
18 oct. 2011 à 12:32
18 oct. 2011 à 12:32
salut, désolé pour le retard voilà ce que me donne le rapport :
Bizarrement j'ai eu deux rapports
Le premier rapport est
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Recherche -- Date : 18/10/2011 12:12:59
Processus malicieux: 2
[SUSP PATH] cacaoweb.exe -- c:\users\younés\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]
[RESIDUE] NMBgMonitor.exe -- c:\program files\common files\ahead\lib\nmbgmonitor.exe -> KILLED [TermProc]
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKCU\[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Bizarrement j'ai eu deux rapports
Le premier rapport est
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Recherche -- Date : 18/10/2011 12:12:59
Processus malicieux: 2
[SUSP PATH] cacaoweb.exe -- c:\users\younés\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]
[RESIDUE] NMBgMonitor.exe -- c:\program files\common files\ahead\lib\nmbgmonitor.exe -> KILLED [TermProc]
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKCU\[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
marie5973
Messages postés
55
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
27 janvier 2013
3
18 oct. 2011 à 12:32
18 oct. 2011 à 12:32
le deuxième rapport est :
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Recherche -- Date : 18/10/2011 12:14:45
Processus malicieux: 0
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKCU\[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Recherche -- Date : 18/10/2011 12:14:45
Processus malicieux: 0
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKCU\[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
18 oct. 2011 à 13:52
18 oct. 2011 à 13:52
en attendant Jawaryinti
tu peu faire un rapport
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
tu peu faire un rapport
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
Utilisateur anonyme
18 oct. 2011 à 14:01
18 oct. 2011 à 14:01
Bonjour,
Sherred, merci pour ton intervention
marie, tu as cacaoweb dans ton PC
Relance Rogue Killer, et tape 2 puis poste le rapport
Ensuite, tu vas faire la procédure de sherred
Sherred, merci pour ton intervention
marie, tu as cacaoweb dans ton PC
Relance Rogue Killer, et tape 2 puis poste le rapport
Ensuite, tu vas faire la procédure de sherred
marie5973
Messages postés
55
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
27 janvier 2013
3
18 oct. 2011 à 14:29
18 oct. 2011 à 14:29
tout d'abord merci à vous, alors là j'ai fait RogueKiller et taper 2 pour supprimer, voici le nouveau rapport
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Suppression -- Date : 18/10/2011 14:23:22
Processus malicieux: 0
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt
le temps de vous laisser lire cela, je vais faire ce que m'a dit sherred
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Suppression -- Date : 18/10/2011 14:23:22
Processus malicieux: 0
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt
le temps de vous laisser lire cela, je vais faire ce que m'a dit sherred
Utilisateur anonyme
Modifié par Jawaryinti le 18/10/2011 à 14:31
Modifié par Jawaryinti le 18/10/2011 à 14:31
J'attends le résultat de ZHPDiag, tu postes le lien après mon message
marie5973
Messages postés
55
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
27 janvier 2013
3
18 oct. 2011 à 14:50
18 oct. 2011 à 14:50
http://www.cijoint.fr/cjlink.php?file=cj201110/cijltjURKM.txt
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
18 oct. 2011 à 17:00
18 oct. 2011 à 17:00
ouf ....il tourne encore ce pc ? bon courage Jawaryinti
marie5973
Messages postés
55
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
27 janvier 2013
3
18 oct. 2011 à 17:46
18 oct. 2011 à 17:46
@sherred, pauvre pc , même moi il m'a retourné la tête et pourtant je ne fais que ce que vous (sherred et jawaryinti) me dites.
Je dois avoir peur du "là ya du lourd"?? lol
Ba le temps que j'attende le scan qui a l'air interminable, c'est quoi exactement ce sacré Zaccess qui donne du fil à retordre
Je dois avoir peur du "là ya du lourd"?? lol
Ba le temps que j'attende le scan qui a l'air interminable, c'est quoi exactement ce sacré Zaccess qui donne du fil à retordre
Utilisateur anonyme
Modifié par Jawaryinti le 18/10/2011 à 18:06
Modifié par Jawaryinti le 18/10/2011 à 18:06
C'est un malware assez coriace qui patche les fichiers exécutables, crée un pilote néfaste, une ADS
et des fichiers néfastes. ll a les fonctions d'un rootkit, tue les processus des logiciels de sécurité
et des fichiers néfastes. ll a les fonctions d'un rootkit, tue les processus des logiciels de sécurité
18 oct. 2011 à 15:17
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : younés - PC-DE-YOUNÉS (Administrateur)
# Exécuté depuis : C:\Users\younés\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBEKBEA0\28-adwcleaner[1].exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:3620] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Bandoo
Dossier Supprimé : C:\Users\younés\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\younés\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\younés\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\younés\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\younés\AppData\Local\Conduit
Dossier Supprimé : C:\Users\younés\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\younés\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\younés\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\younés\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\CrazyLoader
Dossier Supprimé : C:\Program Files\SpiderMessenger
Fichier Supprimé : C:\Users\younés\Documents\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\SpiderMessenger
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [ffox@bandoo.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19154
Remplacé : [HKLM\..\Main - Start Page] = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://home.sweetim.com --> hxxp://www.google.fr
Remplacé : [HKLM\..\AboutURls - Tabs] = hxxp://y.lo.st --> res://ieframe.dll/tabswelcome.htm
*************************
AdwCleaner[R1].txt - [9464 octets] - [18/10/2011 15:11:16]
AdwCleaner[S1].txt - [9548 octets] - [18/10/2011 15:11:25]
*************************
Dossier Temporaire : 41 dossier(s) et 67 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [9772 octets] ##########
18 oct. 2011 à 15:20
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
En cas d'infection de Rootkit, héberger et renommer ComboFix
18 oct. 2011 à 16:08
18 oct. 2011 à 16:50
18 oct. 2011 à 17:39