Virus qui prend les commandes de mon ordi

Résolu
marie5973 Messages postés 61 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai vista, et j'ai un gros virus qui prend les commandes de mon pc, c'est-à-dire qu'il désactive tout les anti-virus que je met en place, même en mode sans échec,e t quand je vais sur un site pour l'éliminer (demande d'aide ou bien téléchargement d'anti virus) il me met sur un page hors sujet.

Au point qu'il me bloque ma souris.J'essayais de le combattre depuis ce matin et je ne trouve pas la solution

Merci d'avance pour votre aide

15 réponses

Résumé de la discussion

Le fil porte sur un PC sous Vista infecté par un virus qui désactive les antivirus et bloque la souris, rendant l’accès à la navigation et à la sécurité difficile.
Plusieurs conseils préconisent des outils de nettoyage, notamment AdwCleaner pour éliminer adware et extensions indésirables, afin de neutraliser le virus et préserver les antivirus, puis d’analyser le rapport pour préciser et supprimer les éléments malveillants.
D'autres solutions opérationnelles évoquées incluent RogueKiller en mode administrateur et l’analyse via ZHPDiag avec génération d'un rapport à déposer sur Cijoint, afin d'identifier les composants résiduels.
Une fois les outils exécutés, il est utile de poster le contenu des rapports pour poursuivre l’analyse, et d’éviter de réinstaller des programmes non fiables qui pourraient aggraver l’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Ton PC est très parasité par des adwares, barres d'outils inutiles, EoRezo,
    Magic Control , infection USB

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Edit
    SS - | Demand 0 | C:\Windows\3913813542:3656496918.exe (260e48e9) . (...) - C:\Windows\3913813542:3656496918.exe

    ZAccess, pas bon du tout ce truc, on va s'en occuper

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    1
    1. marie5973 Messages postés 61 Statut Membre 3
       
      # AdwCleaner v1.311 - Rapport créé le 18/10/2011 à 15:11:25
      # Mis à jour le 14/10/11 à 18h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : younés - PC-DE-YOUNÉS (Administrateur)
      # Exécuté depuis : C:\Users\younés\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBEKBEA0\28-adwcleaner[1].exe
      # Option [Suppression]


      ***** [KillNav] *****

      # iexplore.exe [PID:3620] -> Tué

      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\ProgramData\Bandoo
      Dossier Supprimé : C:\Users\younés\AppData\Roaming\Bandoo
      Dossier Supprimé : C:\Users\younés\AppData\Roaming\cacaoweb
      Dossier Supprimé : C:\Users\younés\AppData\Roaming\CrazyLoader
      Dossier Supprimé : C:\Users\younés\AppData\Roaming\EoRezo
      Dossier Supprimé : C:\Users\younés\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\younés\AppData\Local\EoRezo
      Dossier Supprimé : C:\Users\younés\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\younés\AppData\LocalLow\ConduitEngine
      Dossier Supprimé : C:\Users\younés\AppData\LocalLow\PriceGong
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
      Dossier Supprimé : C:\Program Files\ConduitEngine
      Dossier Supprimé : C:\Program Files\CrazyLoader
      Dossier Supprimé : C:\Program Files\SpiderMessenger
      Fichier Supprimé : C:\Users\younés\Documents\Desktop\cacaoweb.exe
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\cacaoweb
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\SpiderMessenger
      Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
      Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
      Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
      Clé Supprimée : HKLM\SOFTWARE\bandoo
      Clé Supprimée : HKLM\SOFTWARE\Conduit
      Clé Supprimée : HKLM\SOFTWARE\conduitEngine
      Clé Supprimée : HKLM\SOFTWARE\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
      Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
      Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
      Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
      Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [ffox@bandoo.com]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.19154

      Remplacé : [HKLM\..\Main - Start Page] = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://home.sweetim.com --> hxxp://www.google.fr
      Remplacé : [HKLM\..\AboutURls - Tabs] = hxxp://y.lo.st --> res://ieframe.dll/tabswelcome.htm

      *************************

      AdwCleaner[R1].txt - [9464 octets] - [18/10/2011 15:11:16]
      AdwCleaner[S1].txt - [9548 octets] - [18/10/2011 15:11:25]

      *************************

      Dossier Temporaire : 41 dossier(s) et 67 fichier(s) supprimé(s)

      ########## EOF - C:\AdwCleaner[S1].txt - [9772 octets] ##########
      0
    2. Utilisateur anonyme
       
      On va s'occuper de ZAccess :
      Télécharge ComboFix de sUBs sur ton Bureau :
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe


      /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

      ---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
      Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt


      En cas d'infection de Rootkit, héberger et renommer ComboFix
      0
    3. marie5973
       
      désolé, sa prend du temps, depuis tout à l'heure il scann
      0
    4. Utilisateur anonyme
       
      Car il doit buter sur des fichiers patchés par ZAccess
      0
    5. marie5973 Messages postés 61 Statut Membre 3
       
      bon ba je vais attendre :)
      0
  2. marie5973 Messages postés 61 Statut Membre 3
     
    salut, je viens de voir que c'est avkproxy.exe qui pose problème, or je ne sais pas d'où il sort

    Si vraiment j'arrive pas à le faire je reformate mais je ne sais pas comment faire
    0
  3. Utilisateur anonyme
     
    Bonsoir
    Essaye ceci

    Télécharge sur le bureau RogueKiller
    * Quitte tous les programmes en cours, c'est important
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 2 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
    le contenu
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    0
  4. sherred Messages postés 8605 Statut Membre 351
     
    avkproxy.exe est un AVKProxy appartenance à G DATA
    esce ton antivirus ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marie5973 Messages postés 61 Statut Membre 3
     
    salut, désolé pour le retard voilà ce que me donne le rapport :

    Bizarrement j'ai eu deux rapports

    Le premier rapport est

    RogueKiller V6.1.3 [14/10/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: younés [Droits d'admin]
    Mode: Recherche -- Date : 18/10/2011 12:12:59

    Processus malicieux: 2
    [SUSP PATH] cacaoweb.exe -- c:\users\younés\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]
    [RESIDUE] NMBgMonitor.exe -- c:\program files\common files\ahead\lib\nmbgmonitor.exe -> KILLED [TermProc]

    Entrees de registre: 6
    [SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
    [RANDOMNAME] HKCU\[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
    [RANDOMNAME] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichiers / Dossiers particuliers:

    Driver: [LOADED]

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  7. marie5973 Messages postés 61 Statut Membre 3
     
    le deuxième rapport est :

    RogueKiller V6.1.3 [14/10/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: younés [Droits d'admin]
    Mode: Recherche -- Date : 18/10/2011 12:14:45

    Processus malicieux: 0

    Entrees de registre: 6
    [SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
    [RANDOMNAME] HKCU\[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
    [RANDOMNAME] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichiers / Dossiers particuliers:

    Driver: [LOADED]

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  8. sherred Messages postés 8605 Statut Membre 351
     
    en attendant Jawaryinti

    tu peu faire un rapport
    * Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Rend toi sur Cijoint http://www.cijoint.fr/
    et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
    Un lien sera généré, copie et colle-le dans ta prochaine réponse.
    0
  9. Utilisateur anonyme
     
    Bonjour,
    Sherred, merci pour ton intervention

    marie, tu as cacaoweb dans ton PC
    Relance Rogue Killer, et tape 2 puis poste le rapport

    Ensuite, tu vas faire la procédure de sherred
    0
  10. marie5973 Messages postés 61 Statut Membre 3
     
    tout d'abord merci à vous, alors là j'ai fait RogueKiller et taper 2 pour supprimer, voici le nouveau rapport

    RogueKiller V6.1.3 [14/10/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: younés [Droits d'admin]
    Mode: Suppression -- Date : 18/10/2011 14:23:22

    Processus malicieux: 0

    Entrees de registre: 0

    Fichiers / Dossiers particuliers:

    Driver: [LOADED]

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    Termine : << RKreport[8].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt

    le temps de vous laisser lire cela, je vais faire ce que m'a dit sherred
    0
  11. Utilisateur anonyme
     
    J'attends le résultat de ZHPDiag, tu postes le lien après mon message
    0
  12. marie5973 Messages postés 61 Statut Membre 3
     
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijltjURKM.txt
    0
  13. sherred Messages postés 8605 Statut Membre 351
     
    ouf ....il tourne encore ce pc ? bon courage Jawaryinti
    0
  14. marie5973 Messages postés 61 Statut Membre 3
     
    @sherred, pauvre pc , même moi il m'a retourné la tête et pourtant je ne fais que ce que vous (sherred et jawaryinti) me dites.

    Je dois avoir peur du "là ya du lourd"?? lol

    Ba le temps que j'attende le scan qui a l'air interminable, c'est quoi exactement ce sacré Zaccess qui donne du fil à retordre
    0
  15. Utilisateur anonyme
     
    C'est un malware assez coriace qui patche les fichiers exécutables, crée un pilote néfaste, une ADS
    et des fichiers néfastes. ll a les fonctions d'un rootkit, tue les processus des logiciels de sécurité
    0