Virus qui prend les commandes de mon ordi
Résolu
marie5973
Messages postés
61
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai vista, et j'ai un gros virus qui prend les commandes de mon pc, c'est-à-dire qu'il désactive tout les anti-virus que je met en place, même en mode sans échec,e t quand je vais sur un site pour l'éliminer (demande d'aide ou bien téléchargement d'anti virus) il me met sur un page hors sujet.
Au point qu'il me bloque ma souris.J'essayais de le combattre depuis ce matin et je ne trouve pas la solution
Merci d'avance pour votre aide
J'ai vista, et j'ai un gros virus qui prend les commandes de mon pc, c'est-à-dire qu'il désactive tout les anti-virus que je met en place, même en mode sans échec,e t quand je vais sur un site pour l'éliminer (demande d'aide ou bien téléchargement d'anti virus) il me met sur un page hors sujet.
Au point qu'il me bloque ma souris.J'essayais de le combattre depuis ce matin et je ne trouve pas la solution
Merci d'avance pour votre aide
A voir également:
- Virus qui prend les commandes de mon ordi
- Ordi qui rame - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Comment reinitialiser un ordi - Guide
- Invite de commandes - Guide
- Plus de son sur mon ordi - Guide
15 réponses
Résumé de la discussion
Le fil porte sur un PC sous Vista infecté par un virus qui désactive les antivirus et bloque la souris, rendant l’accès à la navigation et à la sécurité difficile.
Plusieurs conseils préconisent des outils de nettoyage, notamment AdwCleaner pour éliminer adware et extensions indésirables, afin de neutraliser le virus et préserver les antivirus, puis d’analyser le rapport pour préciser et supprimer les éléments malveillants.
D'autres solutions opérationnelles évoquées incluent RogueKiller en mode administrateur et l’analyse via ZHPDiag avec génération d'un rapport à déposer sur Cijoint, afin d'identifier les composants résiduels.
Une fois les outils exécutés, il est utile de poster le contenu des rapports pour poursuivre l’analyse, et d’éviter de réinstaller des programmes non fiables qui pourraient aggraver l’infection.
Ton PC est très parasité par des adwares, barres d'outils inutiles, EoRezo,
Magic Control , infection USB
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Edit
SS - | Demand 0 | C:\Windows\3913813542:3656496918.exe (260e48e9) . (...) - C:\Windows\3913813542:3656496918.exe
ZAccess, pas bon du tout ce truc, on va s'en occuper
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Magic Control , infection USB
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Edit
SS - | Demand 0 | C:\Windows\3913813542:3656496918.exe (260e48e9) . (...) - C:\Windows\3913813542:3656496918.exe
ZAccess, pas bon du tout ce truc, on va s'en occuper
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
salut, je viens de voir que c'est avkproxy.exe qui pose problème, or je ne sais pas d'où il sort
Si vraiment j'arrive pas à le faire je reformate mais je ne sais pas comment faire
Si vraiment j'arrive pas à le faire je reformate mais je ne sais pas comment faire
Bonsoir
Essaye ceci
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Essaye ceci
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut, désolé pour le retard voilà ce que me donne le rapport :
Bizarrement j'ai eu deux rapports
Le premier rapport est
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Recherche -- Date : 18/10/2011 12:12:59
Processus malicieux: 2
[SUSP PATH] cacaoweb.exe -- c:\users\younés\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]
[RESIDUE] NMBgMonitor.exe -- c:\program files\common files\ahead\lib\nmbgmonitor.exe -> KILLED [TermProc]
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKCU\[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Bizarrement j'ai eu deux rapports
Le premier rapport est
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Recherche -- Date : 18/10/2011 12:12:59
Processus malicieux: 2
[SUSP PATH] cacaoweb.exe -- c:\users\younés\appdata\roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]
[RESIDUE] NMBgMonitor.exe -- c:\program files\common files\ahead\lib\nmbgmonitor.exe -> KILLED [TermProc]
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKCU\[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
le deuxième rapport est :
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Recherche -- Date : 18/10/2011 12:14:45
Processus malicieux: 0
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKCU\[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Recherche -- Date : 18/10/2011 12:14:45
Processus malicieux: 0
Entrees de registre: 6
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKCU\[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : cacaoweb ("C:\Users\younés\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[RANDOMNAME] HKUS\S-1-5-21-2942678147-2936054459-2355305680-1000[...]\Run : BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} ("C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe") -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
en attendant Jawaryinti
tu peu faire un rapport
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
tu peu faire un rapport
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
Bonjour,
Sherred, merci pour ton intervention
marie, tu as cacaoweb dans ton PC
Relance Rogue Killer, et tape 2 puis poste le rapport
Ensuite, tu vas faire la procédure de sherred
Sherred, merci pour ton intervention
marie, tu as cacaoweb dans ton PC
Relance Rogue Killer, et tape 2 puis poste le rapport
Ensuite, tu vas faire la procédure de sherred
tout d'abord merci à vous, alors là j'ai fait RogueKiller et taper 2 pour supprimer, voici le nouveau rapport
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Suppression -- Date : 18/10/2011 14:23:22
Processus malicieux: 0
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt
le temps de vous laisser lire cela, je vais faire ce que m'a dit sherred
RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: younés [Droits d'admin]
Mode: Suppression -- Date : 18/10/2011 14:23:22
Processus malicieux: 0
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt
le temps de vous laisser lire cela, je vais faire ce que m'a dit sherred
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : younés - PC-DE-YOUNÉS (Administrateur)
# Exécuté depuis : C:\Users\younés\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBEKBEA0\28-adwcleaner[1].exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:3620] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Bandoo
Dossier Supprimé : C:\Users\younés\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\younés\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\younés\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\younés\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\younés\AppData\Local\Conduit
Dossier Supprimé : C:\Users\younés\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\younés\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\younés\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\younés\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\CrazyLoader
Dossier Supprimé : C:\Program Files\SpiderMessenger
Fichier Supprimé : C:\Users\younés\Documents\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\SpiderMessenger
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [ffox@bandoo.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19154
Remplacé : [HKLM\..\Main - Start Page] = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://home.sweetim.com --> hxxp://www.google.fr
Remplacé : [HKLM\..\AboutURls - Tabs] = hxxp://y.lo.st --> res://ieframe.dll/tabswelcome.htm
*************************
AdwCleaner[R1].txt - [9464 octets] - [18/10/2011 15:11:16]
AdwCleaner[S1].txt - [9548 octets] - [18/10/2011 15:11:25]
*************************
Dossier Temporaire : 41 dossier(s) et 67 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [9772 octets] ##########
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
En cas d'infection de Rootkit, héberger et renommer ComboFix