Rogue: un de plus

Résolu
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour tout le monde!

voila comme beaucoup d'utilisateurs de ce forum, apparement, je suis infecte par le virus rogue...
je sollicite donc votre aide afin de m'aider a m'en debarasser.

voici dans l'ordre le rapport de rogue killer, ad cleaner, et malware.

merci d'avance



A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
rogue killer:

RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: neithram [Droits d'admin]
Mode: Suppression -- Date : 28/10/2011 21:06:53

Processus malicieux: 3
[SUSP PATH] autoupdater.exe -- c:\users\neithram\appdata\roaming\agence-exclusive\agence-exclusive\autoupdater.exe -> KILLED [TermProc]
[SUSP PATH] trfnnmNFIoGhaDl.exe -- c:\programdata\trfnnmnfioghadl.exe -> KILLED [TermProc]
[SUSP PATH] 6DSS92c31Apgjk.exe -- c:\programdata\6dss92c31apgjk.exe -> KILLED [TermProc]

Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Run : trfnnmNFIoGhaDl.exe (C:\ProgramData\trfnnmNFIoGhaDl.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : B2C_AGENT (C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe) -> DELETED
[SUSP PATH] HKLM\[...]\RunOnce : autoupdater (C:\Users\neithram\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 2 / 26
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut, sont où les rapports?
0
Réponse 3 / 26
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
adcleaner:


# AdwCleaner v1.315 - Rapport créé le 29/10/2011 à 12:30:04
# Mis à jour le 27/10/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : neithram - PC-DE-NEITHRAM (Droits Limités)
# Exécuté depuis : C:\Users\neithram\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:6460] -> Tué

***** [Processus] *****

Tué : [PID:2364] pctuto.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\QuestBrwSearch
Dossier Supprimé : C:\Users\neithram\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\neithram\AppData\Roaming\ShopperReports3
Dossier Supprimé : C:\Users\neithram\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\Program Files\Agence-Exclusive
Dossier Supprimé : C:\Program Files\clickpotatolite
Dossier Supprimé : C:\Program Files\PCTuto
Dossier Supprimé : C:\Program Files\Questbrwsearch
Dossier Supprimé : C:\Program Files\ShopperReports3
Fichier Supprimé : C:\Users\neithram\AppData\Roaming\Mozilla\Firefox\Profiles\gxnm4ynn.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\QuestBrowse
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17037

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v5.0 (fr)

Profil : gxnm4ynn.default
Fichier : C:\Users\neithram\AppData\Roaming\Mozilla\Firefox\Profiles\gxnm4ynn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\neithram\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10944 octets] - [29/10/2011 12:30:04]

*************************

Dossier Temporaire : 816 dossier(s)et 579 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [11168 octets] ##########
0
Réponse 4 / 26
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
et le mbam?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
c'est en cours d'analyse.
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok
0
Réponse 6 / 26
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
et voila :)



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8039

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

29/10/2011 14:05:30
mbam-log-2011-10-29 (14-05-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 322370
Temps écoulé: 1 heure(s), 17 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4b49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MFJJEC0A1L (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0 (Adware.HotBar) -> Value: ShopperReports 3.0.517.0 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790776B0765B5634A197 (Malware.Trace) -> Value: SRS_IT_E8790776B0765B5634A197 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\6dss92c31apgjk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\trfnnmnfioghadl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\neithram\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\TDZXMR0I\info[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\neithram\Desktop\rk_quarantine\6dss92c31apgjk.exe.vir (Rogue.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\neithram\Desktop\rk_quarantine\autoupdater.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\Users\neithram\Desktop\rk_quarantine\trfnnmnfioghadl.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\neithram\documents\uni[1]\uni\uninstalltool.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\Users\neithram\documents\uni[1]\uni\unistallmoteurseeearch.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\Users\neithram\downloads\vlcsetup (1).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\neithram\downloads\vlcsetup (2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\neithram\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\neithram\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\neithram\downloads\megaplayer (1).exe (Trojan.Dropper.AI) -> Quarantined and deleted successfully.
c:\Users\neithram\downloads\megaplayer (2).exe (Trojan.Dropper.AI) -> Quarantined and deleted successfully.
c:\Users\neithram\downloads\megaplayer.exe (Trojan.Dropper.AI) -> Quarantined and deleted successfully.
c:\Users\neithram\downloads\pctuto_01net_pianovirtuelmidi.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
d:\photos\divers\divers\photos pers\proshow producer\proshow_producer_3.0.1942_eng\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
0
Réponse 7 / 26
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
et voici le rapport zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijoCYO9i0.txt
0
Réponse 8 / 26
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok.

Télécharge AD-Remover sur ton Bureau : (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 9 / 26
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
voici le dit rapport:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijhxAm26R.txt



merci de votre aide.
0
Réponse 10 / 26
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 11 / 26
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
http://www.cijoint.fr/cjlink.php?file=cj201110/cijnCPSTHc.txt

et voici .
0
Réponse 12 / 26
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bien.


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 13 / 26
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
lorsque je lance pre scan, un message apparait me disant: error subscribed used not array, ou un truc dans le genre.

puis l'ecran devient tout noir et rien ne se passe je n'ai plus acces a rien .

est ce ça l'ecran noir dont tu me parlais?
0
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
error: ligne 8087 c:\desktop\pre scan exe
suscript used not array with variable
0
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
subscript used with non array variable (c'est la phrase exact)
0
Réponse 14 / 26
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Tant pis, je préviens l'auteur en attendant :

Nous allons effectuer un diagnostic de ton PC:

Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur le tournevis vert et coche toutes les options, Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

A bientôt.
0
Réponse 15 / 26
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_s15f119v13i8x6d10y6c14c9c12u8x5g15t14u95l14y14q9

voici.
merci
0
Réponse 16 / 26
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut !

Ton lecteur F: est infecté, il faudra le brancher au PC SANS L'OUVRIR !

▶ Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 17 / 26
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
enfin, plantage plusieurs fois de suite pendant le scan




############################## | UsbFix V 7.064 | [Suppression]

Utilisateur: neithram (Administrateur) # PC-DE-NEITHRAM
Mis à jour le 27/10/2011 par El Desaparecido
Lancé à 13:30:32 | 30/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (G1 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz (1994)
RAM -> [ Total : 2047 | Free : 1262 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.17037

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 179 Go (29 Go libre(s) - 16%) [VistaOS] # NTFS
D:\ -> Disque fixe # 119 Go (13 Go libre(s) - 11%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 153 Go (17 Go libre(s) - 11%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\services.exe (620)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\winlogon.exe (756)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (936)
C:\Windows\System32\svchost.exe (992)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\SLsvc.exe (1264)
C:\Windows\system32\svchost.exe (1316)
C:\Windows\system32\svchost.exe (1460)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1612)
C:\Program Files\ATK Hotkey\Hcontrol.exe (1652)
C:\Program Files\ATKOSD2\ATKOSD2.exe (1660)
C:\Program Files\Wireless Console 2\wcourier.exe (1668)
C:\Program Files\P4G\BatteryLife.exe (1676)
C:\Program Files\ASUS\Splendid\ACMON.exe (1684)
C:\Windows\System32\spoolsv.exe (1756)
C:\Windows\system32\svchost.exe (1784)
C:\Windows\System32\ACEngSvr.exe (1800)
C:\Windows\system32\WUDFHost.exe (1824)
C:\Program Files\ATK Hotkey\ATKOSD.exe (340)
C:\Windows\system32\Dwm.exe (892)
C:\Windows\Explorer.EXE (1632)
C:\Windows\RtHDVCpl.exe (2156)
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2172)
C:\Windows\System32\rundll32.exe (2196)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2204)
C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe (2212)
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe (2224)
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (2260)
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (2272)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2280)
C:\Program Files\iTunes\iTunesHelper.exe (2336)
C:\Program Files\Windows Sidebar\sidebar.exe (2364)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2380)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2392)
C:\Program Files\Garmin\Training Center\gStart.exe (2404)
C:\Windows\ehome\ehtray.exe (2412)
C:\Garmin\ANT Agent\ANT Agent.exe (2420)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2432)
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe (2460)
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (2616)
C:\Windows\ehome\ehmsas.exe (2688)
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN (2704)
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe (2804)
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe (2812)
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe (2836)
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe (2844)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3596)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (3660)
C:\Program Files\Bonjour\mDNSResponder.exe (1192)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (2120)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2132)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3392)
C:\Windows\system32\svchost.exe (252)
C:\Windows\System32\StkSrv.exe (616)
C:\Windows\System32\svchost.exe (704)
C:\Windows\system32\SearchIndexer.exe (1484)
C:\Windows\system32\taskeng.exe (3676)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1512)
C:\Program Files\Google\Update\GoogleUpdate.exe (1016)
C:\Windows\system32\taskeng.exe (3708)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (4140)
C:\Windows\system32\taskeng.exe (4244)
C:\Program Files\iPod\bin\iPodService.exe (4308)
C:\Windows\system32\wbem\wmiprvse.exe (5348)
C:\Windows\system32\wbem\unsecapp.exe (6032)
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE (7184)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (7972)
C:\Windows\system32\wuauclt.exe (7932)
C:\Windows\servicing\TrustedInstaller.exe (2604)
C:\UsbFix\UsbFix.exe (11636)
C:\Windows\system32\wbem\wmiprvse.exe (12020)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1264)
Stoppé! C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1612)
Stoppé! C:\Program Files\ATK Hotkey\Hcontrol.exe (1652)
Stoppé! C:\Program Files\ATKOSD2\ATKOSD2.exe (1660)
Stoppé! C:\Program Files\Wireless Console 2\wcourier.exe (1668)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (1676)
Stoppé! C:\Program Files\ASUS\Splendid\ACMON.exe (1684)
Stoppé! C:\Windows\System32\spoolsv.exe (1756)
Stoppé! C:\Windows\System32\ACEngSvr.exe (1800)
Stoppé! C:\Windows\system32\WUDFHost.exe (1824)
Stoppé! C:\Program Files\ATK Hotkey\ATKOSD.exe (340)
Stoppé! C:\Windows\RtHDVCpl.exe (2156)
Stoppé! C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2172)
Stoppé! C:\Windows\System32\rundll32.exe (2196)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2204)
Stoppé! C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe (2212)
Stoppé! C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe (2224)
Stoppé! C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (2260)
Stoppé! C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (2272)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2280)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2336)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2364)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2380)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2392)
Stoppé! C:\Program Files\Garmin\Training Center\gStart.exe (2404)
Stoppé! C:\Windows\ehome\ehtray.exe (2412)
Stoppé! C:\Garmin\ANT Agent\ANT Agent.exe (2420)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2432)
Stoppé! C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe (2460)
Stoppé! C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (2616)
Stoppé! C:\Windows\ehome\ehmsas.exe (2688)
Stoppé! C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN (2704)
Stoppé! C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe (2804)
Stoppé! C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe (2812)
Stoppé! C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe (2836)
Stoppé! C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe (2844)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3596)
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (3660)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1192)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2132)
Stoppé! C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3392)
Stoppé! C:\Windows\System32\StkSrv.exe (616)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1484)
Stoppé! C:\Windows\system32\taskeng.exe (3676)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1512)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1016)
Stoppé! C:\Windows\system32\taskeng.exe (3708)
Stoppé! C:\Program Files\ASUS\ASUS Live Update\ALU.exe (4140)
Stoppé! C:\Windows\system32\taskeng.exe (4244)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4308)
Stoppé! C:\Program Files\Windows NT\Accessories\WORDPAD.EXE (7184)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (7972)
Stoppé! C:\Windows\system32\wuauclt.exe (7932)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2604)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3649689762-1024785222-293097205-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3649689762-1024785222-293097205-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-827534902-3014078745-1921890862-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3649689762-1024785222-293097205-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3649689762-1024785222-293097205-500
Supprimé! G:\RECYCLER\RECYCLER
Supprimé! G:\msvcr71.dll

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{202e3ff4-2be4-11de-94ce-0018f3d72507}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22b4873c-5926-11df-9b8b-001a9228b533}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f13d5f9-2ab0-11de-b7f1-0018f3d72507}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48eb3efd-d806-11de-bab2-001a9228b533}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5dcc8ba2-354d-11de-afb2-001a9228b533}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{864699d7-c1b9-11df-be15-001a9228b533}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d9b4e971-78b8-11e0-93c5-0018f3d72507}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{de4856aa-0763-11de-9c8a-001a9228b533}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2e5c80b-d286-11de-ae32-001a9228b533}

################## | Listing |

[30/10/2011 - 13:32:30 | SHD ] C:\$Recycle.Bin
[29/10/2011 - 16:19:46 | N | 3862] C:\Ad-Report-CLEAN[1].txt
[29/10/2011 - 15:33:46 | N | 3639] C:\Ad-Report-SCAN[1].txt
[29/10/2011 - 11:34:04 | N | 11170] C:\AdwCleaner[S1].txt
[30/08/2006 - 13:08:50 | N | 2076] C:\ASUS_17440021.icm
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[10/01/2007 - 20:35:30 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RAS | 438840] C:\bootmgr
[10/01/2007 - 20:35:33 | N | 8192] C:\BOOTSECT.BAK
[07/12/2006 - 04:00:02 | N | 23] C:\CA.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[03/02/2009 - 04:43:54 | N | 9] C:\Finish.log
[19/12/2006 - 12:21:26 | N | 524288] C:\G1.BIN
[26/12/2006 - 11:48:25 | N | 16] C:\G1_VISTA.10
[01/01/2010 - 19:50:28 | D ] C:\Garmin
[30/10/2011 - 13:12:31 | ASH | 2146885632] C:\hiberfil.sys
[29/10/2011 - 18:02:32 | D ] C:\Kill'em
[27/03/2011 - 11:53:15 | D ] C:\KU990i
[30/10/2011 - 13:12:30 | ASH | 2460811264] C:\pagefile.sys
[30/10/2011 - 09:30:55 | N | 512] C:\PhysicalDisk0_MBR.bin
[29/10/2011 - 18:02:32 | N | 222008] C:\Pre_Scan.txt
[29/10/2011 - 15:30:58 | D ] C:\Program Files
[29/10/2011 - 13:05:30 | D ] C:\ProgramData
[25/12/2006 - 06:56:07 | N | 20] C:\RECOVERY.DAT
[03/02/2009 - 04:24:31 | N | 284] C:\RHDSetup.log
[03/09/2009 - 14:39:45 | D ] C:\SPDISK
[30/10/2011 - 11:49:56 | SHD ] C:\System Volume Information
[30/10/2011 - 13:32:32 | D ] C:\UsbFix
[30/10/2011 - 13:30:46 | A | 11615] C:\UsbFix.txt
[02/02/2009 - 20:04:08 | D ] C:\Users
[11/10/2011 - 21:54:07 | D ] C:\Windows
[30/10/2011 - 09:30:52 | D ] C:\ZHP
[29/10/2011 - 15:07:09 | N | 117292] C:\ZHPDiag.Txt
[30/10/2011 - 13:32:30 | SHD ] D:\$RECYCLE.BIN
[15/06/2011 - 12:04:34 | N | 10124] D:\21_pro.png
[06/06/2011 - 20:07:12 | N | 23105] D:\58tuto02.jpg
[19/02/2004 - 01:14:16 | N | 1719] D:\about.html
[12/09/2011 - 13:28:45 | N | 13670] D:\basis.xml
[14/05/2011 - 12:48:34 | N | 12156] D:\bookmark_256.png
[09/10/2006 - 15:07:00 | N | 56374] D:\ButtonHuge.bmp
[12/11/2006 - 14:42:02 | N | 165942] D:\ButtonHuge24.bmp
[15/06/2011 - 12:10:24 | N | 3313] D:\c1.png
[15/06/2011 - 12:10:38 | N | 3143] D:\c2.png
[09/08/2011 - 13:54:12 | N | 18486] D:\demo_logo.bmp
[09/08/2011 - 13:54:12 | N | 4662] D:\demo_logo.bmp_16.bmp
[15/06/2011 - 12:08:06 | N | 3842] D:\dice.png
[19/02/2004 - 01:14:16 | N | 519] D:\error.html
[09/08/2011 - 00:25:44 | N | 1147] D:\facebook.png
[15/06/2011 - 00:37:44 | N | 1086] D:\facebooklay.png
[05/09/2011 - 21:34:30 | N | 97566] D:\favicon.ico
[22/08/2011 - 18:44:52 | N | 1996] D:\fb.png
[25/08/2011 - 17:52:28 | N | 2093] D:\football.png
[25/08/2011 - 17:49:02 | N | 1763] D:\gaming_pad (1).png
[22/08/2011 - 17:58:24 | N | 3267] D:\gaming_pad.png
[09/08/2011 - 00:27:46 | N | 4473] D:\google_youtube.png
[05/09/2011 - 15:54:48 | N | 2000] D:\heart.png
[19/02/2004 - 01:14:16 | N | 96822] D:\icons.bmp
[11/06/2011 - 20:27:32 | N | 1524] D:\icon_news.jpg
[12/10/2011 - 13:37:04 | D ] D:\jeux
[15/06/2011 - 12:05:32 | N | 3883] D:\kpat.png
[15/06/2011 - 12:06:24 | N | 4429] D:\kpat2.png
[15/06/2011 - 11:39:46 | N | 3307] D:\label_new_blue.png
[15/06/2011 - 11:39:32 | N | 3565] D:\label_new_red.png
[13/06/2011 - 21:27:40 | N | 2482] D:\littlelogo.png
[22/08/2011 - 18:07:56 | N | 1836] D:\little_tv (1).png
[22/08/2011 - 18:07:16 | N | 3476] D:\little_tv.png
[25/08/2011 - 14:19:14 | N | 15606] D:\log.bmp
[24/08/2011 - 16:36:16 | N | 6966] D:\log.bmp_24.bmp
[09/08/2011 - 14:18:16 | N | 8214] D:\log.bmp_30.bmp
[24/08/2011 - 16:37:28 | N | 12342] D:\log.bmp_32.bmp
[24/08/2011 - 16:35:14 | N | 50754] D:\log.bmp_65.bmp
[24/08/2011 - 16:35:40 | N | 76854] D:\log.bmp_80.bmp
[25/08/2011 - 14:19:14 | N | 86754] D:\log.bmp_85.bmp
[24/08/2011 - 16:37:48 | N | 97254] D:\log.bmp_90.bmp
[08/08/2011 - 17:49:44 | N | 2780] D:\logotool.png
[22/08/2011 - 18:39:56 | N | 6269] D:\logotoolbar.png
[24/08/2011 - 16:40:40 | N | 3990] D:\logotooool.png
[08/08/2011 - 17:54:30 | N | 1590] D:\loupe.png
[07/09/2006 - 16:49:26 | N | 43702] D:\Master.bmp
[23/05/2011 - 21:40:36 | N | 8616] D:\megaupload.png
[08/08/2011 - 23:47:58 | N | 1738] D:\meteo.png
[09/08/2011 - 00:48:58 | N | 1346] D:\money.png
[25/08/2011 - 17:49:38 | N | 1710] D:\movie.png
[15/06/2011 - 12:14:32 | N | 2856] D:\movies.png
[10/01/2011 - 00:01:02 | D ] D:\musique
[17/01/2011 - 00:22:06 | D ] D:\Musiques
[20/12/2009 - 21:09:06 | D ] D:\outils
[15/06/2011 - 12:09:44 | N | 3592] D:\p1.png
[15/06/2011 - 12:09:58 | N | 3220] D:\p2.png
[29/08/2011 - 16:21:44 | N | 1337] D:\package_games.png
[11/10/2011 - 13:24:29 | D ] D:\photos
[09/08/2011 - 00:53:42 | N | 1277] D:\play.png
[24/08/2011 - 16:39:12 | N | 1707] D:\rechercherh.png
[15/06/2011 - 01:00:46 | N | 1112] D:\refre.png
[15/06/2011 - 01:00:18 | N | 2273] D:\refresh.png
[23/05/2011 - 22:45:28 | N | 3669] D:\search_button_format_bing.png
[12/09/2011 - 13:31:13 | N | 1082] D:\seeearch.crc
[03/09/2007 - 17:56:08 | N | 2142208] D:\seeearch.dll
[09/08/2011 - 00:56:24 | N | 2891] D:\sims2_1.png
[08/08/2011 - 23:39:08 | N | 5893] D:\social_youtube.png
[28/10/2011 - 19:31:23 | D ] D:\sport
[29/08/2007 - 13:52:58 | N | 488] D:\start.html
[15/06/2011 - 00:28:38 | N | 2611] D:\STREAM1.png
[15/06/2011 - 00:31:36 | N | 2642] D:\STREAM2.png
[03/02/2009 - 04:08:26 | SHD ] D:\System Volume Information
[03/09/2007 - 17:54:22 | N | 323584] D:\tbhelper.dll
[25/08/2011 - 17:50:08 | N | 2115] D:\tv.png
[15/06/2011 - 00:52:58 | N | 1086] D:\tweet.png
[22/08/2011 - 18:45:14 | N | 2110] D:\twii.png
[09/08/2011 - 00:26:10 | N | 1265] D:\twitter.png
[03/09/2007 - 17:54:24 | N | 49152] D:\uninstall.exe
[15/06/2011 - 12:14:54 | N | 2786] D:\v1.png
[15/06/2011 - 12:15:08 | N | 2380] D:\v2.png
[07/09/2011 - 13:30:10 | N | 42] D:\version.txt
[26/10/2011 - 18:26:55 | D ] D:\video
[08/08/2011 - 23:43:18 | N | 1555] D:\video.png
[15/06/2011 - 00:57:30 | N | 893] D:\weather.png
[22/08/2011 - 18:45:26 | N | 1866] D:\you.png
[09/08/2011 - 00:28:40 | N | 2195] D:\youtube (1).png
[09/08/2011 - 00:28:12 | N | 1107] D:\youtube.png
[20/12/2005 - 21:13:40 | D ] G:\film
[04/12/2005 - 14:57:08 | SHD ] G:\System Volume Information
[06/01/2006 - 19:22:00 | D ] G:\Recycled
[11/01/2006 - 12:53:24 | D ] G:\outils
[28/10/2006 - 12:44:32 | RSHD ] G:\RECYCLER
[10/02/2007 - 18:54:26 | SHD ] G:\$RECYCLE.BIN
[19/02/2007 - 20:05:34 | N | 442368] G:\ehthumbs_vista.db
[29/03/2007 - 21:41:50 | ASH | 12288] G:\Thumbs.db

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-NEITHRAM.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 18 / 26
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    => Infection Rogue (Possible)
O3 - Toolbar: IE Toolbar - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (.Pas de propriétaire - IE Toolbar Engine.) -- D:\seeearch.dll    => Infection BT (Hijacker.Agent)
O42 - Logiciel: Tuto Piano Virtuel1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Piano Virtuel_is1    => Infection BT (Spyware.AgenceExclusive)
O51 - MPSK:{864699d7-c1b9-11df-be15-001a9228b533}\AutoRun\command. (...) -- F:\lc.exe (.not file.)    => Infection USB (Trojan.USB)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]    => Infection BT (Hijacker.Agent)
[HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]    => Infection BT (Hijacker.Agent)
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]    => Infection PUP (PUP.Eorezo)
O2 - BHO: TBSB06155 - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} . (.Pas de propriétaire - IE Toolbar Engine.) -- D:\seeearch.dll    => Toolbar.Agent
EMPTYTEMP
EMPTYFLASH


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
0
Réponse 19 / 26
neithram Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by neithram at 30/10/2011 15:13:48
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\pctuto\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Piano Virtuel_is1]
ABSENT CLSID MPSK: {864699d7-c1b9-11df-be15-001a9228b533}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
ABSENT Key: HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: CLSID BHO: {2DA14D1D-AE74-4A74-A0FE-C79504755DB8}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {09B445AE-2345-4FCA-85AE-FB3626ECEBDD}

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 32
SUPPRIME Flash Cookies: 1664

========== Fichier(s) ==========
SUPPRIME File: d:\seeearch.dll
ABSENT File: d:\seeearch.dll
SUPPRIME Temporaires Windows: : 30
SUPPRIME Flash Cookies: 596


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/10/2011 15:13:48 [1639]
0
Réponse 20 / 26
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ok on termine !

Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

▶ idem pour les Mises à jour Windows :

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/


▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge et exécute Delfix sur ton bureau

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...

@+
0

Discussions similaires

Harry Potter
louloutte27089 -
Livine -

5 réponses
Pas de HDR et de Ray Tracing Robocop Rogue City
fox56 -
Panth33ra -

6 réponses
Freeze Assassin's Creed Rogue Switch
Soso_assassin -
MEGAGAMER734 -

1 réponse
Assassin’s creed Black Flag & Rogue
Klervy_2609 -
Tera -

11 réponses
J’ai un problème avec www.scan-manga.com
Charvaz33 -
Nans -

4 réponses