Sujet Précédent Sujet Suivant

Probleme de virus

Fermé
chaoticaaalil Messages postés 34 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 24 mars 2016 - 17 nov. 2011 à 21:28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 19 nov. 2011 à 10:20
Bonjour,



Voici les symptomes.

Clique droit sur le bureau : Bloqué par admin (virus)
Proprietés des fichiers : Bloqué par admin (virus)
Regedit : Bloqué par admin (virus)
gpesdit.msc : Problems de Active X (du au registre modifié par le virus)
taskmanager : Bloqué par admin (virus)
Java : Bloqué par admin (virus)

Bon. Tout essayé, tout, j'ai supprimé le virus déja.

Je ne peut pas utiliser de script permettant de modifier le registre. /car le script necessite l'authorisation de modifier le registre, qui aparament est bloqué/

si quelqu'un peus m'aider (je ne peut pas reformater l'ordi)
A voir également:

8 réponses

Réponse 1 / 8
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 nov. 2011 à 21:52
Bonjour,

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

▶ N'ouvres pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésites pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n'aura servi à rien /!\

Dans l'ordre :
1/

▶ Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9

2/

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10

3/

Nous allons effectuer un diagnostic de ton PC:

Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Durant le scan, accepte l'installation de SigCheck

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

A bientôt.
0
Réponse 2 / 8
chaoticaaalil Messages postés 34 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 24 mars 2016 2
17 nov. 2011 à 22:05
Phase 1 Problem résolus 4/5

############################## | UsbFix V 7.068 | [Deletion]

User: echo (Administrator) # ECHO-PC
Updated 15/11/2011 by El Desaparecido
Started at 21:57:01 | 17/11/2011

Website: https://www.sosvirus.net/
Suspicious file ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (x64-based PC) # Notebook
CPU: AMD Phenom(tm) II P920 Quad-Core Processor (1600)
RAM -> [ Total : 3835 | Free : 2532 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Ultimate (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 298 Gb (150 Mb free - 50%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 2 Gb (2 Mb free - 100%) [] # FAT
F:\ -> CD-ROM

################## | Active Processes |

C:\Windows\system32\csrss.exe (392)
C:\Windows\system32\wininit.exe (480)
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\services.exe (548)
C:\Windows\system32\lsass.exe (564)
C:\Windows\system32\lsm.exe (572)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\atiesrxx.exe (860)
C:\Windows\System32\svchost.exe (928)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (992)
C:\Windows\system32\svchost.exe (784)
C:\Windows\system32\atieclxx.exe (1036)
C:\Windows\system32\Hpservice.exe (1072)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\system32\WLANExt.exe (1284)
C:\Windows\system32\conhost.exe (1292)
C:\Windows\system32\svchost.exe (1380)
C:\Windows\System32\spoolsv.exe (1448)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1568)
C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe (1624)
C:\Windows\system32\svchost.exe (1652)
C:\Program Files (x86)\Sierra Wireless Inc\Common\SwiCardDetect64.exe (1688)
C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe (1736)
C:\Windows\system32\taskhost.exe (1872)
C:\Windows\system32\Dwm.exe (1936)
C:\Windows\Explorer.EXE (2024)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1564)
C:\Windows\system32\SearchIndexer.exe (2324)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2364)
C:\Windows\system32\WUDFHost.exe (2668)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2716)
C:\Program Files (x86)\Swisscom\Unlimited Data Manager\LSCAGui.exe (1796)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2104)
C:\Windows\system32\svchost.exe (3836)
C:\Windows\System32\svchost.exe (3952)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4004)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (3064)
C:\Windows\system32\svchost.exe (2920)
C:\Program Files (x86)\Opera\opera.exe (3220)
C:\Windows\system32\taskhost.exe (2736)
C:\Windows\splwow64.exe (2820)
C:\UsbFix\UsbFix.exe (412)
C:\Windows\system32\wbem\wmiprvse.exe (792)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2836)

################## | Stopped processes |

Stopped! C:\Windows\system32\atiesrxx.exe (860)
Stopped! C:\Windows\system32\atieclxx.exe (1036)
Stopped! C:\Windows\system32\Hpservice.exe (1072)
Stopped! C:\Windows\system32\WLANExt.exe (1284)
Stopped! C:\Windows\system32\conhost.exe (1292)
Stopped! C:\Windows\System32\spoolsv.exe (1448)
Stopped! C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1568)
Stopped! C:\Program Files (x86)\Swisscom\Sesam\BIN\SecMIPService.exe (1624)
Stopped! C:\Program Files (x86)\Sierra Wireless Inc\Common\SwiCardDetect64.exe (1688)
Stopped! C:\Program Files (x86)\Swisscom\Unlimited Data Manager\DashBoardS.exe (1736)
Stopped! C:\Windows\system32\taskhost.exe (1872)
Stopped! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1564)
Stopped! C:\Windows\system32\SearchIndexer.exe (2324)
Stopped! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2364)
Stopped! C:\Windows\system32\WUDFHost.exe (2668)
Stopped! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2716)
Stopped! C:\Program Files (x86)\Swisscom\Unlimited Data Manager\LSCAGui.exe (1796)
Stopped! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2104)
Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (4004)
Stopped! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (3064)
Stopped! C:\Program Files (x86)\Opera\opera.exe (3220)
Stopped! C:\Windows\system32\taskhost.exe (2736)
Stopped! C:\Windows\splwow64.exe (2820)
Stopped! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2836)

################## | Files # Infected Folders |

Deleted ! C:\Users\echo\AppData\Local\Temp\Setup.exe
Not deleted ! F:\Start.exe
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1668751747-1722195207-2115182425-1000
Not deleted ! F:\autorun.inf
Not deleted ! F:\start.ini

(!) Temporary files deleted.

################## | Registry |

Deleted ! HKCU\Software\NtWqIVLZEWZU
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

################## | Mountpoints2 |

Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\F
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{32b4ab26-cd7a-11e0-a7eb-70f395a8b4bd}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{39f34cde-f67a-11e0-ac22-001e101fb681}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{56cda483-e219-11e0-b497-001e101f82a7}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{5ee9c27e-8b08-11e0-9835-70f395a8b4bd}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{9c777b54-8dbe-11e0-975c-70f395a8b4bd}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{cfbb0bf0-8ae5-11e0-9d0d-70f395a8b4bd}

################## | Listing |

[17/11/2011 - 21:58:23 | SHD ] C:\$Recycle.Bin
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[31/05/2011 - 03:15:32 | D ] C:\extensions
[17/11/2011 - 20:28:14 | ASH | 3015884800] C:\hiberfil.sys
[20/08/2011 - 16:52:50 | D ] C:\LAUREATS
[31/05/2011 - 16:39:11 | RHD ] C:\MSOCache
[17/11/2011 - 20:28:16 | ASH | 4021182464] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[17/11/2011 - 18:44:19 | D ] C:\Program Files
[17/11/2011 - 20:42:45 | D ] C:\Program Files (x86)
[17/11/2011 - 20:42:45 | HD ] C:\ProgramData
[30/05/2011 - 17:35:42 | SHD ] C:\Recovery
[30/05/2011 - 18:48:34 | D ] C:\SWSetup
[17/11/2011 - 18:14:17 | SHD ] C:\System Volume Information
[17/11/2011 - 21:58:23 | D ] C:\UsbFix
[17/11/2011 - 21:57:12 | A | 6867] C:\UsbFix.txt
[30/05/2011 - 17:35:49 | D ] C:\Users
[17/11/2011 - 20:51:20 | D ] C:\Windows
[10/12/2009 - 21:47:03 | D ] F:\Setup
[10/12/2009 - 19:48:29 | R | 193832] F:\Start.exe
[10/12/2009 - 19:48:29 | R | 37] F:\Start.ini
[10/12/2009 - 19:48:29 | R | 114] F:\autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_ECHO-PC.zip
http://eldesaparecido.com/support.php
Thank you for your contribution.

################## | Reboot |

(!) The computer was restarted.

################## | E.O.F |
0
Réponse 3 / 8
chaoticaaalil Messages postés 34 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 24 mars 2016 2
17 nov. 2011 à 22:23
je suppose que le probleme sera reglé a 100% apres la suppression définitive de tous les fichiers infectés

un des services du virus etait actif meme apres la suppression du virus c'etait bien pensé de la part du créateur de celui ci.
0
Réponse 4 / 8
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 nov. 2011 à 22:25
ok.
en attente mbam

tu as retrouvé ton gestionnaire des taches déjà ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
chaoticaaalil Messages postés 34 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 24 mars 2016 2
17 nov. 2011 à 22:47
j'ai recup manuellement activeX normalement il reste plus qu'a désinfecter mon pc a 100%
(je hais nod32 et avast meme a jour ils ont pas bloqué cette connerie de logiciel)

enfin maintenant je vais attendre 40 minutes que mbam finisse son job
0
Réponse 6 / 8
chaoticaaalil Messages postés 34 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 24 mars 2016 2
17 nov. 2011 à 22:53
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8184

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17.11.2011 22:53:11
mbam-log-2011-11-17 (22-53-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 321484
Temps écoulé: 43 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 54
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{C55CA95C-324B-451c-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\DVYHI42JUG (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\R4B1ZAOPF5 (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.701.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.701.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.701.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.701.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files (x86)\shoppingreport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files (x86)\shoppingreport2\Bin\2.7.37 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files (x86)\clickpotatolite\bin\10.0.701.0\clickpotatolitesacb.exe (Adware.HotBar.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.701.0\clickpotatolitesahook.dll (Adware.HotBar.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\ESET\minodlogin\minodlogin.exe (Riskware.KG) -> Not selected for removal.
c:\program files (x86)\ESET\minodlogin\minodloginuninst.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.701.0\copyright.txt (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.701.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
0
Réponse 7 / 8
chaoticaaalil Messages postés 34 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 24 mars 2016 2
17 nov. 2011 à 23:03
Phase 2 effectuée, suppression des fichiers suspects,
Phase 3 effectuée, Suppression des fichiers suspects.

Rapport de ZHPScan 1.28.2240 par Nicolas Coolman, Update du 15/11/2011
Run by echo at 17.11.2011 22:56:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Clés de Registre trouvées (Registry Keys found)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] =>Adware.Hotbar
[HKLM\Software\WOW6432Node\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] =>Adware.SmartShopper
[HKLM\Software\WOW6432Node\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] =>Adware.Hotbar
[HKLM\Software\WOW6432Node\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] =>Adware.Hotbar
[HKCU\Software\AppDataLow\Software\conduitEngine] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\conduitEngine] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\uTorrentBar_FR] =>Toolbar.Conduit

---\\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***

---\\ Dossiers trouvés (Directories found)
C:\Users\echo\AppData\Roaming\OpenCandy =>Adware.OpenCandy
C:\Users\echo\AppData\Local\OpenCandy =>Adware.OpenCandy
C:\Users\echo\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\echo\AppData\LocalLow\ConduitEngine =>Toolbar.Conduit
C:\Users\echo\AppData\LocalLow\PriceGong =>Adware.PriceGong
C:\Users\echo\AppData\LocalLow\ShoppingReport2 =>Adware.ShoppingReport2
C:\Users\echo\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit


---\\ Fichiers trouvés (Files found)
*** None ***

---\\ Bilan de la recherche (Scan Result)
Database Version : 8836 - (15/11/2011)
Clés trouvées (Keys found) : 18
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 8
Fichiers trouvés (Files found) : 0

End of the scan in 00mn 09s
0
Réponse 8 / 8
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 nov. 2011 à 10:20
salut

t'as pas fais ce que j'ai demandé pour zhpdiag
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses