Diagnostique ZHP

Résolu
Claiwette Messages postés 26 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Mon PC est infecté par un virus mais je n'arrive pas à identifier le type. J'ai déjà réalisé pluseurs scan de mon PC mais rien à faire, je n'arrive pas à m'en débarasser. J'ai réalisé un diagnostique ZHP, et jaurai besoin d'aide pour le déchiffrer et savoir ce que je dois faire :s
Voici le lien du diagnostique https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120214_y10u11d14r6r11

Aider moi svp

40 réponses

  • 1
  • 2
Résumé de la discussion

Infection détectée sur Windows Vista, diagnostiquée via ZHPDiag et RogueKiller, avec des indices d’un malware persistant dans le système et les profils utilisateurs lors d'un diagnostic complet. Plusieurs messages décrivent des actions de nettoyage, suppression de processus malveillants et ajustements du registre, puis exécution de RogueKiller en mode suppression, avec rapports RKreport et passage en mode sans échec. Des recommandations complémentaires évoquent Malwarebytes, Sophos et Norton Removal Tool, notamment des vérifications d’hosts, du MBR et des éléments Run dans le registre, afin d’éliminer adwares et composants persistants. Des détails mentionnent CrazyLoader et Spointer et préconisent des étapes complémentaires, notamment désinstaller Norton, lancer OTM et nettoyer les entrées suspectes pour prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Claiwette Messages postés 26 Statut Membre
     
    Il y a quelqun?
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Démarre le scan
    *Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    @+
    0
  3. Claiwette Messages postés 26 Statut Membre
     
    Merci pour ta réponse, Je vais essayer mais je peux difficilement aller sur Internet car le virus m'affiche un message avec le drapeau allemand et me demande de payer et après je suis bloquée. Faut il que j'allume le Pc en mode sans échec sur pouvoir télécharger roguekiller?
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Démarrage en Mode sans échec avec prise en charge réseau :


    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    ================================

    Tu refais la procédure de rogueKiller dans ce mode puis tapes 2<gras> (Suppression) et poste le rapport stp </gras>

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. claiwette
     
    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Claire [Droits d'admin]
    Mode: Recherche -- Date : 14/02/2012 20:34:03

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9160821AS ATA Device +++++
    --- User ---
    [MBR] e325115010f186448707de81b5e16088
    [BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Relance RogueKiller puis choisis "suppression" et poste
    le rapport stp

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+

    0
  8. claiwette
     
    Voici le rapport RogueKiller après suppresseion. Merci bcp pour ton aide

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Claire [Droits d'admin]
    Mode: Suppression -- Date : 14/02/2012 21:01:39

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9160821AS ATA Device +++++
    --- User ---
    [MBR] e325115010f186448707de81b5e16088
    [BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
    0
  9. claiwette
     
    l'analyse s'est finie et j'ai perdu les résultats, je recommencerai demain.
    Normalement Malwarebytes devrait supprimer toutes les menaces trouvées ou y a t-il encore des étapes après?
    Merci beaucoup pour ton aide =)

    a+
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Ton PC est encore infecté par des adwares...!
    Oui on a d'autres étapes à effectuer :-)

    Lance Malwarebytes, tu clique sur l'onglet : Rapports/Logs puis tu poste le rapport d'hier soir :-)

    S'il n'existe pas relance relance le puis poste le rapport stp

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  11. Claiwette Messages postés 26 Statut Membre
     
    Re bonjour,
    voici le rapport MBAM après supression des menaces:

    men: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 333050
    Temps écoulé: 1 heure(s), 9 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AA32FC7-133B-4AE7-998E-CED0D9829B12} (Trojan.Dialer) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 7
    C:\Users\Claire\AppData\Local\Temp\ms0cfg32.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Claire\Desktop\RK_Quarantine\firefox.exe.vir (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Claire\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Il existe une partie manquante dans l'entête du rapport de Malwarebytes, on va le relancer à la fin :-)
    1/
    * Désinstalle stp ce logiciel : Spyware Terminator, il est inutile
    * Ton antivirus n'est pas lancé au démarrage! est ce que tu l'as désactivé?
    Tu as : Sophos®AntiVirus et Norton Internet Security.
    On doit garder qu'un seul antivirus
    Aide : >>> ICI <<<

    2/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    3/
    Puisque tu as lancé Malwarebytes trop tard, on va faire une vérification

    Lance RogueKiller pour faire un scan puis poste le rapport

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  13. Claiwette Messages postés 26 Statut Membre
     
    Sophos est bien comme anti-virus? Il n'arrive pas à faire la mise à jour et à s'activer. Norton c'est ce que j'avais quand j'ai acheté le PC mais il est périmé. Bon je me lance dans tte ces étapes :)
    0
    1. Claiwette Messages postés 26 Statut Membre
       
      Je ne peux plus redémarrer en mode sans échec et l'ordinateur me recommande de Restaurer le système, que dois-je faire? :s
      0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Est ce que tu peux démarrer en mode normal ?

    0
  15. Claiwette Messages postés 26 Statut Membre
     
    non je n'ai pas pu le viru est revenu, je repars en mode sans échec pffff
    0
  16. Claiwette Messages postés 26 Statut Membre
     
    Rapport Adwcleaner:

    # AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 20:49:41
    # Mis à jour le 12/02/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Claire - PC-DE-CLAIRE (Administrateur)
    # Exécuté depuis : C:\Users\Claire\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Viewpoint
    Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Claire\AppData\Roaming\CrazyLoader
    Dossier Supprimé : C:\Users\Claire\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Claire\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Claire\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Program Files\CrazyLoader
    Dossier Supprimé : C:\Program Files\Viewpoint
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2260913
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2505398
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecause
    Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\MetaStream
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Viewpoint
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v10.0.1 (fr)

    Profil : satkfrd1.default
    Fichier : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\satkfrd1.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [3206 octets] - [15/02/2012 20:49:19]
    AdwCleaner[S1].txt - [3173 octets] - [15/02/2012 20:49:41]

    *************************

    Dossier Temporaire : 222 dossier(s) et 933 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [3397 octets] ##########
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Il manque le rapport RogueKiller :-)
    0
  18. Claiwette Messages postés 26 Statut Membre
     
    Rapport RogueKiller, ça à l'air de marcher car je suis en mode normal et le virus n'est pas revenu 4

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Claire [Droits d'admin]
    Mode: Recherche -- Date: 15/02/2012 21:05:16

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] firefox.exe -- C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9160821AS ATA Device +++++
    --- User ---
    [MBR] e325115010f186448707de81b5e16088
    [BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Relance RogueKiller puis choisis "suppression" et poste le rapport

    2/
    Relance Malwarebytes pour une analyse complète, à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp

    ===========================

    Important :

    Avant de dormir il est de préférence de terminer toutes ces étapes :-)

    ====================

    A demain

    Bonne soirée

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  20. Claiwette Messages postés 26 Statut Membre
     
    Rapport Roguekiller:

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Claire [Droits d'admin]
    Mode: Suppression -- Date: 15/02/2012 21:32:15

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [SUSP PATH] presetup.exe -- C:\Users\Claire\AppData\Local\Temp\RarSFX0\presetup.exe -> KILLED [TermProc]
    [SUSP PATH] setup.exe -- C:\Users\Claire\AppData\Local\Temp\RarSFX0\setup.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9160821AS ATA Device +++++
    --- User ---
    [MBR] e325115010f186448707de81b5e16088
    [BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[9].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
    0
  21. Claiwette Messages postés 26 Statut Membre
     
    Rapport Malwtarebytes:

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.15.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Claire :: PC-DE-CLAIRE [administrateur]

    15/02/2012 21:38:12
    mbam-log-2012-02-15 (21-38-12).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 332964
    Temps écoulé: 2 heure(s), 45 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AA32FC7-133B-4AE7-998E-CED0D9829B12} (Trojan.Dialer) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 3
    C:\Users\Claire\Desktop\RK_Quarantine\firefox.exe.vir (Trojan.VUPX.TP1) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  • 1
  • 2