Virus security shield

Salut,

[*] Télécharge et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)

Quitte tous les programmes
Lance RogueKiller.exe.
Attends que le Prescan ait fini ...
Clique sur Scan. Clique sur Rapport et copie-colle le contenu du notepad

PS : Si le programme ne fonctionne pas, renomme RogueKiller.exe en firefox.exe et réessaye.

Bonjour, voila le rapport

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Robert [Droits d'admin]
Mode: Recherche -- Date: 14/03/2012 15:35:18

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Smartbar.exe -- C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe startup) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1123561945-1292428093-682003330-1008[...]\Run : Browser Infrastructure Helper (C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe startup) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: MAXTOR STM3802110A +++++
--- User ---
[MBR] 8b0316c43a8e8f76747da6f8484a5582
[BSP] e023669f939000091078eba79f7d266a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: MAXTOR STM3802110A +++++
--- User ---
[MBR] 766f6bd56b53d79cc37cb26daf63b540
[BSP] 01c5772e0f3880595bd2bc56f50d05a2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Relance RogueKiller et utilise le mode suppression. Poste le rapport.

Ensuite,

# Télécharge ZHPDiag ( de Nicolas coolman ) ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )

# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

# Clique sur l'icône en forme de loupe, en haut à gauche, puis laisse l'outil scanner.

# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

# Rend toi sur Pijoint ici : http://pjjoint.malekal.com/

# Clique sur Parcourir dans la partie Joindre un fichier[...]

# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

# Clique ensuite sur Envoyer le fichier et copie/colle le dans ton prochain message

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\

Re

Rapport Roguekiller:

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Robert [Droits d'admin]
Mode: Suppression -- Date: 14/03/2012 16:20:06

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Documents and Settings\Robert\Local Settings\Application Data\Smartbar\Application\Smartbar.exe startup) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: MAXTOR STM3802110A +++++
--- User ---
[MBR] 8b0316c43a8e8f76747da6f8484a5582
[BSP] e023669f939000091078eba79f7d266a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: MAXTOR STM3802110A +++++
--- User ---
[MBR] 766f6bd56b53d79cc37cb26daf63b540
[BSP] 01c5772e0f3880595bd2bc56f50d05a2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

:) Des améliorations ?

J'attends la suite :p

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_w12j14s12i11u13

Voila le lien dsl ça a mis un peut de temps.
Je vérifie si il y a des améliorations et je te dis ça.

merci

Je ne vois rien d'horrible dans ce rapport.

1.Relance RogueKiller et fait l'option "Racc.RAZ" et poste le Rapport.

2.Télécharge Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rend toi dans l'onglet Recherche.
Sélectionner Exécuter un examen complet.
Cliquer sur Rechercher. L'analyse dure généralement entre 20 minutes et plusieurs heures.

Je reviens au plus tard ce W-E, je ne t'abandonne pas ;)

A+

Bien, merci Tigzy.

Jaley, passe directement à MalwareBytes ;)

Bonjour !!!!

Dsl pour cette réponse tardive car ça a mis beaucoup de temps. Donc je te poste le rapport MalwareByte :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.18.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: MON-PC [administrateur]

20/03/2012 06:37:53
mbam-log-2012-03-21 (07-10-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446326
Temps écoulé: 20 heure(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
c:\documents and settings\utilisateur\local settings\temporary internet files\content.ie5\4joky78l\softw[1].exe (Rogue.SecurityShield) -> Aucune action effectuée.

(fin)

Va dans la quarantaine et supprime tout.

Comment va le PC ?

Voila le rapport:

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Robert [Droits d'admin]
Mode: Proxy RAZ -- Date: 21/03/2012 17:17:48

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt