Virus : impossible d'exécuter
Résolu/Fermé
september
-
24 avril 2012 à 16:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 avril 2012 à 23:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 avril 2012 à 23:12
A voir également:
- Virus : impossible d'exécuter
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
24 avril 2012 à 16:39
24 avril 2012 à 16:39
Salut,
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
Relance RogueKiller et fais "Raccourcis RAZ" à droite.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
Relance RogueKiller et fais "Raccourcis RAZ" à droite.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
24 avril 2012 à 17:40
24 avril 2012 à 17:40
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
d'abord merci de répondre si vite ;
ensuite j'ai fait toutes les étapes et c'est finalement la dernière qui a fonctionné pour ouvrir le logiciel : )
voilà le rapport :
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: hp [Droits d'admin]
Mode: Suppression -- Date: 24/04/2012 16:47:14
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\hp\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (exe_auto_file) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[78] : NtCreateThread @ 0x82293C58 -> HOOKED (Unknown @ 0xA97C165C)
SSDT[194] : NtOpenProcess @ 0x82222FD8 -> HOOKED (Unknown @ 0xA97C1648)
SSDT[201] : NtOpenThread @ 0x8221E52A -> HOOKED (Unknown @ 0xA97C164D)
SSDT[334] : NtTerminateProcess @ 0x821F3153 -> HOOKED (Unknown @ 0xA97C1657)
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-60ZCT1 ATA Device +++++
--- User ---
[MBR] 86fe5f75620520e64d2383d0217dd7d7
[BSP] bfa0b3549088294a831eed34ccccd275 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 142135 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 291094528 | Size: 10488 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
ensuite j'ai fait toutes les étapes et c'est finalement la dernière qui a fonctionné pour ouvrir le logiciel : )
voilà le rapport :
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: hp [Droits d'admin]
Mode: Suppression -- Date: 24/04/2012 16:47:14
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\hp\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (exe_auto_file) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[78] : NtCreateThread @ 0x82293C58 -> HOOKED (Unknown @ 0xA97C165C)
SSDT[194] : NtOpenProcess @ 0x82222FD8 -> HOOKED (Unknown @ 0xA97C1648)
SSDT[201] : NtOpenThread @ 0x8221E52A -> HOOKED (Unknown @ 0xA97C164D)
SSDT[334] : NtTerminateProcess @ 0x821F3153 -> HOOKED (Unknown @ 0xA97C1657)
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-60ZCT1 ATA Device +++++
--- User ---
[MBR] 86fe5f75620520e64d2383d0217dd7d7
[BSP] bfa0b3549088294a831eed34ccccd275 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 142135 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 291094528 | Size: 10488 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
j'ai fait le scan avec malwarebyte ; voilà le rapport :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.24.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: PC-DE-HP [administrateur]
Protection: Activé
24/04/2012 17:58:11
mbam-log-2012-04-24 (17-58-11).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215862
Temps écoulé: 17 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport\Bin\2.6.79 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 29
C:\$RECYCLE.BIN\S-1-5-21-861144581-2890669047-2829124722-1000\$RQP8NMU.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Users\hp\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\{44E1AEE4-A841-4425-93C9-9E2B6C1146B1}-GoogleEarth-Win-Plugin-6.1.0.5001.exe (Trojan.P2P.Worm) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew485f54.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew59b190.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew5cc660.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew68816b.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew8febde.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew900abd.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew904a59.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew921ece.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew9d09b1.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewa37aef.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewab2e1f.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewb45721.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewb97777.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewdad69a.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewf007c5.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewf04054.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewf71543.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewfdd301.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew008e64.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew18c7fc.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew23e576.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew2ff877.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew3d9ffe.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew3e63d6.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew4015ec.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je pense que tout est bon ; mon ordinateur est revenu à la normal ... Du coup dois je faire autre chose ? je ne fais pas le truc avec OTL si ? car c'était soit l'un soit l'autre ?
Merci pour ton aide, et c'est un vrai merci !!
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.24.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: PC-DE-HP [administrateur]
Protection: Activé
24/04/2012 17:58:11
mbam-log-2012-04-24 (17-58-11).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215862
Temps écoulé: 17 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport\Bin\2.6.79 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 29
C:\$RECYCLE.BIN\S-1-5-21-861144581-2890669047-2829124722-1000\$RQP8NMU.exe (PUP.Adware.InstallCore) -> Aucune action effectuée.
C:\Users\hp\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\{44E1AEE4-A841-4425-93C9-9E2B6C1146B1}-GoogleEarth-Win-Plugin-6.1.0.5001.exe (Trojan.P2P.Worm) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew485f54.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew59b190.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew5cc660.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew68816b.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew8febde.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew900abd.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew904a59.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew921ece.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew9d09b1.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewa37aef.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewab2e1f.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewb45721.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewb97777.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewdad69a.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewf007c5.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewf04054.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewf71543.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonewfdd301.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew008e64.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew18c7fc.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew23e576.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew2ff877.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew3d9ffe.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew3e63d6.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\AppData\Local\Temp\cacaonew4015ec.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je pense que tout est bon ; mon ordinateur est revenu à la normal ... Du coup dois je faire autre chose ? je ne fais pas le truc avec OTL si ? car c'était soit l'un soit l'autre ?
Merci pour ton aide, et c'est un vrai merci !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
24 avril 2012 à 18:31
24 avril 2012 à 18:31
bha OTL, c'est pas obligatoire, c'est conseillé on va dire.
Avant à la limite, vu que tu installes un peu de tout ...
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Avant à la limite, vu que tu installes un peu de tout ...
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
voilà le rapport sous C:\AdwCleaner[S1].txt
# AdwCleaner v1.604 - Rapport créé le 24/04/2012 à 18:36:01
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : hp - PC-DE-HP
# Exécuté depuis : C:\Users\hp\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\IncrediMail_MediaBar_2
# AdwCleaner v1.604 - Rapport créé le 24/04/2012 à 18:36:01
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : hp - PC-DE-HP
# Exécuté depuis : C:\Users\hp\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\IncrediMail_MediaBar_2
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
24 avril 2012 à 22:38
24 avril 2012 à 22:38
Le rapport est incomplet mais on va faire sans...
Garde Malwarebyte pour des scans réguliers.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Garde Malwarebyte pour des scans réguliers.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
d'accord : ) Merci pour l'aide et les conseils, ton aide m'a été précieuse !
Bonne soirée
Bonne soirée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
24 avril 2012 à 23:12
24 avril 2012 à 23:12
bonne soirée :)
24 avril 2012 à 17:08
merci