Infection suite à l'installation d'un jeu
Résolu
Nalek
Messages postés
15
Statut
Membre
-
Nalek Messages postés 15 Statut Membre -
Nalek Messages postés 15 Statut Membre -
Bonjour,
Voilà mon problème, le weekend dernier, j'ai installer un jeu, téléchargé et payé légalement sur un site qui me semblait sérieux.
Presque à la fin de l'installation, j'ai une alerte de mon antivirus Avira me disant que le fichier de lancement du jeu était infecté.. Mais, ce n'était pas la seul à venir par la suite :
Première alerte :
Dans le fichier 'C:\Program Files\18 Wheels of Steel - Extreme Trucker 2\bin\win_x86\is-71ICM.tmp'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté.
Action exécutée : Autoriser l'accès
Dans le fichier 'C:\Program Files\18 Wheels of Steel - Extreme Trucker 2\bin\win_x86\extremetrucker.exe'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Le fichier 'C:\Program Files\18 Wheels of Steel - Extreme Trucker 2\bin\win_x86\extremetrucker.exe'
contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5450670b.qua' !
A partir de ce moment, j'ai des fenêtres de pub qui s'onvrent toute seules...
Donc je commence à chercher les logiciels que j'avais sur mon ancien PC (Adaware, Spybot S&D)
Pendant le téléchargement de l'un d'eux, sur un serveur 01Net.com, j'ai de nouveau une alerte :
Dans le fichier 'C:\Users\Administrateur\AppData\Local\Temp\01net\01NET.com.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Après tout ça, je lance adaware, nettoye tout ce qu'il me trouve, Spybot S&D, et nettoye là aussi tout ce qu'il me trouve, ceci nécessite un redémarrage...
Malheureusement, les fenêtres de pub sont toujours là.
Donc je viens ici, et cherche dans le forum :
1) J'installe Navilog1.exe
Rapport :
Fix Navipromo version 4.1.1 commencé le 28/04/2012 12:40:32,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AntiVir Desktop 10.0.1.56 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:244 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:221 Go (Free:73 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 28/04/2012 12:40:43,06 ***
Je continue avec RSIT
Maintenant, j'aimerais quelqu'un qui puisse analyser les logs.
Ou puis-je héberger les 2 logs que RSIT m'a sorti afin de que vous puissiez m'aider ?
Merci d'avance pour votre aide.
Voilà mon problème, le weekend dernier, j'ai installer un jeu, téléchargé et payé légalement sur un site qui me semblait sérieux.
Presque à la fin de l'installation, j'ai une alerte de mon antivirus Avira me disant que le fichier de lancement du jeu était infecté.. Mais, ce n'était pas la seul à venir par la suite :
Première alerte :
Dans le fichier 'C:\Program Files\18 Wheels of Steel - Extreme Trucker 2\bin\win_x86\is-71ICM.tmp'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté.
Action exécutée : Autoriser l'accès
Dans le fichier 'C:\Program Files\18 Wheels of Steel - Extreme Trucker 2\bin\win_x86\extremetrucker.exe'
un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Le fichier 'C:\Program Files\18 Wheels of Steel - Extreme Trucker 2\bin\win_x86\extremetrucker.exe'
contenait un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5450670b.qua' !
A partir de ce moment, j'ai des fenêtres de pub qui s'onvrent toute seules...
Donc je commence à chercher les logiciels que j'avais sur mon ancien PC (Adaware, Spybot S&D)
Pendant le téléchargement de l'un d'eux, sur un serveur 01Net.com, j'ai de nouveau une alerte :
Dans le fichier 'C:\Users\Administrateur\AppData\Local\Temp\01net\01NET.com.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Après tout ça, je lance adaware, nettoye tout ce qu'il me trouve, Spybot S&D, et nettoye là aussi tout ce qu'il me trouve, ceci nécessite un redémarrage...
Malheureusement, les fenêtres de pub sont toujours là.
Donc je viens ici, et cherche dans le forum :
1) J'installe Navilog1.exe
Rapport :
Fix Navipromo version 4.1.1 commencé le 28/04/2012 12:40:32,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AntiVir Desktop 10.0.1.56 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:244 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:221 Go (Free:73 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 28/04/2012 12:40:43,06 ***
Je continue avec RSIT
Maintenant, j'aimerais quelqu'un qui puisse analyser les logs.
Ou puis-je héberger les 2 logs que RSIT m'a sorti afin de que vous puissiez m'aider ?
Merci d'avance pour votre aide.
A voir également:
- Infection suite à l'installation d'un jeu
- 94 jeu - Télécharger - Puzzle & Réflexion
- 94 degrés jeu - Télécharger - Divers Jeux
- Jeu zuma - Télécharger - Jeux vidéo
- Installation windows 10 sans compte microsoft - Guide
- Jeu logo - Télécharger - Jeux vidéo
8 réponses
Bonjour,
Sur quel site as-tu acheté et téléchargé le jeu ?
--> Désinstalle Ad-Aware et Spybot, ils ne servent pas à grand chose.
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Sur quel site as-tu acheté et téléchargé le jeu ?
--> Désinstalle Ad-Aware et Spybot, ils ne servent pas à grand chose.
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Bonjour,
Désinstalle Spybot et Ad-Adware, ces deux logiciels sont obsolètes et inefficaces.
Tu as surement du installer un ou plusieurs programmes indésirables.
message édité
oula y a du monde :)
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Désinstalle Spybot et Ad-Adware, ces deux logiciels sont obsolètes et inefficaces.
Tu as surement du installer un ou plusieurs programmes indésirables.
message édité
oula y a du monde :)
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour le fichier de ton jeu détecté, envoie-le à Avira en tant que Faux positif et tu auras une réponse d'ici quelques jours :
https://www.avira.com/
Je regarde pour le rapport.
https://www.avira.com/
Je regarde pour le rapport.
Je viens de l'envoyer, je ne savais pas qu'on pouvait le faire
J'ai réinstaller le jeu, j'ai mis le fichier en toujours ignorer, je verrais ce que ça donne.
Et pour l'instant, plus de fenêtre de pub.... Mais si ça vient de 01Net, c'est bien la première fois.. Car ça fait des années que je télécharge des démos chez eux...
J'ai réinstaller le jeu, j'ai mis le fichier en toujours ignorer, je verrais ce que ça donne.
Et pour l'instant, plus de fenêtre de pub.... Mais si ça vient de 01Net, c'est bien la première fois.. Car ça fait des années que je télécharge des démos chez eux...
"O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1"
--> Ça vient bien de 01net, tu peux les remercier.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKLM\..\Run: [ISUSPM] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime Alternative\QTTask.exe
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Administrateur\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Administrateur\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{499BDCA2-8B23-4380-BAFC-7E8792C66CBE}] (...) -- C:\Program Files\GamersFirst\APB Reloaded\D'sinstaller.exe (.not file.)
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1
[HKLM\Software\Trymedia Systems]
O43 - CFD: 21/04/2012 - 20:27:11 - [0,001] ----D C:\ProgramData\Trymedia
O43 - CFD: 28/04/2012 - 12:58:50 - [1,477] ----D C:\ProgramData\Spybot - Search & Destroy
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1"
--> Ça vient bien de 01net, tu peux les remercier.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKLM\..\Run: [ISUSPM] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime Alternative\QTTask.exe
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Administrateur\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Administrateur\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{499BDCA2-8B23-4380-BAFC-7E8792C66CBE}] (...) -- C:\Program Files\GamersFirst\APB Reloaded\D'sinstaller.exe (.not file.)
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1
[HKLM\Software\Trymedia Systems]
O43 - CFD: 21/04/2012 - 20:27:11 - [0,001] ----D C:\ProgramData\Trymedia
O43 - CFD: 28/04/2012 - 12:58:50 - [1,477] ----D C:\ProgramData\Spybot - Search & Destroy
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-04-2012-15-12-35.txt
Run by Administrateur at 28/04/2012 15:12:35
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\tuto4pc\unins001.exe
ABSENT Uninstall Process: c:\program files\tuto4pc\unins002.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1]
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID Extra Buttons: {7644E42D-B096-457F-8B5B-901238FC81AE}
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISUSPM
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: MediaGet2
SUPPRIME RunValue: Bubble Dock
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 637
SUPPRIME Temporaires Windows: : 61
========== Fichier(s) ==========
ABSENT File: c:\program files\common files\installshield\updateservice\isuspm.exe
ABSENT File: c:\users\administrateur\appdata\local\mediaget2\mediaget.exe
ABSENT File: c:\users\administrateur\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME Flash Cookies: 262
SUPPRIME Temporaires Windows: : 36
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {499BDCA2-8B23-4380-BAFC-7E8792C66CBE}
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/04/2012 15:12:35 [2281]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-04-2012-15-12-35.txt
Run by Administrateur at 28/04/2012 15:12:35
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\tuto4pc\unins001.exe
ABSENT Uninstall Process: c:\program files\tuto4pc\unins002.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1]
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID Extra Buttons: {7644E42D-B096-457F-8B5B-901238FC81AE}
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISUSPM
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: MediaGet2
SUPPRIME RunValue: Bubble Dock
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 637
SUPPRIME Temporaires Windows: : 61
========== Fichier(s) ==========
ABSENT File: c:\program files\common files\installshield\updateservice\isuspm.exe
ABSENT File: c:\users\administrateur\appdata\local\mediaget2\mediaget.exe
ABSENT File: c:\users\administrateur\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME Flash Cookies: 262
SUPPRIME Temporaires Windows: : 36
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {499BDCA2-8B23-4380-BAFC-7E8792C66CBE}
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/04/2012 15:12:35 [2281]
Plus de souci ?
--> Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/
--> Mets à jour Java :
https://www.java.com/fr/download/
--> Tu peux faire un scan avec Malwarebytes' Anti-Malware et supprimer ce qu'il trouve.
--> Poste un nouveau rapport ZHPDiag.
--> Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/
--> Mets à jour Java :
https://www.java.com/fr/download/
--> Tu peux faire un scan avec Malwarebytes' Anti-Malware et supprimer ce qu'il trouve.
--> Poste un nouveau rapport ZHPDiag.
Donc, installation de Adobe Reader ok, mais il ne m'a pas proposer de décocher McAfee Security Scan Plus. Je l'ai désinstaller après l'installation de Adobe Reader.
Mise a jour de java ok,
Rien a Signaler selon Malwarebytes,
Le nouveau rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120428_l12w8e7n6e8
Depuis le début d'après midi, j'ai plus du tout de pub :)
Merci
Mise a jour de java ok,
Rien a Signaler selon Malwarebytes,
Le nouveau rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120428_l12w8e7n6e8
Depuis le début d'après midi, j'ai plus du tout de pub :)
Merci
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.
==Prévention==
Désinstalle Java 6 Update 2.
Voici un dossier complet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.
==Prévention==
Désinstalle Java 6 Update 2.
Voici un dossier complet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Le Jeu est un jeu edité par SCS Software et Anuman interactive..
Et je me suis aperçu que la démo aussi était infectée... Alors que mes autres jeux du même éditeur ne sont pas infectés...
Je ne pense pas que le fichier "extremetrucker.exe" soit infecté, c'est un faux positif selon moi.
Oui pour AdwCleaner.
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - LHSWEET-CEYCXTJ
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Administrateur\AppData\Local\Tuto4pc
Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Tuto4pc
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\WinampToolbarData
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent : C:\Program Files\Tuto4pc
Dossier Présent : C:\Program Files\Common Files\Software Update Utility
Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\aol-web-search.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.xpt
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js
Présente : user_pref("aol_toolbar.surf.date", "82");
Présente : user_pref("aol_toolbar.surf.lastDate", "27");
Présente : user_pref("aol_toolbar.surf.lastMonth", "10");
Présente : user_pref("aol_toolbar.surf.lastYear", "2011");
Présente : user_pref("aol_toolbar.surf.month", "1039");
Présente : user_pref("aol_toolbar.surf.prevMonth", "19711");
Présente : user_pref("aol_toolbar.surf.total", "146832");
Présente : user_pref("aol_toolbar.surf.week", "82");
Présente : user_pref("aol_toolbar.surf.year", "146761");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.winamp.com/search/search?query={searchTerms}&i[...]
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=107763");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 23);
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "766d3e1f0000000000000018e711aa54");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15256");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 23);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1021:48:38");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 73713232);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1021:48:38");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=766d3e1f000[...]
Présente : user_pref("winamp_toolbar.buttons.layout", "shoutcast_30026;mobile/android_33522;post_to_twitter_335[...]
Présente : user_pref("winamp_toolbar.firsttime.showwindow", false);
Présente : user_pref("winamp_toolbar.guid", "{81B27A76-4AC9-AB75-588A-02B7E9A65205}");
Présente : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.14.1");
Présente : user_pref("winamp_toolbar.metrics.activestampdate", "26");
Présente : user_pref("winamp_toolbar.metrics.activestampmonth", "10");
Présente : user_pref("winamp_toolbar.metrics.activestampyear", "2011");
Présente : user_pref("winamp_toolbar.metrics.originalDate", "6");
Présente : user_pref("winamp_toolbar.metrics.originalHours", "19");
Présente : user_pref("winamp_toolbar.metrics.originalMinutes", "46");
Présente : user_pref("winamp_toolbar.metrics.originalMonth", "6");
Présente : user_pref("winamp_toolbar.metrics.originalSeconds", "30");
Présente : user_pref("winamp_toolbar.metrics.originalYear", "2011");
Présente : user_pref("winamp_toolbar.remote.publish.xml", "1322326747246");
Présente : user_pref("winamp_toolbar.search.cid", "05-11-2011");
Présente : user_pref("winamp_toolbar.search.instd", "20110606194153416");
Présente : user_pref("winamp_toolbar.search.oid", "06-06-2011");
Présente : user_pref("winamp_toolbar.search.populateoncomplete", false);
Présente : user_pref("winamp_toolbar.search.searchtype", "web");
Présente : user_pref("winamp_toolbar.search.source", "tb50-ff-winamp");
Présente : user_pref("winamp_toolbar.skin.custom", true);
Présente : user_pref("winamp_toolbar.upgrade.showwindow", false);
Présente : user_pref("winamp_toolbar.winamp.appversion", "1");
Présente : user_pref("winamp_toolbar.winamp.artist", "");
Présente : user_pref("winamp_toolbar.winamp.button.focus", true);
Présente : user_pref("winamp_toolbar.winamp.button.forward", true);
Présente : user_pref("winamp_toolbar.winamp.button.open", true);
Présente : user_pref("winamp_toolbar.winamp.button.pause", true);
Présente : user_pref("winamp_toolbar.winamp.button.play", true);
Présente : user_pref("winamp_toolbar.winamp.button.rewind", true);
Présente : user_pref("winamp_toolbar.winamp.button.stop", false);
Présente : user_pref("winamp_toolbar.winamp.button.volume", true);
Présente : user_pref("winamp_toolbar.winamp.info.url", "hxxp://music.aol.com/artist/{artist}");
Présente : user_pref("winamp_toolbar.winamp.ticker.show", true);
Présente : user_pref("winamp_toolbar.winamp.title", "-999999");
Présente : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
Présente : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
-\\ Google Chrome v18.0.1025.162
Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Présente : "keyword": "babylon.com",
Présente : "name": "Search the web (Babylon)",
Présente : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=107763&mntrId=76[...]
Présente : "homepage": "hxxp://search.babylon.com/?babsrc=HP_ss&affID=107763&mntrId=766d3e1f0000000000000018[...]
-\\ Opera v11.50.1074.0
Fichier : C:\Users\Administrateur\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [11502 octets] - [28/04/2012 13:29:05]
########## EOF - C:\AdwCleaner[R1].txt - [11631 octets] ##########
Puis je savoir ce que tu appelle un "faux positif" ?
J'ai eu ce problème de fenêtres publicitaires depuis l'installation la détection de ce "virus"