Spyware.zbot.out : webcam/data confidentielle

Question

Bonjour, 
Je viens de faire tourner Avast : tout va bien et MBAM me trouve : Spyware.zbot.out
Est-ce que c'est possible de savoir depuis quand? et quelle a été la portée des conséquences?
J'ai du peut-être avoir une version expirée d'avast depuis 2j, j'ai remarqué que ZoneAlarm a buggé rapidement le week end et m'a proposé une màj mais comme je m'y connais pas trop j'ai laissé faire.. j'ai un avast qui est resté 2j expiré.  sinon, est-ce que le virus peut récuperer mes pass ou allumer ma webcam à distance? car d'habitude je l'allume jamais, je l'ai utilisée un jour, mis le pc en veille et le lendemain pour la réutiliser ct écrit votre webcam est déjà utilisée par une autre appli. Donc j'ai abandonné, puis g vu que la web cam s'est rallumée toute seule .. alors est-ce que c'est juste un bug et j me fais des films? ou ça peut être le spyware?
Merci pour votre réponse  


Configuration: Windows Vista / Firefox 13.0.1

g3n-h@ckm@n · Answer

salut

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

lululu789 · Answer

Hello!
Merci bcp pour ta réponse. MBMA a identifié le spyware et me propose de le virer. Je laisse en attente?

g3n-h@ckm@n · Answer

desactive tes protections

lululu789 · Answer

############################## | UsbFix V 7.093 | [Suppression]

Utilisateur: Final (Administrateur) # PC-DE-LULU
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 00:57:32 | 25/07/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite P300) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU     T6400  @ 2.00GHz (2000)
RAM -> [Total : 3036 | Free : 1066]
BIOS: PhoenixBIOS 4.0 Release 6.1     
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 118 Go (10 Go libre(s) - 8%) [Vista] # NTFS
E:\ -> Disque fixe # 114 Go (109 Go libre(s) - 95%) [Data] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\wininit.exe (692)
C:\Windows\system32\csrss.exe (704)
C:\Windows\system32\services.exe (744)
C:\Windows\system32\lsass.exe (756)
C:\Windows\system32\lsm.exe (764)
C:\Windows\system32\winlogon.exe (884)
C:\Windows\system32\svchost.exe (968)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (1032)
C:\Windows\system32\svchost.exe (1080)
C:\Windows\System32\svchost.exe (1132)
C:\Windows\system32\Ati2evxx.exe (1200)
C:\Windows\System32\svchost.exe (1236)
C:\Windows\System32\svchost.exe (1312)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\svchost.exe (1456)
C:\Windows\system32\SLsvc.exe (1480)
C:\Windows\system32\svchost.exe (1504)
C:\Windows\system32\Ati2evxx.exe (1624)
C:\Windows\system32\svchost.exe (1756)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1900)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (544)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (636)
C:\Windows\System32\spoolsv.exe (556)
C:\Windows\system32\svchost.exe (420)
C:\Program Files\Acer\AcerSync\AcerSyncService.exe (2204)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2400)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (2452)
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (2564)
C:\Windows\system32\svchost.exe (2604)
C:\Windows\system32\svchost.exe (2636)
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe (2652)
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (2828)
C:\Windows\system32\TODDSrv.exe (2856)
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2888)
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (2976)
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (3016)
C:\Windows\System32\svchost.exe (3036)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3056)
C:\Windows\system32\SearchIndexer.exe (3100)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
C:\Windows\system32\DRIVERS\xaudio.exe (3164)
C:\Windows\system32	askeng.exe (4056)
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe (2668)
C:\Windows\system32\wbem\wmiprvse.exe (3664)
C:\Windows\system32\svchost.exe (3244)
C:\Windows\system32\wbem\wmiprvse.exe (3672)
C:\Windows\system32\Dwm.exe (2988)
C:\Windows\system32	askeng.exe (3492)
C:\Windows\Explorer.EXE (2268)
C:\Program Files\Windows Defender\MSASCui.exe (2280)
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (3484)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3888)
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe (3764)
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe (2720)
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe (3556)
C:\Program Files\Apoint2K\Apoint.exe (4100)
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe (4208)
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (4264)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4316)
C:\Program Files\Toshiba\SmoothView\SmoothView.exe (4324)
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (4352)
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (4384)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4492)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4500)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (4528)
C:\Program Files\Windows Sidebar\sidebar.exe (4540)
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (4560)
C:\Users\Final\AppData\Roaming\Dropbox\bin\Dropbox.exe (4728)
C:\Program Files\Apoint2K\ApMsgFwd.exe (4812)
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (5216)
C:\Windows\system32\wbem\unsecapp.exe (5284)
C:\Program Files\Apoint2K\Apntex.exe (5424)
C:\Program Files\Apoint2K\HidFind.exe (5496)
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe (5524)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6028)
C:\Users\Final\AppData\Local\Facebook\Messenger\2.1.4587.0\FacebookMessenger.exe (4044)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (600)
C:\Windows\system32\wuauclt.exe (5576)
C:\Program Files\Mozilla Firefox\firefox.exe (4284)
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe (4840)
C:\Windows\system32\SearchProtocolHost.exe (4836)
C:\Windows\system32\SearchFilterHost.exe (2296)
C:\Windows\system32\SearchProtocolHost.exe (5592)
C:\UsbFix\Go.exe (4760)

################## | Processus Stoppés |

Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (1032)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1200)
Stoppé! C:\Windows\system32\SLsvc.exe (1480)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1624)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1900)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (544)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (636)
Stoppé! C:\Windows\System32\spoolsv.exe (556)
Stoppé! C:\Program Files\Acer\AcerSync\AcerSyncService.exe (2204)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2400)
Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (2452)
Stoppé! C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (2564)
Stoppé! C:\Program Files\Toshiba TEMPRO\TempoSVC.exe (2652)
Stoppé! C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (2828)
Stoppé! C:\Windows\system32\TODDSrv.exe (2856)
Stoppé! C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2888)
Stoppé! C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (2976)
Stoppé! C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (3016)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3056)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3100)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (3164)
Stoppé! C:\Windows\system32	askeng.exe (4056)
Stoppé! C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe (2668)
Stoppé! C:\Windows\system32	askeng.exe (3492)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2280)
Stoppé! C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (3484)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3888)
Stoppé! C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe (3764)
Stoppé! C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe (2720)
Stoppé! C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe (3556)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (4100)
Stoppé! C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe (4208)
Stoppé! C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (4264)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4316)
Stoppé! C:\Program Files\Toshiba\SmoothView\SmoothView.exe (4324)
Stoppé! C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (4352)
Stoppé! C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (4384)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4492)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4500)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (4528)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4540)
Stoppé! C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (4560)
Stoppé! C:\Users\Final\AppData\Roaming\Dropbox\bin\Dropbox.exe (4728)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (4812)
Stoppé! C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (5216)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (5424)
Stoppé! C:\Program Files\Apoint2K\HidFind.exe (5496)
Stoppé! C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe (5524)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6028)
Stoppé! C:\Users\Final\AppData\Local\Facebook\Messenger\2.1.4587.0\FacebookMessenger.exe (4044)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (600)
Stoppé! C:\Windows\system32\wuauclt.exe (5576)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4284)
Stoppé! C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe (4840)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2296)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5592)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3131746583-1106772327-2502889560-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3131746583-1106772327-2502889560-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3131746583-1106772327-2502889560-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3131746583-1106772327-2502889560-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3131746583-1106772327-2502889560-501
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3131746583-1106772327-2502889560-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3131746583-1106772327-2502889560-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3131746583-1106772327-2502889560-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3131746583-1106772327-2502889560-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3131746583-1106772327-2502889560-501

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[25/07/2012 - 01:02:15 | SHD ] 	C:\$RECYCLE.BIN
[11/07/2010 - 21:26:26 | D ] 	C:\%APPDATA%
[29/04/2012 - 18:02:49 | D ] 	C:\ACER_QCN
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[29/03/2011 - 23:44:14 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[11/07/2010 - 21:27:00 | N | 888] 	C:\cleannavi.txt
[24/07/2012 - 01:18:04 | D ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[05/08/2010 - 04:44:51 | D ] 	C:\d72eafa4c6e1db885cb9beff6e3d8cc4
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[08/08/2009 - 18:09:43 | D ] 	C:\Downloads
[24/09/2010 - 14:26:40 | D ] 	C:\found.000
[24/07/2012 - 00:27:34 | ASH | 3184373760] 	C:\hiberfil.sys
[03/07/2008 - 16:36:18 | D ] 	C:\Intel
[27/06/2010 - 00:53:40 | N | 0] 	C:\IO.SYS
[25/09/2011 - 01:02:16 | D ] 	C:\Macromedia
[27/06/2010 - 00:53:40 | N | 0] 	C:\MSDOS.SYS
[03/07/2008 - 17:37:43 | RHD ] 	C:\MSOCache
[11/07/2010 - 21:27:00 | D ] 	C:\Navilog1
[29/02/2004 - 17:44:34 | N | 52576] 	C:\orange.bmp
[24/07/2012 - 00:27:32 | ASH | 3497975808] 	C:\pagefile.sys
[19/02/2012 - 04:17:16 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[13/09/2011 - 23:15:31 | N | 512] 	C:\PhysicalMBR.bin
[08/08/2009 - 18:05:36 | D ] 	C:\profiles
[21/07/2012 - 02:38:27 | RD ] 	C:\Program Files
[05/06/2012 - 21:34:57 | HD ] 	C:\ProgramData
[15/02/2010 - 17:38:08 | N | 2338] 	C:apport.txt
[27/03/2009 - 07:59:02 | N | 229] 	C:\SWSTAMP.TXT
[24/07/2012 - 23:16:18 | SHD ] 	C:\System Volume Information
[17/12/2011 - 03:02:52 | N | 74684] 	C:\TDSSKiller.2.6.23.0_17.12.2011_01.55.57_log.txt
[17/12/2011 - 03:09:07 | N | 74684] 	C:\TDSSKiller.2.6.23.0_17.12.2011_02.07.26_log.txt
[04/11/2010 - 21:55:44 | D ] 	C:\Temp
[13/06/2009 - 18:47:14 | D ] 	C:\Toshiba
[25/07/2012 - 01:02:16 | D ] 	C:\UsbFix
[25/07/2012 - 00:57:59 | A | 12096] 	C:\UsbFix.txt
[04/10/2011 - 03:40:22 | D ] 	C:\Users
[24/07/2012 - 00:34:05 | D ] 	C:\Windows
[03/07/2008 - 17:35:24 | D ] 	C:\Works
[19/02/2012 - 04:17:01 | D ] 	C:\ZHP
[14/07/2011 - 15:36:55 | N | 369058] 	C:\ZHPExportRegistry-14-07-2011-15-36-55.txt
[06/08/2008 - 09:53:10 | T | 24708] 	C:\_wdsuef.dmp
[25/07/2012 - 01:02:16 | SHD ] 	E:\$RECYCLE.BIN
[27/06/2010 - 20:17:28 | D ] 	E:\ac9681ab8789ffe5f0d86c0495
[18/10/2011 - 08:10:07 | D ] 	E:\cf593164a2ca3a4593c842ba72eb8f14
[14/06/2009 - 04:19:50 | D ] 	E:\HDDRecovery
[02/04/2009 - 11:49:01 | N | 11] 	E:\R11011FR.tag
[13/06/2009 - 18:23:08 | SHD ] 	E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

g3n-h@ckm@n · Answer

y'a quoi la dedans ?

C:\%APPDATA%

lululu789 · Answer

ça me met que le dossier est vide, mais ds propriétés, il fait 16,0k et contiendrait 3 fichiers invisibles !

g3n-h@ckm@n · Answer

mmmmm j'hésite à t'y faire rentrer...

lululu789 · Answer

?????

g3n-h@ckm@n · Answer

re

supprime le dossier

lululu789 · Answer

C'est fait !

g3n-h@ckm@n · Answer

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

lululu789 · Answer

Merci pour ta réponse. J'ain installé le log, tout allait bien jusqu'au moment où j'ai eu une pop up "Error: Variable used without being declared", en la fermant tout s'est arreté, le pc est resté bloqué, g du le redémarrer et depuis le bureau s'est réaffiché.. donc j'ai pas de rapport

g3n-h@ckm@n · Answer

sisi il est dans c:\

ca aurait été bien que tu fournisses le numéro de ligne fourni avec le ùmessage d'erreur !!

lululu789 · Answer

ok je t'envoie le rapport

lululu789 · Answer

voilà le lien : https://pjjoint.malekal.com/files.php?id=20120726_w9q12c8d10v9
Merci

g3n-h@ckm@n · Answer

ca aurait été bien que tu fournisses le numéro de ligne fourni avec le ùmessage d'erreur !!

lululu789 · Answer

je ne l'ai pas noté, je recommence tout?

g3n-h@ckm@n · Answer

oui

lululu789 · Answer

même scénario : 
pop up : Line 35851 (File "C:\Users\Final\Downloads\winlogon.exe")
Error: Variable used without being declared"

g3n-h@ckm@n · Answer

alors ce qui est marrant c'est que tu tournes en 32 bits et l'erreur que j'ai trouvée concerne le 64 bits lol ^^

lululu789 · Answer

ah.. du coup ça veut dire quoi?

g3n-h@ckm@n · Answer

ca veut dire retelecharge-le et repasse-le , mais avant supprime le rapport

lululu789 · Answer

Hello et merci encore ! 
voilà : https://pjjoint.malekal.com/files.php?id=20120727_w9z6d10x11k11

g3n-h@ckm@n · Answer

mozilla à mettre à jour

t'as pas desactivé tes protections l'outil n'a pas pu travailler convenablement !

lululu789 · Answer

ok je recommence tout

g3n-h@ckm@n · Answer

la sandbox d'avast doit encore etre activée...tant pis. !

Clique sur ce lien : https://www.cjoint.com/?BGBxinlaUtU

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

lululu789 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.727 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Final : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 23:30:30

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Firefox

l1ci1znl.default : line Not Deleted : user_pref("network.proxy.http", "127.0.0.1"); 
l1ci1znl.default : line Not Deleted : user_pref("network.proxy.http_port", 61475); 
l1ci1znl.default : line Not Deleted :   

¤

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : 13951045    Not actif
Service : 81402583 Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_81402583]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_81402583]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_81402583]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B4693DA9-711A-4D04-AAE9-665E1984BB38}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\Software\Safer Networking Limited

¤

C:\Windows\Temp\ZLT006b1.TMP : Not Found !
C:\Users\Final\AppData\Local\Temp\~DFB303.tmp : Not Found !
C:\Users\Final\AppData\Local\Temp\~DFE309.tmp : Not Found !
C:\d72eafa4c6e1db885cb9beff6e3d8cc4  : Not Found !
C:\Users\Invité\F3C1DE9E5E164BA9B8547B53A45E3579.TMP  : Not Found !
Folder Deleted : |SHD| - C:\Users\Lulu\Desktop\%APPDATA% 
Folder Deleted : |D| - C:\Users\Lulu\Desktop\%LOCALAPPDATA% 
C:\Users\Invité\AppData\Roaming\vlc(357)  : Not Found !
C:\ProgramData\Spybot - Search & Destroy      : Not Found !
File Deleted :  |ASH| - C:\Users\Lulu\AppData\Local\0rTsTo 
Impossible to move Folder : |D| - C:\Users\Parents\AppData\Local\{*} 

¤¤¤¤¤¤¤¤¤¤ | MBR


¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 23:32:26

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

boon allez hop


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

=====================

menage final

https://gen-hackman.kanak.fr/#1037

lululu789 · Answer

Et voilà monsieur ! 
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.23.10

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Final :: PC-DE-LULU [administrateur]

27/07/2012 23:55:21
mbam-log-2012-07-27 (23-55-21).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 426452
Temps écoulé: 3 heure(s), 20 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Toshiba\Drivers\DVD\DirectX	dxinstall.exe (Spyware.Zbot.OUT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Final\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Spyware.zbot.out : webcam/data confidentielle - Page 2

Newsletters