Sujet Précédent Sujet Suivant

Systeme progressive protection??encore désolée

Fermé
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012 - 30 nov. 2012 à 22:17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 déc. 2012 à 14:10
Bonsoir
J'ai été infecté par ce virus ou rogue plutôt je crois. J'ai réussi tant bien que mal en jouant avec firefox et ie a installé rogue killer et a supprimer ce qu'il y avait j'ai obtenu un rapport.
Je suis maintenant en train de scanné mon ordi avec malwarebytes. Fais je bien?? Comment être sûr d'être débarassée de systeme progressive protection??
Je vous remercie de votre aide un peu perdue.. :(



A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
30 nov. 2012 à 22:47
Bonjour,


Poste le rapport RogueKIller s'il te plait et ensuite celui de MBAM

Smart
0
Réponse 2 / 23
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012
1 déc. 2012 à 08:14
bonjour, merci voici les deux rogue killer:
RogueKiller V8.3.1 [Nov 29 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Stlroge [Droits d'admin]
Mode : Suppression -- Date : 30/11/2012 21:27:13

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] ~!#C728.tmp -- C:\Users\Stlroge\AppData\Local\Temp\~!#C728.tmp -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3661003645-112850704-2293769174-1000\$195c910a15ddde332510f43ad8658838\n --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3661003645-112850704-2293769174-1000\$195c910a15ddde332510f43ad8658838\@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3661003645-112850704-2293769174-1000\$195c910a15ddde332510f43ad8658838\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3661003645-112850704-2293769174-1000\$195c910a15ddde332510f43ad8658838\L --> SUPPRIMÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82835E35 -> HOOKED (Unknown @ 0x8BDEDC86)
SSDT[276] : NtRequestWaitReplyPort @ 0x82847FE0 -> HOOKED (Unknown @ 0x8BDEDC90)
SSDT[289] : NtSetContextThread @ 0x8289710B -> HOOKED (Unknown @ 0x8BDEDC8B)
SSDT[314] : NtSetSecurityObject @ 0x827C403C -> HOOKED (Unknown @ 0x8BDEDC95)
SSDT[332] : NtSystemDebugControl @ 0x827FCEF1 -> HOOKED (Unknown @ 0x8BDEDC9A)
SSDT[334] : NtTerminateProcess @ 0x827F5173 -> HOOKED (Unknown @ 0x8BDEDC27)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8BDEDCAE)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8BDEDCB3)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 6a97095d39effbe66156e298eded0649
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 599017 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226787660 | Size: 11460 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_30112012_212713.txt >>
RKreport[1]_S_30112012_212439.txt ; RKreport[2]_D_30112012_212713.txt

et l'autre!

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.30.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Stlroge :: PC-DE-STLROGE [administrateur]

Protection: Activé

30/11/2012 21:30:06
mbam-log-2012-12-01 (08-14-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383033
Temps écoulé: 1 heure(s), 47 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKCR\CLSID\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) -> Aucune action effectuée.
HKCR\EoEngineBHO.EOBHO (Adware.EoRezo) -> Aucune action effectuée.
HKCR\EoEngineBHO.EOBHO.1 (Adware.EoRezo) -> Aucune action effectuée.
HKCR\SiKernel.PolyMimeFilter (Trojan.Agent) -> Aucune action effectuée.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|eorezo (Rogue.Eorezo) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Aucune action effectuée.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 2
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-21-3661003645-112850704-2293769174-1000\$195c910a15ddde332510f43ad8658838\n.) Bon: (shell32.dll) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww38.qfind.net/?_inv&subid1=20201208-0411-158c-845c-26fa4b6ff405 Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 26
C:\Users\Stlroge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\db (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoDesktop (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoStats (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.1501501 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2012011 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2192191 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2202202 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2292291 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2302303 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2342343 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2402402 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2422423 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2452453 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\sufr (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\sufr\4.0.0.3073072 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\sufr\4.0.0.3273273 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\sufr\4.0.0.3283283 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Aucune action effectuée.

Fichier(s) détecté(s): 89
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Aucune action effectuée.
C:\ProgramData\E255E85F8DAA51C60000E25506125998\E255E85F8DAA51C60000E25506125998.exe (Trojan.Lameshield) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZZRONAFD\setup[1].exe (Trojan.Agent.GNI) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Local\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Local\Temp\~!#C728.tmp (Trojan.Lameshield) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Local\Temp\~!#D176.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Local\Temp\~!#E101.tmp (Trojan.Lameshield) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\ntuser.dat (Misused.Legit) -> Aucune action effectuée.
C:\Users\Stlroge\Downloads\install_FullPackCodecs_FR.exe (Trojan.Downloader) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Stlroge\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\cmhost.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\host.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\install.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\user.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoDesktop\config.xml (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Aucune action effectuée.

(fin)
0
Réponse 3 / 23
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012
1 déc. 2012 à 08:16
pour l'instant j'ai laissé maleware bytes ouvert je n'ai rien touché en fin d'analyse
0
Réponse 4 / 23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
1 déc. 2012 à 22:46
Si MBAM est toujours ouvert, Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Si tu l'as fermé relance MBAM et suis la procédure de suppression.

Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012
2 déc. 2012 à 10:30
Bonjour
J'ai fini par fermé MBAM en faisant comme tu l'as indiqué et puis ai redémarré l'ordi. Mais j'ai relancé un examen rapide et il n'a rien détecté.
Je ne sais pas si le rapport c'est celui ci ou si c'est le meme que l'autre mais c'est tout ce que j'ai.
MErci
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.30.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Stlroge :: PC-DE-STLROGE [administrateur]

Protection: Activé

30/11/2012 21:30:06
mbam-log-2012-11-30 (21-30-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383033
Temps écoulé: 1 heure(s), 47 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKCR\CLSID\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0140DF95-9128-4053-AE72-F43F0CFCA062} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO.1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\SiKernel.PolyMimeFilter (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|eorezo (Rogue.Eorezo) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-21-3661003645-112850704-2293769174-1000\$195c910a15ddde332510f43ad8658838\n.) Bon: (shell32.dll) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww38.qfind.net/?_inv&subid1=20201208-0411-158c-845c-26fa4b6ff405 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 26
C:\Users\Stlroge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoDesktop (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.1501501 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2012011 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2192191 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2202202 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2292291 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2302303 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2342343 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2402402 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2422423 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2452453 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\sufr (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\sufr\4.0.0.3073072 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\sufr\4.0.0.3273273 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Download\sufr\4.0.0.3283283 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 89
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\E255E85F8DAA51C60000E25506125998\E255E85F8DAA51C60000E25506125998.exe (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZZRONAFD\setup[1].exe (Trojan.Agent.GNI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Local\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Local\Temp\~!#C728.tmp (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Local\Temp\~!#D176.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Local\Temp\~!#E101.tmp (Trojan.Lameshield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\ntuser.dat (Misused.Legit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\Downloads\install_FullPackCodecs_FR.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\cmhost.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\host.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\install.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoDesktop\config.xml (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Stlroge\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 6 / 23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
2 déc. 2012 à 10:57
OK. Relance MBAM et vide la quarantaine.
Par précaution refais un scan RogueKiller et poste le rapport (juste le scan)

Smart
0
Réponse 7 / 23
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012
2 déc. 2012 à 12:57
RogueKiller V8.3.1 [Dec 2 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Stlroge [Droits d'admin]
Mode : Recherche -- Date : 02/12/2012 12:55:53

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[MBR] 6a97095d39effbe66156e298eded0649
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 599017 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226787660 | Size: 11460 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3]_S_02122012_125553.txt >>
RKreport[1]_S_30112012_212439.txt ; RKreport[2]_D_30112012_212713.txt ; RKreport[3]_S_02122012_125553.txt
0
Réponse 8 / 23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
2 déc. 2012 à 15:07
Super System Progressive Ptrotection a bien été supprimé

On va faire quand même un diagnostic du PC afin de voir s'il y a des restes ou d'autres infections:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
0
Réponse 9 / 23
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012
5 déc. 2012 à 09:15
bonjour,
Voici:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121205_i14b12w9i158
Merci
0
Réponse 10 / 23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
5 déc. 2012 à 09:50
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Tu as deux antivirus Antivir et Panda, cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC.
Désinstalle Panda.
Désinstalle également Spybot, il est dépassé et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Enfin tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart
0
Réponse 11 / 23
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012
5 déc. 2012 à 10:00
bonjour
MErci de tes réponses
Je te poste le rapport:
https://pjjoint.malekal.com/files.php?id=20121205_o12m13e9m6z14
Je n'ai pas trouver ni panda ni spybot dans les programmes suis dc aller directement les supprimer dans programmes files est ce efficace?
Que fais-je ensuite avec tous ses logiciels de désinfection (roguekiller, MBAM, zhpdiag et adwcleaner)
Merci :)
0
Réponse 12 / 23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
5 déc. 2012 à 10:31
Pour Spybot et Panda , on les supprimera proprement en fin de désinfection comme tous les outils que je t'ai fait télécharger

- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart
0
Réponse 13 / 23
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012
5 déc. 2012 à 13:54
je ne sais pas bien lequel choisir voici:
https://pjjoint.malekal.com/files.php?id=20121205_k11y12i11f8l14
0
Réponse 14 / 23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
5 déc. 2012 à 15:58
OK. Refais un scan ZHPDiag et normalement on passe à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
Réponse 15 / 23
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012
5 déc. 2012 à 19:32
bien, donc zhp diag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121205_h14s6h14x6k6
0
Réponse 16 / 23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
5 déc. 2012 à 20:14
Tu vas faire ceci:

Télécharge sur ton bureau ce fichier slt.txt en faisantt clic droit sur le ci_dessous et puis enregistrer la cible sous...
https://dl.dropbox.com/u/51131037/stl.txt

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Sélectionne le fichier slt.txt qui est sur ton bureau et glisse le dans la fenêtre ZHPFix
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Ensuite on va s'occuper de l'infection USB

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Cela fait deux rapports à poster

Smart
0
Réponse 17 / 23
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012
5 déc. 2012 à 20:56
https://pjjoint.malekal.com/files.php?id=20121205_f6x8b7m11j13
0
Réponse 18 / 23
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012
5 déc. 2012 à 21:02
J'ai un antivirus sur mon lieu de travail qui fonctionne tres bien pour ce qui est de mé clé dc aucun soucis de ce côté là.
MErci ;)
0
Réponse 19 / 23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
5 déc. 2012 à 21:13
Le rapport ZHPFix que tu as posté ne correspond pas à ce que je t'ai demandé
Tu as dû mal glissé le fichier slt.txt dans la fenêtre ZHPfix ou alors les lignes ont été mal copié.
Je vois également que tu as passé deux fois ZHPFix.
Peux-tu poster ce rapport: C:\ZHP\ZHPFix[R1].txt
Et si cela ne correspond pas, il faudra recommencer.

Pour les clés USB il faut quand même passer USBFix du moins le scan de recherche, cela nous permettra de vérifier si le rapport ZHPDiag dit vrai

Smart
0
Réponse 20 / 23
stl49 Messages postés 13 Date d'inscription vendredi 30 novembre 2012 Statut Membre Dernière intervention 6 décembre 2012
6 déc. 2012 à 11:46
https://pjjoint.malekal.com/files.php?id=20121206_s14j12b5d13k13
ok j'ai bien 3 rapoort la première fois dc R1 l'ordi s'est bloqué dc j'ai éteint et ai recommencé d'ou les 2 autres rapports. Par contre pourquoi 2 autres je ne sais pas. Je te mets le 3.
Pour usb fixe voici:
############################## | UsbFix V 7.101 | [Recherche]

Utilisateur: Stlroge (Administrateur) # PC-DE-STLROGE
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 11:38:23 | 06/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Compaq-Presario (VC891AA-ABF CQ5116FR) (X86-based PC
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2499)
RAM -> [Total : 2557 | Free : 1062]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 585 Go (263 Go libre(s) - 45%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\wininit.exe (636)
C:\Windows\system32\csrss.exe (644)
C:\Windows\system32\services.exe (680)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (700)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\winlogon.exe (892)
C:\Windows\system32\nvvsvc.exe (932)
C:\Windows\system32\svchost.exe (960)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\system32\SLsvc.exe (1296)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\system32\rundll32.exe (1436)
C:\Windows\system32\svchost.exe (1640)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1728)
C:\Windows\system32\Dwm.exe (1916)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (2000)
C:\Windows\Explorer.EXE (252)
C:\Windows\System32\spoolsv.exe (460)
C:\Windows\system32\taskeng.exe (480)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (568)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1056)
C:\Windows\system32\svchost.exe (1360)
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe (2188)
C:\Windows\system32\taskeng.exe (2232)
C:\Windows\System32\nvraidservice.exe (2240)
C:\Windows\System32\rundll32.exe (2316)
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (2464)
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (2512)
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (2528)
C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe (2608)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2624)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2652)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (2696)
C:\Program Files\Windows Sidebar\sidebar.exe (2716)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2824)
C:\Program Files\SFR\Kit\9props.exe (2888)
C:\Program Files\SFR\Media Center\MediaCenter.exe (2908)
C:\Users\Stlroge\AppData\Local\Akamai\netsession_win.exe (2924)
C:\Program Files\Google\Drive\googledrivesync.exe (2956)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2984)
C:\Windows\System32\svchost.exe (3060)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3100)
C:\Users\Stlroge\AppData\Local\Akamai\netsession_win.exe (3116)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (3220)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3408)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (3440)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (3512)
C:\Windows\system32\svchost.exe (3564)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3580)
C:\Windows\system32\svchost.exe (3644)
C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (3728)
C:\Windows\System32\svchost.exe (3804)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3844)
C:\Windows\system32\SearchIndexer.exe (2260)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2308)
C:\Windows\system32\WUDFHost.exe (1452)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1528)
C:\Windows\system32\svchost.exe (3740)
C:\Windows\system32\wbem\wmiprvse.exe (3404)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (3668)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2496)
C:\Windows\system32\wbem\unsecapp.exe (3948)
C:\Program Files\SFR\Media Center\httpd\httpd.exe (4620)
C:\Program Files\Google\Drive\googledrivesync.exe (4964)
C:\Windows\system32\SearchProtocolHost.exe (5604)
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (4268)
C:\Program Files\Mozilla Firefox\firefox.exe (4496)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (2504)
C:\Windows\servicing\TrustedInstaller.exe (4204)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1424)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (5984)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (5700)
C:\Windows\system32\consent.exe (3112)
C:\Windows\system32\SearchFilterHost.exe (832)
C:\UsbFix\Go.exe (5928)
C:\Windows\system32\wbem\wmiprvse.exe (2860)

################## | Éléments infectieux |

Présent! E:\Toboclic.exe
Présent! E:\autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{32b09e6f-d9d1-11df-8f37-0024810bd187}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3a86166a-4548-11df-920a-0024810bd187}
Shell\AutoRun\Command = G:\RECYCLER\lassas.exe
Shell\OpEn\Command = G:\RECYCLER\lassas.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa7f4cee-aaa4-11df-b35b-0024810bd187}
Shell\AutoRun\Command = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\Command = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa7f4cf9-aaa4-11df-b35b-0024810bd187}
Shell\AutoRun\Command = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\Command = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0

Discussions similaires

Restauration système impossible activer protection du systeme C:
Kate1993 -
Bigfoot -

7 réponses
Taches de fond Windows inutiles.
dreamcatcher -
am -

7 réponses
Erreur la zone de données passée à un appel système est insu
Vincent -
Panth33ra -

5 réponses
Rav antivirus
cavalier33 -
cavalier33 -

2 réponses
l'administrateur système a configuré la polit
lc33520 -
@ -

40 réponses