Police belgique virus pc bloque
Résolu
G-fusion
Messages postés
95
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour/bonsoir tout le monde,
J'ai la grande chance enfin malheur d'avoir chope le virus qui affiche un message soit disant de la police belge demandant de payer l'amende de 200? sur le champs suite au telechargement d'un fichier contamine.
Perso suite a un lien echange via messagerie redirigeant vers mediafire une premiere pour moi ce site et bingo !
Aucunes ne mes protections ne l'ont vu venir.
Mes points de restaurations sont effaces, j'ai fait plusieurs analyses en mode sans echecs, rien trouve.
Il parait que ce trojan peut voler les mots de passe ! C'est vrai ??
Je travaille avec cet ordi, bref c'est la panique !i!
Si il y avait un bon nettoyeur dans le coin ...
Merci !
J'ai la grande chance enfin malheur d'avoir chope le virus qui affiche un message soit disant de la police belge demandant de payer l'amende de 200? sur le champs suite au telechargement d'un fichier contamine.
Perso suite a un lien echange via messagerie redirigeant vers mediafire une premiere pour moi ce site et bingo !
Aucunes ne mes protections ne l'ont vu venir.
Mes points de restaurations sont effaces, j'ai fait plusieurs analyses en mode sans echecs, rien trouve.
Il parait que ce trojan peut voler les mots de passe ! C'est vrai ??
Je travaille avec cet ordi, bref c'est la panique !i!
Si il y avait un bon nettoyeur dans le coin ...
Merci !
A voir également:
- Police belgique virus pc bloque
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Code puk bloqué - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
40 réponses
Concernant les programmes qu'il aurait viré c'est peut être des versions plus anciennes .... qui ont été viré c'est des programmes que j'utilise tous les jours et je garde toutes les mises à jours de ceux-ci
etonnant....bon.....
relance pre_scan , clique sur diag , herberge le rapport pre_diag et donne le lien
relance pre_scan , clique sur diag , herberge le rapport pre_diag et donne le lien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desinstalle adobe reader 9
desinstalle Java 6 Update 29
============================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLuxRa9tjmF
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle Java 6 Update 29
============================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLuxRa9tjmF
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
le voilà
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1219 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Georges : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 00:12:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(116) -- atiesrxx.exe
(1444) -- atieclxx.exe
(1896) -- explorer.exe
(1364) -- TosNcCore.exe
(1348) -- SynTPEnh.exe
(1628) -- SynTPHelper.exe
(1924) -- TemproTray.exe
(2036) -- RAVCpl64.exe
(2020) -- RAVBg64.exe
(2084) -- FacebookUpdate.exe
(2268) -- chrome.exe
(2512) -- SSScheduler.exe
(2552) -- AdobeARM.exe
(2632) -- iTunesHelper.exe
(2752) -- acrotray.exe
(2864) -- notepad.exe
(2884) -- Dropbox.exe
(2980) -- chrome.exe
(3004) -- chrome.exe
(2068) -- chrome.exe
(2072) -- chrome.exe
(2024) -- chrome.exe
(2260) -- notepad.exe
(968) -- notepad.exe
(1544) -- spoolsv.exe
(732) -- taskhost.exe
(3176) -- AppleMobileDeviceService.exe
(3236) -- mDNSResponder.exe
(3316) -- LMS.exe
(3368) -- LVPrcSrv.exe
(3420) -- mcsacore.exe
(3428) -- LVPrS64H.exe
(3452) -- MSCamS64.exe
(3504) -- rundll32.exe
(3512) -- rundll32.exe
(3532) -- NBService.exe
(3564) -- rundll32.exe
(3648) -- NIHardwareService.exe
(3712) -- PsiService_2.exe
(3880) -- taskeng.exe
(4008) -- SmartDefrag.exe
(4040) -- sftvsa.exe
(2296) -- TODDSrv.exe
(4120) -- TosCoSrv.exe
(4204) -- TecoService.exe
(4264) -- vmware-usbarbitrator64.exe
(4296) -- vmnat.exe
(4344) -- WLIDSVC.EXE
(4404) -- sftlist.exe
(4464) -- WLIDSVCM.EXE
(4508) -- vmware-authd.exe
(4624) -- vmnetdhcp.exe
(4976) -- CVHSVC.EXE
(5248) -- iPodService.exe
(5672) -- NDSTray.exe
(6048) -- wmpnetwk.exe
(2076) -- notepad.exe
(5772) -- CFSwMgr.exe
(4376) -- CFIWmxSvcs64.exe
(3492) -- CFSvcs.exe
(6080) -- UNS.exe
(3928) -- rpcnet.exe
(5196) -- prevhost.exe
(4572) -- firefox.exe
(4128) -- plugin-container.exe
(2388) -- saUI.exe
(5260) -- FlashPlayerPlugin_11_5_502_135.exe
(1912) -- msiexec.exe
(3700) -- VSSVC.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Driver.exe
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Hduouv
Value Deleted : [HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:AdobeBridge
Value Deleted : [HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Hduouv
Value Deleted : [HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:AdobeBridge
Key Deleted : HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{86C4107D-7190-455B-8B5D-A972B540EB0A}
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFBDBB05-A97D-4585-ABAA-BC2571CFA383}
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{86C4107D-7190-455B-8B5D-A972B540EB0A}
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFBDBB05-A97D-4585-ABAA-BC2571CFA383}
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM64\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BE546C1C-B243-4BFE-AAF8-E63DCF969152}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\1ClickDownload
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\APN PIP
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\PIP
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\vShare.tv
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\YourFileDownloader
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\1ClickDownload
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\APN PIP
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\PIP
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\vShare.tv
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\YourFileDownloader
Key Deleted : HKLM\Software\PIP
Key Deleted : HKLM\Software\YourFileDownloader
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{18B12761-0EAB-49F3-A454-94B5B0E65F31}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{585800A2-EACB-4C6E-B227-3488A6A1EA42}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{55BE71D4-D048-46BB-8382-62310225812D}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{6B7D2895-F0EF-4757-BB55-26B8DD7A5887}
¤
C:\PROGRA~2\WIA6EB~1 : Not Found !
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
File Moved to quarantine successfully : |A| - D:\install.res.*.dll
File Moved to quarantine successfully : |A| - C:\end
File Moved to quarantine successfully : |A| - C:\Windows\SurCode.INI
File Moved to quarantine successfully : |A| - C:\Users\Georges\tmp1.10
File Moved to quarantine successfully : |A| - C:\Users\Georges\tmp1.16
File Moved to quarantine successfully : |A| - C:\Users\Georges\Downloads\Wir*
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
Folder Moved to quarantine successfully : |D| - C:\Users\Georges\AppData\Roaming\DYA_GMGSLTBCQOCCSBQMB
Folder Moved to quarantine successfully : |D| - C:\Users\Georges\AppData\Roaming\DYA_KAPSWSRROFLFAUHNS
Folder Moved to quarantine successfully : |D| - C:\Users\Georges\AppData\Roaming\DYA_LCGEORWUWGQQGOPUK
Folder Moved to quarantine successfully : |D| - C:\Users\Georges\AppData\Roaming\DYA_WQSVKPERSQTRNAAFW
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\Edg1yFHEEhjE
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\Eg767KrII1yi
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\EgG6rht6jEgr
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\IfLIGJAhHedh
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\liflJr6LLH07
Folder Moved to quarantine successfully : |D| - C:\Users\Georges\AppData\Roaming\YourFileDownloader
Folder Moved to quarantine successfully : |D| - C:\ProgramData\DYA_GMGSLTBCQOCCSBQMB
Folder Moved to quarantine successfully : |D| - C:\ProgramData\DYA_KAPSWSRROFLFAUHNS
Folder Moved to quarantine successfully : |D| - C:\ProgramData\DYA_LCGEORWUWGQQGOPUK
Folder Moved to quarantine successfully : |D| - C:\ProgramData\DYA_WQSVKPERSQTRNAAFW
Folder Moved to quarantine successfully : |HD| - C:\Users\Georges\AppData\Local\oosznpubiXP0jY
Folder Moved to quarantine successfully : |D| - C:\Program Files (x86)\1ClickDownload
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\YourFile Update
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{00999DCE-3D2E-4FD6-BA19-68BC7D2B22A5}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{65C19495-B6F0-445D-8DE1-6A72F186039C}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{6A24AD92-7BDF-44CE-A1E7-30BEE8EA03B0}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{889BC656-8002-4C52-9C0D-77D69026DF90}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{C4D9F35C-16C1-4C49-B83C-927E9551BC2F}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{CDA3DFF3-099F-4E7E-8018-5AF02127374B}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{E30E2223-9184-48FD-B44C-BDA575E01806}
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite L670
Logical Drives Mask: 0x0001001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
End : 00:13:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1219 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Georges : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 00:12:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(116) -- atiesrxx.exe
(1444) -- atieclxx.exe
(1896) -- explorer.exe
(1364) -- TosNcCore.exe
(1348) -- SynTPEnh.exe
(1628) -- SynTPHelper.exe
(1924) -- TemproTray.exe
(2036) -- RAVCpl64.exe
(2020) -- RAVBg64.exe
(2084) -- FacebookUpdate.exe
(2268) -- chrome.exe
(2512) -- SSScheduler.exe
(2552) -- AdobeARM.exe
(2632) -- iTunesHelper.exe
(2752) -- acrotray.exe
(2864) -- notepad.exe
(2884) -- Dropbox.exe
(2980) -- chrome.exe
(3004) -- chrome.exe
(2068) -- chrome.exe
(2072) -- chrome.exe
(2024) -- chrome.exe
(2260) -- notepad.exe
(968) -- notepad.exe
(1544) -- spoolsv.exe
(732) -- taskhost.exe
(3176) -- AppleMobileDeviceService.exe
(3236) -- mDNSResponder.exe
(3316) -- LMS.exe
(3368) -- LVPrcSrv.exe
(3420) -- mcsacore.exe
(3428) -- LVPrS64H.exe
(3452) -- MSCamS64.exe
(3504) -- rundll32.exe
(3512) -- rundll32.exe
(3532) -- NBService.exe
(3564) -- rundll32.exe
(3648) -- NIHardwareService.exe
(3712) -- PsiService_2.exe
(3880) -- taskeng.exe
(4008) -- SmartDefrag.exe
(4040) -- sftvsa.exe
(2296) -- TODDSrv.exe
(4120) -- TosCoSrv.exe
(4204) -- TecoService.exe
(4264) -- vmware-usbarbitrator64.exe
(4296) -- vmnat.exe
(4344) -- WLIDSVC.EXE
(4404) -- sftlist.exe
(4464) -- WLIDSVCM.EXE
(4508) -- vmware-authd.exe
(4624) -- vmnetdhcp.exe
(4976) -- CVHSVC.EXE
(5248) -- iPodService.exe
(5672) -- NDSTray.exe
(6048) -- wmpnetwk.exe
(2076) -- notepad.exe
(5772) -- CFSwMgr.exe
(4376) -- CFIWmxSvcs64.exe
(3492) -- CFSvcs.exe
(6080) -- UNS.exe
(3928) -- rpcnet.exe
(5196) -- prevhost.exe
(4572) -- firefox.exe
(4128) -- plugin-container.exe
(2388) -- saUI.exe
(5260) -- FlashPlayerPlugin_11_5_502_135.exe
(1912) -- msiexec.exe
(3700) -- VSSVC.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Driver.exe
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Hduouv
Value Deleted : [HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:AdobeBridge
Value Deleted : [HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Hduouv
Value Deleted : [HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:AdobeBridge
Key Deleted : HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{86C4107D-7190-455B-8B5D-A972B540EB0A}
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFBDBB05-A97D-4585-ABAA-BC2571CFA383}
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{86C4107D-7190-455B-8B5D-A972B540EB0A}
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFBDBB05-A97D-4585-ABAA-BC2571CFA383}
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM64\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BE546C1C-B243-4BFE-AAF8-E63DCF969152}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\1ClickDownload
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\APN PIP
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\PIP
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\vShare.tv
Key Deleted : HKU\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\YourFileDownloader
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\1ClickDownload
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\APN PIP
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\PIP
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\vShare.tv
Key Deleted : HKU64\S-1-5-21-2003422213-1834296470-3396653136-1000\Software\YourFileDownloader
Key Deleted : HKLM\Software\PIP
Key Deleted : HKLM\Software\YourFileDownloader
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{18B12761-0EAB-49F3-A454-94B5B0E65F31}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{585800A2-EACB-4C6E-B227-3488A6A1EA42}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{55BE71D4-D048-46BB-8382-62310225812D}
Value Deleted : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]:{6B7D2895-F0EF-4757-BB55-26B8DD7A5887}
¤
C:\PROGRA~2\WIA6EB~1 : Not Found !
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\6dhb2ih2.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
File Moved to quarantine successfully : |A| - D:\install.res.*.dll
File Moved to quarantine successfully : |A| - C:\end
File Moved to quarantine successfully : |A| - C:\Windows\SurCode.INI
File Moved to quarantine successfully : |A| - C:\Users\Georges\tmp1.10
File Moved to quarantine successfully : |A| - C:\Users\Georges\tmp1.16
File Moved to quarantine successfully : |A| - C:\Users\Georges\Downloads\Wir*
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
Folder Moved to quarantine successfully : |D| - C:\Users\Georges\AppData\Roaming\DYA_GMGSLTBCQOCCSBQMB
Folder Moved to quarantine successfully : |D| - C:\Users\Georges\AppData\Roaming\DYA_KAPSWSRROFLFAUHNS
Folder Moved to quarantine successfully : |D| - C:\Users\Georges\AppData\Roaming\DYA_LCGEORWUWGQQGOPUK
Folder Moved to quarantine successfully : |D| - C:\Users\Georges\AppData\Roaming\DYA_WQSVKPERSQTRNAAFW
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\Edg1yFHEEhjE
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\Eg767KrII1yi
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\EgG6rht6jEgr
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\IfLIGJAhHedh
File Moved to quarantine successfully : |A| - C:\Users\Georges\AppData\Roaming\liflJr6LLH07
Folder Moved to quarantine successfully : |D| - C:\Users\Georges\AppData\Roaming\YourFileDownloader
Folder Moved to quarantine successfully : |D| - C:\ProgramData\DYA_GMGSLTBCQOCCSBQMB
Folder Moved to quarantine successfully : |D| - C:\ProgramData\DYA_KAPSWSRROFLFAUHNS
Folder Moved to quarantine successfully : |D| - C:\ProgramData\DYA_LCGEORWUWGQQGOPUK
Folder Moved to quarantine successfully : |D| - C:\ProgramData\DYA_WQSVKPERSQTRNAAFW
Folder Moved to quarantine successfully : |HD| - C:\Users\Georges\AppData\Local\oosznpubiXP0jY
Folder Moved to quarantine successfully : |D| - C:\Program Files (x86)\1ClickDownload
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\YourFile Update
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{00999DCE-3D2E-4FD6-BA19-68BC7D2B22A5}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{65C19495-B6F0-445D-8DE1-6A72F186039C}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{6A24AD92-7BDF-44CE-A1E7-30BEE8EA03B0}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{889BC656-8002-4C52-9C0D-77D69026DF90}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{C4D9F35C-16C1-4C49-B83C-927E9551BC2F}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{CDA3DFF3-099F-4E7E-8018-5AF02127374B}
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{E30E2223-9184-48FD-B44C-BDA575E01806}
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite L670
Logical Drives Mask: 0x0001001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
End : 00:13:00
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.20.13
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Georges :: GEORGES-TOSH [administrateur]
21/12/2012 00:53:43
mbam-log-2012-12-21 (00-53-43).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 544403
Temps écoulé: 1 heure(s), 53 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Pre_Scan\Quarantine\C'_Users_Georges_wgsdgsdgdsgsd.dll.P_S (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Georges_AppData_LocalLow_Sun_Java_Deployment_cache_6.0.P_S\30\1ede2ede-2ead1f55 (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\IIS\servisc.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files (x86)\Vidblaster\REPT.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.12.20.13
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Georges :: GEORGES-TOSH [administrateur]
21/12/2012 00:53:43
mbam-log-2012-12-21 (00-53-43).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 544403
Temps écoulé: 1 heure(s), 53 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Pre_Scan\Quarantine\C'_Users_Georges_wgsdgsdgdsgsd.dll.P_S (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Georges_AppData_LocalLow_Sun_Java_Deployment_cache_6.0.P_S\30\1ede2ede-2ead1f55 (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\IIS\servisc.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files (x86)\Vidblaster\REPT.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
La femme d'ouvrage est passée ...
https://www.cjoint.com/?BLwqF21QyUu
PureRaTotal space cleaned: 19.28 MB
https://www.cjoint.com/?BLwqF21QyUu
PureRaTotal space cleaned: 19.28 MB