infection de mon PC avec trojan downloader wma fakedrm aq w7 Résolu/Fermé

Question

Bonjour, 



Mon pc est infecté par trojan downloader wma fakedrm aq w7 je ne m'en sors pas pourriez vous m'aidez svp ?
Par avance merci de vos reponse 
mika

Utilisateur anonyme · Answer

bonjour,

quel logiciel t'a détecté cette infection ?

mika4243 · Answer

Bonjour, et merci de bien vouloir m'aider 

Mon pc rame et des problemes internet apparaissent comme des liens sous lignés qui renvoient vers des pubs.

J'ai passé plusieurs antivirus en ligne et c'est kaspersky qui me l'a détecté.

Utilisateur anonyme · Answer

tu peux me faire un copier colle ou une impression d'ecran de son rapport ?

mika4243 · Answer

ha je ne l'ai plus 
Faut il le repasser ?

Utilisateur anonyme · Answer

non, passe ceci :


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

mika4243 · Answer

Voici le lien : https://www.cjoint.com/?3AfoT5fWbdN

Utilisateur anonyme · Answer

tu as une version Cr@cké d'office !

installe la dernière version de java depuis son site dédié !


en pluys de keygen pour cr@cker office, tu as pas mal d'Adwares et logiciels pup !


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net


Lance le, 

clique sur rechercher et poste son rapport.

mika4243 · Answer

voici le rapport de adwCleaner


# AdwCleaner v2.104 - Rapport créé le 05/01/2013 à 16:18:53
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jerome - JEROME-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jerome\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VGXTKFAT\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKLM\Software\SProtector

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\wipbjz1p.default\prefs.js

Présente : user_pref("aol_toolbar.default.homepage.check", false);
Présente : user_pref("aol_toolbar.default.search.check", false);
Présente : user_pref("extensions.50bf5b936e726.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "");

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [2324 octets] - [05/01/2013 16:17:51]
AdwCleaner[R4].txt - [2255 octets] - [05/01/2013 16:18:53]

########## EOF - C:\AdwCleaner[R4].txt - [2315 octets] ##########

mika4243 · Answer

Peut on se debarraser de ces toolbar stp ?

Utilisateur anonyme · Answer

relance ADWc, clique sur Supprimer,

poste son rapport après le redémarrage

mika4243 · Answer

# AdwCleaner v2.104 - Rapport créé le 05/01/2013 à 16:35:15
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jerome - JEROME-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jerome\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VGXTKFAT\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\SProtector

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\wipbjz1p.default\prefs.js

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("extensions.50bf5b936e726.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [2324 octets] - [05/01/2013 16:17:51]
AdwCleaner[R4].txt - [2384 octets] - [05/01/2013 16:18:53]
AdwCleaner[S4].txt - [2332 octets] - [05/01/2013 16:35:15]

########## EOF - C:\AdwCleaner[S4].txt - [2392 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,



relance zhpdiag :

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur le tourne vis, selectionne tous les modules. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

mika4243 · Answer

je n'arrive pas à rescanner mon pc ZHPDiag plante et me dit : operation de pointeur incorrecte
j'ai desinstallé, rebooter, réinstaller et il plante encore.
J'ai loupé quelque chose ?

Utilisateur anonyme · Answer

fais un clique droit dessus, lance le en tant qu'administrateur !

mika4243 · Answer

bonjour,
Rien n'y fait il plante même en mode sans echec.

Utilisateur anonyme · Answer

bah, étrange !

essaie de le déinstaller et réinstaller pour voir !

mika4243 · Answer

j'ai fait ça ne fonctionne pas non plus 
j'ai un message d'erreur à l'ouverture de session : 

Runtime error

program: c:\program files x86\sony\media\gallery\ElbServer.exe

je ne pense pas que ça ai un rapport mais au cas ou

Utilisateur anonyme · Answer

program: c:\program files x86\sony\media\gallery\ElbServer.exe 

 Application à l'aide de ce processus: BrightStor ARCserve Backup 
 

regarde ici :

http://www.windowsupdatesonline.com/download-exe/ldbserver.exe.html

mika4243 · Answer

je n arrive pas résoudre mes problémes avec ce tuto il ne correspond pas à ce que j'ai.
je ne peux toujours pas faire le diag et mon ie9 n ouvre pas les pdf avec acrobat ça plante.
je suis un peu perdu

Utilisateur anonyme · Answer

tout ça ?

installe la dernière version d'Adobe reader depuis ce site :

décoche la barre de Google :

https://get2.adobe.com/fr/reader/otherversions/
 

regarde dans la liste des programmes installés sur ton pc, si tu vois Media Gallery !

mika4243 · Answer

acrobat est deja installé et media gallery aussi

Utilisateur anonyme · Answer

c'es média galery qui t'affiche ce message :

c:\program files x86\sony\media gallery\ElbServer.exe  

si tu ne t'en serts pas, désinstalle le !


puis si besoin, tu le réinstalles !

http://download.microsoft.com/download/f/6/e/f6e32974-726e-4054-96af-9c747bf89a6e/MediaGallery.exe

mika4243 · Answer

j ai desinstallé mais je ne peux toujours pas faire mon diag ça plante il s arrete a 61 % toujours la meme erreur

Utilisateur anonyme · Answer

ok,

relance zhpdiag, clique sur le tourne vis, désactive le module O61 !


clique sur la loupe .....

mika4243 · Answer

voici le rapport :



https://www.cjoint.com/?3AguNwlFSd9

Utilisateur anonyme · Answer

pas cool le cr@ck de office !


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

mika4243 · Answer

# AdwCleaner v2.104 - Rapport créé le 06/01/2013 à 22:19:54
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jerome - JEROME-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jerome\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKLM\Software\SProtector

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\wipbjz1p.default\prefs.js

Présente : user_pref("aol_toolbar.default.homepage.check", false);
Présente : user_pref("aol_toolbar.default.search.check", false);
Présente : user_pref("extensions.50bf5b936e726.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "");

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2324 octets] - [06/01/2013 12:35:20]
AdwCleaner[R2].txt - [2185 octets] - [06/01/2013 22:19:54]
AdwCleaner[S1].txt - [2401 octets] - [06/01/2013 12:35:53]

########## EOF - C:\AdwCleaner[R2].txt - [2305 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur supprimer,
poste son rapport après e redémarrage,

je file bosser, @ ++

mika4243 · Answer

voici le rapport :
# AdwCleaner v2.104 - Rapport créé le 07/01/2013 à 10:39:27
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jerome - JEROME-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jerome\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\SProtector

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\wipbjz1p.default\prefs.js

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("extensions.50bf5b936e726.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2324 octets] - [06/01/2013 12:35:20]
AdwCleaner[R2].txt - [2374 octets] - [06/01/2013 22:19:54]
AdwCleaner[S1].txt - [2401 octets] - [06/01/2013 12:35:53]
AdwCleaner[S2].txt - [2322 octets] - [07/01/2013 10:39:27]

########## EOF - C:\AdwCleaner[S2].txt - [2382 octets] ##########

merci

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,



relance Zhpdiag ,


/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

Clique sur la flèche verte pour alncer unemise à jour



* Clique sur le tourne vis, selectionne tous les modules. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

mika4243 · Answer

Bonjour,
Bonne journée ?

voici le resultat :

https://www.cjoint.com/?3Aht1Ary78L

Utilisateur anonyme · Answer

Bonne journée ?   

bof, pas trop  :( 


installe la dernière version de java depuis son site dédié ! 



attention à l'installation des barres d'outils ! 


pour les cr@ck, je ne t'en pas !!! 




* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue) 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix : 
--------------------------------------------------------- 
 
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (ActivÃ©)     
G2 - GCE: Preference [User Data\Default] [ogccgbmabaphcakpiclgcnmcnimhokcj] SweetPacks Chrome Extension v.1.0.0.1 (ActivÃ©)    
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe     
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{1A857744-0475-4E5E-92AD-698ED6615F46}] (...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{4BCD32C1-82B7-40D8-A36D-9B3CFEA413BD}] (...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{986D514C-C80C-4C19-82D9-A24C09444262}] (...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{A8E21A8A-4004-47B9-99E6-8D73F0E62786}] (...) -- C:\Program Files (x86)\IMinent Toolbar\uninstall.exe (.not file.)     
O42 - Logiciel: OptimizerPro - (.Premium.) [HKLM][64Bits] -- OptimizerPro     
[HKCU\Software\AppDataLow\SProtector]    
(PUP.AdvancedSystemProtector) 
[HKCU\Software\Grand Virtual]     
[HKCU\Software\SpeedyPC Software]     
[HKCU\Software\YourFileDownloader]     
[HKLM\Software\CrazyLoader]     
[HKLM\Software\Wow6432Node\SProtector]     
[HKLM\Software\Wow6432Node\SpeedyPC Software]     
[HKLM\Software\Wow6432Node\YourFileDownloader]     
O43 - CFD: 05/12/2012 - 16:45:07 - [0] ----D C:\Program Files (x86)\Optimizer Pro     
O43 - CFD: 06/01/2013 - 17:28:35 - [0] ----D C:\ProgramData\SpeedyPC Software     
O43 - CFD: 06/01/2013 - 15:01:10 - [0] ----D C:\Users\jerome\AppData\Roaming\SpeedyPC Software     
O69 - SBI: prefs.js [jerome - wipbjz1p.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);    
O69 - SBI: prefs.js [jerome - wipbjz1p.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);     
O69 - SBI: prefs.js [jerome - wipbjz1p.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");    
O69 - SBI: prefs.js [jerome - wipbjz1p.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");    
O69 - SBI: prefs.js [jerome - wipbjz1p.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");     
O69 - SBI: prefs.js [jerome - wipbjz1p.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");     
O69 - SBI: prefs.js [jerome - wipbjz1p.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");     
O69 - SBI: prefs.js [jerome - wipbjz1p.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");   
O69 - SBI: prefs.js [jerome - wipbjz1p.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");    
O69 - SBI: prefs.js [jerome - wipbjz1p.default] user_pref("sweetim.toolbar.searchguard.enable", "");     
O87 - FAEL: "{D1DF3BD6-1753-45E6-A560-7B8963080C9F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)  
O87 - FAEL: "{86C1BC81-94C7-4BC9-9CE2-0CB1415263E0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)  
O87 - FAEL: "{FC655FBD-7B87-488C-8CF6-A7AD88B0DEF9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)     
O87 - FAEL: "{425936C6-BAC6-490B-BAEE-C0A4494FB38D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)     
O87 - FAEL: "{8D9CACB0-9B0C-41B7-BF4C-CCE06E3576B6}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)     
O87 - FAEL: "{F05DA455-87A5-4771-AAA8-97E8867806FE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)   
[HKLM\Software\CrazyLoader] 
[HKCU\Software\Grand Virtual] 
[HKCU\Software\AppDataLow\SProtector]   
[HKLM\Software\Wow6432Node\SProtector]        
[HKCU\Software\YourFileDownloader]    
[HKLM\Software\Wow6432Node\YourFileDownloader]        
[HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand]   
O43 - CFD: 27/08/2010 - 10:03:00 - [0,006] ----D C:\ProgramData\McAfee 
O90 - PUC: "A9E0FC7FB84D2494597352E90D65D84F" . (.Iminent.) -- C:\Windows\Installer\{F7CF0E9A-D48B-4942-9537-259ED0568DF4}\imbooster.ico    
SS - | Auto  0 |  (KMService) . (...) - C:\Windows\system32\srvany.exe    
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe 
Emptytemp 
EmptyClsid 

----------------------------------------------------------  
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil) 

- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html 





tu as déjà MBAM sur ton pc, 


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour  
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes  
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche  
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre.  
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
. Cliques sur Ok pour poursuivre.  
. Si des malwares ont été détectés, cliques sur Afficher les résultats  
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.  
. rends toi dans l'onglet rapport/log  
. tu cliques dessus pour l'afficher une fois affiché  
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous  
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse  
. Tu cliques droit dans le cadre de la réponse et coller  
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 



  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

mika4243 · Answer

voici le rapport :

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-01-2013-21-13-01.txt
Run by jerome at 07/01/2013 21:13:01
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: OptimizerPro

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: KMService
ABSENT Key: HKCU\Software\AppDataLow\SProtector
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\SpeedyPC Software
SUPPRIME Key: HKCU\Software\YourFileDownloader
SUPPRIME Key*: HKLM\Software\CrazyLoader
ABSENT Key: HKLM\Software\Wow6432Node\SProtector
SUPPRIME Key: HKLM\Software\Wow6432Node\SpeedyPC Software
SUPPRIME Key: HKLM\Software\Wow6432Node\YourFileDownloader
ABSENT Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
SUPPRIME Key: \Software\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F
SUPPRIME Key: \Software\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F
ABSENT Key: Service: KMService

========== Valeur(s) du Registre ==========
SUPPRIME {D1DF3BD6-1753-45E6-A560-7B8963080C9F}
SUPPRIME {86C1BC81-94C7-4BC9-9CE2-0CB1415263E0}
SUPPRIME {FC655FBD-7B87-488C-8CF6-A7AD88B0DEF9}
SUPPRIME {425936C6-BAC6-490B-BAEE-C0A4494FB38D}
SUPPRIME {8D9CACB0-9B0C-41B7-BF4C-CCE06E3576B6}
SUPPRIME {F05DA455-87A5-4771-AAA8-97E8867806FE}
SUPPRIME RunValue: QuickTime Task

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc
ABSENT Folder Chrome: C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\windows\syswow64\srvany.exe
ABSENT File: c:\windows\system32\srvany.exe
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: YourFile Update
SUPPRIME Task: {1A857744-0475-4E5E-92AD-698ED6615F46}
SUPPRIME Task: {4BCD32C1-82B7-40D8-A36D-9B3CFEA413BD}
SUPPRIME Task: {986D514C-C80C-4C19-82D9-A24C09444262}
SUPPRIME Task: {A8E21A8A-4004-47B9-99E6-8D73F0E62786}

========== Autre ==========
NON TRAITE (PUP.AdvancedSystemProtector)


========== Récapitulatif ==========
14 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)
12 : Préférences navigateur
5 : Tache planifiée
1 : Autre


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/01/2013 03:22:35 [381]
C:\ZHP\ZHPFix[R2].txt - 06/01/2013 03:23:19 [540]
C:\ZHP\ZHPFix[R3].txt - 07/01/2013 21:13:01 [3574]

mika4243 · Answer

et voici le rapport de mbam :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.07.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
jerome :: JEROME-VAIO [administrateur]

Protection: Désactivé

07/01/2013 21:16:58
mbam-log-2013-01-07 (21-16-58).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447994
Temps écoulé: 1 heure(s), 13 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

ça m'a l'air tout bon.

Un GRAND MERCI pour ton aide.

Utilisateur anonyme · Answer

si tout a l'air d'aller :

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réintialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus 


  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

mika4243 · Answer

# DelFix v10.0 - Rapport créé le 08/01/2013 à 12:42:37
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : jerome - JEROME-VAIO

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


~ Purge de la restauration système ...

Supprimé : RP #703 [Fin de désinfection | 01/08/2013 08:45:18]
Supprimé : RP #704 [Sauvegarde Windows | 01/08/2013 10:54:42]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

mika4243 · Answer

Bonjour,
j'ai passé mon anti virus apparement rien, je vais refaire avec kapersky en ligne puisque c 'est lui qui avait détecté le problème, je te tiens au courant.
Merci bien c trés sympa

mika4243 · Answer

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.07.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
jerome :: JEROME-VAIO [administrateur]

Protection: Désactivé

08/01/2013 10:20:18
mbam-log-2013-01-08 (10-20-18).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 410693
Temps écoulé: 2 heure(s), 14 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

bonsoir,

que dit ton antivirus ?

mika4243 · Answer

Bonjour,

Mon anti virus habituel me dit rien c'es bon signe lol
kapersky me dit des choses par contre rien de grave je pense je te joint le rapport : 



Rapport détaillé
Problèmes détectés
	Date d'analyse :

Date de mise à jour des bases antivirus :


Version du produit : 	




Protection de l'ordinateur (1)

Les informations sur la présence sur l'ordinateur de l'application installée et du pare-feu.
Kaspersky recommande
L'application antivirus est désactivée.

Programmes malveillants (0)

Les informations sur les logiciels malveillants détectés sur l'ordinateur.

Vulnérabilités (6)

Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.

    C:\Program Files (x86)\Common Files\ACD Systems\PlugIns2\ID_PSP.apl
    C:\Program Files (x86)\Java\jre6\bin\java.exe
    C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
    C:\Program Files (x86)\VideoLAN\VLC\vlc-cache-gen.exe
    C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
    C:\Windows\SysWOW64\msxml4.dll

Autres problèmes (13)

Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.

    "Le lancement automatique depuis les disques durs est activé"
    "Le lancement automatique depuis les disques réseau est activé"
    "Le lancement automatique depuis le CD/DVD est activé"
    "Le lancement automatique depuis les lecteurs amovibles est activé"
    "Microsoft Internet Explorer : purger l'historique des adresses URL saisies"
    "Microsoft Internet Explorer : supprimer l'en-tête inhabituel"
    "Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
    "Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
    "Microsoft Internet Explorer : supprimer les Cookies"
    "Microsoft Internet Explorer : purger la liste des domaines de confiance"
    "Microsoft Internet Explorer : purger la liste des exclusions du blocage de fenêtres pop-up"
    "Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
    "Microsoft Internet Explorer : purger la page d'accueil"

Utilisateur anonyme · Answer

Vulnérabilités (6) 

Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.
 
C:\Program Files (x86)\Common Files\ACD Systems\PlugIns2\ID_PSP.apl 
C:\Program Files (x86)\Java\jre6\bin\java.exe 
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe 
C:\Program Files (x86)\VideoLAN\VLC\vlc-cache-gen.exe 
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe 
C:\Windows\SysWOW64\msxml4.dll 

Autres problèmes (13) 

Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.  


on sait tout ça  :P

d'ou ma demande de faire les mises à jour de java  et autre !

pour TeamViewer, si tu ne te sers pas, tu le désinstalles !

pour Vlc, tous les antivirus ou presque tiltent dessus, car il existe pas mal d'infections sous forme de faut codecs !

Mika4243 · Answer

J ai mis à jour java et autres. 
Teamviewer je vais le de s'installer.

Si ça te parais bon il me reste a te remercier pour tous le travail et ton professionnalisme à bientôt dans d autres circonstance j espère lol

Utilisateur anonyme · Answer

kaspersky n'a trouvé que des logiciels vulnairables, pas d'infections !

désinstalle ce qui ne te sert pas,

crée un nouveau point de restauration système, 

sur ce, bon surf  ;-)

mika4243 · Answer

Bonjour,
Un grand merci pour tout

Utilisateur anonyme · Answer

;-)

Infection de mon PC avec trojan downloader wma fakedrm aq w7

45 réponses