Virus brontok/ralentissements exagéré Fermé

Question

Bonjour, 


Je poste sur une autre ordinateur , celui infecté et beaucoup trop long et cela m'énerve .

rien que pour acceder a internet , des pages surgissantes me sautes au yeux , des BRONTOK. A et des ralentissements me suffise a crée un sujet pour traité au mieux la désinfection 

par ou commencer , merci a vous ( je fais une analyse anti malware en ce moment meme . )

ps: c'est le PC d'un amis ;)

g3n-h@ckm@n · Accepted Answer

salut

 &#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

kalof · Answer

Config : Window seven starter SP1 ,

pour la petite info , il viens de trouvé en 2 min a peine l'équivalent de douze infections   sur malwarebytes le programme est actuellement  bloqué  ( NE REPOND PAS ) et ca mouline depuis 10 minutes .

embêtant !!!

kalof · Answer

j'aimerais bien que des personnes éclaire ma lanterne svp. histoire d'avoir un minimun de reconnaissance pour un ami , je me serais un minimun penché sur le sujet 

a l'aide les helpeurs :(

kalof · Answer

re bonsoir , apres deux heures d'analyses et environs 56 menaces detectes et effaces , je vous poste le rapport malwarebyte's 

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.23.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
fallon :: FALLON-PC [administrateur]

23/02/2013 19:17:23
mbam-log-2013-02-23 (19-17-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344118
Temps écoulé: 2 heure(s), 31 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 3
C:\Users\fallon\AppData\Local\winlogon.exe (Trojan.Dropper) -> 3456 -> Suppression au redémarrage.
C:\Users\fallon\AppData\Local\services.exe (Trojan.Dropper) -> 3692 -> Suppression au redémarrage.
C:\Users\fallon\AppData\Local\lsass.exe (Trojan.Dropper) -> 3816 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bron-Spizaetus (Trojan.Dropper) -> Données: "C:\Windows\ShellNew\sempalong.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus (Trojan.Dropper) -> Données: "C:\Users\fallon\AppData\Local\smss.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Trojan.Dropper) -> Mauvais: (C:\Windows\eksplorasi.exe) Bon: () -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (Explorer.exe "C:\Windows\eksplorasi.exe") Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 31
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-1 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-10 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-11 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-12 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-13 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-14 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-15 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-16 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-17 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-18 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-19 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-2 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-20 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-21 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-22 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-23 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-24 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-25 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-26 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-27 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-28 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-29 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-3 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-30 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-31 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-4 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-5 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-6 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-7 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-8 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\Bron.tok-12-9 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 19
C:\Users\fallon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IIWV9ZG4\cacaoweb.exe (PUP.Offerware) -> Aucune action effectuée.
C:\Users\fallon\AppData\Local\winlogon.exe (Trojan.Dropper) -> Suppression au redémarrage.
C:\Users\fallon\AppData\Local\services.exe (Trojan.Dropper) -> Suppression au redémarrage.
C:\Users\fallon\AppData\Local\lsass.exe (Trojan.Dropper) -> Suppression au redémarrage.
C:\Windows\ShellNew\sempalong.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\AppData\Local\smss.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\eksplorasi.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\AppData\Local\csrss.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\AppData\Local\inetinfo.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Documents\Documents.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\fallon's Setting.scr (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\csrss.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\inetinfo.exe (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Suppression au redémarrage.
C:\Users\fallon\Local Settings\Application Data\services.exe (Heuristics.Reserved.Word.Exploit) -> Suppression au redémarrage.
C:\Users\fallon\Local Settings\Application Data\smss.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fallon\Local Settings\Application Data\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Suppression au redémarrage.

(fin)

lilidurhone · Answer

Up grosse infection un contrib sécu est demandé

kalof · Answer

UP, 

Avira est installé ( Rien a signaler ) 

J'ai remis a jour windows et ré effectué des analyse malwarebyte's qui ne me trouvent plus aucunes infections.  

un ZHPDiag sera posté dans la nuit 

Merci

kalof · Answer

Bonsoir , comme prevue je joint le rapport ZHPdiag apres 5 tentatives d'echec ( c'est dur l'informatique )

l'ordinateur reagis mieux mais c'est encore beaucoup trop long a mon gout .

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130223_l7o9u14h1514

kalof · Answer

UP

kalof · Answer

l'entraide en general ici , c'est plutot efficasse  ? svp , ca vous dis pas de vous penché sur le sujet ? 

moi j'ai essayé de mettre beaucoup de chose a plat , de remettre les chose correctement pour n'avoir AUCUN retour au final  , c'est bien la premiere fois sur ccm que je suis SANS réponses sur un sujet traitant de nombreuses infections , ca n'interesse personne , le truc c'est que j'aimerai ou espererai un semblant de réponse , merci

:(

mpuissance4 · Answer

bonsoir c'est fait prévenu patiente un petit peu merci  
  
Le temps ferme toutes les blessures, même s'il ne nous épargne pas quelques cicatrices .*^_^* <gras>

kalof · Answer

merci , voici le rpport USBfix 

############################## | UsbFix V 7.109 | [Suppression]

Utilisateur: fallon (Administrateur) # FALLON-PC
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 00:55:10 | 24/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: ASUSTeK COMPUTER INC. (X101CH) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N2600   @ 1.60GHz (1600)
RAM -> [Total : 1012 | Free : 120]
BIOS: BIOS Date: 05/30/12 10:52:24 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (74 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 183 Go (183 Go libre(s) - 100%) [] # NTFS

################## | Processus Stoppés |

Stoppé! C:\windows\system32\WLANExt.exe (1324)
Stoppé! C:\windows\System32\spoolsv.exe (1488)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1520)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1680)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1704)
Stoppé! C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe (1740)
Stoppé! C:\windows\system32\AsusService.exe (1876)
Stoppé! C:\windows\system32	askhost.exe (1932)
Stoppé! C:\windows\Explorer.EXE (2032)
Stoppé! C:\Program Files\ASUS\InstantOn for EPC\InsOnWMI.exe (468)
Stoppé! C:\ExpressGateUtil\VAWinService.exe (1772)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1808)
Stoppé! C:\Program Files\Yontoo\Y2Desktop.Updater.exe (1180)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (2072)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (2092)
Stoppé! C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (2128)
Stoppé! C:\Program Files\ASUS\CapsHook\CapsHook.exe (2160)
Stoppé! C:\ExpressGateUtil\VAWinAgent.exe (2168)
Stoppé! C:\Windows\System32\igfxtray.exe (2176)
Stoppé! C:\Windows\System32\hkcmd.exe (2184)
Stoppé! C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (2192)
Stoppé! C:\Windows\System32\igfxpers.exe (2252)
Stoppé! C:\windows\system32\igfxsrvc.exe (2268)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2348)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2440)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2460)
Stoppé! C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (2536)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2560)
Stoppé! C:\Users\fallon\AppData\Roaming\cacaoweb\cacaoweb.exe (2592)
Stoppé! C:\Users\fallon\AppData\Roaming\Yontoo\YontooDesktop.exe (2632)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2912)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3096)
Stoppé! C:\windows\system32\SearchIndexer.exe (2768)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4040)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (2764)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4084)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3728)
Stoppé! C:\windows\system32\sppsvc.exe (848)
Stoppé! C:\windows\servicing\TrustedInstaller.exe (1980)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4092)
Stoppé! C:\windows\system32\SearchFilterHost.exe (4036)

################## | Éléments infectieux |

Supprimé! C:\Users\fallon\AppData\Local\Bron.tok.A12.em.bin
Supprimé! C:\Users\fallon\AppData\Local\Kosong.Bron.Tok.txt
Supprimé! C:\Users\fallon\AppData\Local\ListHost12.txt
Supprimé! C:\Users\fallon\AppData\Local\Loc.Mail.Bron.Tok
Supprimé! C:\Users\fallon\AppData\Local\Ok-SendMail-Bron-tok
Supprimé! C:\Users\fallon\AppData\Local\Update.12.Bron.Tok.bin

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[27/12/2012 - 22:19:23 | SHD ] 	C:\$RECYCLE.BIN
[04/05/2012 - 09:55:57 | D ] 	C:\AsusVibeData
[23/02/2013 - 19:01:57 | N | 7] 	C:\autoexec.bat
[20/07/2012 - 05:40:52 | SHD ] 	C:\Boot
[20/11/2010 - 13:40:08 | RASH | 383786] 	C:\bootmgr
[17/02/2013 - 22:21:50 | N | 3416] 	C:\bootsqm.dat
[20/07/2012 - 05:42:04 | N | 49] 	C:\CFGCHK.log
[10/06/2009 - 22:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] 	C:\Documents and Settings
[27/12/2012 - 22:21:57 | D ] 	C:\ExpressGateUtil
[24/02/2013 - 00:47:41 | ASH | 795824128] 	C:\hiberfil.sys
[04/05/2012 - 09:41:04 | D ] 	C:\Intel
[19/07/2012 - 12:27:03 | D ] 	C:\OEM
[24/02/2013 - 00:47:44 | ASH | 1073741824] 	C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] 	C:\PerfLogs
[23/02/2013 - 23:53:51 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[05/02/2013 - 23:08:22 | N | 1376] 	C:\preference.xml
[23/02/2013 - 23:37:51 | D ] 	C:\Program Files
[23/02/2013 - 23:32:59 | HD ] 	C:\ProgramData
[27/12/2012 - 22:05:16 | SHD ] 	C:\Recovery
[04/05/2012 - 09:43:35 | N | 2055] 	C:\RHDSetup.log
[30/08/2011 - 06:00:22 | N | 1083] 	C:\setup.iss
[23/02/2013 - 22:41:24 | SHD ] 	C:\System Volume Information
[24/02/2013 - 00:59:52 | D ] 	C:\UsbFix
[24/02/2013 - 01:00:56 | A | 5245] 	C:\UsbFix [Clean 2] FALLON-PC.txt
[27/12/2012 - 22:07:26 | D ] 	C:\Users
[23/02/2013 - 23:33:23 | D ] 	C:\Windows
[23/02/2013 - 23:52:16 | D ] 	C:\ZHP
[27/12/2012 - 22:13:00 | SHD ] 	D:\$RECYCLE.BIN
[28/12/2012 - 12:56:42 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

kalof · Answer

bonjour , ci joint le fichier Prescan.txt 

https://www.cjoint.com/?CBychD4NhTr

g3n-h@ckm@n · Answer

antivir non desactivé... 

relance l outil , clique sur post reboot et re-heberge le rapport . 

== 

ensuite 

relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien  
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

kalof · Answer

bonjour,

lien post reboot > 	https://www.cjoint.com/?CBycZzPwt2N

lien pre diag      >    https://www.cjoint.com/?CByc054Q73E 

merci encore de ton aide

g3n-h@ckm@n · Answer

faut virer des mer$es dans tes navigateurs

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

kalof · Answer

Bonjour , voici le rapport adwCleaner

# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 10:31:19
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : fallon - FALLON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\fallon\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\fallon\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\fallon\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\fallon\AppData\Roaming\Yontoo

***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\e578cd0e638ee13
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\Tarma Installer

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v25.0.1364.97

Fichier : C:\Users\fallon\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.30] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Supprimée [l.33] : keyword = "delta-search.com",
Supprimée [l.36] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=e[...]
Supprimée [l.1628] : homepage = "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=eab9b42b000000000000dc[...]

*************************

AdwCleaner[S1].txt - [4279 octets] - [24/02/2013 10:31:19]

########## EOF - C:\AdwCleaner[S1].txt - [4339 octets] ##########

g3n-h@ckm@n · Answer

non on a pas fini

reinitialise chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

refais un diag avec pre_scan

kalof · Answer

bonjour,

rapport PreDiag >> https://www.cjoint.com/?CBynzLtWFPZ

merci

kalof · Answer

Bonsoir, 

j'ai du expressément rendre l'ordinateur a mon ami , mais j'ai utilisé le lien tuto de votre site pour finir la désinfections avec les logiciel  delfiX , purera , ccleaner , j'ai également nettoyer le volume C . 

l'ordinateur ce comporte bien mieux , j'espère qu'il n'étais plus infecté.

merci beaucoup de l'aide apporté

g3n-h@ckm@n · Answer

:)

Virus brontok/ralentissements exagéré

21 réponses

Discussions similaires