Virus Minerd.exe
Résolu/Fermé
alex357
Messages postés
33
Date d'inscription
vendredi 22 mars 2013
Statut
Membre
Dernière intervention
9 janvier 2014
-
22 mars 2013 à 21:05
rchrist - 19 mars 2014 à 02:38
rchrist - 19 mars 2014 à 02:38
A voir également:
- Virus Minerd.exe
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
20 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 mars 2013 à 21:18
22 mars 2013 à 21:18
Bonsoir,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
alex357
Messages postés
33
Date d'inscription
vendredi 22 mars 2013
Statut
Membre
Dernière intervention
9 janvier 2014
22 mars 2013 à 21:39
22 mars 2013 à 21:39
Voilà le fichier OTL.txt :
https://pjjoint.malekal.com/files.php?id=20130322_s12n7m14x5i11
et le fichier extras.txt :
https://pjjoint.malekal.com/files.php?id=20130322_n15w12e12k1113
(J'ai effectué le scan en mode sans échecs.)
https://pjjoint.malekal.com/files.php?id=20130322_s12n7m14x5i11
et le fichier extras.txt :
https://pjjoint.malekal.com/files.php?id=20130322_n15w12e12k1113
(J'ai effectué le scan en mode sans échecs.)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 mars 2013 à 21:49
22 mars 2013 à 21:49
Re,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
A demain
Bonne nuit
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
A demain
Bonne nuit
alex357
Messages postés
33
Date d'inscription
vendredi 22 mars 2013
Statut
Membre
Dernière intervention
9 janvier 2014
22 mars 2013 à 21:58
22 mars 2013 à 21:58
Voilà :
https://pjjoint.malekal.com/files.php?id=20130322_z10b11l15n12k7
Sa a été rapide !
https://pjjoint.malekal.com/files.php?id=20130322_z10b11l15n12k7
Sa a été rapide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 mars 2013 à 09:47
23 mars 2013 à 09:47
Bonjour,
Relance OTL, clique sur "Analyse rapide" (ne touche à rien d'autre) puis héberge le rapport OTL.txt qui s'ouvrira sur : http://pjjoint.malekal.com/
Relance OTL, clique sur "Analyse rapide" (ne touche à rien d'autre) puis héberge le rapport OTL.txt qui s'ouvrira sur : http://pjjoint.malekal.com/
alex357
Messages postés
33
Date d'inscription
vendredi 22 mars 2013
Statut
Membre
Dernière intervention
9 janvier 2014
23 mars 2013 à 20:21
23 mars 2013 à 20:21
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 mars 2013 à 21:09
23 mars 2013 à 21:09
Bonsoir,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
IE - HKCU\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found => Toolbar.01NET.com
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/07/17 12:45:56 | 000,000,000 | ---D | M] (01NET.com) -- C:\Users\Alexandre\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No CLSID value found.
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
[2013/03/01 18:03:58 | 000,000,721 | ---- | M] () -- C:\Users\Alexandre\Documents\Trouve le bon nombre !.zip
[2013/02/28 22:37:00 | 000,002,178 | R--- | M] () -- C:\Users\Alexandre\Documents\Trouve le bon nombre !.bat
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:05EE1EEF
:Commands
[purity]
[emptytemp]
[reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Windows\o2cLicStore.bin
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
IE - HKCU\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found => Toolbar.01NET.com
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/07/17 12:45:56 | 000,000,000 | ---D | M] (01NET.com) -- C:\Users\Alexandre\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No CLSID value found.
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
[2013/03/01 18:03:58 | 000,000,721 | ---- | M] () -- C:\Users\Alexandre\Documents\Trouve le bon nombre !.zip
[2013/02/28 22:37:00 | 000,002,178 | R--- | M] () -- C:\Users\Alexandre\Documents\Trouve le bon nombre !.bat
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:05EE1EEF
:Commands
[purity]
[emptytemp]
[reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Windows\o2cLicStore.bin
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 mars 2013 à 23:41
23 mars 2013 à 23:41
mmmmmmmmmmmmm.........
IE - HKCU\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found => Toolbar.01NET.com
IE - HKCU\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found => Toolbar.01NET.com
alex357
Messages postés
33
Date d'inscription
vendredi 22 mars 2013
Statut
Membre
Dernière intervention
9 janvier 2014
24 mars 2013 à 01:13
24 mars 2013 à 01:13
Voilà le résultat du test : https://www.virustotal.com/gui/file/2441d13035f1b8ea259b28e6bc15d6f4db11711a5cf29c99b3fb165f3f09078b
Je vais faire le test OTL.
Je vais faire le test OTL.
alex357
Messages postés
33
Date d'inscription
vendredi 22 mars 2013
Statut
Membre
Dernière intervention
9 janvier 2014
24 mars 2013 à 01:51
24 mars 2013 à 01:51
Et voilà le rapport OTL...
https://pjjoint.malekal.com/files.php?id=20130324_z13z812c7c6
https://pjjoint.malekal.com/files.php?id=20130324_z13z812c7c6
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 mars 2013 à 11:49
24 mars 2013 à 11:49
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
alex357
Messages postés
33
Date d'inscription
vendredi 22 mars 2013
Statut
Membre
Dernière intervention
9 janvier 2014
25 mars 2013 à 19:25
25 mars 2013 à 19:25
Excusez moi du retard :
https://www.cjoint.com/?0CztylHHmuO
https://www.cjoint.com/?0CztylHHmuO
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 mars 2013 à 21:19
25 mars 2013 à 21:19
Bonsoir,
1/
Tu peux analyser avec virus total ce fichier : C:\Program Files (x86)\devolo\plcnetui\plcnetui.exe
2/
Tu as Avast et des traces de McAfee!
Télécharge, enregistre puis exécute : l'utilitaire de désinstallation de McAfee.
3/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
@+
1/
Tu peux analyser avec virus total ce fichier : C:\Program Files (x86)\devolo\plcnetui\plcnetui.exe
2/
Tu as Avast et des traces de McAfee!
Télécharge, enregistre puis exécute : l'utilitaire de désinstallation de McAfee.
3/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
@+
alex357
Messages postés
33
Date d'inscription
vendredi 22 mars 2013
Statut
Membre
Dernière intervention
9 janvier 2014
26 mars 2013 à 18:58
26 mars 2013 à 18:58
VirusTotal :
https://www.virustotal.com/gui/file/85c9a0882e5606dd387b9ffb7a1076229a3d8dd679e7301b88e6deac405909f1
et ZHP :
https://pjjoint.malekal.com/files.php?id=20130326_s11p15s13v13f13
McAfee est désinstallé.
https://www.virustotal.com/gui/file/85c9a0882e5606dd387b9ffb7a1076229a3d8dd679e7301b88e6deac405909f1
et ZHP :
https://pjjoint.malekal.com/files.php?id=20130326_s11p15s13v13f13
McAfee est désinstallé.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 mars 2013 à 20:42
26 mars 2013 à 20:42
Bonsoir,
1/
Tu peux encore désactiver le lancement automatique d'autres logiciels inutiles...
clique sur démarrer/exécuter :
tapes : msconfig
Ensuite dans l'onglet démarrage tu désactives les logiciels non nécessaires
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
Tu peux encore désactiver le lancement automatique d'autres logiciels inutiles...
clique sur démarrer/exécuter :
tapes : msconfig
Ensuite dans l'onglet démarrage tu désactives les logiciels non nécessaires
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
alex357
Messages postés
33
Date d'inscription
vendredi 22 mars 2013
Statut
Membre
Dernière intervention
9 janvier 2014
27 mars 2013 à 20:55
27 mars 2013 à 20:55
Voilà le rapport :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.27.08
Windows 7 Service Pack 3 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexandre :: ALEXANDRE-PC [administrateur]
Protection: Désactivé
27/03/2013 19:12:08
mbam-log-2013-03-27 (19-12-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 712609
Temps écoulé: 1 heure(s), 41 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.27.08
Windows 7 Service Pack 3 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexandre :: ALEXANDRE-PC [administrateur]
Protection: Désactivé
27/03/2013 19:12:08
mbam-log-2013-03-27 (19-12-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 712609
Temps écoulé: 1 heure(s), 41 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 mars 2013 à 21:48
27 mars 2013 à 21:48
Bonsoir,
1/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC maintenant ?
Bonne nuit
1/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC maintenant ?
Bonne nuit
alex357
Messages postés
33
Date d'inscription
vendredi 22 mars 2013
Statut
Membre
Dernière intervention
9 janvier 2014
27 mars 2013 à 22:26
27 mars 2013 à 22:26
Voilà le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130327_k7u5w5s8m11
Le pc est beaucoup plus rapide car le processeur n'est plus utilisé en permanence à 100%.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130327_k7u5w5s8m11
Le pc est beaucoup plus rapide car le processeur n'est plus utilisé en permanence à 100%.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 mars 2013 à 20:27
28 mars 2013 à 20:27
Bonsoir,
1/
Pour ne pas réinfecter ton PC, supprime ce fichier :
C:\Users\Alexandre\AppData\Roaming\uTorrent\Sony Vegas Pro 9 + Crack and KeyGen.rar.torrent
Tu peux lire : les dangers des cracks
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.16F2DA0575483DE3179542D10DB31432] [SPRF][24/03/2013] (...) -- C:\Users\Alexandre\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll [528384]
O61 - LFC: 24/03/2013 - 02:01:00 ---A- C:\Users\Alexandre\AppData\Local\Temp\0fc9221e-2e41-47bc-a46c-7d9bb48dcf66\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:01:14 ---A- C:\Users\Alexandre\AppData\Local\Temp\a12825bd-15c9-4154-8729-0436821e9c1e\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:01:14 ---A- C:\Users\Alexandre\AppData\Local\Temp\e8d32420-7ae1-4814-a668-6fb4eb026a15\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:09:19 ---A- C:\Users\Alexandre\AppData\Local\Temp\e4b5b01f-96d0-4afa-b9ab-b86c1c8b16a8\CliSecureRT.dll [115137]
[HKLM\Software\InstallMate]
OPT:O4 - GS\Desktop: Démarrer la détection.lnk . (...) -- C:\Program Files (x86)\ma-config.com\x64\MCDetection.exe (.not file.)
OPT:O4 - GS\Desktop: Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2.exe (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Documentation Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2.pdf (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Guide pas à pas Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2 - Guide pas à pas.pdf (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Installation du Contrôle Parental.lnk . (...) -- C:\Securitoo\Contrôle Parental\securitoo_controle_parentalv41.exe (.not file.) => Fichier absent
OPT:O4 - GS\Programs: Driver San Francisco.lnk . (...) -- C:\Program Files (x86)\Ubisoft\Driver San Francisco\Driver.exe (.not file.) => Fichier absent
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee Security Scan
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Si tu n'as plus de soucis, on peut finaliser dans la prochaine étape
@+
1/
Pour ne pas réinfecter ton PC, supprime ce fichier :
C:\Users\Alexandre\AppData\Roaming\uTorrent\Sony Vegas Pro 9 + Crack and KeyGen.rar.torrent
Tu peux lire : les dangers des cracks
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.16F2DA0575483DE3179542D10DB31432] [SPRF][24/03/2013] (...) -- C:\Users\Alexandre\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll [528384]
O61 - LFC: 24/03/2013 - 02:01:00 ---A- C:\Users\Alexandre\AppData\Local\Temp\0fc9221e-2e41-47bc-a46c-7d9bb48dcf66\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:01:14 ---A- C:\Users\Alexandre\AppData\Local\Temp\a12825bd-15c9-4154-8729-0436821e9c1e\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:01:14 ---A- C:\Users\Alexandre\AppData\Local\Temp\e8d32420-7ae1-4814-a668-6fb4eb026a15\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:09:19 ---A- C:\Users\Alexandre\AppData\Local\Temp\e4b5b01f-96d0-4afa-b9ab-b86c1c8b16a8\CliSecureRT.dll [115137]
[HKLM\Software\InstallMate]
OPT:O4 - GS\Desktop: Démarrer la détection.lnk . (...) -- C:\Program Files (x86)\ma-config.com\x64\MCDetection.exe (.not file.)
OPT:O4 - GS\Desktop: Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2.exe (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Documentation Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2.pdf (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Guide pas à pas Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2 - Guide pas à pas.pdf (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Installation du Contrôle Parental.lnk . (...) -- C:\Securitoo\Contrôle Parental\securitoo_controle_parentalv41.exe (.not file.) => Fichier absent
OPT:O4 - GS\Programs: Driver San Francisco.lnk . (...) -- C:\Program Files (x86)\Ubisoft\Driver San Francisco\Driver.exe (.not file.) => Fichier absent
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee Security Scan
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Si tu n'as plus de soucis, on peut finaliser dans la prochaine étape
@+
alex357
Messages postés
33
Date d'inscription
vendredi 22 mars 2013
Statut
Membre
Dernière intervention
9 janvier 2014
28 mars 2013 à 22:40
28 mars 2013 à 22:40
Voilà :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-03-2013-22-38-53.txt
Run by Alexandre at 28/03/2013 22:38:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 3 (Build 7601)
========== ==========
ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe
========== ==========
SUPPRIME Memory Module: C:\Users\Alexandre\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll
========== ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key*: HKLM\Software\InstallMate
========== ==========
SUPPRIME File: c:\users\alexandre\appdata\local\temp\npsinstallerproxymessageboxhookdll.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\0fc9221e-2e41-47bc-a46c-7d9bb48dcf66\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\a12825bd-15c9-4154-8729-0436821e9c1e\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\e8d32420-7ae1-4814-a668-6fb4eb026a15\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\e4b5b01f-96d0-4afa-b9ab-b86c1c8b16a8\clisecurert.dll
ABSENT File: c:\users\alexandre\desktop\démarrer la détection.lnk
ABSENT File: c:\users\alexandre\desktop\construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\documentation construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\guide pas à pas construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\installation du contrôle parental.lnk
SUPPRIME File: c:\users\alexandre\appdata\roaming\microsoft\windows\start menu\programs\driver san francisco.lnk
========== ==========
1 :
2 :
11 :
1 :
End of clean in 00mn 05s
========== ==========
C:\ZHP\ZHPFix[R1].txt - 26/03/2013 18:56:06 [7657]
C:\ZHP\ZHPFix[R2].txt - 28/03/2013 22:38:53 [1873]
Mon ordinateur n'a plus l'air d'avoir de soucis.
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-03-2013-22-38-53.txt
Run by Alexandre at 28/03/2013 22:38:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 3 (Build 7601)
========== ==========
ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe
========== ==========
SUPPRIME Memory Module: C:\Users\Alexandre\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll
========== ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key*: HKLM\Software\InstallMate
========== ==========
SUPPRIME File: c:\users\alexandre\appdata\local\temp\npsinstallerproxymessageboxhookdll.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\0fc9221e-2e41-47bc-a46c-7d9bb48dcf66\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\a12825bd-15c9-4154-8729-0436821e9c1e\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\e8d32420-7ae1-4814-a668-6fb4eb026a15\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\e4b5b01f-96d0-4afa-b9ab-b86c1c8b16a8\clisecurert.dll
ABSENT File: c:\users\alexandre\desktop\démarrer la détection.lnk
ABSENT File: c:\users\alexandre\desktop\construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\documentation construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\guide pas à pas construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\installation du contrôle parental.lnk
SUPPRIME File: c:\users\alexandre\appdata\roaming\microsoft\windows\start menu\programs\driver san francisco.lnk
========== ==========
1 :
2 :
11 :
1 :
End of clean in 00mn 05s
========== ==========
C:\ZHP\ZHPFix[R1].txt - 26/03/2013 18:56:06 [7657]
C:\ZHP\ZHPFix[R2].txt - 28/03/2013 22:38:53 [1873]
Mon ordinateur n'a plus l'air d'avoir de soucis.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 mars 2013 à 21:11
29 mars 2013 à 21:11
Bonsoir,
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
23 mai 2013 à 10:53
http://pjjoint.malekal.com/files.php?id=20130523_p6y6e5d14f7
23 mai 2013 à 11:31
27 oct. 2013 à 18:03
https://pjjoint.malekal.com/files.php?id=20131027_i7m7r15h11r13
fichier extras.txt
https://pjjoint.malekal.com/files.php?id=20131027_o11x10s6k10x14
Merci bien;
27 oct. 2013 à 18:14
19 mars 2014 à 02:23