Virus Minerd.exe
Résolu
alex357
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
rchrist -
rchrist -
Bonjour,
J'ai récemment remarqué que mon pc était lent, en effet lorsque j'ouvre le gestionnaire des tâches mon cpu est constamment utilisé à 100 % notamment à cause d'un "minerd.exe" qui utilise parfois 90 % de mon cpu !
J'ai donc fait une recherche sur internet et j'ai vu que ce "minerd.exe" pouvait être lié au Trojan win32/coinminer alors que mon antivirus (Windows Defender) ne m'a même pas alerté.
J'aimerais bien supprimer ce Trojan et j'ai donc besoin de votre aide s'il vous plaît...
J'ai récemment remarqué que mon pc était lent, en effet lorsque j'ouvre le gestionnaire des tâches mon cpu est constamment utilisé à 100 % notamment à cause d'un "minerd.exe" qui utilise parfois 90 % de mon cpu !
J'ai donc fait une recherche sur internet et j'ai vu que ce "minerd.exe" pouvait être lié au Trojan win32/coinminer alors que mon antivirus (Windows Defender) ne m'a même pas alerté.
J'aimerais bien supprimer ce Trojan et j'ai donc besoin de votre aide s'il vous plaît...
A voir également:
- Virus Minerd.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
20 réponses
Bonsoir,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
Voilà le fichier OTL.txt :
https://pjjoint.malekal.com/files.php?id=20130322_s12n7m14x5i11
et le fichier extras.txt :
https://pjjoint.malekal.com/files.php?id=20130322_n15w12e12k1113
(J'ai effectué le scan en mode sans échecs.)
https://pjjoint.malekal.com/files.php?id=20130322_s12n7m14x5i11
et le fichier extras.txt :
https://pjjoint.malekal.com/files.php?id=20130322_n15w12e12k1113
(J'ai effectué le scan en mode sans échecs.)
Re,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
A demain
Bonne nuit
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
A demain
Bonne nuit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Relance OTL, clique sur "Analyse rapide" (ne touche à rien d'autre) puis héberge le rapport OTL.txt qui s'ouvrira sur : http://pjjoint.malekal.com/
Relance OTL, clique sur "Analyse rapide" (ne touche à rien d'autre) puis héberge le rapport OTL.txt qui s'ouvrira sur : http://pjjoint.malekal.com/
Bonsoir,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
IE - HKCU\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found => Toolbar.01NET.com
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/07/17 12:45:56 | 000,000,000 | ---D | M] (01NET.com) -- C:\Users\Alexandre\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No CLSID value found.
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
[2013/03/01 18:03:58 | 000,000,721 | ---- | M] () -- C:\Users\Alexandre\Documents\Trouve le bon nombre !.zip
[2013/02/28 22:37:00 | 000,002,178 | R--- | M] () -- C:\Users\Alexandre\Documents\Trouve le bon nombre !.bat
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:05EE1EEF
:Commands
[purity]
[emptytemp]
[reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Windows\o2cLicStore.bin
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
IE - HKCU\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found => Toolbar.01NET.com
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/07/17 12:45:56 | 000,000,000 | ---D | M] (01NET.com) -- C:\Users\Alexandre\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No CLSID value found.
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
[2013/03/01 18:03:58 | 000,000,721 | ---- | M] () -- C:\Users\Alexandre\Documents\Trouve le bon nombre !.zip
[2013/02/28 22:37:00 | 000,002,178 | R--- | M] () -- C:\Users\Alexandre\Documents\Trouve le bon nombre !.bat
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:05EE1EEF
:Commands
[purity]
[emptytemp]
[reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Windows\o2cLicStore.bin
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
Voilà le résultat du test : https://www.virustotal.com/gui/file/2441d13035f1b8ea259b28e6bc15d6f4db11711a5cf29c99b3fb165f3f09078b
Je vais faire le test OTL.
Je vais faire le test OTL.
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Bonsoir,
1/
Tu peux analyser avec virus total ce fichier : C:\Program Files (x86)\devolo\plcnetui\plcnetui.exe
2/
Tu as Avast et des traces de McAfee!
Télécharge, enregistre puis exécute : l'utilitaire de désinstallation de McAfee.
3/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
@+
1/
Tu peux analyser avec virus total ce fichier : C:\Program Files (x86)\devolo\plcnetui\plcnetui.exe
2/
Tu as Avast et des traces de McAfee!
Télécharge, enregistre puis exécute : l'utilitaire de désinstallation de McAfee.
3/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
@+
VirusTotal :
https://www.virustotal.com/gui/file/85c9a0882e5606dd387b9ffb7a1076229a3d8dd679e7301b88e6deac405909f1
et ZHP :
https://pjjoint.malekal.com/files.php?id=20130326_s11p15s13v13f13
McAfee est désinstallé.
https://www.virustotal.com/gui/file/85c9a0882e5606dd387b9ffb7a1076229a3d8dd679e7301b88e6deac405909f1
et ZHP :
https://pjjoint.malekal.com/files.php?id=20130326_s11p15s13v13f13
McAfee est désinstallé.
Bonsoir,
1/
Tu peux encore désactiver le lancement automatique d'autres logiciels inutiles...
clique sur démarrer/exécuter :
tapes : msconfig
Ensuite dans l'onglet démarrage tu désactives les logiciels non nécessaires
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
Tu peux encore désactiver le lancement automatique d'autres logiciels inutiles...
clique sur démarrer/exécuter :
tapes : msconfig
Ensuite dans l'onglet démarrage tu désactives les logiciels non nécessaires
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Voilà le rapport :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.27.08
Windows 7 Service Pack 3 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexandre :: ALEXANDRE-PC [administrateur]
Protection: Désactivé
27/03/2013 19:12:08
mbam-log-2013-03-27 (19-12-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 712609
Temps écoulé: 1 heure(s), 41 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.27.08
Windows 7 Service Pack 3 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexandre :: ALEXANDRE-PC [administrateur]
Protection: Désactivé
27/03/2013 19:12:08
mbam-log-2013-03-27 (19-12-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 712609
Temps écoulé: 1 heure(s), 41 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonsoir,
1/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC maintenant ?
Bonne nuit
1/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC maintenant ?
Bonne nuit
Voilà le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130327_k7u5w5s8m11
Le pc est beaucoup plus rapide car le processeur n'est plus utilisé en permanence à 100%.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130327_k7u5w5s8m11
Le pc est beaucoup plus rapide car le processeur n'est plus utilisé en permanence à 100%.
Bonsoir,
1/
Pour ne pas réinfecter ton PC, supprime ce fichier :
C:\Users\Alexandre\AppData\Roaming\uTorrent\Sony Vegas Pro 9 + Crack and KeyGen.rar.torrent
Tu peux lire : les dangers des cracks
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.16F2DA0575483DE3179542D10DB31432] [SPRF][24/03/2013] (...) -- C:\Users\Alexandre\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll [528384]
O61 - LFC: 24/03/2013 - 02:01:00 ---A- C:\Users\Alexandre\AppData\Local\Temp\0fc9221e-2e41-47bc-a46c-7d9bb48dcf66\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:01:14 ---A- C:\Users\Alexandre\AppData\Local\Temp\a12825bd-15c9-4154-8729-0436821e9c1e\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:01:14 ---A- C:\Users\Alexandre\AppData\Local\Temp\e8d32420-7ae1-4814-a668-6fb4eb026a15\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:09:19 ---A- C:\Users\Alexandre\AppData\Local\Temp\e4b5b01f-96d0-4afa-b9ab-b86c1c8b16a8\CliSecureRT.dll [115137]
[HKLM\Software\InstallMate]
OPT:O4 - GS\Desktop: Démarrer la détection.lnk . (...) -- C:\Program Files (x86)\ma-config.com\x64\MCDetection.exe (.not file.)
OPT:O4 - GS\Desktop: Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2.exe (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Documentation Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2.pdf (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Guide pas à pas Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2 - Guide pas à pas.pdf (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Installation du Contrôle Parental.lnk . (...) -- C:\Securitoo\Contrôle Parental\securitoo_controle_parentalv41.exe (.not file.) => Fichier absent
OPT:O4 - GS\Programs: Driver San Francisco.lnk . (...) -- C:\Program Files (x86)\Ubisoft\Driver San Francisco\Driver.exe (.not file.) => Fichier absent
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee Security Scan
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Si tu n'as plus de soucis, on peut finaliser dans la prochaine étape
@+
1/
Pour ne pas réinfecter ton PC, supprime ce fichier :
C:\Users\Alexandre\AppData\Roaming\uTorrent\Sony Vegas Pro 9 + Crack and KeyGen.rar.torrent
Tu peux lire : les dangers des cracks
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.16F2DA0575483DE3179542D10DB31432] [SPRF][24/03/2013] (...) -- C:\Users\Alexandre\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll [528384]
O61 - LFC: 24/03/2013 - 02:01:00 ---A- C:\Users\Alexandre\AppData\Local\Temp\0fc9221e-2e41-47bc-a46c-7d9bb48dcf66\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:01:14 ---A- C:\Users\Alexandre\AppData\Local\Temp\a12825bd-15c9-4154-8729-0436821e9c1e\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:01:14 ---A- C:\Users\Alexandre\AppData\Local\Temp\e8d32420-7ae1-4814-a668-6fb4eb026a15\CliSecureRT.dll [113498]
O61 - LFC: 24/03/2013 - 02:09:19 ---A- C:\Users\Alexandre\AppData\Local\Temp\e4b5b01f-96d0-4afa-b9ab-b86c1c8b16a8\CliSecureRT.dll [115137]
[HKLM\Software\InstallMate]
OPT:O4 - GS\Desktop: Démarrer la détection.lnk . (...) -- C:\Program Files (x86)\ma-config.com\x64\MCDetection.exe (.not file.)
OPT:O4 - GS\Desktop: Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2.exe (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Documentation Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2.pdf (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Guide pas à pas Construisez votre maison 2.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Construisez votre maison 2\programme\Construisez votre maison 2 - Guide pas à pas.pdf (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Installation du Contrôle Parental.lnk . (...) -- C:\Securitoo\Contrôle Parental\securitoo_controle_parentalv41.exe (.not file.) => Fichier absent
OPT:O4 - GS\Programs: Driver San Francisco.lnk . (...) -- C:\Program Files (x86)\Ubisoft\Driver San Francisco\Driver.exe (.not file.) => Fichier absent
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee Security Scan
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Si tu n'as plus de soucis, on peut finaliser dans la prochaine étape
@+
Voilà :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-03-2013-22-38-53.txt
Run by Alexandre at 28/03/2013 22:38:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 3 (Build 7601)
========== ==========
ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe
========== ==========
SUPPRIME Memory Module: C:\Users\Alexandre\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll
========== ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key*: HKLM\Software\InstallMate
========== ==========
SUPPRIME File: c:\users\alexandre\appdata\local\temp\npsinstallerproxymessageboxhookdll.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\0fc9221e-2e41-47bc-a46c-7d9bb48dcf66\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\a12825bd-15c9-4154-8729-0436821e9c1e\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\e8d32420-7ae1-4814-a668-6fb4eb026a15\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\e4b5b01f-96d0-4afa-b9ab-b86c1c8b16a8\clisecurert.dll
ABSENT File: c:\users\alexandre\desktop\démarrer la détection.lnk
ABSENT File: c:\users\alexandre\desktop\construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\documentation construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\guide pas à pas construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\installation du contrôle parental.lnk
SUPPRIME File: c:\users\alexandre\appdata\roaming\microsoft\windows\start menu\programs\driver san francisco.lnk
========== ==========
1 :
2 :
11 :
1 :
End of clean in 00mn 05s
========== ==========
C:\ZHP\ZHPFix[R1].txt - 26/03/2013 18:56:06 [7657]
C:\ZHP\ZHPFix[R2].txt - 28/03/2013 22:38:53 [1873]
Mon ordinateur n'a plus l'air d'avoir de soucis.
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-03-2013-22-38-53.txt
Run by Alexandre at 28/03/2013 22:38:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 3 (Build 7601)
========== ==========
ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe
========== ==========
SUPPRIME Memory Module: C:\Users\Alexandre\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll
========== ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key*: HKLM\Software\InstallMate
========== ==========
SUPPRIME File: c:\users\alexandre\appdata\local\temp\npsinstallerproxymessageboxhookdll.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\0fc9221e-2e41-47bc-a46c-7d9bb48dcf66\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\a12825bd-15c9-4154-8729-0436821e9c1e\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\e8d32420-7ae1-4814-a668-6fb4eb026a15\clisecurert.dll
SUPPRIME File: c:\users\alexandre\appdata\local\temp\e4b5b01f-96d0-4afa-b9ab-b86c1c8b16a8\clisecurert.dll
ABSENT File: c:\users\alexandre\desktop\démarrer la détection.lnk
ABSENT File: c:\users\alexandre\desktop\construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\documentation construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\guide pas à pas construisez votre maison 2.lnk
ABSENT File: c:\users\alexandre\desktop\installation du contrôle parental.lnk
SUPPRIME File: c:\users\alexandre\appdata\roaming\microsoft\windows\start menu\programs\driver san francisco.lnk
========== ==========
1 :
2 :
11 :
1 :
End of clean in 00mn 05s
========== ==========
C:\ZHP\ZHPFix[R1].txt - 26/03/2013 18:56:06 [7657]
C:\ZHP\ZHPFix[R2].txt - 28/03/2013 22:38:53 [1873]
Mon ordinateur n'a plus l'air d'avoir de soucis.
Bonsoir,
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
http://pjjoint.malekal.com/files.php?id=20130523_p6y6e5d14f7
https://pjjoint.malekal.com/files.php?id=20131027_i7m7r15h11r13
fichier extras.txt
https://pjjoint.malekal.com/files.php?id=20131027_o11x10s6k10x14
Merci bien;