Virus Sirefef.gen!C

Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Depuis ce jour, il semble que mon ordi soit infesté par le virus Sirefef.gen!C.
Depuis Chrome, je n'arrive plus à accéder à Google et ses services, ni Facebook....j'ai à chaque fois une alerte m'avertissant de ce fameux virus.

Quelqu'un pourrait-il m'expliquer comment m'y prendre pour m'en débarasser, s'il vous plaît ?

Merci d'avance !

17 réponses

  1. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci, sawpas !

    Au final, il semble que MBAM m'ait débarrassé d'un autre malware et sirefef a été supprimé par Microsoft Security Essential....a priori, tout est redevenu normal !
    0
    1. Utilisateur anonyme
       
      Bonsoir
      Au final, il semble que MBAM m'ait débarrassé d'un autre malware et sirefef a été supprimé par Microsoft Security Essential....a priori, tout est redevenu normal !

      J'en doute
      Sirefef ne se supprime pas comme ça
      0
    2. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir

      Ha....alors que devrais-je faire ?

      En tout cas, dans l'immédiat, les "symptômes" ont disparu....Dois-je m'attendre à ce qu'ils réapparaissent ?
      0
    3. Utilisateur anonyme
       
      C'est pas parce que les symptômes disparaissent, que l'infection est complètement éradiquée

      On va faire une recherche avec Rogue Killer


      Télécharge sur le bureau Rogue Killer (de Tigzy).
      https://www.luanagames.com/index.fr.html
      Quitte tous les programmes.
      Lance RogueKiller.exe.
      Attend que le Prescan soit fini ...
      Clique sur Scan. Clique sur Rapport et copie/colle le contenu du notepad.
      0
    4. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci de ton aide !

      Voilà le rapport de Rogue Killer :

      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Marie-Odile [Droits d'admin]
      Mode : Recherche -- Date : 12/04/2013 22:52:38
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 1 ¤¤¤
      [BLPATH] cacaoweb.exe -- C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]

      ¤¤¤ Entrees de registre : 5 ¤¤¤
      [RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) [-] -> TROUVÉ
      [RUN][BLPATH] HKUS\S-1-5-21-1685368437-1891143956-1143344524-1000[...]\Run : cacaoweb ("C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) [-] -> TROUVÉ
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      [ZeroAccess][FOLDER] $NtUninstallKB40816$ : C:\Windows\$NtUninstallKB40816$ --> TROUVÉ

      ¤¤¤ Driver : [CHARGE] ¤¤¤

      ¤¤¤ Infection : Rogue.ProgFiles|ZeroAccess ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
      --- User ---
      [MBR] c1d4124c6dd8f27809902347a0de0bb4
      [BSP] 82450a4b91c9fa59b447e71e68f3e790 : Windows 7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 293853 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 601812992 | Size: 11388 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1]_S_12042013_225238.txt >>
      RKreport[1]_S_12042013_225238.txt
      0
  2. Utilisateur anonyme
     
    Relaance RogueKiller.exe.
    Attend que le Prescan soit fini ...
    Clique sur Suppression. Clique sur Rapport et copie/colle le contenu du notepad.
    0
  3. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Le bouton Suppression n'est pas actif après le Prescan. Mais il l'était après mon premier scan....est-ce que je peux relancer un scan ?
    0
    1. Utilisateur anonyme
       
      Essaye ça
      0
    2. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      Voilà le rapport :

      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Marie-Odile [Droits d'admin]
      Mode : Suppression -- Date : 12/04/2013 23:44:33
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 4 ¤¤¤
      [RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) [-] -> SUPPRIMÉ
      [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      [ZeroAccess][JUNCTION] C:\Windows\$NtUninstallKB40816$ >> \systemroot\system32\config --> SUPPRIMÉ
      [Del.Parent][FILE] 4192904773 : C:\Windows\$NtUninstallKB40816$\4192904773 [-] --> SUPPRIMÉ
      [Del.Parent][FILE] @ : C:\Windows\$NtUninstallKB40816$\948545529\@ [-] --> SUPPRIMÉ
      [Del.Parent][FILE] Desktop.ini : C:\Windows\$NtUninstallKB40816$\948545529\Desktop.ini [-] --> SUPPRIMÉ
      [Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB40816$\948545529\L\00000004.@ [-] --> SUPPRIMÉ
      [Del.Parent][FILE] 201d3dde : C:\Windows\$NtUninstallKB40816$\948545529\L\201d3dde [-] --> SUPPRIMÉ
      [Del.Parent][FILE] 76603ac3 : C:\Windows\$NtUninstallKB40816$\948545529\L\76603ac3 [-] --> SUPPRIMÉ
      [Del.Parent][FILE] xadqgnnk : C:\Windows\$NtUninstallKB40816$\948545529\L\xadqgnnk [-] --> SUPPRIMÉ
      [Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$\948545529\L --> SUPPRIMÉ
      [Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\00000004.@ [-] --> SUPPRIMÉ
      [Del.Parent][FILE] 00000008.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\00000008.@ [-] --> SUPPRIMÉ
      [Del.Parent][FILE] 000000cb.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\000000cb.@ [-] --> SUPPRIMÉ
      [Del.Parent][FILE] 80000000.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\80000000.@ [-] --> SUPPRIMÉ
      [Del.Parent][FILE] 80000032.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\80000032.@ [-] --> SUPPRIMÉ
      [Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$\948545529\U --> SUPPRIMÉ
      [Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$\948545529 --> SUPPRIMÉ
      [ZeroAccess][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$ --> SUPPRIMÉ

      ¤¤¤ Driver : [CHARGE] ¤¤¤

      ¤¤¤ Infection : ZeroAccess|Rogue.ProgFiles ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
      --- User ---
      [MBR] c1d4124c6dd8f27809902347a0de0bb4
      [BSP] 82450a4b91c9fa59b447e71e68f3e790 : Windows 7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 293853 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 601812992 | Size: 11388 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[3]_D_12042013_234433.txt >>
      RKreport[1]_S_12042013_225238.txt ; RKreport[2]_S_12042013_230607.txt ; RKreport[3]_D_12042013_234433.txt
      0
  4. Utilisateur anonyme
     
    ZAccess/Sirefef était bien encore présent dans ton PC

    Télécharge Malwarebytes Anti-Rootkit sur ton bureau
    https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
    Décompresse le contenu du dossier dans un emplacement idéal.
    Ouvrir le dossier où le contenu a été décompressé et exécute mbar.exe (Vista/7 exécuter en tant qu'administrateur)
    Suivre les instructions de l'assistant pour faire la mise à jour ensuite clique sur Scan.
    Clique sur le bouton Nettoyage pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
    Attendre que le système s'arrête pour que le processus de nettoyage soit terminé.
    Effectue une deuxième analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'aucune menaces demeurent.
    Si c'est le cas, clique sur Nettoyage et répéte l'opération.
    Lorsque terminé, poste les deux rapports qui se trouvent dans MBAR dossier ..... mbar-log.txt et du système log.txt

    Je regarderai demain
    Bonne soirée

    Ancienne contributrice sécurité sous le pseudo jawaryinti
    0
    1. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      Je ne parviens pas à exécuter mbar.exe ; j'obtiens un message d'erreur "Your version of MBAR BETA has been outdated. Please download a newer version....". J'ai tenté de retélécharger le fichier mais le résultat est le même.

      Aussi, je me demandais si je pouvais supprimer sans danger le dossier de quarantaine que Rogue killer a créé sur mon bureau ou s'il valait mieux que je n'y touche pas.

      Bonne soirée à toi aussi et merci de ton aide !
      0
    2. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour,

      J'ai tenté de ré-éxécuter MBAR et aujourd'hui, ça marche !

      Je posterai les rapports après le scan !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    A l'issue du premier scan, il s'avère qu'il n'y avait rien à nettoyer.

    Voici le rapport mbar-log.tx :

    Malwarebytes Anti-Rootkit BETA 1.05.0.1001
    www.malwarebytes.org

    Database version: v2013.04.13.01

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Marie-Odile :: MARIE-ODILE-PC [administrator]

    13/04/2013 13:34:02
    mbar-log-2013-04-13 (13-34-02).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
    Scan options disabled:
    Objects scanned: 28614
    Time elapsed: 31 minute(s), 7 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    (end)
    0
  7. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Et le rapport système log.txt :

    ---------------------------------------
    Malwarebytes Anti-Rootkit BETA 1.05.0.1001

    (c) Malwarebytes Corporation 2011-2012

    OS version: 6.1.7601 Windows 7 Service Pack 1 x86

    Account is Administrative

    Internet Explorer version: 9.0.8112.16421

    File system is: NTFS
    Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
    CPU speed: 2.200000 GHz
    Memory total: 3218956288, free: 1528950784

    ------------ Kernel report ------------
    04/13/2013 12:58:49
    ------------ Loaded modules -----------
    \SystemRoot\system32\ntkrnlpa.exe
    \SystemRoot\system32\halmacpi.dll
    \SystemRoot\system32\kdcom.dll
    \SystemRoot\system32\mcupdate_AuthenticAMD.dll
    \SystemRoot\system32\PSHED.dll
    \SystemRoot\system32\BOOTVID.dll
    \SystemRoot\system32\CLFS.SYS
    \SystemRoot\system32\CI.dll
    \SystemRoot\system32\drivers\Wdf01000.sys
    \SystemRoot\system32\drivers\WDFLDR.SYS
    \SystemRoot\system32\drivers\ACPI.sys
    \SystemRoot\system32\drivers\WMILIB.SYS
    \SystemRoot\system32\drivers\msisadrv.sys
    \SystemRoot\system32\drivers\pci.sys
    \SystemRoot\system32\drivers\vdrvroot.sys
    \SystemRoot\System32\drivers\partmgr.sys
    \SystemRoot\system32\DRIVERS\compbatt.sys
    \SystemRoot\system32\DRIVERS\BATTC.SYS
    \SystemRoot\system32\drivers\volmgr.sys
    \SystemRoot\System32\drivers\volmgrx.sys
    \SystemRoot\system32\drivers\pciide.sys
    \SystemRoot\system32\drivers\PCIIDEX.SYS
    \SystemRoot\System32\drivers\mountmgr.sys
    \SystemRoot\system32\drivers\vmbus.sys
    \SystemRoot\system32\drivers\winhv.sys
    \SystemRoot\system32\drivers\atapi.sys
    \SystemRoot\system32\drivers\ataport.SYS
    \SystemRoot\system32\drivers\msahci.sys
    \SystemRoot\system32\drivers\amdxata.sys
    \SystemRoot\system32\drivers\fltmgr.sys
    \SystemRoot\system32\drivers\fileinfo.sys
    \SystemRoot\system32\DRIVERS\MpFilter.sys
    \SystemRoot\System32\Drivers\Ntfs.sys
    \SystemRoot\System32\Drivers\msrpc.sys
    \SystemRoot\System32\Drivers\ksecdd.sys
    \SystemRoot\System32\Drivers\cng.sys
    \SystemRoot\System32\drivers\pcw.sys
    \SystemRoot\System32\Drivers\Fs_Rec.sys
    \SystemRoot\system32\drivers\ndis.sys
    \SystemRoot\system32\drivers\NETIO.SYS
    \SystemRoot\System32\Drivers\ksecpkg.sys
    \SystemRoot\System32\drivers\tcpip.sys
    \SystemRoot\System32\drivers\fwpkclnt.sys
    \SystemRoot\system32\drivers\vmstorfl.sys
    \SystemRoot\system32\drivers\volsnap.sys
    \SystemRoot\System32\Drivers\spldr.sys
    \SystemRoot\System32\drivers\rdyboost.sys
    \SystemRoot\System32\Drivers\mup.sys
    \SystemRoot\System32\drivers\hwpolicy.sys
    \SystemRoot\system32\DRIVERS\hpdskflt.sys
    \SystemRoot\System32\DRIVERS\fvevol.sys
    \SystemRoot\system32\DRIVERS\disk.sys
    \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
    \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
    \SystemRoot\system32\DRIVERS\cdrom.sys
    \SystemRoot\System32\Drivers\Null.SYS
    \SystemRoot\System32\Drivers\Beep.SYS
    \SystemRoot\System32\drivers\vga.sys
    \SystemRoot\System32\drivers\VIDEOPRT.SYS
    \SystemRoot\System32\drivers\watchdog.sys
    \SystemRoot\System32\DRIVERS\RDPCDD.sys
    \SystemRoot\system32\drivers\rdpencdd.sys
    \SystemRoot\system32\drivers\rdprefmp.sys
    \SystemRoot\System32\Drivers\Msfs.SYS
    \SystemRoot\System32\Drivers\Npfs.SYS
    \SystemRoot\system32\DRIVERS\tdx.sys
    \SystemRoot\system32\DRIVERS\TDI.SYS
    \SystemRoot\system32\drivers\afd.sys
    \SystemRoot\SYSTEM32\DRIVERS\NETBT.SYS
    \SystemRoot\system32\DRIVERS\wfplwf.sys
    \SystemRoot\system32\DRIVERS\pacer.sys
    \SystemRoot\system32\DRIVERS\vwififlt.sys
    \SystemRoot\system32\DRIVERS\netbios.sys
    \SystemRoot\system32\DRIVERS\wanarp.sys
    \SystemRoot\system32\drivers\termdd.sys
    \SystemRoot\system32\DRIVERS\rdbss.sys
    \SystemRoot\system32\drivers\nsiproxy.sys
    \SystemRoot\system32\drivers\mssmbios.sys
    \SystemRoot\System32\drivers\discache.sys
    \SystemRoot\system32\drivers\csc.sys
    \SystemRoot\System32\Drivers\dfsc.sys
    \SystemRoot\system32\DRIVERS\blbdrive.sys
    \SystemRoot\system32\DRIVERS\tunnel.sys
    \SystemRoot\system32\DRIVERS\amdppm.sys
    \SystemRoot\system32\DRIVERS\atikmdag.sys
    \SystemRoot\System32\drivers\dxgkrnl.sys
    \SystemRoot\System32\drivers\dxgmms1.sys
    \SystemRoot\system32\drivers\HDAudBus.sys
    \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
    \SystemRoot\system32\DRIVERS\athr.sys
    \SystemRoot\system32\DRIVERS\vwifibus.sys
    \SystemRoot\system32\DRIVERS\Rt86win7.sys
    \SystemRoot\system32\DRIVERS\usbohci.sys
    \SystemRoot\system32\DRIVERS\USBPORT.SYS
    \SystemRoot\system32\DRIVERS\usbehci.sys
    \SystemRoot\system32\DRIVERS\i8042prt.sys
    \SystemRoot\system32\drivers\kbdclass.sys
    \SystemRoot\system32\DRIVERS\SynTP.sys
    \SystemRoot\system32\DRIVERS\USBD.SYS
    \SystemRoot\system32\DRIVERS\mouclass.sys
    \SystemRoot\system32\DRIVERS\CmBatt.sys
    \SystemRoot\system32\DRIVERS\enecir.sys
    \SystemRoot\system32\DRIVERS\Accelerometer.sys
    \SystemRoot\system32\drivers\wmiacpi.sys
    \SystemRoot\system32\drivers\CompositeBus.sys
    \SystemRoot\system32\DRIVERS\AgileVpn.sys
    \SystemRoot\system32\DRIVERS\rasl2tp.sys
    \SystemRoot\system32\DRIVERS\ndistapi.sys
    \SystemRoot\system32\DRIVERS\ndiswan.sys
    \SystemRoot\system32\DRIVERS\raspppoe.sys
    \SystemRoot\system32\DRIVERS\raspptp.sys
    \SystemRoot\system32\DRIVERS\rassstp.sys
    \SystemRoot\system32\DRIVERS\rdpbus.sys
    \SystemRoot\system32\drivers\swenum.sys
    \SystemRoot\system32\drivers\ks.sys
    \SystemRoot\system32\DRIVERS\circlass.sys
    \SystemRoot\system32\DRIVERS\MarvinBus.sys
    \SystemRoot\system32\drivers\umbus.sys
    \SystemRoot\system32\DRIVERS\usbhub.sys
    \SystemRoot\System32\Drivers\NDProxy.SYS
    \SystemRoot\system32\drivers\HdAudio.sys
    \SystemRoot\system32\drivers\portcls.sys
    \SystemRoot\system32\drivers\drmk.sys
    \SystemRoot\system32\DRIVERS\stwrt.sys
    \SystemRoot\system32\DRIVERS\hidir.sys
    \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    \SystemRoot\system32\drivers\kbdhid.sys
    \SystemRoot\system32\DRIVERS\mouhid.sys
    \SystemRoot\System32\win32k.sys
    \SystemRoot\System32\drivers\Dxapi.sys
    \SystemRoot\System32\Drivers\crashdmp.sys
    \SystemRoot\System32\Drivers\dump_dumpata.sys
    \SystemRoot\System32\Drivers\dump_msahci.sys
    \SystemRoot\System32\Drivers\dump_dumpfve.sys
    \SystemRoot\system32\DRIVERS\usbccgp.sys
    \SystemRoot\System32\Drivers\usbvideo.sys
    \SystemRoot\system32\DRIVERS\monitor.sys
    \SystemRoot\System32\TSDDD.dll
    \SystemRoot\System32\cdd.dll
    \SystemRoot\system32\drivers\luafv.sys
    \??\C:\Windows\system32\drivers\mbam.sys
    \SystemRoot\system32\DRIVERS\lltdio.sys
    \SystemRoot\system32\DRIVERS\nwifi.sys
    \SystemRoot\system32\DRIVERS\ndisuio.sys
    \SystemRoot\system32\DRIVERS\rspndr.sys
    \SystemRoot\system32\drivers\HTTP.sys
    \SystemRoot\System32\DRIVERS\srvnet.sys
    \SystemRoot\system32\DRIVERS\bowser.sys
    \SystemRoot\System32\drivers\mpsdrv.sys
    \SystemRoot\system32\DRIVERS\mrxsmb.sys
    \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    \SystemRoot\System32\DRIVERS\srv2.sys
    \SystemRoot\System32\DRIVERS\srv.sys
    \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
    \SystemRoot\system32\drivers\peauth.sys
    \SystemRoot\System32\Drivers\secdrv.SYS
    \SystemRoot\System32\drivers\tcpipreg.sys
    \SystemRoot\system32\DRIVERS\asyncmac.sys
    \??\C:\Windows\system32\drivers\mbamchameleon.sys
    \??\C:\Windows\system32\drivers\mbamswissarmy.sys
    \Windows\System32\ntdll.dll
    \Windows\System32\smss.exe
    \Windows\System32\apisetschema.dll
    \Windows\System32\autochk.exe
    \Windows\System32\Wldap32.dll
    \Windows\System32\comdlg32.dll
    \Windows\System32\usp10.dll
    \Windows\System32\imagehlp.dll
    \Windows\System32\iertutil.dll
    \Windows\System32\shell32.dll
    \Windows\System32\sechost.dll
    \Windows\System32\msctf.dll
    \Windows\System32\setupapi.dll
    \Windows\System32\lpk.dll
    \Windows\System32\difxapi.dll
    \Windows\System32\imm32.dll
    \Windows\System32\psapi.dll
    \Windows\System32\advapi32.dll
    \Windows\System32\rpcrt4.dll
    \Windows\System32\ole32.dll
    \Windows\System32\kernel32.dll
    \Windows\System32\shlwapi.dll
    \Windows\System32\normaliz.dll
    \Windows\System32\ws2_32.dll
    \Windows\System32\wininet.dll
    \Windows\System32\gdi32.dll
    \Windows\System32\user32.dll
    \Windows\System32\oleaut32.dll
    \Windows\System32\nsi.dll
    \Windows\System32\urlmon.dll
    \Windows\System32\msvcrt.dll
    \Windows\System32\clbcatq.dll
    \Windows\System32\devobj.dll
    \Windows\System32\wintrust.dll
    \Windows\System32\comctl32.dll
    \Windows\System32\crypt32.dll
    \Windows\System32\KernelBase.dll
    \Windows\System32\cfgmgr32.dll
    \Windows\System32\msasn1.dll
    ----------- End -----------
    <<<1>>>
    Upper Device Name: \Device\Harddisk0\DR0
    Upper Device Object: 0xffffffff863fd030
    Upper Device Driver Name: \Driver\Disk\
    Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-4\
    Lower Device Object: 0xffffffff8629a908
    Lower Device Driver Name: \Driver\atapi\
    Driver name found: atapi
    Initialization returned 0x0
    Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0)
    Load Function returned 0x0
    Downloaded database version: v2013.04.13.01
    Downloaded database version: v2013.03.25.01
    Initializing...
    Done!
    <<<2>>>
    Device number: 0, partition: 1
    Physical Sector Size: 512
    Drive: 0, DevicePointer: 0xffffffff863fd030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
    --------- Disk Stack ------
    DevicePointer: 0xffffffff863fdcb0, DeviceName: Unknown, DriverName: \Driver\partmgr\
    DevicePointer: 0xffffffff863fd030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
    DevicePointer: 0xffffffff863fc3b0, DeviceName: Unknown, DriverName: \Driver\hpdskflt\
    DevicePointer: 0xffffffff8629a908, DeviceName: \Device\Ide\IdeDeviceP2T0L0-4\, DriverName: \Driver\atapi\
    ------------ End ----------
    Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
    Upper DeviceData: 0xffffffffc65c14e8, 0xffffffff863fd030, 0xffffffff85dc8970
    Lower DeviceData: 0xffffffffc65c3388, 0xffffffff8629a908, 0xffffffff85db52d0
    <<<3>>>
    Volume: C:
    File system type: NTFS
    SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
    Scanning directory: C:\Windows\system32\drivers...
    <<<2>>>
    Device number: 0, partition: 1
    <<<3>>>
    Volume: C:
    File system type: NTFS
    SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
    Done!
    Drive 0
    Scanning MBR on drive 0...
    Inspecting partition table:
    MBR Signature: 55AA
    Disk Signature: BBAEF79A

    Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048 Numsec = 601810944
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 601812992 Numsec = 23322624

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0 Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0 Numsec = 0

    Disk Size: 320072933376 bytes
    Sector size: 512 bytes

    Scanning physical sectors of unpartitioned space on drive 0 (1-2047-625122448-625142448)...
    Done!
    Performing system, memory and registry scan...
    Done!
    Scan finished
    =======================================
    0
  8. Utilisateur anonyme
     
    Bonjour
    Aussi, je me demandais si je pouvais supprimer sans danger le dossier de quarantaine que Rogue killer a créé sur mon bureau ou s'il valait mieux que je n'y touche pas. 

    Oui, tu peux supprimer, ainsi que Rogue Killer

    On va vérifier s'il reste des infections :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.

    Procédure pour héberger le rapport :
    Lorsque tu cliques sur la flèche bleue, cela te mène ici
    http://pjjoint.malekal.com/
    Clique sur Choisissez un fichier
    Une fois le fichier trouvé clique sur Ouvir, puis sur Envoyer le fichier
    Laisse le public
    Ensuite, poste le lien qu'ils vont te donner

    0
  9. Utilisateur anonyme
     
    Tu as des adwares dans le pc, car ils ont été installés avec un logiciel gratuit. Il faut faire attention lorsqu'on installe un logiciel gratuit, bien lire les accords de licence et refuser les compléments proposés. Il faut éviter de télécharger sur les sites 01Net, Softonic, et Tuto4pc qui proposent de télécharger des logiciels repackés pour distribuer des barres d'outils et des adwares.
    Il est conseillé de télécharger sur les sites officiels (éditeurs des logiciels).

    Désinstalle Boxore Client, si tu peux pas, c'est pas grave

    A lire :
    STOP LA PUB

    Les toolbars, c'est pas obligatoire

    Télécharge Adw Cleaner (de Xplode) sur ton bureau.

    Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur), puis clique sur Suppression.
    Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

    Patiente le temps du nettoyage.

    Une fois le scan fini, il te sera proposé de redémarrer.

    Au redémarrage du PC, un rapport s'ouvrira.
    Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  10. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour ces précieux conseils !

    Pas moyen de désinstaller Boxore Client...

    Voilà le rapport :

    # AdwCleaner v2.200 - Rapport créé le 13/04/2013 à 17:25:17
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Marie-Odile - MARIE-ODILE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Marie-Odile\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\SoftSafe
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
    Dossier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
    Fichier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\zkctz66u.default\searchplugins\daemon-search.xml
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\PIP
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\Software\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_23]
    Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\zkctz66u.default\prefs.js

    C:\Users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\zkctz66u.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v24.0.1312.57

    Fichier : C:\Users\Marie-Odile\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [6454 octets] - [13/04/2013 17:25:17]

    ########## EOF - C:\AdwCleaner[S1].txt - [6514 octets] ##########
    0
  11. Utilisateur anonyme
     
    Windows Defender comme protection, je trouve cela un peu léger.
    Il serait conseillé d'installer un antivirus.

    Relance Adw Cleaner, et clique sur Désinstaller

    Met à jour Malwarebytes anti malware et fait un scan complet.
    0
  12. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Comme antivirus, j'ai Microsoft Security Essentials....ce n'est pas suffisant ? Tu me conseillerais quoi ?

    Voilà le rapport de MBAM :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.13.04

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Marie-Odile :: MARIE-ODILE-PC [administrateur]

    Protection: Activé

    13/04/2013 17:52:57
    mbam-log-2013-04-13 (17-52-57).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 414784
    Temps écoulé: 3 heure(s), 48 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  13. Utilisateur anonyme
     
    Comme antivirus, j'ai Microsoft Security Essentials....ce n'est pas suffisant ? Tu me conseillerais quoi ? 

    S'il te convient, c'est bon, mais il faut pas avoir de comportements à risque lorsqu'on surfe. Sinon, comme antivirus, il y a Avast, ou Avira Antivir, ou AVG

    Refait moi un scan avec ZHPDiag surtout héberge le rapport, et poste le lien

    Ancienne contributrice sécurité sous le pseudo jawaryinti
    0
  14. Utilisateur anonyme
     
    Tu vas copier les lignes en gras ci-dessous dans le presse-papier

    O43 - CFD: 24/01/2013 - 16:18:30 - [0,003] ----D C:\ProgramData\Media Get LLC
    O43 - CFD: 24/01/2013 - 17:33:05 - [0,004] ----D C:\Users\Marie-Odile\AppData\Roaming\Media Get LLC
    O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [MD5.7A93E7D6377640A2338438D1C51E2D3E] [SPRF][09/01/2013] (...) -- C:\Users\Marie-Odile\AppData\Local\Temp\cacaonew188eda.exe [436224]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Program Files\Software
    C:\ProgramData\Media Get LLC
    C:\Users\Marie-Odile\AppData\Roaming\Media Get LLC
    C:\Users\Marie-Odile\AppData\Local\Software
    C:\Users\Marie-Odile\AppData\Local\Temp\cacaonew188eda.exe
    O4 - HKLM\..\Run: [MSC] c:\Program Files\Microsoft Security Client\mssecex.exe (.not file.)
    O51 - MPSK:{a966efb1-7b7d-11e2-86e9-00235a38b3e7}\AutoRun\command. (...) -- G:\LGAutoRun.exe (.not file.)
    [MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][26/01/2013] (...) -- C:\Users\Marie-Odile\AppData\Local\Temp\bitool.dll [38480]
    [MD5.331CBDD62B294E9DD655981976D83888] [SPRF][24/01/2013] (...) -- C:\Users\Marie-Odile\AppData\Local\Temp\mediaget-uninstaller.exe [33000]
    [MD5.6A468C5437AA2E4BAD8A97B393CFC831] [SPRF][27/01/2011] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Marie-Odile\Desktop\Keygen Sims 3.exe [108544]
    C:\Users\Marie-Odile\AppData\Local\Temp\nsvFF79.tmp
    [MD5.B3A840E05F27DC6AE773A5D622BFA994] [SPRF][11/09/2012] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\Marie-Odile\AppData\Local\Temp\AskPIP_FF_.exe [783560]
    [MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Marie-Odile\AppData\Local\Temp\AskSLib.dll [246440]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Tracing\Setup_RASAPI32]
    [HKLM\Software\Microsoft\Tracing\Setup_RASMANCS]
    EmptyTemp
    EmptyFlash
    FirewallRaz


    Lance ZHPFix (icône sereingue), clique sur OK pour continuer.
    Tu dois voir les lignes ci-dessus en gras dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
    Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
    Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    Ensuite, analyse ce fichier sur Virus Total, c'est juste pour le vérifier
    C:\Windows\d3dx.dat
    https://www.virustotal.com/gui/
    Clique sur Choisir un fichier
    Une fois le fichier trouvé, clique sur Analyser!
    Ensuite tu me donnes le résultat
    0
  15. Bulle01 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport ZHPFix :

    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre :
    Run by Marie-Odile at 13/04/2013 22:11:13
    High Elevated Privileges : OK
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Marie-Odile\AppData\Local\Temp\cacaonew188eda.exe
    SUPPRIME Memory Process: C:\Users\Marie-Odile\AppData\Local\Temp\mediaget-uninstaller.exe
    SUPPRIME Memory Process: C:\Users\Marie-Odile\Desktop\Keygen Sims 3.exe
    SUPPRIME Memory Process: C:\Users\Marie-Odile\AppData\Local\Temp\AskPIP_FF_.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\Marie-Odile\AppData\Local\Temp\bitool.dll
    SUPPRIME Memory Module: C:\Users\Marie-Odile\AppData\Local\Temp\AskSLib.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: StartupReg: cacaoweb
    ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    SUPPRIME CLSID MPSK: {a966efb1-7b7d-11e2-86e9-00235a38b3e7}
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASAPI32
    SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASMANCS

    ========== Valeur(s) du Registre ==========
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    SUPPRIME RunValue: MSC
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\Media Get LLC
    SUPPRIME Folder: C:\Users\Marie-Odile\AppData\Roaming\Media Get LLC
    SUPPRIME Folder: c:\program files\software
    SUPPRIME Folder: c:\users\marie-odile\appdata\local\software
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    ABSENT File: c:\users\marie-odile\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIME File: c:\users\marie-odile\appdata\local\temp\cacaonew188eda.exe
    ABSENT Folder/File: c:\programdata\media get llc
    ABSENT Folder/File: c:\users\marie-odile\appdata\roaming\media get llc
    ABSENT Folder/File: c:\users\marie-odile\appdata\local\temp\cacaonew188eda.exe
    ABSENT File: c:\program files\microsoft security client\mssecex.exe
    SUPPRIME File: c:\users\marie-odile\appdata\local\temp\bitool.dll
    SUPPRIME File*: c:\users\marie-odile\appdata\local\temp\mediaget-uninstaller.exe
    SUPPRIME File: c:\users\marie-odile\desktop\keygen sims 3.exe
    SUPPRIME File: C:\Users\Marie-Odile\AppData\Local\Temp\nsvFF79.tmp
    SUPPRIME File*: c:\users\marie-odile\appdata\local\temp\nsvff79.tmp
    SUPPRIME File: c:\users\marie-odile\appdata\local\temp\askpip_ff_.exe
    SUPPRIME File*: c:\users\marie-odile\appdata\local\temp\askslib.dll
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Récapitulatif ==========
    4 : Processus mémoire
    2 : Module(s) mémoire
    13 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    6 : Dossier(s)
    15 : Fichier(s)

    End of clean in 00mn 17s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 13/04/2013 22:11:18 [3839]

    L'analyse du fichier d3dx.dat donne un ratio de 0/45.
    0
    1. Utilisateur anonyme
       
      L'analyse du fichier d3dx.dat donne un ratio de 0/45.

      Parfait
      Il faut que tu mettes à jour Google Chrome
      Clique sur les 3 petits traits en haut à droite, puis sur A propos de Google Chrome
      Google Chrome va rechercher les mises à jour et s'il en trouve va les installer

      Met à jour aussi C Cleaner
      https://filehippo.com/fr/download_ccleaner/
      0