Virus Sirefef.gen!C
Fermé
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
-
12 avril 2013 à 18:41
Utilisateur anonyme - 13 avril 2013 à 22:36
Utilisateur anonyme - 13 avril 2013 à 22:36
A voir également:
- Virus Sirefef.gen!C
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
17 réponses
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
12 avril 2013 à 22:06
12 avril 2013 à 22:06
Merci, sawpas !
Au final, il semble que MBAM m'ait débarrassé d'un autre malware et sirefef a été supprimé par Microsoft Security Essential....a priori, tout est redevenu normal !
Au final, il semble que MBAM m'ait débarrassé d'un autre malware et sirefef a été supprimé par Microsoft Security Essential....a priori, tout est redevenu normal !
Utilisateur anonyme
12 avril 2013 à 22:58
12 avril 2013 à 22:58
Relaance RogueKiller.exe.
Attend que le Prescan soit fini ...
Clique sur Suppression. Clique sur Rapport et copie/colle le contenu du notepad.
Attend que le Prescan soit fini ...
Clique sur Suppression. Clique sur Rapport et copie/colle le contenu du notepad.
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
12 avril 2013 à 23:02
12 avril 2013 à 23:02
Le bouton Suppression n'est pas actif après le Prescan. Mais il l'était après mon premier scan....est-ce que je peux relancer un scan ?
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
12 avril 2013 à 23:45
12 avril 2013 à 23:45
Voilà le rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Marie-Odile [Droits d'admin]
Mode : Suppression -- Date : 12/04/2013 23:44:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) [-] -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][JUNCTION] C:\Windows\$NtUninstallKB40816$ >> \systemroot\system32\config --> SUPPRIMÉ
[Del.Parent][FILE] 4192904773 : C:\Windows\$NtUninstallKB40816$\4192904773 [-] --> SUPPRIMÉ
[Del.Parent][FILE] @ : C:\Windows\$NtUninstallKB40816$\948545529\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] Desktop.ini : C:\Windows\$NtUninstallKB40816$\948545529\Desktop.ini [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB40816$\948545529\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\Windows\$NtUninstallKB40816$\948545529\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\Windows\$NtUninstallKB40816$\948545529\L\76603ac3 [-] --> SUPPRIMÉ
[Del.Parent][FILE] xadqgnnk : C:\Windows\$NtUninstallKB40816$\948545529\L\xadqgnnk [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$\948545529\L --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\80000032.@ [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$\948545529\U --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$\948545529 --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$ --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.ProgFiles ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] c1d4124c6dd8f27809902347a0de0bb4
[BSP] 82450a4b91c9fa59b447e71e68f3e790 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 293853 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 601812992 | Size: 11388 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_12042013_234433.txt >>
RKreport[1]_S_12042013_225238.txt ; RKreport[2]_S_12042013_230607.txt ; RKreport[3]_D_12042013_234433.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Marie-Odile [Droits d'admin]
Mode : Suppression -- Date : 12/04/2013 23:44:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) [-] -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][JUNCTION] C:\Windows\$NtUninstallKB40816$ >> \systemroot\system32\config --> SUPPRIMÉ
[Del.Parent][FILE] 4192904773 : C:\Windows\$NtUninstallKB40816$\4192904773 [-] --> SUPPRIMÉ
[Del.Parent][FILE] @ : C:\Windows\$NtUninstallKB40816$\948545529\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] Desktop.ini : C:\Windows\$NtUninstallKB40816$\948545529\Desktop.ini [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB40816$\948545529\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\Windows\$NtUninstallKB40816$\948545529\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\Windows\$NtUninstallKB40816$\948545529\L\76603ac3 [-] --> SUPPRIMÉ
[Del.Parent][FILE] xadqgnnk : C:\Windows\$NtUninstallKB40816$\948545529\L\xadqgnnk [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$\948545529\L --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\Windows\$NtUninstallKB40816$\948545529\U\80000032.@ [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$\948545529\U --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$\948545529 --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\$NtUninstallKB40816$ --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.ProgFiles ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] c1d4124c6dd8f27809902347a0de0bb4
[BSP] 82450a4b91c9fa59b447e71e68f3e790 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 293853 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 601812992 | Size: 11388 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_12042013_234433.txt >>
RKreport[1]_S_12042013_225238.txt ; RKreport[2]_S_12042013_230607.txt ; RKreport[3]_D_12042013_234433.txt
Utilisateur anonyme
Modifié par California50 le 12/04/2013 à 23:56
Modifié par California50 le 12/04/2013 à 23:56
ZAccess/Sirefef était bien encore présent dans ton PC
Télécharge Malwarebytes Anti-Rootkit sur ton bureau
https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
Décompresse le contenu du dossier dans un emplacement idéal.
Ouvrir le dossier où le contenu a été décompressé et exécute mbar.exe (Vista/7 exécuter en tant qu'administrateur)
Suivre les instructions de l'assistant pour faire la mise à jour ensuite clique sur Scan.
Clique sur le bouton Nettoyage pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
Attendre que le système s'arrête pour que le processus de nettoyage soit terminé.
Effectue une deuxième analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'aucune menaces demeurent.
Si c'est le cas, clique sur Nettoyage et répéte l'opération.
Lorsque terminé, poste les deux rapports qui se trouvent dans MBAR dossier ..... mbar-log.txt et du système log.txt
Je regarderai demain
Bonne soirée
Ancienne contributrice sécurité sous le pseudo jawaryinti
Télécharge Malwarebytes Anti-Rootkit sur ton bureau
https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
Décompresse le contenu du dossier dans un emplacement idéal.
Ouvrir le dossier où le contenu a été décompressé et exécute mbar.exe (Vista/7 exécuter en tant qu'administrateur)
Suivre les instructions de l'assistant pour faire la mise à jour ensuite clique sur Scan.
Clique sur le bouton Nettoyage pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
Attendre que le système s'arrête pour que le processus de nettoyage soit terminé.
Effectue une deuxième analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'aucune menaces demeurent.
Si c'est le cas, clique sur Nettoyage et répéte l'opération.
Lorsque terminé, poste les deux rapports qui se trouvent dans MBAR dossier ..... mbar-log.txt et du système log.txt
Je regarderai demain
Bonne soirée
Ancienne contributrice sécurité sous le pseudo jawaryinti
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
13 avril 2013 à 00:13
13 avril 2013 à 00:13
Je ne parviens pas à exécuter mbar.exe ; j'obtiens un message d'erreur "Your version of MBAR BETA has been outdated. Please download a newer version....". J'ai tenté de retélécharger le fichier mais le résultat est le même.
Aussi, je me demandais si je pouvais supprimer sans danger le dossier de quarantaine que Rogue killer a créé sur mon bureau ou s'il valait mieux que je n'y touche pas.
Bonne soirée à toi aussi et merci de ton aide !
Aussi, je me demandais si je pouvais supprimer sans danger le dossier de quarantaine que Rogue killer a créé sur mon bureau ou s'il valait mieux que je n'y touche pas.
Bonne soirée à toi aussi et merci de ton aide !
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
13 avril 2013 à 13:05
13 avril 2013 à 13:05
Bonjour,
J'ai tenté de ré-éxécuter MBAR et aujourd'hui, ça marche !
Je posterai les rapports après le scan !
J'ai tenté de ré-éxécuter MBAR et aujourd'hui, ça marche !
Je posterai les rapports après le scan !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
13 avril 2013 à 13:54
13 avril 2013 à 13:54
A l'issue du premier scan, il s'avère qu'il n'y avait rien à nettoyer.
Voici le rapport mbar-log.tx :
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org
Database version: v2013.04.13.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Marie-Odile :: MARIE-ODILE-PC [administrator]
13/04/2013 13:34:02
mbar-log-2013-04-13 (13-34-02).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 28614
Time elapsed: 31 minute(s), 7 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Voici le rapport mbar-log.tx :
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org
Database version: v2013.04.13.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Marie-Odile :: MARIE-ODILE-PC [administrator]
13/04/2013 13:34:02
mbar-log-2013-04-13 (13-34-02).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 28614
Time elapsed: 31 minute(s), 7 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
13 avril 2013 à 13:55
13 avril 2013 à 13:55
Et le rapport système log.txt :
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x86
Account is Administrative
Internet Explorer version: 9.0.8112.16421
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.200000 GHz
Memory total: 3218956288, free: 1528950784
------------ Kernel report ------------
04/13/2013 12:58:49
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\halmacpi.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\vmbus.sys
\SystemRoot\system32\drivers\winhv.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\DRIVERS\MpFilter.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\system32\DRIVERS\hpdskflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\dtsoftbus01.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\SYSTEM32\DRIVERS\NETBT.SYS
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\amdppm.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\SCSIPORT.SYS
\SystemRoot\system32\DRIVERS\athr.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\Rt86win7.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\enecir.sys
\SystemRoot\system32\DRIVERS\Accelerometer.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\circlass.sys
\SystemRoot\system32\DRIVERS\MarvinBus.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\stwrt.sys
\SystemRoot\system32\DRIVERS\hidir.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\drivers\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\NisDrvWFP.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\Wldap32.dll
\Windows\System32\comdlg32.dll
\Windows\System32\usp10.dll
\Windows\System32\imagehlp.dll
\Windows\System32\iertutil.dll
\Windows\System32\shell32.dll
\Windows\System32\sechost.dll
\Windows\System32\msctf.dll
\Windows\System32\setupapi.dll
\Windows\System32\lpk.dll
\Windows\System32\difxapi.dll
\Windows\System32\imm32.dll
\Windows\System32\psapi.dll
\Windows\System32\advapi32.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\ole32.dll
\Windows\System32\kernel32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\normaliz.dll
\Windows\System32\ws2_32.dll
\Windows\System32\wininet.dll
\Windows\System32\gdi32.dll
\Windows\System32\user32.dll
\Windows\System32\oleaut32.dll
\Windows\System32\nsi.dll
\Windows\System32\urlmon.dll
\Windows\System32\msvcrt.dll
\Windows\System32\clbcatq.dll
\Windows\System32\devobj.dll
\Windows\System32\wintrust.dll
\Windows\System32\comctl32.dll
\Windows\System32\crypt32.dll
\Windows\System32\KernelBase.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\msasn1.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff863fd030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-4\
Lower Device Object: 0xffffffff8629a908
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0)
Load Function returned 0x0
Downloaded database version: v2013.04.13.01
Downloaded database version: v2013.03.25.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff863fd030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff863fdcb0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff863fd030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff863fc3b0, DeviceName: Unknown, DriverName: \Driver\hpdskflt\
DevicePointer: 0xffffffff8629a908, DeviceName: \Device\Ide\IdeDeviceP2T0L0-4\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffc65c14e8, 0xffffffff863fd030, 0xffffffff85dc8970
Lower DeviceData: 0xffffffffc65c3388, 0xffffffff8629a908, 0xffffffff85db52d0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\Windows\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: BBAEF79A
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 601810944
Partition file system is NTFS
Partition is bootable
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 601812992 Numsec = 23322624
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 320072933376 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-2047-625122448-625142448)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x86
Account is Administrative
Internet Explorer version: 9.0.8112.16421
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.200000 GHz
Memory total: 3218956288, free: 1528950784
------------ Kernel report ------------
04/13/2013 12:58:49
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\halmacpi.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\vmbus.sys
\SystemRoot\system32\drivers\winhv.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\DRIVERS\MpFilter.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\system32\DRIVERS\hpdskflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\dtsoftbus01.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\SYSTEM32\DRIVERS\NETBT.SYS
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\amdppm.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\SCSIPORT.SYS
\SystemRoot\system32\DRIVERS\athr.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\Rt86win7.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\enecir.sys
\SystemRoot\system32\DRIVERS\Accelerometer.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\circlass.sys
\SystemRoot\system32\DRIVERS\MarvinBus.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\stwrt.sys
\SystemRoot\system32\DRIVERS\hidir.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\drivers\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\NisDrvWFP.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\Wldap32.dll
\Windows\System32\comdlg32.dll
\Windows\System32\usp10.dll
\Windows\System32\imagehlp.dll
\Windows\System32\iertutil.dll
\Windows\System32\shell32.dll
\Windows\System32\sechost.dll
\Windows\System32\msctf.dll
\Windows\System32\setupapi.dll
\Windows\System32\lpk.dll
\Windows\System32\difxapi.dll
\Windows\System32\imm32.dll
\Windows\System32\psapi.dll
\Windows\System32\advapi32.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\ole32.dll
\Windows\System32\kernel32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\normaliz.dll
\Windows\System32\ws2_32.dll
\Windows\System32\wininet.dll
\Windows\System32\gdi32.dll
\Windows\System32\user32.dll
\Windows\System32\oleaut32.dll
\Windows\System32\nsi.dll
\Windows\System32\urlmon.dll
\Windows\System32\msvcrt.dll
\Windows\System32\clbcatq.dll
\Windows\System32\devobj.dll
\Windows\System32\wintrust.dll
\Windows\System32\comctl32.dll
\Windows\System32\crypt32.dll
\Windows\System32\KernelBase.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\msasn1.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff863fd030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-4\
Lower Device Object: 0xffffffff8629a908
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0)
Load Function returned 0x0
Downloaded database version: v2013.04.13.01
Downloaded database version: v2013.03.25.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff863fd030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff863fdcb0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff863fd030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff863fc3b0, DeviceName: Unknown, DriverName: \Driver\hpdskflt\
DevicePointer: 0xffffffff8629a908, DeviceName: \Device\Ide\IdeDeviceP2T0L0-4\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffc65c14e8, 0xffffffff863fd030, 0xffffffff85dc8970
Lower DeviceData: 0xffffffffc65c3388, 0xffffffff8629a908, 0xffffffff85db52d0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\Windows\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: BBAEF79A
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 601810944
Partition file system is NTFS
Partition is bootable
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 601812992 Numsec = 23322624
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 320072933376 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-2047-625122448-625142448)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
Utilisateur anonyme
13 avril 2013 à 16:37
13 avril 2013 à 16:37
Bonjour
Oui, tu peux supprimer, ainsi que Rogue Killer
On va vérifier s'il reste des infections :
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Procédure pour héberger le rapport :
Lorsque tu cliques sur la flèche bleue, cela te mène ici
http://pjjoint.malekal.com/
Clique sur Choisissez un fichier
Une fois le fichier trouvé clique sur Ouvir, puis sur Envoyer le fichier
Laisse le public
Ensuite, poste le lien qu'ils vont te donner
Aussi, je me demandais si je pouvais supprimer sans danger le dossier de quarantaine que Rogue killer a créé sur mon bureau ou s'il valait mieux que je n'y touche pas.
Oui, tu peux supprimer, ainsi que Rogue Killer
On va vérifier s'il reste des infections :
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Procédure pour héberger le rapport :
Lorsque tu cliques sur la flèche bleue, cela te mène ici
http://pjjoint.malekal.com/
Clique sur Choisissez un fichier
Une fois le fichier trouvé clique sur Ouvir, puis sur Envoyer le fichier
Laisse le public
Ensuite, poste le lien qu'ils vont te donner
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
13 avril 2013 à 16:51
13 avril 2013 à 16:51
Merci pour ces indications !
Voilà le lien du rapport de ZHP : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_l7m7v8y13t8
Voilà le lien du rapport de ZHP : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_l7m7v8y13t8
Utilisateur anonyme
13 avril 2013 à 17:20
13 avril 2013 à 17:20
Tu as des adwares dans le pc, car ils ont été installés avec un logiciel gratuit. Il faut faire attention lorsqu'on installe un logiciel gratuit, bien lire les accords de licence et refuser les compléments proposés. Il faut éviter de télécharger sur les sites 01Net, Softonic, et Tuto4pc qui proposent de télécharger des logiciels repackés pour distribuer des barres d'outils et des adwares.
Il est conseillé de télécharger sur les sites officiels (éditeurs des logiciels).
Désinstalle Boxore Client, si tu peux pas, c'est pas grave
A lire :
STOP LA PUB
Les toolbars, c'est pas obligatoire
Télécharge Adw Cleaner (de Xplode) sur ton bureau.
Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur), puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Il est conseillé de télécharger sur les sites officiels (éditeurs des logiciels).
Désinstalle Boxore Client, si tu peux pas, c'est pas grave
A lire :
STOP LA PUB
Les toolbars, c'est pas obligatoire
Télécharge Adw Cleaner (de Xplode) sur ton bureau.
Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur), puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
Patiente le temps du nettoyage.
Une fois le scan fini, il te sera proposé de redémarrer.
Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
13 avril 2013 à 17:35
13 avril 2013 à 17:35
Merci pour ces précieux conseils !
Pas moyen de désinstaller Boxore Client...
Voilà le rapport :
# AdwCleaner v2.200 - Rapport créé le 13/04/2013 à 17:25:17
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Marie-Odile - MARIE-ODILE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marie-Odile\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Fichier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\zkctz66u.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_23]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\zkctz66u.default\prefs.js
C:\Users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\zkctz66u.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Marie-Odile\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6454 octets] - [13/04/2013 17:25:17]
########## EOF - C:\AdwCleaner[S1].txt - [6514 octets] ##########
Pas moyen de désinstaller Boxore Client...
Voilà le rapport :
# AdwCleaner v2.200 - Rapport créé le 13/04/2013 à 17:25:17
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Marie-Odile - MARIE-ODILE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marie-Odile\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Fichier Supprimé : C:\Users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\zkctz66u.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_23]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\zkctz66u.default\prefs.js
C:\Users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\zkctz66u.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Marie-Odile\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6454 octets] - [13/04/2013 17:25:17]
########## EOF - C:\AdwCleaner[S1].txt - [6514 octets] ##########
Utilisateur anonyme
13 avril 2013 à 17:44
13 avril 2013 à 17:44
Windows Defender comme protection, je trouve cela un peu léger.
Il serait conseillé d'installer un antivirus.
Relance Adw Cleaner, et clique sur Désinstaller
Met à jour Malwarebytes anti malware et fait un scan complet.
Il serait conseillé d'installer un antivirus.
Relance Adw Cleaner, et clique sur Désinstaller
Met à jour Malwarebytes anti malware et fait un scan complet.
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
13 avril 2013 à 21:42
13 avril 2013 à 21:42
Comme antivirus, j'ai Microsoft Security Essentials....ce n'est pas suffisant ? Tu me conseillerais quoi ?
Voilà le rapport de MBAM :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.13.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Marie-Odile :: MARIE-ODILE-PC [administrateur]
Protection: Activé
13/04/2013 17:52:57
mbam-log-2013-04-13 (17-52-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 414784
Temps écoulé: 3 heure(s), 48 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voilà le rapport de MBAM :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.13.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Marie-Odile :: MARIE-ODILE-PC [administrateur]
Protection: Activé
13/04/2013 17:52:57
mbam-log-2013-04-13 (17-52-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 414784
Temps écoulé: 3 heure(s), 48 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
Modifié par California50 le 13/04/2013 à 21:50
Modifié par California50 le 13/04/2013 à 21:50
Comme antivirus, j'ai Microsoft Security Essentials....ce n'est pas suffisant ? Tu me conseillerais quoi ?
S'il te convient, c'est bon, mais il faut pas avoir de comportements à risque lorsqu'on surfe. Sinon, comme antivirus, il y a Avast, ou Avira Antivir, ou AVG
Refait moi un scan avec ZHPDiag surtout héberge le rapport, et poste le lien
Ancienne contributrice sécurité sous le pseudo jawaryinti
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
13 avril 2013 à 21:54
13 avril 2013 à 21:54
Merci !
Voilà le lien du rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_h10u13p5e9b13
Voilà le lien du rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_h10u13p5e9b13
Utilisateur anonyme
13 avril 2013 à 22:08
13 avril 2013 à 22:08
Tu vas copier les lignes en gras ci-dessous dans le presse-papier
O43 - CFD: 24/01/2013 - 16:18:30 - [0,003] ----D C:\ProgramData\Media Get LLC
O43 - CFD: 24/01/2013 - 17:33:05 - [0,004] ----D C:\Users\Marie-Odile\AppData\Roaming\Media Get LLC
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.7A93E7D6377640A2338438D1C51E2D3E] [SPRF][09/01/2013] (...) -- C:\Users\Marie-Odile\AppData\Local\Temp\cacaonew188eda.exe [436224]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files\Software
C:\ProgramData\Media Get LLC
C:\Users\Marie-Odile\AppData\Roaming\Media Get LLC
C:\Users\Marie-Odile\AppData\Local\Software
C:\Users\Marie-Odile\AppData\Local\Temp\cacaonew188eda.exe
O4 - HKLM\..\Run: [MSC] c:\Program Files\Microsoft Security Client\mssecex.exe (.not file.)
O51 - MPSK:{a966efb1-7b7d-11e2-86e9-00235a38b3e7}\AutoRun\command. (...) -- G:\LGAutoRun.exe (.not file.)
[MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][26/01/2013] (...) -- C:\Users\Marie-Odile\AppData\Local\Temp\bitool.dll [38480]
[MD5.331CBDD62B294E9DD655981976D83888] [SPRF][24/01/2013] (...) -- C:\Users\Marie-Odile\AppData\Local\Temp\mediaget-uninstaller.exe [33000]
[MD5.6A468C5437AA2E4BAD8A97B393CFC831] [SPRF][27/01/2011] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Marie-Odile\Desktop\Keygen Sims 3.exe [108544]
C:\Users\Marie-Odile\AppData\Local\Temp\nsvFF79.tmp
[MD5.B3A840E05F27DC6AE773A5D622BFA994] [SPRF][11/09/2012] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\Marie-Odile\AppData\Local\Temp\AskPIP_FF_.exe [783560]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Marie-Odile\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS]
EmptyTemp
EmptyFlash
FirewallRaz
Lance ZHPFix (icône sereingue), clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus en gras dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Ensuite, analyse ce fichier sur Virus Total, c'est juste pour le vérifier
C:\Windows\d3dx.dat
https://www.virustotal.com/gui/
Clique sur Choisir un fichier
Une fois le fichier trouvé, clique sur Analyser!
Ensuite tu me donnes le résultat
O43 - CFD: 24/01/2013 - 16:18:30 - [0,003] ----D C:\ProgramData\Media Get LLC
O43 - CFD: 24/01/2013 - 17:33:05 - [0,004] ----D C:\Users\Marie-Odile\AppData\Roaming\Media Get LLC
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.7A93E7D6377640A2338438D1C51E2D3E] [SPRF][09/01/2013] (...) -- C:\Users\Marie-Odile\AppData\Local\Temp\cacaonew188eda.exe [436224]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files\Software
C:\ProgramData\Media Get LLC
C:\Users\Marie-Odile\AppData\Roaming\Media Get LLC
C:\Users\Marie-Odile\AppData\Local\Software
C:\Users\Marie-Odile\AppData\Local\Temp\cacaonew188eda.exe
O4 - HKLM\..\Run: [MSC] c:\Program Files\Microsoft Security Client\mssecex.exe (.not file.)
O51 - MPSK:{a966efb1-7b7d-11e2-86e9-00235a38b3e7}\AutoRun\command. (...) -- G:\LGAutoRun.exe (.not file.)
[MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][26/01/2013] (...) -- C:\Users\Marie-Odile\AppData\Local\Temp\bitool.dll [38480]
[MD5.331CBDD62B294E9DD655981976D83888] [SPRF][24/01/2013] (...) -- C:\Users\Marie-Odile\AppData\Local\Temp\mediaget-uninstaller.exe [33000]
[MD5.6A468C5437AA2E4BAD8A97B393CFC831] [SPRF][27/01/2011] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\Marie-Odile\Desktop\Keygen Sims 3.exe [108544]
C:\Users\Marie-Odile\AppData\Local\Temp\nsvFF79.tmp
[MD5.B3A840E05F27DC6AE773A5D622BFA994] [SPRF][11/09/2012] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\Marie-Odile\AppData\Local\Temp\AskPIP_FF_.exe [783560]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Marie-Odile\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS]
EmptyTemp
EmptyFlash
FirewallRaz
Lance ZHPFix (icône sereingue), clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus en gras dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Ensuite, analyse ce fichier sur Virus Total, c'est juste pour le vérifier
C:\Windows\d3dx.dat
https://www.virustotal.com/gui/
Clique sur Choisir un fichier
Une fois le fichier trouvé, clique sur Analyser!
Ensuite tu me donnes le résultat
Bulle01
Messages postés
15
Date d'inscription
vendredi 12 avril 2013
Statut
Membre
Dernière intervention
13 avril 2013
13 avril 2013 à 22:27
13 avril 2013 à 22:27
Voilà le rapport ZHPFix :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Marie-Odile at 13/04/2013 22:11:13
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Marie-Odile\AppData\Local\Temp\cacaonew188eda.exe
SUPPRIME Memory Process: C:\Users\Marie-Odile\AppData\Local\Temp\mediaget-uninstaller.exe
SUPPRIME Memory Process: C:\Users\Marie-Odile\Desktop\Keygen Sims 3.exe
SUPPRIME Memory Process: C:\Users\Marie-Odile\AppData\Local\Temp\AskPIP_FF_.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Marie-Odile\AppData\Local\Temp\bitool.dll
SUPPRIME Memory Module: C:\Users\Marie-Odile\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: cacaoweb
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME CLSID MPSK: {a966efb1-7b7d-11e2-86e9-00235a38b3e7}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASMANCS
========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME RunValue: MSC
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Media Get LLC
SUPPRIME Folder: C:\Users\Marie-Odile\AppData\Roaming\Media Get LLC
SUPPRIME Folder: c:\program files\software
SUPPRIME Folder: c:\users\marie-odile\appdata\local\software
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\users\marie-odile\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\users\marie-odile\appdata\local\temp\cacaonew188eda.exe
ABSENT Folder/File: c:\programdata\media get llc
ABSENT Folder/File: c:\users\marie-odile\appdata\roaming\media get llc
ABSENT Folder/File: c:\users\marie-odile\appdata\local\temp\cacaonew188eda.exe
ABSENT File: c:\program files\microsoft security client\mssecex.exe
SUPPRIME File: c:\users\marie-odile\appdata\local\temp\bitool.dll
SUPPRIME File*: c:\users\marie-odile\appdata\local\temp\mediaget-uninstaller.exe
SUPPRIME File: c:\users\marie-odile\desktop\keygen sims 3.exe
SUPPRIME File: C:\Users\Marie-Odile\AppData\Local\Temp\nsvFF79.tmp
SUPPRIME File*: c:\users\marie-odile\appdata\local\temp\nsvff79.tmp
SUPPRIME File: c:\users\marie-odile\appdata\local\temp\askpip_ff_.exe
SUPPRIME File*: c:\users\marie-odile\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
4 : Processus mémoire
2 : Module(s) mémoire
13 : Clé(s) du Registre
4 : Valeur(s) du Registre
6 : Dossier(s)
15 : Fichier(s)
End of clean in 00mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/04/2013 22:11:18 [3839]
L'analyse du fichier d3dx.dat donne un ratio de 0/45.
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Marie-Odile at 13/04/2013 22:11:13
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Marie-Odile\AppData\Local\Temp\cacaonew188eda.exe
SUPPRIME Memory Process: C:\Users\Marie-Odile\AppData\Local\Temp\mediaget-uninstaller.exe
SUPPRIME Memory Process: C:\Users\Marie-Odile\Desktop\Keygen Sims 3.exe
SUPPRIME Memory Process: C:\Users\Marie-Odile\AppData\Local\Temp\AskPIP_FF_.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Marie-Odile\AppData\Local\Temp\bitool.dll
SUPPRIME Memory Module: C:\Users\Marie-Odile\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: cacaoweb
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME CLSID MPSK: {a966efb1-7b7d-11e2-86e9-00235a38b3e7}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Setup_RASMANCS
========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME RunValue: MSC
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Media Get LLC
SUPPRIME Folder: C:\Users\Marie-Odile\AppData\Roaming\Media Get LLC
SUPPRIME Folder: c:\program files\software
SUPPRIME Folder: c:\users\marie-odile\appdata\local\software
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\users\marie-odile\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\users\marie-odile\appdata\local\temp\cacaonew188eda.exe
ABSENT Folder/File: c:\programdata\media get llc
ABSENT Folder/File: c:\users\marie-odile\appdata\roaming\media get llc
ABSENT Folder/File: c:\users\marie-odile\appdata\local\temp\cacaonew188eda.exe
ABSENT File: c:\program files\microsoft security client\mssecex.exe
SUPPRIME File: c:\users\marie-odile\appdata\local\temp\bitool.dll
SUPPRIME File*: c:\users\marie-odile\appdata\local\temp\mediaget-uninstaller.exe
SUPPRIME File: c:\users\marie-odile\desktop\keygen sims 3.exe
SUPPRIME File: C:\Users\Marie-Odile\AppData\Local\Temp\nsvFF79.tmp
SUPPRIME File*: c:\users\marie-odile\appdata\local\temp\nsvff79.tmp
SUPPRIME File: c:\users\marie-odile\appdata\local\temp\askpip_ff_.exe
SUPPRIME File*: c:\users\marie-odile\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
4 : Processus mémoire
2 : Module(s) mémoire
13 : Clé(s) du Registre
4 : Valeur(s) du Registre
6 : Dossier(s)
15 : Fichier(s)
End of clean in 00mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/04/2013 22:11:18 [3839]
L'analyse du fichier d3dx.dat donne un ratio de 0/45.
L'analyse du fichier d3dx.dat donne un ratio de 0/45.
Parfait
Il faut que tu mettes à jour Google Chrome
Clique sur les 3 petits traits en haut à droite, puis sur A propos de Google Chrome
Google Chrome va rechercher les mises à jour et s'il en trouve va les installer
Met à jour aussi C Cleaner
https://filehippo.com/fr/download_ccleaner/
sawpas
Messages postés
679
Date d'inscription
lundi 16 juillet 2012
Statut
Membre
Dernière intervention
5 août 2016
416
12 avril 2013 à 18:46
12 avril 2013 à 18:46
Salu je te conseille de regarder par içi
https://forums.commentcamarche.net/forum/affich-27337317-virus-sirefef-gen-c-rootkit-0access
https://forums.commentcamarche.net/forum/affich-27337317-virus-sirefef-gen-c-rootkit-0access
12 avril 2013 à 22:14
J'en doute
Sirefef ne se supprime pas comme ça
Modifié par Bulle01 le 12/04/2013 à 22:25
Ha....alors que devrais-je faire ?
En tout cas, dans l'immédiat, les "symptômes" ont disparu....Dois-je m'attendre à ce qu'ils réapparaissent ?
12 avril 2013 à 22:44
On va faire une recherche avec Rogue Killer
Télécharge sur le bureau Rogue Killer (de Tigzy).
https://www.luanagames.com/index.fr.html
Quitte tous les programmes.
Lance RogueKiller.exe.
Attend que le Prescan soit fini ...
Clique sur Scan. Clique sur Rapport et copie/colle le contenu du notepad.
12 avril 2013 à 22:54
Voilà le rapport de Rogue Killer :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Marie-Odile [Droits d'admin]
Mode : Recherche -- Date : 12/04/2013 22:52:38
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[BLPATH] cacaoweb.exe -- C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) [-] -> TROUVÉ
[RUN][BLPATH] HKUS\S-1-5-21-1685368437-1891143956-1143344524-1000[...]\Run : cacaoweb ("C:\Users\Marie-Odile\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) [-] -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] $NtUninstallKB40816$ : C:\Windows\$NtUninstallKB40816$ --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] c1d4124c6dd8f27809902347a0de0bb4
[BSP] 82450a4b91c9fa59b447e71e68f3e790 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 293853 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 601812992 | Size: 11388 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_12042013_225238.txt >>
RKreport[1]_S_12042013_225238.txt