Supprimer trojan:win32/sirefef.c

Résolu/Fermé
chrissax - 20 avril 2013 à 19:51
chrissax Messages postés 10 Date d'inscription samedi 20 avril 2013 Statut Membre Dernière intervention 21 avril 2013 - 21 avril 2013 à 16:26
Bonjour,

bonjour a tous,

Apres a voir regarder sur pas mal de forum, supprimer ce cheval de troie s'avere assez compliqué.

est ce qu'une âme charitable pourrais m'aider ?
je vous remercie d'avance ;)



A voir également:

9 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 avril 2013 à 20:03
Salut,


[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
0
chrissax Messages postés 10 Date d'inscription samedi 20 avril 2013 Statut Membre Dernière intervention 21 avril 2013
21 avril 2013 à 03:54
salut malekal,

je te remercie pour ta réponse mais !!!

Je ne peux plus démarrer mon ordi qu'en mode sans échec depuis quelques heures.

il ce bloque a divers endroit du démarrage.

est ce que sa reviens au même si je fait mon scan en mode sans échec ?
0
yzack29 Messages postés 2481 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 29 décembre 2023 423
21 avril 2013 à 03:56
salut
fait le en mode sans échec, c'est pareil :)
0
chrissax Messages postés 10 Date d'inscription samedi 20 avril 2013 Statut Membre Dernière intervention 21 avril 2013
21 avril 2013 à 04:09
merci je le fait de suite !!! ;)
0
yzack29 Messages postés 2481 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 29 décembre 2023 423
21 avril 2013 à 04:13
:)
Malekal regardera ton rapport demain (plutôt dans quelques heures ^^)
^^ ma contribution s'arrête ici lol ^^
0
chrissax Messages postés 10 Date d'inscription samedi 20 avril 2013 Statut Membre Dernière intervention 21 avril 2013
21 avril 2013 à 04:14
voici le rapport !!! que dois je faire maintenant ?

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : matthieu donelly [Droits d'admin]
Mode : Suppression -- Date : 21/04/2013 04:10:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : Comodo Installer Cleanup ("C:\DOCUME~1\MATTHI~1\LOCALS~1\Temp\ComodoCleanup.exe" -cleanup) [7] -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][JUNCTION] C:\WINDOWS\$NtUninstallKB57411$ >> \systemroot\system32\config --> SUPPRIMÉ
[Del.Parent][FILE] @ : C:\WINDOWS\$NtUninstallKB57411$\2572384528\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] Desktop.ini : C:\WINDOWS\$NtUninstallKB57411$\2572384528\Desktop.ini [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\WINDOWS\$NtUninstallKB57411$\2572384528\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\WINDOWS\$NtUninstallKB57411$\2572384528\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 6715e287 : C:\WINDOWS\$NtUninstallKB57411$\2572384528\L\6715e287 [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\WINDOWS\$NtUninstallKB57411$\2572384528\L\76603ac3 [-] --> SUPPRIMÉ
[Del.Parent][FILE] zvsdsles : C:\WINDOWS\$NtUninstallKB57411$\2572384528\L\zvsdsles [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB57411$\2572384528\L --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\WINDOWS\$NtUninstallKB57411$\2572384528\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\WINDOWS\$NtUninstallKB57411$\2572384528\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\WINDOWS\$NtUninstallKB57411$\2572384528\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\WINDOWS\$NtUninstallKB57411$\2572384528\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\WINDOWS\$NtUninstallKB57411$\2572384528\U\80000032.@ [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB57411$\2572384528\U --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB57411$\2572384528 --> SUPPRIMÉ
[Del.Parent][FILE] 3995647349 : C:\WINDOWS\$NtUninstallKB57411$\3995647349 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB57411$ --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: STM3500418AS +++++
--- User ---
[MBR] 2e3bf1f27bd2970f95341984d5a94c26
[BSP] b2d73dcc35f583aff9a5e32dd3c97c5b : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: STM3500418AS +++++
--- User ---
[MBR] 12736eb2d0859f17b4a30c2ddec716a2
[BSP] 3452a018ce3ff8b95f2c74aa700cc6aa : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: SanDisk U3 Cruzer Micro USB Device +++++
--- User ---
[MBR] abffee844881e4bc3dad90f21b4bea7d
[BSP] 788470fe12ec57aabe933cfdd9c84885 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 247 | Size: 973 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: USB 2.0 Flash Disk USB Device +++++
--- User ---
[MBR] c5f9ee433325438187264871a2a13bfd
[BSP] 1322003e6288b805da65b40def9f80c7 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 8061 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: WD 5000AAD External USB Device +++++
--- User ---
[MBR] 9f3c4f7eff4276eca79d4351d637ca91
[BSP] 9fe19c5e1476e7fed0e4b8a6565a13ba : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476939 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_21042013_041056.txt >>
RKreport[1]_S_21042013_040849.txt ; RKreport[2]_D_21042013_041056.txt
0
yzack29 Messages postés 2481 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 29 décembre 2023 423
21 avril 2013 à 04:18
tu est infecter par le rootkit ZeroAccess
ne fait rien d'autre et attend Malekal
bonne nuit :)
0
chrissax Messages postés 10 Date d'inscription samedi 20 avril 2013 Statut Membre Dernière intervention 21 avril 2013
21 avril 2013 à 04:23
Mon ordi redemarre correctement depuis le scan !!!
0
chrissax Messages postés 10 Date d'inscription samedi 20 avril 2013 Statut Membre Dernière intervention 21 avril 2013
21 avril 2013 à 14:54
merci yzack ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 avril 2013 à 11:34
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chrissax Messages postés 10 Date d'inscription samedi 20 avril 2013 Statut Membre Dernière intervention 21 avril 2013
21 avril 2013 à 14:29
bonjour malekal,

encore merci de ton aide

voici le rapport adwcleaner

# AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 14:16:39
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : matthieu donelly - MATTDONELLY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\matthieu donelly\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\MATTHI~1\LOCALS~1\Temp\OpenCandy
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BabylonUpdater
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\RightClick
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Application Data\advantage
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Application Data\FissaSearch
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Application Data\moovida-1
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Local Settings\Application Data\moovida air
Dossier Supprimé : C:\Documents and Settings\matthieu donelly\Menu Démarrer\Programmes\Facemoi
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Seeearch
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4A60B795-F476-475B-A6CD-9CA6D617FE49}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1210541
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2989343
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\Facemoi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dbknnmebcajacipdbplichlbfjbjamlf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hfdldabepacecakhpnhldhpejjfaaidf
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7834628-4DAA-4C9B-8557-A14B61A17A12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\Software\Moovida
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Search Settings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Facemoi]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\matthieu donelly\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9893 octets] - [21/04/2013 14:16:39]

########## EOF - C:\AdwCleaner[S1].txt - [9953 octets] ##########
0
chrissax Messages postés 10 Date d'inscription samedi 20 avril 2013 Statut Membre Dernière intervention 21 avril 2013
21 avril 2013 à 14:34
je suis en train de m'occuper d 'otl !!! ;)
0
chrissax Messages postés 10 Date d'inscription samedi 20 avril 2013 Statut Membre Dernière intervention 21 avril 2013
21 avril 2013 à 14:52
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 avril 2013 à 15:21
Utilise Eset Repair pour remettre le pare-feu, Windows update en fonction : https://forum.malekal.com/viewtopic.php?t=36444&start=

Ca semble correct, comment tourne le PC?
0
chrissax Messages postés 10 Date d'inscription samedi 20 avril 2013 Statut Membre Dernière intervention 21 avril 2013
21 avril 2013 à 15:59
il tourne bien, pas de souci, j'ai eu une erreur sur eset repair mais mon pare feu fonctionne donc normalement pas de souci.

en tout cas je te REMERCIE BEAUCOUP pour ton aide. :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 avril 2013 à 16:19
:)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
chrissax Messages postés 10 Date d'inscription samedi 20 avril 2013 Statut Membre Dernière intervention 21 avril 2013
21 avril 2013 à 16:26
merci pour ces conseils !!! ;)
0