Sujet Précédent Sujet Suivant

PUM.UserWLoad

Fermé
sguyle Messages postés 1 Date d'inscription mardi 13 août 2013 Statut Membre Dernière intervention 13 août 2013 - Modifié par Malekal_morte- le 13/08/2013 à 18:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 août 2013 à 18:47
Bonjour à tous,

J'ai lu et fait beaucoup de chose pour tenter d'effacer ce virus sur ce site. Mais malgré tous il persiste et est toujours la !!!!

Ce que j'ai fait: scan avec Malwarebytes, scan avec Roguekiller, scan avec adwcleaner. Après les scans, les suppressions, reboot, rescan avec tous les logs mais Malwarebyte le détecte toujours. Je vous met les reports.
Merci d'avance.

report de Malwarebytes

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Guillaume :: GUILLAUME-PC [administrateur]

Protection: Activé

13/08/2013 16:15:02
MBAM-log-2013-08-13 (17-52-54).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471387
Temps écoulé: 1 heure(s), 33 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Données: C:\Users\Guillaume\KBDC_.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Users\Guillaume\Downloads\1guillaume\01net_Winamp_Full.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Guillaume\Downloads\1guillaume\DOS_games\Gunship 2000 (1990)(Microprose Software Inc).zip (Extension.Mismatch) -> Aucune action effectuée.
C:\Users\Guillaume\Downloads\1guillaume\DOS_games\Gunship 2000 (1991)(Microprose Software Inc).zip (Extension.Mismatch) -> Aucune action effectuée.
C:\Users\Guillaume\Downloads\1guillaume\DOS_games\Gunship 2000 Island And Ice Update (1991)(Microprose Software Inc).zip (Extension.Mismatch) -> Aucune action effectuée.
C:\Users\Guillaume\Downloads\1guillaume\DOS_games\Night Hawk F117a Stealth Fighter 20 (1991)(Microprose Software Inc).zip (Extension.Mismatch) -> Aucune action effectuée.
C:\Users\Guillaume\Downloads\1guillaume\DOS_games\X Men Madness In The Murderworld (1989)(Paragon Software Corporation).zip (Extension.Mismatch) -> Aucune action effectuée.
C:\Users\Guillaume\Downloads\1guillaume\Microsoft Office 2010 RTM SELECT EDITION x86 - 14.0.4763.1000\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Crk) -> Aucune action effectuée.
C:\Users\Guillaume\Downloads\1guillaume\[PC-Multi5] Silent Hill 2 - Director's Cut\SHDC_NoCD Crack\Silent Hill 2 eng [ nocd ].exe (RiskWare.Tool.CK) -> Aucune action effectuée.

(fin)

report de Roguekiller

RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 08/13/2013 18:08:30
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\Users\Guillaume\KBDC_.exe [x]) -> TROUVÉ
[SHELL][SUSP PATH] HKUS\[...]\Windows : load (C:\Users\Guillaume\KBDC_.exe [x]) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 20304bcd481708df788d1ae7b269cf71
[BSP] 715fbe97d6db5f35998a6a207f6124c0 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 424613 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 869816320 | Size: 51200 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 974673920 | Size: 1024 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST9500325AS +++++
--- User ---
[MBR] 756010b46d37bea15167262a11145a4d
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 15189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_08132013_180830.txt >>




et pour finir Adwcleaner

# AdwCleaner v2.306 - Rapport créé le 13/08/2013 à 18:09:56
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\6qy3bzn8.default\jetpack

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\6qy3bzn8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3196 octets] - [13/08/2013 15:32:28]
AdwCleaner[R2].txt - [1322 octets] - [13/08/2013 16:00:51]
AdwCleaner[R3].txt - [1193 octets] - [13/08/2013 18:09:56]
AdwCleaner[S3].txt - [3281 octets] - [13/08/2013 15:33:18]

########## EOF - C:\AdwCleaner[R3].txt - [1313 octets] ##########

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 13/08/2013 à 18:47
Salut,


haaa les crackeuuxxxx!


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0