Win64/conedex.b ou C ou I detecté par ESET
Résolu/Fermé
Pitousam
Messages postés
14
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
-
20 oct. 2013 à 03:10
Pitousam Messages postés 14 Date d'inscription dimanche 20 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013 - 22 oct. 2013 à 12:27
Pitousam Messages postés 14 Date d'inscription dimanche 20 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013 - 22 oct. 2013 à 12:27
A voir également:
- Win64/conedex.b ou C ou I detecté par ESET
- I showkeyplus - Télécharger - Utilitaires
- Usb non detecté - Guide
- I trema ✓ - Forum Clavier
- Win64 malware gen - Forum Virus
- Comment faire un i tréma - Forum Bureautique
25 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 oct. 2013 à 03:15
20 oct. 2013 à 03:15
salut,
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
Pitousam
Messages postés
14
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
20 oct. 2013 à 03:49
20 oct. 2013 à 03:49
C'est en train de scanner...mais quand j'ai cliqué sur exécuter en tant qu'administrateur, une fenetre me disant : too many connections s'est ouvert. je l'ai fermé et ensuite j.ai pu cliquer sur configurer et la loupe.
Merci encore
Merci encore
Pitousam
Messages postés
14
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
20 oct. 2013 à 04:08
20 oct. 2013 à 04:08
Voilà c'est fait, je l'ai mis sur cjoint.com
merci
merci
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 oct. 2013 à 04:11
20 oct. 2013 à 04:11
ok faut me donne le lien du rapport
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pitousam
Messages postés
14
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
20 oct. 2013 à 04:34
20 oct. 2013 à 04:34
http://cjoint.com/?CJueFOh1thO
Excuse...ca va aller mieux de cette facon
merci
Excuse...ca va aller mieux de cette facon
merci
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 oct. 2013 à 10:00
20 oct. 2013 à 10:00
Re,
Il y a des monde sur le pc et de travail a faire ;) =>
C:\Users\martin\Documents\jeux\KeyGen.exe => Crack, KeyGen, Keymaker
Il faudrait éviter de télécharger des cr@cks pour utiliser gratuitement des logiciels payants, sinon tu sera toujours infectés https://forum.malekal.com/viewtopic.php?t=893&start=
_______________________ bon aller c'est parti ! ____________________
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
_________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
Il y a des monde sur le pc et de travail a faire ;) =>
C:\Users\martin\Documents\jeux\KeyGen.exe => Crack, KeyGen, Keymaker
Il faudrait éviter de télécharger des cr@cks pour utiliser gratuitement des logiciels payants, sinon tu sera toujours infectés https://forum.malekal.com/viewtopic.php?t=893&start=
_______________________ bon aller c'est parti ! ____________________
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
_________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
Pitousam
Messages postés
14
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
20 oct. 2013 à 13:53
20 oct. 2013 à 13:53
voila pour adwcleaner:
# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 07:29:27
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : martin - MARTIN-PC
# Exécuté depuis : C:\Users\martin\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\goforfiles
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users\martin\AppData\Local\Babylon
Dossier Supprimé : C:\Users\martin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\martin\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\martin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\martin\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\martin\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\martin\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\martin\AppData\Roaming\SpeedAnalysis2
Dossier Supprimé : C:\Users\martin\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\martin\AppData\Roaming\zulagames
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\martin\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3291326
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297947
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297951
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\YourFileDownloader
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
*************************
AdwCleaner[R0].txt - [4408 octets] - [20/10/2013 07:28:24]
AdwCleaner[S0].txt - [4216 octets] - [20/10/2013 07:29:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4276 octets] ##########
et le JRT se trouve ici: https://www.cjoint.com/?CJun0DTO07D
Merci
# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 07:29:27
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : martin - MARTIN-PC
# Exécuté depuis : C:\Users\martin\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\goforfiles
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users\martin\AppData\Local\Babylon
Dossier Supprimé : C:\Users\martin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\martin\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\martin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\martin\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\martin\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\martin\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\martin\AppData\Roaming\SpeedAnalysis2
Dossier Supprimé : C:\Users\martin\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\martin\AppData\Roaming\zulagames
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\martin\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3291326
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297947
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297951
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\YourFileDownloader
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
*************************
AdwCleaner[R0].txt - [4408 octets] - [20/10/2013 07:28:24]
AdwCleaner[S0].txt - [4216 octets] - [20/10/2013 07:29:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4276 octets] ##########
et le JRT se trouve ici: https://www.cjoint.com/?CJun0DTO07D
Merci
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 oct. 2013 à 13:59
20 oct. 2013 à 13:59
ok vu ;)
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <==
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <==
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 oct. 2013 à 14:01
20 oct. 2013 à 14:01
Salut
Et sinon ZeroAccess tu comptes le virer avec Malwarebytes
Et sinon ZeroAccess tu comptes le virer avec Malwarebytes
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 oct. 2013 à 14:13
20 oct. 2013 à 14:13
salut,
@ juju non avec RogueKiller tt suite après MBAM merci
et bonne dimanche ;)
@ juju non avec RogueKiller tt suite après MBAM merci
et bonne dimanche ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 oct. 2013 à 15:45
20 oct. 2013 à 15:45
oui ben tu savais même pas qu'il y avait ZA
faut le traiter en priorité
et RK + MBAM ne seront pas suffisants
faut le traiter en priorité
et RK + MBAM ne seront pas suffisants
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 oct. 2013 à 16:40
20 oct. 2013 à 16:40
@ juju petite questions comme tu le répare le ligne Zeroaccess ?
même que je sais qu'est ce que tu va me dire ! -:)
et RK + MBAM ne seront pas suffisants
oui je sais il faut passer aussi et FSS.exe TDSSK
de plus y a ça aussi svchost.exe =>Rootkit.TDSS
me je connais pas encor cet outils
donc je te laisse la main
@+
même que je sais qu'est ce que tu va me dire ! -:)
et RK + MBAM ne seront pas suffisants
oui je sais il faut passer aussi et FSS.exe TDSSK
de plus y a ça aussi svchost.exe =>Rootkit.TDSS
me je connais pas encor cet outils
donc je te laisse la main
@+
Pitousam
Messages postés
14
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
20 oct. 2013 à 16:00
20 oct. 2013 à 16:00
voila le rapport de malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.20.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
martin :: MARTIN-PC [administrateur]
2013-10-20 08:20:37
mbam-log-2013-10-20 (08-20-37).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 449317
Temps écoulé: 1 heure(s), 16 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{055af109-de93-4160-bcfc-7da70ecaa020} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{6e603a94-3c5c-411a-9bb0-ec3b55c21b61} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1007975E-B3AC-462B-A3EC-F6A2EBA8C36F} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Users\martin\AppData\Local\Temp\ct3279414 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\CT3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\ProgramData\InstallMate\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nseFD.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nsu765E.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nsw61A3.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\toolbar3756816.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ibtmp395f617\component_636 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\Documents\jeux\KeyGen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\CT3285358\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.20.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
martin :: MARTIN-PC [administrateur]
2013-10-20 08:20:37
mbam-log-2013-10-20 (08-20-37).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 449317
Temps écoulé: 1 heure(s), 16 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{055af109-de93-4160-bcfc-7da70ecaa020} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{6e603a94-3c5c-411a-9bb0-ec3b55c21b61} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1007975E-B3AC-462B-A3EC-F6A2EBA8C36F} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Users\martin\AppData\Local\Temp\ct3279414 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\CT3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\ProgramData\InstallMate\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nseFD.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nsu765E.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nsw61A3.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\toolbar3756816.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ibtmp395f617\component_636 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\Documents\jeux\KeyGen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\CT3285358\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 oct. 2013 à 16:26
20 oct. 2013 à 16:26
ok vu ;)
=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 20/10/2013 à 16:38
Modifié par kingk06 le 20/10/2013 à 16:38
juju666 va prendre le relais Je te laisse entre de bonnes mains :)
bonne désinfection ;)
N'oubliez pas de mettre votre sujet en résolu merci.
bonne désinfection ;)
N'oubliez pas de mettre votre sujet en résolu merci.
Pitousam
Messages postés
14
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
20 oct. 2013 à 16:53
20 oct. 2013 à 16:53
voila le rapport de Roguekiller
https://www.cjoint.com/c/CJuqTnzKXue
merci Kingk06, c'est tres appécié votre travail. J'attends les instructions de Juju666
Voici cependant ce que ESET bloque entre autre depuis quelques instants:
https://www.cjoint.com/c/CJuqY6cBw47
https://www.cjoint.com/c/CJuqZyOio1d
https://www.cjoint.com/c/CJuqZXgOdog
https://www.cjoint.com/?CJuq0spjUEU
https://www.cjoint.com/c/CJuq1CJAVYd
merci a l'avance
Martin
https://www.cjoint.com/c/CJuqTnzKXue
merci Kingk06, c'est tres appécié votre travail. J'attends les instructions de Juju666
Voici cependant ce que ESET bloque entre autre depuis quelques instants:
https://www.cjoint.com/c/CJuqY6cBw47
https://www.cjoint.com/c/CJuqZyOio1d
https://www.cjoint.com/c/CJuqZXgOdog
https://www.cjoint.com/?CJuq0spjUEU
https://www.cjoint.com/c/CJuq1CJAVYd
merci a l'avance
Martin
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 oct. 2013 à 22:01
20 oct. 2013 à 22:01
Re,
Martin, suivre ces instructions : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Et poster le lien dudit rapport hébergé comme demandé
A+
Martin, suivre ces instructions : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Et poster le lien dudit rapport hébergé comme demandé
A+
Pitousam
Messages postés
14
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
20 oct. 2013 à 22:24
20 oct. 2013 à 22:24
voila:
https://www.cjoint.com/c/CJuuKRvLrT3
Merci
https://www.cjoint.com/c/CJuuKRvLrT3
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 oct. 2013 à 22:42
20 oct. 2013 à 22:42
Bien.
Tu avais fait la suppression sur RogueKiller?
Tu avais fait la suppression sur RogueKiller?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
21 oct. 2013 à 01:21
21 oct. 2013 à 01:21
Non que Mode : Recherche sur RK
je n'ai pas demandé la suppression j'attende que tu donne le fou verd... !
rapport Recherche de Roguekiller
https://www.cjoint.com/c/CJuqTnzKXue
je n'ai pas demandé la suppression j'attende que tu donne le fou verd... !
rapport Recherche de Roguekiller
https://www.cjoint.com/c/CJuqTnzKXue
Pitousam
Messages postés
14
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
21 oct. 2013 à 00:51
21 oct. 2013 à 00:51
oui et je viens de refaire MBAM et voici le résultat:
Dois-je supprimer l'item trouver...on dirait que ça provient de pre_scan??
Merci pour tout, sans vous je n'y serais pas arrivé.
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.com/
Version de la base de données: v2013.10.20.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
martin :: MARTIN-PC [administrateur]
2013-10-20 16:20:51
MBAM-log-2013-10-20 (18-43-57).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 443222
Temps écoulé: 2 heure(s), 2 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\martin\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
Dois-je supprimer l'item trouver...on dirait que ça provient de pre_scan??
Merci pour tout, sans vous je n'y serais pas arrivé.
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.com/
Version de la base de données: v2013.10.20.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
martin :: MARTIN-PC [administrateur]
2013-10-20 16:20:51
MBAM-log-2013-10-20 (18-43-57).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 443222
Temps écoulé: 2 heure(s), 2 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\martin\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
Pitousam
Messages postés
14
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
21 oct. 2013 à 01:35
21 oct. 2013 à 01:35
Tu as raison King, j'ai juste scanné avec RK.
Merci de la précision
Merci de la précision
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
21 oct. 2013 à 14:06
21 oct. 2013 à 14:06
tu a ça ussi => [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
donc tu
=>Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu.
+ Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier/coller le contenu.
donc tu
=>Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu.
+ Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier/coller le contenu.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 oct. 2013 à 14:20
21 oct. 2013 à 14:20
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
ça correspond à quoi selon toi?
ça correspond à quoi selon toi?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
21 oct. 2013 à 14:37
21 oct. 2013 à 14:37
paramètres proxy Internet Explorer !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 oct. 2013 à 14:42
21 oct. 2013 à 14:42
Enable = 1 => proxy activé
Mais Pre_Scan vire les proxy donc osef du proxy raz
Mais Pre_Scan vire les proxy donc osef du proxy raz
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 oct. 2013 à 11:33
21 oct. 2013 à 11:33
Eh bien fais recherche PUIS SUPPRESSION sur roguekiller et poste le rapport
puis :
▶ Télécharges ici: mbar
▶ Décompresses le contenu du dossier vers le bureau.
▶ Ouvrir le dossier et exécuter mbar.exe (Sous Vista/7 : exécuter en tant qu'administrateur)
▶ La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.
▶ Clic sur Next
▶ La nouvelle fenêtre te propose de faire la mise a jour. Clic sur Update et une fois terminé clic sur next
▶ Pour lancer l'analyse clic sur scan
▶ Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
▶ Patiente pendant le processus de nettoyage qui peut être long.
▶ Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt
puis :
▶ Télécharges ici: mbar
▶ Décompresses le contenu du dossier vers le bureau.
▶ Ouvrir le dossier et exécuter mbar.exe (Sous Vista/7 : exécuter en tant qu'administrateur)
▶ La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.
▶ Clic sur Next
▶ La nouvelle fenêtre te propose de faire la mise a jour. Clic sur Update et une fois terminé clic sur next
▶ Pour lancer l'analyse clic sur scan
▶ Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
▶ Patiente pendant le processus de nettoyage qui peut être long.
▶ Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt
Pitousam
Messages postés
14
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
21 oct. 2013 à 14:30
21 oct. 2013 à 14:30
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : martin [Droits d'admin]
Mode : Recherche -- Date : 10/21/2013 08:26:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-243071503-98217081-583483930-1001\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[martin][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][-][x] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD15EARS-22MVWB0 +++++
--- User ---
[MBR] 12e14ffb5fe63b1ada9c46a6e511d675
[BSP] 5a06c4dbad6cf27c771f5692fc1cfb7f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 1416361 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10212013_082639.txt >>
et
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : martin [Droits d'admin]
Mode : Suppression -- Date : 10/21/2013 08:26:57
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-243071503-98217081-583483930-1001\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[martin][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][-][x] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD15EARS-22MVWB0 +++++
--- User ---
[MBR] 12e14ffb5fe63b1ada9c46a6e511d675
[BSP] 5a06c4dbad6cf27c771f5692fc1cfb7f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 1416361 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10212013_082657.txt >>
RKreport[0]_S_10212013_082639.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : martin [Droits d'admin]
Mode : Recherche -- Date : 10/21/2013 08:26:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-243071503-98217081-583483930-1001\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[martin][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][-][x] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD15EARS-22MVWB0 +++++
--- User ---
[MBR] 12e14ffb5fe63b1ada9c46a6e511d675
[BSP] 5a06c4dbad6cf27c771f5692fc1cfb7f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 1416361 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10212013_082639.txt >>
et
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : martin [Droits d'admin]
Mode : Suppression -- Date : 10/21/2013 08:26:57
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-243071503-98217081-583483930-1001\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[martin][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][-][x] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD15EARS-22MVWB0 +++++
--- User ---
[MBR] 12e14ffb5fe63b1ada9c46a6e511d675
[BSP] 5a06c4dbad6cf27c771f5692fc1cfb7f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 1416361 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10212013_082657.txt >>
RKreport[0]_S_10212013_082639.txt
