Win64/conedex.b ou C ou I detecté par ESET
Résolu
Pitousam
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Pitousam Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Pitousam Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Première visite pour moi et votre forum semble très aidant.
Voici mon problème:
c:\users\martin\appdata\local\google\desktop\install\[e559085f-a6c4-d0a8-2519-63d0162c39de]\....
Menace: win64/conedex.b. Cheval de troie
Informations: nettoyé par suppression - mis en quarantaine
J'ai essayé de m'inscrire sur le forum de malekal et on me dis ceci:
IP Address 74.58.141.66 is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.
It was last detected at 2013-10-16 15:00 GMT (+/- 30 minutes), approximately 3 days, 9 hours, 59 minutes ago.
que dois-je faire? je crois comprendre que ESET l'intercepte mais ne peut pas s'en débarasser.
Merci de votre aide.
Martin
Première visite pour moi et votre forum semble très aidant.
Voici mon problème:
c:\users\martin\appdata\local\google\desktop\install\[e559085f-a6c4-d0a8-2519-63d0162c39de]\....
Menace: win64/conedex.b. Cheval de troie
Informations: nettoyé par suppression - mis en quarantaine
J'ai essayé de m'inscrire sur le forum de malekal et on me dis ceci:
IP Address 74.58.141.66 is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.
It was last detected at 2013-10-16 15:00 GMT (+/- 30 minutes), approximately 3 days, 9 hours, 59 minutes ago.
que dois-je faire? je crois comprendre que ESET l'intercepte mais ne peut pas s'en débarasser.
Merci de votre aide.
Martin
A voir également:
- Win64/conedex.b ou C ou I detecté par ESET
- Clé usb non detecté - Guide
- Position interrupteur i ou o ✓ - Forum Loisirs / Divertissements
- I trema ✓ - Forum Clavier
- I showkeyplus - Télécharger - Utilitaires
- I ou o ✓ - Forum Matériel & Système
25 réponses
salut,
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
C'est en train de scanner...mais quand j'ai cliqué sur exécuter en tant qu'administrateur, une fenetre me disant : too many connections s'est ouvert. je l'ai fermé et ensuite j.ai pu cliquer sur configurer et la loupe.
Merci encore
Merci encore
ok faut me donne le lien du rapport
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Il y a des monde sur le pc et de travail a faire ;) =>
C:\Users\martin\Documents\jeux\KeyGen.exe => Crack, KeyGen, Keymaker
Il faudrait éviter de télécharger des cr@cks pour utiliser gratuitement des logiciels payants, sinon tu sera toujours infectés https://forum.malekal.com/viewtopic.php?t=893&start=
_______________________ bon aller c'est parti ! ____________________
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
_________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
Il y a des monde sur le pc et de travail a faire ;) =>
C:\Users\martin\Documents\jeux\KeyGen.exe => Crack, KeyGen, Keymaker
Il faudrait éviter de télécharger des cr@cks pour utiliser gratuitement des logiciels payants, sinon tu sera toujours infectés https://forum.malekal.com/viewtopic.php?t=893&start=
_______________________ bon aller c'est parti ! ____________________
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
_________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
voila pour adwcleaner:
# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 07:29:27
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : martin - MARTIN-PC
# Exécuté depuis : C:\Users\martin\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\goforfiles
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users\martin\AppData\Local\Babylon
Dossier Supprimé : C:\Users\martin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\martin\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\martin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\martin\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\martin\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\martin\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\martin\AppData\Roaming\SpeedAnalysis2
Dossier Supprimé : C:\Users\martin\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\martin\AppData\Roaming\zulagames
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\martin\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3291326
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297947
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297951
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\YourFileDownloader
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
*************************
AdwCleaner[R0].txt - [4408 octets] - [20/10/2013 07:28:24]
AdwCleaner[S0].txt - [4216 octets] - [20/10/2013 07:29:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4276 octets] ##########
et le JRT se trouve ici: https://www.cjoint.com/?CJun0DTO07D
Merci
# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 07:29:27
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : martin - MARTIN-PC
# Exécuté depuis : C:\Users\martin\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\goforfiles
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users\martin\AppData\Local\Babylon
Dossier Supprimé : C:\Users\martin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\martin\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\martin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\martin\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\martin\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\martin\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\martin\AppData\Roaming\SpeedAnalysis2
Dossier Supprimé : C:\Users\martin\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\martin\AppData\Roaming\zulagames
Dossier Supprimé : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\martin\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3291326
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297947
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297951
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\YourFileDownloader
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
*************************
AdwCleaner[R0].txt - [4408 octets] - [20/10/2013 07:28:24]
AdwCleaner[S0].txt - [4216 octets] - [20/10/2013 07:29:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4276 octets] ##########
et le JRT se trouve ici: https://www.cjoint.com/?CJun0DTO07D
Merci
ok vu ;)
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <==
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <==
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
Salut
Et sinon ZeroAccess tu comptes le virer avec Malwarebytes
Et sinon ZeroAccess tu comptes le virer avec Malwarebytes
@ juju petite questions comme tu le répare le ligne Zeroaccess ?
même que je sais qu'est ce que tu va me dire ! -:)
et RK + MBAM ne seront pas suffisants
oui je sais il faut passer aussi et FSS.exe TDSSK
de plus y a ça aussi svchost.exe =>Rootkit.TDSS
me je connais pas encor cet outils
donc je te laisse la main
@+
même que je sais qu'est ce que tu va me dire ! -:)
et RK + MBAM ne seront pas suffisants
oui je sais il faut passer aussi et FSS.exe TDSSK
de plus y a ça aussi svchost.exe =>Rootkit.TDSS
me je connais pas encor cet outils
donc je te laisse la main
@+
voila le rapport de malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.20.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
martin :: MARTIN-PC [administrateur]
2013-10-20 08:20:37
mbam-log-2013-10-20 (08-20-37).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 449317
Temps écoulé: 1 heure(s), 16 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{055af109-de93-4160-bcfc-7da70ecaa020} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{6e603a94-3c5c-411a-9bb0-ec3b55c21b61} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1007975E-B3AC-462B-A3EC-F6A2EBA8C36F} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Users\martin\AppData\Local\Temp\ct3279414 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\CT3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\ProgramData\InstallMate\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nseFD.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nsu765E.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nsw61A3.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\toolbar3756816.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ibtmp395f617\component_636 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\Documents\jeux\KeyGen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\CT3285358\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.20.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
martin :: MARTIN-PC [administrateur]
2013-10-20 08:20:37
mbam-log-2013-10-20 (08-20-37).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 449317
Temps écoulé: 1 heure(s), 16 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{055af109-de93-4160-bcfc-7da70ecaa020} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{6e603a94-3c5c-411a-9bb0-ec3b55c21b61} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1007975E-B3AC-462B-A3EC-F6A2EBA8C36F} (PUP.Optional.Diamonddata) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Users\martin\AppData\Local\Temp\ct3279414 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\CT3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\ProgramData\InstallMate\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{4B2BD6C1-0C7A-4FA9-AD42-445890C8F437}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nseFD.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nsu765E.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\nsw61A3.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\toolbar3756816.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ibtmp395f617\component_636 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\Documents\jeux\KeyGen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\CT3285358\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\martin\AppData\Local\Temp\ct3291326\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci
ok vu ;)
=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
juju666 va prendre le relais Je te laisse entre de bonnes mains :)
bonne désinfection ;)
N'oubliez pas de mettre votre sujet en résolu merci.
bonne désinfection ;)
N'oubliez pas de mettre votre sujet en résolu merci.
voila le rapport de Roguekiller
https://www.cjoint.com/c/CJuqTnzKXue
merci Kingk06, c'est tres appécié votre travail. J'attends les instructions de Juju666
Voici cependant ce que ESET bloque entre autre depuis quelques instants:
https://www.cjoint.com/c/CJuqY6cBw47
https://www.cjoint.com/c/CJuqZyOio1d
https://www.cjoint.com/c/CJuqZXgOdog
https://www.cjoint.com/?CJuq0spjUEU
https://www.cjoint.com/c/CJuq1CJAVYd
merci a l'avance
Martin
https://www.cjoint.com/c/CJuqTnzKXue
merci Kingk06, c'est tres appécié votre travail. J'attends les instructions de Juju666
Voici cependant ce que ESET bloque entre autre depuis quelques instants:
https://www.cjoint.com/c/CJuqY6cBw47
https://www.cjoint.com/c/CJuqZyOio1d
https://www.cjoint.com/c/CJuqZXgOdog
https://www.cjoint.com/?CJuq0spjUEU
https://www.cjoint.com/c/CJuq1CJAVYd
merci a l'avance
Martin
Re,
Martin, suivre ces instructions : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Et poster le lien dudit rapport hébergé comme demandé
A+
Martin, suivre ces instructions : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Et poster le lien dudit rapport hébergé comme demandé
A+
Bien.
Tu avais fait la suppression sur RogueKiller?
Tu avais fait la suppression sur RogueKiller?
Non que Mode : Recherche sur RK
je n'ai pas demandé la suppression j'attende que tu donne le fou verd... !
rapport Recherche de Roguekiller
https://www.cjoint.com/c/CJuqTnzKXue
je n'ai pas demandé la suppression j'attende que tu donne le fou verd... !
rapport Recherche de Roguekiller
https://www.cjoint.com/c/CJuqTnzKXue
oui et je viens de refaire MBAM et voici le résultat:
Dois-je supprimer l'item trouver...on dirait que ça provient de pre_scan??
Merci pour tout, sans vous je n'y serais pas arrivé.
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.com/
Version de la base de données: v2013.10.20.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
martin :: MARTIN-PC [administrateur]
2013-10-20 16:20:51
MBAM-log-2013-10-20 (18-43-57).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 443222
Temps écoulé: 2 heure(s), 2 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\martin\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
Dois-je supprimer l'item trouver...on dirait que ça provient de pre_scan??
Merci pour tout, sans vous je n'y serais pas arrivé.
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.com/
Version de la base de données: v2013.10.20.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
martin :: MARTIN-PC [administrateur]
2013-10-20 16:20:51
MBAM-log-2013-10-20 (18-43-57).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 443222
Temps écoulé: 2 heure(s), 2 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\martin\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
Tu as raison King, j'ai juste scanné avec RK.
Merci de la précision
Merci de la précision
Eh bien fais recherche PUIS SUPPRESSION sur roguekiller et poste le rapport
puis :
▶ Télécharges ici: mbar
▶ Décompresses le contenu du dossier vers le bureau.
▶ Ouvrir le dossier et exécuter mbar.exe (Sous Vista/7 : exécuter en tant qu'administrateur)
▶ La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.
▶ Clic sur Next
▶ La nouvelle fenêtre te propose de faire la mise a jour. Clic sur Update et une fois terminé clic sur next
▶ Pour lancer l'analyse clic sur scan
▶ Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
▶ Patiente pendant le processus de nettoyage qui peut être long.
▶ Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt
puis :
▶ Télécharges ici: mbar
▶ Décompresses le contenu du dossier vers le bureau.
▶ Ouvrir le dossier et exécuter mbar.exe (Sous Vista/7 : exécuter en tant qu'administrateur)
▶ La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.
▶ Clic sur Next
▶ La nouvelle fenêtre te propose de faire la mise a jour. Clic sur Update et une fois terminé clic sur next
▶ Pour lancer l'analyse clic sur scan
▶ Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
▶ Patiente pendant le processus de nettoyage qui peut être long.
▶ Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : martin [Droits d'admin]
Mode : Recherche -- Date : 10/21/2013 08:26:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-243071503-98217081-583483930-1001\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[martin][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][-][x] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD15EARS-22MVWB0 +++++
--- User ---
[MBR] 12e14ffb5fe63b1ada9c46a6e511d675
[BSP] 5a06c4dbad6cf27c771f5692fc1cfb7f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 1416361 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10212013_082639.txt >>
et
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : martin [Droits d'admin]
Mode : Suppression -- Date : 10/21/2013 08:26:57
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-243071503-98217081-583483930-1001\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[martin][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][-][x] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD15EARS-22MVWB0 +++++
--- User ---
[MBR] 12e14ffb5fe63b1ada9c46a6e511d675
[BSP] 5a06c4dbad6cf27c771f5692fc1cfb7f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 1416361 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10212013_082657.txt >>
RKreport[0]_S_10212013_082639.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : martin [Droits d'admin]
Mode : Recherche -- Date : 10/21/2013 08:26:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-243071503-98217081-583483930-1001\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[martin][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][-][x] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD15EARS-22MVWB0 +++++
--- User ---
[MBR] 12e14ffb5fe63b1ada9c46a6e511d675
[BSP] 5a06c4dbad6cf27c771f5692fc1cfb7f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 1416361 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10212013_082639.txt >>
et
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : martin [Droits d'admin]
Mode : Suppression -- Date : 10/21/2013 08:26:57
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-243071503-98217081-583483930-1001\[...]\Run : Google Update ("C:\Users\martin\AppData\Local\Google\Desktop\Install\{e559085f-a6c4-d0a8-2519-63d0162c39de}\?????????\?????????\?????\{e559085f-a6c4-d0a8-2519-63d0162c39de}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[martin][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][-][x] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD15EARS-22MVWB0 +++++
--- User ---
[MBR] 12e14ffb5fe63b1ada9c46a6e511d675
[BSP] 5a06c4dbad6cf27c771f5692fc1cfb7f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 1416361 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_10212013_082657.txt >>
RKreport[0]_S_10212013_082639.txt