Pum userwload

Résolu
plizhelp Messages postés 37 Statut Membre -  
plizhelp Messages postés 37 Statut Membre -
Bonjour à tous,
Je reviens vers vous encore à cause d'un virus : pum userwload. Celui-ci semble coriace car malwarebytes le détecte, le supprime, mais il revient toujours !
De plus, j'ai fini par désinstaller malwarebytes pour installer une version payante de titanium internet security qui n'arrive pas à s'installer ! Impossible également de ré-installer malwarebytes, ni de mettre à jour internet explorer : le virus semble tout bloquer petit à petit, en particulier je n'arrive plus télécharger tout ce qui est de type antivirus !
Merci de m'aider car je suis dans l'impasse !

22 réponses

  • 1
  • 2
  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Utilise cet outil :

    * Va sur ce lien https://www.luanagames.com/index.fr.html
    * Clique sur l'icône qui correspond à ta version de Windows (64 ou 32 bits) pour télécharger RogueKiller (de Tigzy) sur ton bureau


    * Quitte tous tes programmes en cours
    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    * Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
    * Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    ◊ Contributeur ∼ Sécurité ◊
    "Celui qui aime à apprendre est bien près du savoir" (Confucius)
    0
  2. plizhelp Messages postés 37 Statut Membre 1
     
    Merci de me répondre. Il y a un problème quand je quitte sur le lien indiqué, il y a échec et voici le message d'erreur que j'obtiens :

    C:\Users\...\Downloads\RogueKillerX64(1).exe.part ne pourra être enregistré car le fichier source ne peut être lu.

    Réessayez plus tard ou contactez l'administrateur du serveur.
    0
  3. plizhelp Messages postés 37 Statut Membre 1
     
    Je voulais dire quand je clique évidemment...
    0
  4. plizhelp Messages postés 37 Statut Membre 1
     
    J'ai réessayé et le scan se lance...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plizhelp Messages postés 37 Statut Membre 1
     
    Voici le rapport :
    RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec
    Utilisateur : IsaFab [Droits d'admin]
    Mode : Suppression -- Date : 11/19/2013 23:24:45
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH] setup.exe -- C:\ProgramData\Trend Micro Installer\TTi_MR_Download_64bit_1381434468\setup.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] SupportTool.exe -- C:\ProgramData\Trend Micro Installer\TTi_MR_Download_64bit_1381434468\SupportTool\64bit\SupportTool.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Javaw ("C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\IsaFab\AppData\Roaming\Javaw.jar" [7][-]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3764240582-1723230977-2664228032-1000\[...]\Run : Javaw ("C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\IsaFab\AppData\Roaming\Javaw.jar" [7][-]) -> [0x2] Le fichier spécifié est introuvable.

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9320325AS +++++
    --- User ---
    [MBR] d72a43149af1ae271b10f17d65e6db47
    [BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) USB DISK 2.0 USB Device +++++
    --- User ---
    [MBR] 164d47e4b100ae160437ea076f6fd48d
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3696 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_D_11192013_232445.txt >>
    RKreport[0]_D_11192013_195055.txt;RKreport[0]_S_11192013_232012.txt
    0
  7. plizhelp Messages postés 37 Statut Membre 1
     
    Oups, en fait, j'ai un autre rapport, celui d'avant datait d'hier !
    RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : IsaFab [Droits d'admin]
    Mode : Recherche -- Date : 11/20/2013 11:31:45
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9320325AS +++++
    --- User ---
    [MBR] d72a43149af1ae271b10f17d65e6db47
    [BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) JetFlash Transcend 4GB USB Device +++++
    --- User ---
    [MBR] a6bd7da02a56ec1a4b95f26280914d5d
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 3863 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_S_11202013_113145.txt >>
    RKreport[0]_D_11192013_195055.txt;RKreport[0]_D_11192013_232445.txt
    0
  8. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok, on va faire une analyse de ton PC.

    Utilise ce logiciel de diagnostic :

    ¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau

    ¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

    ¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

    ¶ Une fois la fenêtre ouverte,

    ¶ Clique sur CONFIGURER
    ¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    ¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
    ¶ Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    ¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    ¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    ¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    ¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    ¶ Ensuite Clique sur "Envoyer le fichier"
    ¶ Copie le lien obtenu dans ta réponse

    Tu peux t'aider de ce tutoriel en image.

    *Ne poste pas le rapport sur le forum, héberge le.
    0
  9. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Encore pas mal d'infection, on va procéder en plusieurs étapes.

    ▶ Attention :

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    ⇒ Ce script va cibler certains éléments à supprimer :

    ¶ Ferme toutes tes applications en cours
    ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

    ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
    ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
    ¶ Clique sur le bouton "IMPORTER"
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    Clique sur le bouton « GO » pour lancer le nettoyage
    ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
    ¶ Patiente le temps du traitement.
    ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

    Fais redémarrer le PC
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  10. plizhelp Messages postés 37 Statut Membre 1
     
    J'aurais vraiment pas pu m'en sortir tout seul ! On dirait bien que le grand nettoyage a été fait : j'ai (enfin) plein de propositions de mises à jour !
    Voici le rapport :
    Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
    Fichier d'export Registre :
    Run by IsaFab at 20/11/2013 18:35:18
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 27s)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:\program files (x86)\vittalia\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\IsaFab\AppData\Local\Temp\instloffer.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia]
    SUPPRIMÉ: HKCU\Software\AppDataLow\Software\LyricsBuddy-1
    SUPPRIMÉ: HKCU\Software\BabSolution
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
    SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC
    SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho
    SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422182268}

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ Load Data Load: Bad: (C:\Users\IsaFab\Pictures\appsvc.exe)
    SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIMÉ: R1 Search Page =
    SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.do

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIMÉ Chrome Site: http://search.do
    PRESENT Chrome File: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIMÉ Chrome Site: http://www.do
    SUPPRIMÉ Chrome Site: http://www.do
    SUPPRIMÉ Chrome Site: http://www.do
    SUPPRIMÉ Chrome Site: http://www.do
    PRESENT Chrome File: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://www.do
    SUPPRIMÉ Folder Chrome: C:\Users\IsaFab\AppData\Local\Google\Chrome\User Data\Default\Extensions\feignjcdbggijogkdpeljgllgehempia

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{06642356-4163-48ED-A387-B4736D58708C}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{18565F39-1814-4CF5-A59B-2B932C6FD852}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{18B519BF-9771-423D-B79E-8807328929E3}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{2BDDEA12-521B-4C7F-B4EB-44EFE67A82A8}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{315D9DE3-300B-45AF-8409-611EEB5867A0}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{3AC1E75F-CCAD-474B-81FD-719D93B1D8AC}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{49105B38-6CCD-4D3E-85A4-7DD295AB4377}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{526A4E16-7B11-425D-9CC9-083E1C270D64}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{5387DD3F-3889-429E-A7E1-6C16E37BB09A}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{5D81896B-6850-49F4-B1C4-008DD5CE6FE9}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{61A28321-575E-42BD-BE41-52B75CDF49D7}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{6F451F97-705F-4A62-A1EC-63167DC3E014}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{BF1E2485-13FC-4C32-AD63-19F05D973514}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{CBEFC1AB-B9CA-4A05-BA2E-993B3C95B411}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{D3750652-AA4F-407F-8BB7-5453CA4A73B2}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{E1FCED9D-30A4-4DB9-BBD4-22CE112E3C88}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{E86A8CE1-1583-4D0C-9FC1-6BF18BC6CBA0}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{EFDC365E-5968-48F7-B7BD-3BFB81135BCF}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{FAD8C801-208C-41F7-B5F0-9EAD6E2F294E}
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\{FD480C57-6D33-4D0A-B647-F0C429BA57E4}
    SUPPRIMÉS Temporaires Windows (334)

    ========== Fichiers ==========
    SUPPRIMÉ Redémarrage: c:\users\isafab\pictures\appsvc.exe
    SUPPRIMÉ: c:\users\isafab\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\dosearches.xml
    SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.do)
    CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.do)
    CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.do)
    CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.do)
    CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    SUPPRIMÉ: c:\users\isafab\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.do)
    CRÉÉ: C:\Users\IsaFab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\Temp\GoogleToolbarInstaller1.log
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Local\Temp\GoogleToolbarInstaller2.log
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (15651) (1 207 972 730 octets)

    ========== Récapitulatif ==========
    1 : Processus mémoire
    13 : Clés du Registre
    3 : Valeurs du Registre
    4 : Eléments de donnée du Registre
    21 : Dossiers
    17 : Fichiers
    1 : Logiciels
    10 : Préférences navigateur

    End of clean in 01mn 09s

    ========== Chemin de fichier rapport ==========
    C:\Users\IsaFab\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 18:35:46 [6589]
    0
  11. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Impeccable, peux-tu refaire une nouvelle analyse ZHPDiag, stp (pense à héberger le rapport).
    0
  12. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ce n'est pas encore terminé :)

    Utilise ce logiciel de désinfection généraliste :

    ¶ Télécharge et installe Malwarebytes' Anti-Malware
    ¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    ¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    ¶ A la fin de l'analyse, clique sur Afficher les résultats
    ¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ¶ Enregistre le rapport
    ¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    ¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
    0
  13. plizhelp Messages postés 37 Statut Membre 1
     
    Arrrrrrgggghhhhhhhhh ! Il a retrouvé ce même Pum Userwload et apparemment au même endroit. Je l'ai gentiment invité à le supprimer mais va-t-il encore revenir ?

    Voici le rapport :

    alwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.20.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    IsaFab :: ISAFAB-PC [administrateur]

    20/11/2013 19:32:06
    mbam-log-2013-11-20 (19-32-06).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 216895
    Temps écoulé: 4 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\IsaFab\Pictures\appsvc.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  14. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    ▶ Attention :

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    ⇒ Ce script va cibler certains éléments à supprimer :

    ¶ Ferme toutes tes applications en cours
    ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

    ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
    ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
    ¶ Clique sur le bouton "IMPORTER"
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    Clique sur le bouton « GO » pour lancer le nettoyage
    ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
    ¶ Patiente le temps du traitement.
    ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

    Fais redémarrer le PC
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  15. plizhelp Messages postés 37 Statut Membre 1
     
    Voilà le dernier rapport demandé :
    Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
    Fichier d'export Registre :
    Run by IsaFab at 20/11/2013 23:05:39
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 04s)

    ========== Clés du Registre ==========
    SUPPRIMÉ: CLSID BHO: {1d970ed5-3eda-438d-bffd-715931e2775b}
    SUPPRIMÉ: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    SUPPRIMÉ:* HKLM\Software\BrowserChoice
    SUPPRIMÉ:* HKLM\Software\InstalledThirdPartyPrograms
    SUPPRIMÉ: HKCU\Software\InstalledThirdPartyPrograms
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Vittalia
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    SUPPRIMÉ: Service: Bonjour Service

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
    SUPPRIMÉ RunValue: Setwallpaper
    SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
    SUPPRIMÉ MWPS Value: FilterAdministratorToken
    SUPPRIMÉ MWPE Value: NoActiveDesktop
    SUPPRIMÉ MWPE Value: NoActiveDesktopChanges

    ========== Dossiers ==========
    SUPPRIMÉ: C:\ProgramData\DSearchLink
    SUPPRIMÉ: C:\Users\IsaFab\AppData\Roaming\lOVR48qQ
    SUPPRIMÉS Temporaires Windows (5)

    ========== Fichiers ==========
    SUPPRIMÉ Redémarrage: c:\windows\system32\browserchoice.exe
    SUPPRIMÉS Temporaires Windows (9) (1 085 809 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: Titanium BTC
    SUPPRIMÉ: {16377D1B-4B23-4D2D-B837-FC1AD3142403}
    SUPPRIMÉ: {298C0C32-EA45-404E-9E38-94A102550BD7}
    SUPPRIMÉ: {3C020BA8-2A18-4EE8-B68F-8AEF6CAD41F8}
    SUPPRIMÉ: {4340A567-1099-48BF-AEBC-73A6B41AAF34}
    SUPPRIMÉ: {80AB10B6-CDED-4001-A2C1-F5F323FACABC}
    SUPPRIMÉ: {84ABF1C1-92BF-451E-8CD9-DA773FC62886}
    SUPPRIMÉ: {9D383ECC-F283-4FC7-88BD-2C1487D32FD6}
    SUPPRIMÉ: {CF1108E8-301F-475B-912F-73EE00F3DB2D}
    SUPPRIMÉ: {D1756CD3-3D0B-478F-AB10-F980688FC369}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    12 : Clés du Registre
    6 : Valeurs du Registre
    3 : Dossiers
    2 : Fichiers
    10 : Tache planifiée
    1 : Restauration Système

    End of clean in 00mn 45s

    ========== Chemin de fichier rapport ==========
    C:\Users\IsaFab\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 18:35:46 [6670]
    C:\Users\IsaFab\AppData\Roaming\ZHP\ZHPFix[R2].txt - 20/11/2013 23:05:44 [2746]
    0
  16. plizhelp Messages postés 37 Statut Membre 1
     
    Bonjour !
    J'ai relancé un scan rapide par mbam qui a trouvé encore deux éléments.
    Voici le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.20.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    IsaFab :: ISAFAB-PC [administrateur]

    21/11/2013 07:22:42
    mbam-log-2013-11-21 (07-22-42).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 212758
    Temps écoulé: 4 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\IsaFab\Pictures\appsvc.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\IsaFab\AppData\Roaming\ZHP\Quarantine\appsvc.exe.VIR (Trojan.MSIL.WSH) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  17. plizhelp Messages postés 37 Statut Membre 1
     
    Deuxième scan mbam : toujours le même PUM.UserWLoad :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.20.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    IsaFab :: ISAFAB-PC [administrateur]

    21/11/2013 08:23:16
    mbam-log-2013-11-21 (08-23-16).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 212739
    Temps écoulé: 4 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\IsaFab\Pictures\appsvc.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  18. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Attention : Désactive tous tes logiciels de protection.

    ¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
    ¶ Double-clique sur ComboFix.exe afin de le lancer.
    ¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    ¶ Ne touche à rien pendant le scan.
    ¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  19. plizhelp Messages postés 37 Statut Membre 1
     
    Mon problème est résolu !
    En fait, je pense que l'origine de mes soucis était que je n'arrivais pas à installer mon antivirus Trend Micro Internet security à cause d'un virus sur mon ordi. Grâce aux opérations de nettoyage que tu m'as indiquées, j'ai fini par réussir à l'installer et du coup, je n'ai plus de malware sur mon ordi.
    Voici le dernier rapport de mbam :
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.21.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    IsaFab :: ISAFAB-PC [administrateur]

    21/11/2013 22:28:44
    mbam-log-2013-11-21 (22-28-44).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 492342
    Temps écoulé: 2 heure(s), 59 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  • 1
  • 2