Activate Ultimate Protection

Bretzel007 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonsoir,

Depuis ce matin j'essaye de supprimer ce virus "activate ultimate protection" sans aucun succès, car je n'ai plus d'accès a ma messagerie et a internet sur le PC contaminé, il est en windows 7, et là j'ai repris un ancien PC en windows XP pour arriver sur ce forum, qui peut m'aider ? MERCI
A voir également:

22 réponses

Précédent
  • 1
  • 2
Réponse 21 / 22
Bretzel007 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai un rapport, mais j'ai oublié d'arrêter le parefeu de Windows 7, il faut que je recommence ou c'est bon quand même? Le rapport est en dessous, il est assez long:

ComboFix 14-02-01.01 - MSI 02/02/2014 21:30:40.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3327.2383 [GMT 1:00]
Lancé depuis: c:\users\MSI\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\connector.swf
c:\users\MSI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
c:\users\MSI\AppData\Local\Microsoft\Windows\Temporary Internet Files\PMH5633.tmp
c:\users\MSI\AppData\Roaming\svc-duwj.exe
c:\users\MSI\AppData\Roaming\svc-hepr.exe
c:\users\MSI\auth.exe
c:\users\MSI\Documents\~WRL1679.tmp
c:\users\MSI\errorlogmi.tmp
c:\users\MSI\g2mdlhlpx.exe
c:\windows\system32\DEBUG.log
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-01-02 au 2014-02-02 ))))))))))))))))))))))))))))))))))))
.
.
2014-02-01 16:43 . 2014-02-01 16:43 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-02-01 16:28 . 2014-02-01 16:43 -------- d-----w- c:\program files\ZHPDiag
2014-02-01 16:28 . 2014-02-01 16:42 -------- d-----w- c:\users\MSI\AppData\Roaming\ZHP
2014-01-31 22:16 . 2014-02-01 16:54 -------- d-----w- c:\users\MSI\AppData\Local\CrashDumps
2014-01-28 15:21 . 2013-12-04 02:57 7760024 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4B206013-493B-4DC6-8B49-26364C0AD00E}\mpengine.dll
2014-01-15 14:48 . 2013-11-26 10:10 2349056 ----a-w- c:\windows\system32\win32k.sys
2014-01-15 14:48 . 2013-11-27 01:14 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
2014-01-15 14:48 . 2013-11-27 01:13 284672 ----a-w- c:\windows\system32\drivers\usbport.sys
2014-01-15 14:48 . 2013-11-27 01:13 76288 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2014-01-15 14:48 . 2013-11-27 01:13 43520 ----a-w- c:\windows\system32\drivers\usbehci.sys
2014-01-15 14:48 . 2013-11-27 01:13 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys
2014-01-15 14:48 . 2013-11-27 01:13 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2014-01-15 14:48 . 2013-11-27 01:13 6016 ----a-w- c:\windows\system32\drivers\usbd.sys
2014-01-15 14:48 . 2013-11-26 11:11 240576 ----a-w- c:\windows\system32\drivers\netio.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-18 05:13 . 2011-03-09 17:34 231584 ------w- c:\windows\system32\MpSigStub.exe
2013-12-11 23:27 . 2012-07-20 03:58 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-11 23:27 . 2011-05-13 14:02 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-10 23:54 . 2013-12-10 23:54 646144 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-12-10 23:54 . 2013-12-10 23:54 194048 ----a-w- c:\windows\system32\elshyph.dll
2013-12-10 23:53 . 2013-12-10 23:53 86016 ----a-w- c:\windows\system32\iesysprep.dll
2013-12-10 23:53 . 2013-12-10 23:53 74240 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-12-10 23:53 . 2013-12-10 23:53 71680 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-12-10 23:53 . 2013-12-10 23:53 645120 ----a-w- c:\windows\system32\jsIntl.dll
2013-12-10 23:53 . 2013-12-10 23:53 62464 ----a-w- c:\windows\system32\tdc.ocx
2013-12-10 23:53 . 2013-12-10 23:53 61952 ----a-w- c:\windows\system32\MshtmlDac.dll
2013-12-10 23:53 . 2013-12-10 23:53 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-12-10 23:53 . 2013-12-10 23:53 454656 ----a-w- c:\windows\system32\vbscript.dll
2013-12-10 23:53 . 2013-12-10 23:53 36352 ----a-w- c:\windows\system32\imgutil.dll
2013-12-10 23:53 . 2013-12-10 23:53 34816 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 23:53 . 2013-12-10 23:53 337408 ----a-w- c:\windows\system32\html.iec
2013-12-10 23:53 . 2013-12-10 23:53 24576 ----a-w- c:\windows\system32\licmgr10.dll
2013-12-10 23:53 . 2013-12-10 23:53 182272 ----a-w- c:\windows\system32\msls31.dll
2013-12-10 23:53 . 2013-12-10 23:53 151552 ----a-w- c:\windows\system32\iexpress.exe
2013-12-10 23:53 . 2013-12-10 23:53 139264 ----a-w- c:\windows\system32\wextract.exe
2013-12-10 23:53 . 2013-12-10 23:53 13312 ----a-w- c:\windows\system32\mshta.exe
2013-12-10 23:53 . 2013-12-10 23:53 111616 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-12-10 23:53 . 2013-12-10 23:53 1051136 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-11-26 09:23 . 2013-12-13 00:46 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2013-11-26 09:22 . 2013-12-13 00:46 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2013-11-26 08:53 . 2013-12-13 00:46 61952 ----a-w- c:\windows\system32\iesetup.dll
2013-11-26 08:52 . 2013-12-13 00:46 51200 ----a-w- c:\windows\system32\ieetwproxystub.dll
2013-11-26 08:29 . 2013-12-13 00:46 112128 ----a-w- c:\windows\system32\ieUnatt.exe
2013-11-26 08:29 . 2013-12-13 00:46 108032 ----a-w- c:\windows\system32\ieetwcollector.exe
2013-11-26 08:28 . 2013-12-13 00:46 553472 ----a-w- c:\windows\system32\jscript9diag.dll
2013-11-26 08:16 . 2013-12-13 00:46 4243968 ----a-w- c:\windows\system32\jscript9.dll
2013-11-26 07:32 . 2013-12-13 00:46 1928192 ----a-w- c:\windows\system32\inetcpl.cpl
2013-11-26 06:33 . 2013-12-13 00:46 1820160 ----a-w- c:\windows\system32\wininet.dll
2013-11-23 18:26 . 2013-12-12 11:36 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2013-11-12 02:07 . 2013-12-12 11:36 2048 ----a-w- c:\windows\system32\tzres.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-03-14 67456]
"HP Officejet 6600 (NET)"="c:\program files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe" [2011-09-09 1804648]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-06-15 39408]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2010-08-11 1690224]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-04 102400]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2007-02-20 81920]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2011-03-22 74752]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Utilitaire Réseau sans-fil Bewan.lnk - c:\program files\Bewan\Common\BWLANUTL.exe -s [2011-3-9 1622016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableVirtualization"= 0 (0x0)
.
R2 dealplylive;Service DealPly Live (dealplylive);c:\program files\DealPlyLive\Update\DealPlyLive.exe [x]
R3 dealplylivem;Service DealPly Live (dealplylivem);c:\program files\DealPlyLive\Update\DealPlyLive.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2013-11-26 108032]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2012-03-26 18432]
R3 netr28u;RT2870 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr28u.sys [2009-09-15 807936]
R3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB;c:\windows\system32\DRIVERS\MarvinAVS.sys [2007-05-09 434176]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-03-09 1343400]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2011-02-17 160560]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2011-02-17 44784]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-05-05 172032]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-10-20 50704]
S2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [2012-02-23 2886528]
S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
S3 BthAvrcp;Profil AVRCP Bluetooth;c:\windows\system32\DRIVERS\BthAvrcp.sys [2009-08-13 22528]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2009-11-27 58368]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2011-02-17 111152]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2011-02-17 122032]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-08-04 1143920]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - 29448568
*NewlyCreated* - 98313652
*Deregistered* - 29448568
*Deregistered* - 98313652
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-01-28 20:29 1211672 ----a-w- c:\program files\Google\Chrome\Application\32.0.1700.102\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-02-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-20 23:27]
.
2014-02-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-04-03 04:51]
.
2014-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-07 05:34]
.
2014-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-07 05:34]
.
2014-02-02 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-03-14 15:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>;*.offerbox.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: search-web.net
TCP: DhcpNameServer = 192.168.1.1
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20110630073715
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://myfujifilm.fr/ips-opdata/objects/jordan.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97} - (no file)
HKCU-Run-MobileDocuments - c:\program files\Common Files\Apple\Internet Services\ubd.exe
HKLM-Run-ExtraFilmHemmaAgent - c:\program files\Spector Photo Software\Agent.exe
HKLM-Run-startertv_fr_5 - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-02-02 21:35:10
ComboFix-quarantined-files.txt 2014-02-02 20:35
.
Avant-CF: 17 143 562 240 octets libres
Après-CF: 17 590 198 272 octets libres
.
- - End Of File - - B8ED979D58B77AB67F63D7927896CB08
A36C5E4F47E84449FF07ED3517B43A31
0
Réponse 22 / 22
Utilisateur anonyme
 
bonjour,

je ne me rappelle plus si tu as MBAM ou pas sur le pc, mais au cas ou :


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0

Discussions similaires

YouTube. Com/activate
L_5309 -
PRObilder -

1 réponse
comment enlever les DRM sur captvty
alcion6465 -
Panth33ra -

1 réponse