Problème infection virus
Ben
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai également mon ordi qui a été infecté par un virus.
Ci-joint le rapport erreur.
Merci pour votre aide
# AdwCleaner v4.208 - Rapport créé le 19/07/2015 à 11:37:10
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-09.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : bferlet - POR08-5912
# Exécuté depuis : d:\Mes documents\Downloads\adwcleaner_4.208 (1).exe
# Option : Nettoyer
[#] Service Supprimé : wsafd_1_10_0_19
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GAMESDESKTOP
Dossier Supprimé : C:\Program Files\gmsd_fr_005010034
Dossier Supprimé : C:\Program Files\WordSurfer_1.10.0.19
Dossier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\gmsd_fr_005010034
Dossier Supprimé : C:\Documents and Settings\bferlet\Application Data\istartsurf
Dossier Supprimé : C:\Documents and Settings\bferlet\Application Data\mystartsearch
Fichier Supprimé : C:\WINDOWS\system32\drivers\wsafd_1_10_0_19.sys
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Core
Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Pending Update
Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Cisco Systems VPN Client\Help.lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010034]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upgmsd_fr_005010034.exe]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\WordSurfer_1.10.0.19
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010034_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordSurfer_1.10.0.19
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - 127.0.0.1;localhost;por08-amodifier;POR08-5912
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Mozilla Firefox v9.0.1 (fr)
[csde7azi.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.mystartsearch.com/newtab/?type=nt&ts=1437297336&z=0a6ded1ebc220288206fb47gaz8cdmboat0meoazat&from=cmi&uid=HitachiXHTS542512K9A300_080809BB6203WBKJHHLGX");
[csde7azi.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[csde7azi.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[csde7azi.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1437297336&z=0a6ded1ebc220288206fb47gaz8cdmboat0meoazat&from=cmi&uid=HitachiXHTS542512K9A300_080809BB6203WBKJHHLGX");
-\\ Google Chrome v43.0.2357.134
AdwCleaner[R1].txt - [14381 octets] - [17/07/2015 09:56:50]
AdwCleaner[R2].txt - [19839 octets] - [19/07/2015 10:24:26]
AdwCleaner[R3].txt - [10294 octets] - [19/07/2015 11:31:22]
AdwCleaner[R4].txt - [10297 octets] - [19/07/2015 11:32:54]
AdwCleaner[S1].txt - [12434 octets] - [17/07/2015 09:59:18]
AdwCleaner[S2].txt - [17979 octets] - [19/07/2015 10:26:34]
AdwCleaner[S3].txt - [8046 octets] - [19/07/2015 11:37:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [8106 octets] ##########
J'ai également mon ordi qui a été infecté par un virus.
Ci-joint le rapport erreur.
Merci pour votre aide
# AdwCleaner v4.208 - Rapport créé le 19/07/2015 à 11:37:10
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-09.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : bferlet - POR08-5912
# Exécuté depuis : d:\Mes documents\Downloads\adwcleaner_4.208 (1).exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : wsafd_1_10_0_19
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GAMESDESKTOP
Dossier Supprimé : C:\Program Files\gmsd_fr_005010034
Dossier Supprimé : C:\Program Files\WordSurfer_1.10.0.19
Dossier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\gmsd_fr_005010034
Dossier Supprimé : C:\Documents and Settings\bferlet\Application Data\istartsurf
Dossier Supprimé : C:\Documents and Settings\bferlet\Application Data\mystartsearch
Fichier Supprimé : C:\WINDOWS\system32\drivers\wsafd_1_10_0_19.sys
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\bferlet\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
- [ Tâches planifiées ] *****
Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Core
Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Pending Update
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Cisco Systems VPN Client\Help.lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\bferlet\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010034]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upgmsd_fr_005010034.exe]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\WordSurfer_1.10.0.19
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010034_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordSurfer_1.10.0.19
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - 127.0.0.1;localhost;por08-amodifier;POR08-5912
- [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
-\\ Mozilla Firefox v9.0.1 (fr)
[csde7azi.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.mystartsearch.com/newtab/?type=nt&ts=1437297336&z=0a6ded1ebc220288206fb47gaz8cdmboat0meoazat&from=cmi&uid=HitachiXHTS542512K9A300_080809BB6203WBKJHHLGX");
[csde7azi.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[csde7azi.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[csde7azi.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1437297336&z=0a6ded1ebc220288206fb47gaz8cdmboat0meoazat&from=cmi&uid=HitachiXHTS542512K9A300_080809BB6203WBKJHHLGX");
-\\ Google Chrome v43.0.2357.134
AdwCleaner[R1].txt - [14381 octets] - [17/07/2015 09:56:50]
AdwCleaner[R2].txt - [19839 octets] - [19/07/2015 10:24:26]
AdwCleaner[R3].txt - [10294 octets] - [19/07/2015 11:31:22]
AdwCleaner[R4].txt - [10297 octets] - [19/07/2015 11:32:54]
AdwCleaner[S1].txt - [12434 octets] - [17/07/2015 09:59:18]
AdwCleaner[S2].txt - [17979 octets] - [19/07/2015 10:26:34]
AdwCleaner[S3].txt - [8046 octets] - [19/07/2015 11:37:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [8106 octets] ##########
A voir également:
- Problème infection virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
2 réponses
Salut,
Pour vérifier l'ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [PenWes] => C:\Program Files\PenWes\dnshelper.exe
HKLM\...\Run: [shopperz12072015XP] => C:\Program Files\shopperz12072015\Ubehsi.bat [75 2015-07-13] ()
HKLM\...\Run: [shopperz12072015] => C:\Program Files\shopperz12072015\Bzvra.exe [433512 2015-07-13] ()
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe [15055360 2015-07-07] (Space Sound Pro)
HKLM\...\Run: [gmsd_fr_005010034] => C:\Program Files\gmsd_fr_005010034\gmsd_fr_005010034.exe [3983504 2015-07-17] ()
HKLM\...\Run: [upgmsd_fr_005010034.exe] => C:\Documents and Settings\bferlet\Local Settings\Application Data\gmsd_fr_005010034\upgmsd_fr_005010034.exe [3297936 2015-07-17] ()
HKU\S-1-5-21-259806812-1505768000-1035272434-3170\...\Run: [ISUSPM] => C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-259806812-1505768000-1035272434-3170\...\Run: [GoogleChromeAutoLaunch_F0EB9907D43591EDF9EDBB4726AAB5C3] => C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Cisco Systems VPN Client.lnk [2009-01-15]
ShortcutTarget: Cisco Systems VPN Client.lnk -> C:\Program Files\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.)
Startup: C:\Documents and Settings\bferlet\Menu Démarrer\Programmes\Démarrage\crossbrowse.lnk [2015-07-19]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
Startup: C:\Documents and Settings\bferlet.ACASTRA\Menu Démarrer\Programmes\Démarrage\AutologAdmin.bat [2014-06-16] ()
BHO: shopperz12072015 -> {c49ac435-5c4d-450f-aa56-cd31f96613b3} -> C:\Program Files\shopperz12072015\Eixrizl.dll [2015-07-13] ()
R3 Cofvopjy; C:\Program Files\shopperz12072015\Cofvopjy.exe [2020864 2015-07-13] () [File not signed]
R2 gizutysy; C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031\knsi217.tmp [262656 2015-07-18] () [File not signed]
R2 jyjixexu; C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031\knsuDB.tmp [267776 2015-07-18] () [File not signed]
R2 LosdyLijfeu; C:\Program Files\shopperz12072015\ZazyjiKotn.exe [171920 2015-07-13] () [File not signed]
R2 niqyliwo; C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031\knsj17C.tmp [261120 2015-07-18] () [File not signed]
R2 Service Mgr OnStage; C:\Documents and Settings\All Users\Application Data\2988696b-294c-4054-b34f-e97ca58a10e8\plugincontainer.exe [649952 2015-07-19] ()
R2 shopperz12072015 Updater; C:\Program Files\shopperz12072015\Xzeexmh.exe [174952 2015-07-13] ()
R2 tikimoxi; C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031\knsbAD.tmp [687104 2015-07-18] () [File not signed]
R2 Update Mgr OnStage; C:\Program Files\Fichiers communs\2988696b-294c-4054-b34f-e97ca58a10e8\updater.exe [575200 2015-07-19] ()
S2 acengine; C:\Program Files\FastSearch\acengine.exe [X]
S2 gopibeko; C:\Documents and Settings\bferlet\Local Settings\Application Data\1A02B1B3-1437124256-11DD-B71F-929047034031\snsv19E.tmp [X]
R2 zitegywe; C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031\knsl151.tmpfs [X]
R2 wsasvc_1.10.0.19; C:\Program Files\WordSurfer_1.10.0.19\Service\wsasvc.exe [299608 2015-06-16] (Word Surfer)
2015-07-19 13:59 - 2015-07-19 13:59 - 00000000 ____D C:\Program Files\On Stage
2015-07-19 13:58 - 2015-07-19 14:16 - 00001048 _____ C:\WINDOWS\Tasks\Crossbrowse.job
2015-07-19 13:58 - 2015-07-19 13:58 - 00001942 _____ C:\Documents and Settings\All Users\Bureau\Crossbrowse.lnk
2015-07-19 13:58 - 2015-07-19 13:58 - 00000000 ____D C:\Documents and Settings\bferlet\Local Settings\Application Data\Crossbrowse
2015-07-19 13:58 - 2015-07-19 13:58 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Crossbrowse
2015-07-19 13:57 - 2015-07-19 13:57 - 00000000 ____D C:\Program Files\Crossbrowse
2015-07-19 13:53 - 2015-07-19 14:33 - 00000470 _____ C:\WINDOWS\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update.job
2015-07-19 13:53 - 2015-07-19 14:27 - 00000460 _____ C:\WINDOWS\Tasks\WordSurfer Auto Updater 1.10.0.19 Core.job
2015-07-19 13:53 - 2015-07-19 13:53 - 00000000 ____D C:\Documents and Settings\bferlet\Application Data\mystartsearch
2015-07-19 13:52 - 2015-07-19 13:53 - 00000000 ____D C:\Program Files\WordSurfer_1.10.0.19
2015-07-19 13:51 - 2015-07-19 14:22 - 00000000 ____D C:\Documents and Settings\bferlet\Application Data\istartsurf
2015-07-19 13:51 - 2015-07-19 14:18 - 00000000 ____D C:\Documents and Settings\bferlet\Local Settings\Application Data\gmsd_fr_005010034
2015-07-19 13:51 - 2015-07-19 13:56 - 00000000 ____D C:\Program Files\gmsd_fr_005010034
2015-07-19 12:20 - 2015-07-19 12:20 - 00000000 ____D C:\Documents and Settings\bferlet\Local Settings\Application Data\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-07-19 09:04 - 2015-07-19 09:04 - 00000000 ____D C:\Documents and Settings\bferlet\Local Settings\Application Data\E3C1E835-7DB3-4793-AB3D-56AEB02D9F6A
2015-07-19 07:48 - 2015-07-19 10:13 - 00089365 _____ C:\Documents and Settings\All Users\Application Data\8qQukekF.dat
2015-07-19 07:11 - 2015-07-19 07:11 - 00000000 ____D C:\Documents and Settings\LocalService\Application Data\acengine
2015-07-19 00:52 - 2015-07-19 00:58 - 00000000 ____D C:\Documents and Settings\bferlet\Application Data\Optimizer Pro
2015-07-19 00:46 - 2015-07-19 00:46 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Optimizer Pro v3.2
2015-07-19 00:44 - 2015-07-19 00:44 - 00000420 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job
2015-07-19 00:27 - 2015-07-19 14:22 - 00000000 ____D C:\Program Files\SpaceSondPro
2015-07-19 00:27 - 2015-07-19 14:21 - 00000000 ____D C:\Program Files\SpaceSoundPro
2015-07-19 00:27 - 2015-07-19 07:11 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Package Cache
2015-07-19 00:27 - 2015-07-19 00:27 - 00000742 _____ C:\Documents and Settings\bferlet\Bureau\SpaceSoundPro.lnk
2015-07-19 00:27 - 2015-07-19 00:27 - 00000000 ____D C:\Program Files\SpaceSondPro_v53.1085
2015-07-19 00:27 - 2015-07-19 00:27 - 00000000 ____D C:\Documents and Settings\bferlet\Menu Démarrer\Programmes\SpaceSoundPro 1.0
2015-07-19 00:27 - 2015-07-19 00:27 - 00000000 ____D C:\Documents and Settings\bferlet\Application Data\22503
2015-07-19 00:26 - 2015-07-19 07:11 - 00008552 _____ C:\WINDOWS\system32\acengineOff.ini
2015-07-19 00:26 - 2015-07-19 00:26 - 00000000 ____D C:\Documents and Settings\NetworkService\Application Data\acengine
2015-07-19 00:26 - 2015-07-19 00:26 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\dfsasdfasdfasdf
2015-07-19 00:26 - 2015-07-13 06:01 - 00299072 _____ (Abengine) C:\WINDOWS\system32\acengine.dll
2015-07-19 00:25 - 2015-07-19 09:57 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\abc
2015-07-17 09:37 - 2015-07-17 09:37 - 00000000 ____D C:\Program Files\FriendlyError
2015-07-17 09:36 - 2015-07-19 14:14 - 00004712 _____ C:\WINDOWS\system32\Cofvopjy.ini
2015-07-17 09:36 - 2015-07-19 14:14 - 00002424 _____ C:\WINDOWS\system32\CofvopjyOff.ini
2015-07-17 09:36 - 2015-07-13 13:13 - 00279040 _____ C:\WINDOWS\system32\Cofvopjy.dll
2015-07-17 09:35 - 2015-07-19 14:35 - 00000316 _____ C:\WINDOWS\Tasks\Snmix.job
2015-07-17 09:35 - 2015-07-19 11:12 - 00000000 _____ C:\dummy.htm
2015-07-17 09:35 - 2015-07-17 09:38 - 00000000 ____D C:\Program Files\shopperz12072015
2015-07-17 09:35 - 2015-07-17 09:35 - 00000000 ___RD C:\Documents and Settings\NetworkService\Favoris
2015-07-17 09:35 - 2015-07-17 09:35 - 00000000 ____D C:\Documents and Settings\bferlet\Application Data\Company
2015-07-17 09:14 - 2015-07-17 09:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Gsatlaonoiaii
2015-07-17 09:10 - 2015-07-17 15:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\tyOMyQQvZ
2015-07-17 09:09 - 2015-07-18 18:17 - 00000000 ____D C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031
Task: C:\WINDOWS\Tasks\Snmix.job => C:\Program Files\shopperz12072015\Ubehsi.bat <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [PenWes] => C:\Program Files\PenWes\dnshelper.exe
HKLM\...\Run: [shopperz12072015XP] => C:\Program Files\shopperz12072015\Ubehsi.bat [75 2015-07-13] ()
HKLM\...\Run: [shopperz12072015] => C:\Program Files\shopperz12072015\Bzvra.exe [433512 2015-07-13] ()
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe [15055360 2015-07-07] (Space Sound Pro)
HKLM\...\Run: [gmsd_fr_005010034] => C:\Program Files\gmsd_fr_005010034\gmsd_fr_005010034.exe [3983504 2015-07-17] ()
HKLM\...\Run: [upgmsd_fr_005010034.exe] => C:\Documents and Settings\bferlet\Local Settings\Application Data\gmsd_fr_005010034\upgmsd_fr_005010034.exe [3297936 2015-07-17] ()
HKU\S-1-5-21-259806812-1505768000-1035272434-3170\...\Run: [ISUSPM] => C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-259806812-1505768000-1035272434-3170\...\Run: [GoogleChromeAutoLaunch_F0EB9907D43591EDF9EDBB4726AAB5C3] => C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Cisco Systems VPN Client.lnk [2009-01-15]
ShortcutTarget: Cisco Systems VPN Client.lnk -> C:\Program Files\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.)
Startup: C:\Documents and Settings\bferlet\Menu Démarrer\Programmes\Démarrage\crossbrowse.lnk [2015-07-19]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
Startup: C:\Documents and Settings\bferlet.ACASTRA\Menu Démarrer\Programmes\Démarrage\AutologAdmin.bat [2014-06-16] ()
BHO: shopperz12072015 -> {c49ac435-5c4d-450f-aa56-cd31f96613b3} -> C:\Program Files\shopperz12072015\Eixrizl.dll [2015-07-13] ()
R3 Cofvopjy; C:\Program Files\shopperz12072015\Cofvopjy.exe [2020864 2015-07-13] () [File not signed]
R2 gizutysy; C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031\knsi217.tmp [262656 2015-07-18] () [File not signed]
R2 jyjixexu; C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031\knsuDB.tmp [267776 2015-07-18] () [File not signed]
R2 LosdyLijfeu; C:\Program Files\shopperz12072015\ZazyjiKotn.exe [171920 2015-07-13] () [File not signed]
R2 niqyliwo; C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031\knsj17C.tmp [261120 2015-07-18] () [File not signed]
R2 Service Mgr OnStage; C:\Documents and Settings\All Users\Application Data\2988696b-294c-4054-b34f-e97ca58a10e8\plugincontainer.exe [649952 2015-07-19] ()
R2 shopperz12072015 Updater; C:\Program Files\shopperz12072015\Xzeexmh.exe [174952 2015-07-13] ()
R2 tikimoxi; C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031\knsbAD.tmp [687104 2015-07-18] () [File not signed]
R2 Update Mgr OnStage; C:\Program Files\Fichiers communs\2988696b-294c-4054-b34f-e97ca58a10e8\updater.exe [575200 2015-07-19] ()
S2 acengine; C:\Program Files\FastSearch\acengine.exe [X]
S2 gopibeko; C:\Documents and Settings\bferlet\Local Settings\Application Data\1A02B1B3-1437124256-11DD-B71F-929047034031\snsv19E.tmp [X]
R2 zitegywe; C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031\knsl151.tmpfs [X]
R2 wsasvc_1.10.0.19; C:\Program Files\WordSurfer_1.10.0.19\Service\wsasvc.exe [299608 2015-06-16] (Word Surfer)
2015-07-19 13:59 - 2015-07-19 13:59 - 00000000 ____D C:\Program Files\On Stage
2015-07-19 13:58 - 2015-07-19 14:16 - 00001048 _____ C:\WINDOWS\Tasks\Crossbrowse.job
2015-07-19 13:58 - 2015-07-19 13:58 - 00001942 _____ C:\Documents and Settings\All Users\Bureau\Crossbrowse.lnk
2015-07-19 13:58 - 2015-07-19 13:58 - 00000000 ____D C:\Documents and Settings\bferlet\Local Settings\Application Data\Crossbrowse
2015-07-19 13:58 - 2015-07-19 13:58 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Crossbrowse
2015-07-19 13:57 - 2015-07-19 13:57 - 00000000 ____D C:\Program Files\Crossbrowse
2015-07-19 13:53 - 2015-07-19 14:33 - 00000470 _____ C:\WINDOWS\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update.job
2015-07-19 13:53 - 2015-07-19 14:27 - 00000460 _____ C:\WINDOWS\Tasks\WordSurfer Auto Updater 1.10.0.19 Core.job
2015-07-19 13:53 - 2015-07-19 13:53 - 00000000 ____D C:\Documents and Settings\bferlet\Application Data\mystartsearch
2015-07-19 13:52 - 2015-07-19 13:53 - 00000000 ____D C:\Program Files\WordSurfer_1.10.0.19
2015-07-19 13:51 - 2015-07-19 14:22 - 00000000 ____D C:\Documents and Settings\bferlet\Application Data\istartsurf
2015-07-19 13:51 - 2015-07-19 14:18 - 00000000 ____D C:\Documents and Settings\bferlet\Local Settings\Application Data\gmsd_fr_005010034
2015-07-19 13:51 - 2015-07-19 13:56 - 00000000 ____D C:\Program Files\gmsd_fr_005010034
2015-07-19 12:20 - 2015-07-19 12:20 - 00000000 ____D C:\Documents and Settings\bferlet\Local Settings\Application Data\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2015-07-19 09:04 - 2015-07-19 09:04 - 00000000 ____D C:\Documents and Settings\bferlet\Local Settings\Application Data\E3C1E835-7DB3-4793-AB3D-56AEB02D9F6A
2015-07-19 07:48 - 2015-07-19 10:13 - 00089365 _____ C:\Documents and Settings\All Users\Application Data\8qQukekF.dat
2015-07-19 07:11 - 2015-07-19 07:11 - 00000000 ____D C:\Documents and Settings\LocalService\Application Data\acengine
2015-07-19 00:52 - 2015-07-19 00:58 - 00000000 ____D C:\Documents and Settings\bferlet\Application Data\Optimizer Pro
2015-07-19 00:46 - 2015-07-19 00:46 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Optimizer Pro v3.2
2015-07-19 00:44 - 2015-07-19 00:44 - 00000420 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job
2015-07-19 00:27 - 2015-07-19 14:22 - 00000000 ____D C:\Program Files\SpaceSondPro
2015-07-19 00:27 - 2015-07-19 14:21 - 00000000 ____D C:\Program Files\SpaceSoundPro
2015-07-19 00:27 - 2015-07-19 07:11 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Package Cache
2015-07-19 00:27 - 2015-07-19 00:27 - 00000742 _____ C:\Documents and Settings\bferlet\Bureau\SpaceSoundPro.lnk
2015-07-19 00:27 - 2015-07-19 00:27 - 00000000 ____D C:\Program Files\SpaceSondPro_v53.1085
2015-07-19 00:27 - 2015-07-19 00:27 - 00000000 ____D C:\Documents and Settings\bferlet\Menu Démarrer\Programmes\SpaceSoundPro 1.0
2015-07-19 00:27 - 2015-07-19 00:27 - 00000000 ____D C:\Documents and Settings\bferlet\Application Data\22503
2015-07-19 00:26 - 2015-07-19 07:11 - 00008552 _____ C:\WINDOWS\system32\acengineOff.ini
2015-07-19 00:26 - 2015-07-19 00:26 - 00000000 ____D C:\Documents and Settings\NetworkService\Application Data\acengine
2015-07-19 00:26 - 2015-07-19 00:26 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\dfsasdfasdfasdf
2015-07-19 00:26 - 2015-07-13 06:01 - 00299072 _____ (Abengine) C:\WINDOWS\system32\acengine.dll
2015-07-19 00:25 - 2015-07-19 09:57 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\abc
2015-07-17 09:37 - 2015-07-17 09:37 - 00000000 ____D C:\Program Files\FriendlyError
2015-07-17 09:36 - 2015-07-19 14:14 - 00004712 _____ C:\WINDOWS\system32\Cofvopjy.ini
2015-07-17 09:36 - 2015-07-19 14:14 - 00002424 _____ C:\WINDOWS\system32\CofvopjyOff.ini
2015-07-17 09:36 - 2015-07-13 13:13 - 00279040 _____ C:\WINDOWS\system32\Cofvopjy.dll
2015-07-17 09:35 - 2015-07-19 14:35 - 00000316 _____ C:\WINDOWS\Tasks\Snmix.job
2015-07-17 09:35 - 2015-07-19 11:12 - 00000000 _____ C:\dummy.htm
2015-07-17 09:35 - 2015-07-17 09:38 - 00000000 ____D C:\Program Files\shopperz12072015
2015-07-17 09:35 - 2015-07-17 09:35 - 00000000 ___RD C:\Documents and Settings\NetworkService\Favoris
2015-07-17 09:35 - 2015-07-17 09:35 - 00000000 ____D C:\Documents and Settings\bferlet\Application Data\Company
2015-07-17 09:14 - 2015-07-17 09:14 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Gsatlaonoiaii
2015-07-17 09:10 - 2015-07-17 15:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\tyOMyQQvZ
2015-07-17 09:09 - 2015-07-18 18:17 - 00000000 ____D C:\Program Files\1A02B1B3-1437116983-11DD-B71F-929047034031
Task: C:\WINDOWS\Tasks\Snmix.job => C:\Program Files\shopperz12072015\Ubehsi.bat <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
http://pjjoint.malekal.com/files.php?id=20150719_q7i7d9r15p6
http://pjjoint.malekal.com/files.php?id=20150719_i9f8t13b5c6