× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 infection par security shieldSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
edetfa
  Posté le 05/04/2012 @ 20:15 
Aller en bas de la page 
Astucien

Bonjour sur le pc portable HP sous Windows 7 d'un ami une vilaine bète s'est invité depuis ce matin : "security shield" il bloque beaucoup de choses sur le pc y compris internet et demande de payer pour supprimer des "sois disant" fichiers infectés... Comment faire pour se débarrasser de truc svp ? Merci d'avance pour vos conseils. {#}



Modifié par edetfa le 05/04/2012 20:31
Publicité
Taza
 Posté le 05/04/2012 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

https://forum.pcastuces.com/pre_nettoyage_un_pc_infecte-f25s17490.htm

Poste les rapports demandés et attends l'intervention d'un(e) membre du GS.

edetfa
 Posté le 05/04/2012 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok, merci pour votre intervention. Voici le rapport : http://cjoint.com/?BDfwE5dinVu

leongka
 Posté le 05/04/2012 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}

tu n'as pas qu'une bête, il y a un troupeau

@+

leongka
 Posté le 05/04/2012 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
[MD5.40A329FE101AE594F879D2133E223D0A] - (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1115536] [PID.3228]
M3 - MFPP: Plugins - [elia] -- C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\searchplugins\fissa.xml => Infection BT (PUP.Offerbox)
M2 - MFEP: prefs.js [elia - d6e95ni2.default\@FissaPlugin] [] Fissa v1.0 (.Secure Digital Services.) => Infection PUP (PUP.OfferBox)
M2 - MFEP: prefs.js [elia - d6e95ni2.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.) => Infection BT (Toolbar.Babylon)
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\IEBHO.dll => Infection BT (Adware.Bandoo)
O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll => Infection BT (Toolbar.Babylon)
O2 - BHO: Searchqu Toolbar [64Bits] - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\searchqudtx.dll => Infection BT (Adware.Bandoo)
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll => Infection BT (Adware.Bandoo)
O4 - HKLM\..\Wow6432Node\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe => Infection BT (Adware.Bandoo)
O20 - AppInit_DLLs: . (...) - C:\Program Files\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
[MD5.C14507B023FFB74D673422EA247E4CA2] [APT] [{95AB0A3C-BAB6-4943-A9B4-8B790EE49107}] (.Aedgency.) -- C:\Users\elia\AppData\Roaming\FissaSearch\FissaUninstaller.exe => Infection BT (PUP.OfferBox)
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa => Infection PUP (PUP.OfferBox)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\FissaSearch] => Infection PUP (PUP.OfferBox)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
O43 - CFD: 20/02/2012 - 18:33:20 - [0] ----D- C:\ProgramData\100
O43 - CFD: 20/02/2012 - 18:32:26 - [0] ----D- C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 20/02/2012 - 18:32:26 - [0,002] ----D- C:\Users\elia\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 10/12/2010 - 12:47:40 - [0,024] ----D- C:\Users\elia\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox)
O43 - CFD: 27/12/2010 - 17:46:34 - [0] ----D- C:\Users\elia\AppData\Roaming\iWin => Infection BT (Adware.BHO)
O43 - CFD: 16/09/2010 - 19:33:34 - [0,570] ----D- C:\Users\elia\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 16/09/2010 - 18:50:14 - [0,000] ----D- C:\Users\elia\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 20/02/2012 - 18:32:26 - [3,744] ----D- C:\Users\elia\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 16/09/2010 - 19:33:34 - [0,122] ----D- C:\Users\elia\AppData\Local\moovida Air => Infection BT (Adware.SPointer)
O43 - CFD: 20/02/2012 - 18:32:58 - [1,725] ----D- C:\Program Files (x86)\BabylonToolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 19/09/2010 - 13:38:20 - [0] ----D- C:\Program Files (x86)\Fluendo => Infection BT (Adware.SPointer)
O43 - CFD: 03/06/2011 - 15:15:14 - [35,224] ----D- C:\Program Files (x86)\iLivid => Infection PUP (Adware.Bandoo)
O43 - CFD: 03/06/2011 - 15:07:24 - [9,712] ----D- C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O69 - SBI: prefs.js [elia - d6e95ni2.default] user_pref("extensions.Fissa.lastRunTime", "Thu, 23 Sep 2010 05:57:20 GMT");
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchqu.com => Infection PUP (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - http://www.fissa.com => Infection PUP (PUP.OfferBox)
O87 - FAEL: "{CD69F58A-8B5F-467F-9596-E8DC7330D9E4}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
O87 - FAEL: "{74E2D6C1-95FC-41D7-9C15-FB568CD7856C}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE]
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKLM\Software\WOW6432Node\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}] => Infection BT (PUP.OfferBox)
[HKLM\Software\WOW6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\WOW6432Node\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\FissaSearch] => Infection PUP (PUP.OfferBox)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKLM\Software\WOW6432Node\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\elia\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\elia\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox)
C:\Users\elia\AppData\Roaming\iWin => Infection BT (Adware.BHO)
C:\Users\elia\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
C:\Users\elia\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\elia\AppData\Local\moovida air => Infection BT (Adware.SPointer)
C:\Users\elia\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
C:\Users\elia\AppData\LocalLow\searchquband => Infection BT
C:\Users\elia\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo)
C:\Program Files (x86)\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\extensions\@FissaPlugin => Infection PUP (PUP.OfferBox)
C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\Extensions\ffxtlbr@babylon.com
C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\SearchPlugins\fissa.xml => Infection BT (PUP.Offerbox)

leongka
 Posté le 05/04/2012 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

et voilà les bergers {#}

PROCESSUS P2P (Vecteurs d'infections)
[MD5.BB6DA792792A5AC450174F10756EEC15] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [740216] [PID.3764]
Ludvig Strigeus®uTorrent
µTorrent PeerToPeer
Bittorent PeerToPeer
[MD5.07B96DBE4770D3B0B1A50D6C5FF15FC3] [SPRF][06/03/2012] (.BitTorrent, Inc. - µTorrent.) -- C:\Users\elia\Desktop\utorrent.exe [736120]
O87 - FAEL: "{2BBAE9A4-CF2E-440C-BD47-61C4E8AAB267}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O87 - FAEL: "{EDC3DAAC-6C0D-46A9-B440-91DD874EDEDE}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe



Modifié par leongka le 05/04/2012 23:23
Labougie
 Posté le 06/04/2012 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Edetfa

Te sers tu de ton pc en tant que professionel ?

0/ Sauvegarde des données professionelles

Si oui faire une sauvegarde de toutes les données Ciel sur un support média (dvd) de préférence.

Car si beug, tu pourras t'y retrouver plus facilement.

Maintenant je fais

Il faut être inconscient de télécharger tout et n'importe quoi avec un pc qui sert pour le boulot. .

00/ Désintallations

démarrer, panneau de configuration, programmes

O42 - Logiciel: Babylon toolbar on IE
O42 - Logiciel: Java(TM) 6 Update 18
O42 - Logiciel: uTorrentBar_FR Toolbar
O42 - Logiciel: µTorrent
O42 - Logiciel: Facebook Plug-In


il sert à quoi celui-ci
O42 - Logiciel: TheBflix

1/ Point de restauration

OneClick2RestorePoint :


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clique dessus pour l'exécuter (Sous Vista/Seven, fais un clique droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Avant travaux
  • Clique sur le bouton Créer, puis sur le bouton OK.
  • Clique sur le bouton quitter pour fermer l'application

2/ Erunt

Suivre ce tuto

3/ Rogue killer

Suivre ce tuto

Utilise l'option "scan" si des malveillant sont trouvé, alors faire "suppression"

Quand tout ceci sera fait, ne pas faire d'autres options, nous sommes bien d'accord .

4/ Malwarebytes

Suivre ce tuto Ne rien supprimer, nous sommes bien d'accord

Les rapports
  • One click 2 restore point, fait oui/non
  • Erunt fait oui/non
  • les 2 rapports de rogue killer, 'scan et supperssion'
  • malwarebytes, sans suppression

labougie

edetfa
 Posté le 06/04/2012 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir et merci pour la rapidité de vos réponses.

Ce pc appartient à un ami et il l'utilise à des fins professionnelle. je ne manquerais pas de lui faire par de vos remarques quant à l'utilisation qu'il en fait....

J'ai suivi les instructions dans l'ordre.

Je n'ai pas trouvé les rapports "one clic"et "erunt".

Voici les rapports "Rog Killer" et malwarebytes" (sans suppression).

http://cjoint.com/?BDgcq7wa6zR

http://cjoint.com/?BDgcr2EGPuh

http://cjoint.com/?BDgctteU1FP

Anonyme
 Posté le 06/04/2012 à 07:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Publicité
Labougie
 Posté le 06/04/2012 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Frédéricx,

Merci pour ton lien, que de bonnes lectures .

_________________________________________________________________________________

Edetfa,

Dis moi voir, tu ne prendrais pas PCA pour un forum d'entraide quand même ?

Tu fais des demandes tout les 3 mois.

Tu es adeptes du peer to peer .

----

Tu vas suivre ce lien

Pour zhp diag, tu vas faire l'option suivante

  • Tournevis
  • Puis tu coches "tous"

Utilises la fonction en bas de page "Insérer un rapport" pour transmettre celui-ci

Fonction de ce résultat j'aviserai

labougie



Modifié par Labougie le 06/04/2012 09:11
edetfa
 Posté le 06/04/2012 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, le rapport est trop volumineux pour l'insérer, le voici : http://cjoint.com/?BDgm0Dnj5He

Je ne suis pas adepte du peer to peer, je dépanne seulement les copains de temps en temps. Si cela pose un problème merci de me le signaler.

Labougie
 Posté le 06/04/2012 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faut désinstaller toutes les poisses suivantes:

Facebook Plug-In
Fissa => http://forum.malekal.com/freetvradio-fissa-search-offerbox-t29587.html
TheBflix
µTorrent
chartInstall
Windows iLivid Toolbar
Fluendo
mediacrawler

Tout les programmes nommés // Offer box // price gong // Babylon // Spointer // Bandoo

1/ Malwarebyte

Relance le, mets le à jour, et supprime tout

2/ Zhpfix

Zhp Fix de (Nicolas Coolman)

  • Pour Xp : Double clique sur l'icône sur ton Bureau.
  • Pour Vista & 7: Clique droit sur l'icône sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'.
ZHPFix : 

Copie colle le script suivant (en bleu) dans zhpFix

Script

Il sera dans le message suivant tellement il est looooooooooonnnnnnnng

le message ci-dessus est celui que tu devras copier pendant le procédure suivante.

  • Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
  • Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
  • Clique successivement sur l'icône (pour effacer le rapport qui s'est affiché)
  • puis sur l'icône de la malette cachée par la feuille,


    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

  • - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • - Clique sur le bouton « » pour lancer le nettoyage,

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Les rapports

  • Les désinstallation sont elles faites, archi faite
  • Malwarebytes
  • Zhpfix
  • Nouveau zhpdiag toutes options

Labougie

Labougie
 Posté le 06/04/2012 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fichier joint : Fix Edetfa.txt

edetfa
 Posté le 08/04/2012 à 01:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir, voici les rapports.

malwarebytes : http://cjoint.com/?BDibhbGv6J2

ZHpfix : http://cjoint.com/?BDibcTm7h9X

ZHpdiag : http://cjoint.com/?BDiboUDmcnr

Pour les désinstallations, je n'ai pas trouvé "windows ilivid toolbar".



Modifié par edetfa le 08/04/2012 01:14
Labougie
 Posté le 08/04/2012 à 01:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Je regarde tout cela demain.

Malwarebytes n a pas tout supprimé. Utorrent par exemple.

Mets à jour mbam. Et relance le. Puis supprime enfin poste le nouveau rapport.

labougie

edetfa
 Posté le 08/04/2012 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, voici le nouveau rapport MBA : http://cjoint.com/?BDilkrJ0KF6

Labougie
 Posté le 08/04/2012 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

1/ Adwcleaner

Charge AdwCleaner de Xplode

Pour les utilisateurs de Vista/7, faire clique droit puis "exécuter en tant qu'admistrateur"




Plusieurs options sont disponibles.

Choisi l'option "Suppression" le rapport se nomme => AdwCleaner[S1].txt et se trouve => C:\AdwCleaner[S1].txt
Choisi l'option "Désinstallation"

Poste le/les rapports demandés

2/ Zhpfix

relance le avec ce script

sysrestore
emptytemp
emptyflash
firewallraz
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) => µTorrent%PeerToPeer
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [elia - d6e95ni2.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); => Infection BT (Toolbar.Babylon)

3/ Kvrt

Suivre ce lien

J'ai besoin de ce rapport

labougie



Modifié par Labougie le 08/04/2012 11:58
Publicité
edetfa
 Posté le 08/04/2012 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir, voici les rapports.

http://cjoint.com/?BDitbP8XD7N

http://cjoint.com/?BDiteD1QWoM

http://cjoint.com/?BDitfLPLqjG



Modifié par edetfa le 08/04/2012 19:05
Labougie
 Posté le 09/04/2012 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment va le pc?

1/ Désinstallation des outils :

  • Télécharge DelFix (deXplode) sur ton bureau.
  • Lance le et clique sur Recherche.
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    * Note : Le rapport se trouve sous C:\DelFixSearch.


Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression puis ensuite tu le relanceras et tu cliqueras sur Désinstaller

labougie

edetfa
 Posté le 09/04/2012 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, le pc va très bien, merci mille fois.

http://cjoint.com/?BDjkD2q60Qx



Modifié par edetfa le 09/04/2012 10:29
Labougie
 Posté le 09/04/2012 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je n'ai pas le fichier de delfix, peux tu le remettre.

labougie

edetfa
 Posté le 09/04/2012 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Labougie
 Posté le 09/04/2012 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

1/ Lance oneclick2restorepoint

supprime les points de restauration et en créer un nouveau.

2/ Delfix

relance le et supprime tou ce qu'il trouve et poste le rapport

labougie

edetfa
 Posté le 09/04/2012 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, voici le rapport de Delfix : http://cjoint.com/?BDjoKlt1SH6

Labougie
 Posté le 09/04/2012 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pense bien à faire les mises à jour de la machine, et de prodiguer la bonne parole suivante:

Sur un pc de boulot, le pc ne sert que pour le boulot et pas pour le téléchargement, et celui-ci est de toutes les façons à proscrire car il est source de problèmes.

Bonne continuation.

labougie

edetfa
 Posté le 09/04/2012 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci pour ces bons conseils Labougie. Je ne manquerais pas de transmettre la bonne parole.

Merci aussi pour cette désinfection plutôt corsée.

J'aimerais juste savoir maintenant si je pourrais poster à nouveau, si le cas se présente, pour une prochaine désinfection. J'avais déjà signalé sur le forum, ici : https://forum.pcastuces.com/sujet.asp?f=25&s=61441 que je dépannais parfois des amis, ça n'avait à priori pas posé de problème. Je suppose même qu'il vous est possible de vérifier que ces infections proviennent de pc différents. Alors je le répète, je ne suis pas adèpte du peer to peer, je fais simplement ça parfois pour aider des amis qui ne savent même pas comment poster sur un forum... Merci de me tenir informé de votre décision pour éviter que je me fasse remonter les bretelles la prochaine fois.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
4,99 €Housse Case Logic EHDC101K de protection de disque dur externe 2.5 pouces à 4,99 €
Valable jusqu'au 07 Juillet

Amazon fait une promotion sur la housse de protection de disque dur externe 2.5 pouces Case Logic EHDC101K qui passe à 4,99 € au lieu de 7 €. La housse est semi-rigide et possède un élastique intérieure qui maintient le disque dur en place pendant le transport. Vous pourrez ranger vos câbles USB dans la fine poche en maille.


> Voir l'offre
99 €Casque sans fil Sony WH-CH710N Bluetooth avec réduction de bruit active à 99 €
Valable jusqu'au 07 Juillet

Amazon fait une belle vente flash sur le casque sans fil Sony WH-CH710N Bluetooth qui passe à 99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 150 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages. Une très bonne affaire.


> Voir l'offre
249 €Portable 14 pouces Asus Vivobook (HD, Celeron, 4Go, SSD 64Go) à 249 €
Valable jusqu'au 07 Juillet

Amazon fait une promotion sur le PC portable 14 pouces Asus Vivobook E406MA-BV280TS qui passe à 249 € livré gratuitement alors qu'on le trouve ailleurs à partir de 349 €. Ce portable possède un écran 14 pouces HD antireflet, un processeur Intel Celeron N4000, 4 Go de RAM et un SSD de 64 Go. Le WiFi, le bluetooth et l'USB 3.0 sont de la partie. Le tout tourne sous Windows 10S que vous pouvez transformer gratuitement en Windows 10. Un abonnement d'un an à Office 365 (Word, Excel, Outlook, PowerPoint, OneNote) est également inclus. Notez que le clavier est rétroéclairé et que le pad peut se transformer en pavé numérique. Une bonne affaire pour un PC adapté à la bureautique, à Internet, .. pour un étudiant par exemple.


> Voir l'offre

Sujets relatifs
infection rogue win 7 internet security 2013
Infection Live security Platinum
Infection par Live Security Platinum
Laptop infecté par Security Shield 2012
security shield
security shield
PC infecté par Security Shield
help!desinstaller Security shield manuellement svp
security shield
problème wmi suite infection virus sécurity protec
Plus de sujets relatifs à infection par security shield
 > Tous les forums > Forum Sécurité