> Tous les forums > Forum Sécurité
 infection par security shieldSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
edetfa
  Posté le 05/04/2012 @ 20:15 
Aller en bas de la page 
Astucien

Bonjour sur le pc portable HP sous Windows 7 d'un ami une vilaine bète s'est invité depuis ce matin : "security shield" il bloque beaucoup de choses sur le pc y compris internet et demande de payer pour supprimer des "sois disant" fichiers infectés... Comment faire pour se débarrasser de truc svp ? Merci d'avance pour vos conseils. {#}



Modifié par edetfa le 05/04/2012 20:31
Publicité
Taza
 Posté le 05/04/2012 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

https://forum.pcastuces.com/pre_nettoyage_un_pc_infecte-f25s17490.htm

Poste les rapports demandés et attends l'intervention d'un(e) membre du GS.

edetfa
 Posté le 05/04/2012 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok, merci pour votre intervention. Voici le rapport : http://cjoint.com/?BDfwE5dinVu

leongka
 Posté le 05/04/2012 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}

tu n'as pas qu'une bête, il y a un troupeau

@+

leongka
 Posté le 05/04/2012 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
[MD5.40A329FE101AE594F879D2133E223D0A] - (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1115536] [PID.3228]
M3 - MFPP: Plugins - [elia] -- C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\searchplugins\fissa.xml => Infection BT (PUP.Offerbox)
M2 - MFEP: prefs.js [elia - d6e95ni2.default\@FissaPlugin] [] Fissa v1.0 (.Secure Digital Services.) => Infection PUP (PUP.OfferBox)
M2 - MFEP: prefs.js [elia - d6e95ni2.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.) => Infection BT (Toolbar.Babylon)
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\IEBHO.dll => Infection BT (Adware.Bandoo)
O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll => Infection BT (Toolbar.Babylon)
O2 - BHO: Searchqu Toolbar [64Bits] - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\searchqudtx.dll => Infection BT (Adware.Bandoo)
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll => Infection BT (Adware.Bandoo)
O4 - HKLM\..\Wow6432Node\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe => Infection BT (Adware.Bandoo)
O20 - AppInit_DLLs: . (...) - C:\Program Files\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
[MD5.C14507B023FFB74D673422EA247E4CA2] [APT] [{95AB0A3C-BAB6-4943-A9B4-8B790EE49107}] (.Aedgency.) -- C:\Users\elia\AppData\Roaming\FissaSearch\FissaUninstaller.exe => Infection BT (PUP.OfferBox)
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa => Infection PUP (PUP.OfferBox)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\FissaSearch] => Infection PUP (PUP.OfferBox)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
O43 - CFD: 20/02/2012 - 18:33:20 - [0] ----D- C:\ProgramData\100
O43 - CFD: 20/02/2012 - 18:32:26 - [0] ----D- C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 20/02/2012 - 18:32:26 - [0,002] ----D- C:\Users\elia\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 10/12/2010 - 12:47:40 - [0,024] ----D- C:\Users\elia\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox)
O43 - CFD: 27/12/2010 - 17:46:34 - [0] ----D- C:\Users\elia\AppData\Roaming\iWin => Infection BT (Adware.BHO)
O43 - CFD: 16/09/2010 - 19:33:34 - [0,570] ----D- C:\Users\elia\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 16/09/2010 - 18:50:14 - [0,000] ----D- C:\Users\elia\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 20/02/2012 - 18:32:26 - [3,744] ----D- C:\Users\elia\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 16/09/2010 - 19:33:34 - [0,122] ----D- C:\Users\elia\AppData\Local\moovida Air => Infection BT (Adware.SPointer)
O43 - CFD: 20/02/2012 - 18:32:58 - [1,725] ----D- C:\Program Files (x86)\BabylonToolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 19/09/2010 - 13:38:20 - [0] ----D- C:\Program Files (x86)\Fluendo => Infection BT (Adware.SPointer)
O43 - CFD: 03/06/2011 - 15:15:14 - [35,224] ----D- C:\Program Files (x86)\iLivid => Infection PUP (Adware.Bandoo)
O43 - CFD: 03/06/2011 - 15:07:24 - [9,712] ----D- C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O69 - SBI: prefs.js [elia - d6e95ni2.default] user_pref("extensions.Fissa.lastRunTime", "Thu, 23 Sep 2010 05:57:20 GMT");
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7406} [DefaultScope] - (Web Search) - http://www.searchqu.com => Infection PUP (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - http://www.fissa.com => Infection PUP (PUP.OfferBox)
O87 - FAEL: "{CD69F58A-8B5F-467F-9596-E8DC7330D9E4}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
O87 - FAEL: "{74E2D6C1-95FC-41D7-9C15-FB568CD7856C}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE]
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKLM\Software\WOW6432Node\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}] => Infection BT (PUP.OfferBox)
[HKLM\Software\WOW6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKLM\Software\WOW6432Node\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\WOW6432Node\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\FissaSearch] => Infection PUP (PUP.OfferBox)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKLM\Software\WOW6432Node\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\elia\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\elia\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox)
C:\Users\elia\AppData\Roaming\iWin => Infection BT (Adware.BHO)
C:\Users\elia\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
C:\Users\elia\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\elia\AppData\Local\moovida air => Infection BT (Adware.SPointer)
C:\Users\elia\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
C:\Users\elia\AppData\LocalLow\searchquband => Infection BT
C:\Users\elia\AppData\LocalLow\searchqutoolbar => Infection PUP (Adware.Bandoo)
C:\Program Files (x86)\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Program Files (x86)\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\extensions\@FissaPlugin => Infection PUP (PUP.OfferBox)
C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\Extensions\ffxtlbr@babylon.com
C:\Users\elia\AppData\Roaming\Mozilla\Firefox\Profiles\d6e95ni2.default\SearchPlugins\fissa.xml => Infection BT (PUP.Offerbox)

leongka
 Posté le 05/04/2012 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

et voilà les bergers {#}

PROCESSUS P2P (Vecteurs d'infections)
[MD5.BB6DA792792A5AC450174F10756EEC15] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [740216] [PID.3764]
Ludvig Strigeus®uTorrent
µTorrent PeerToPeer
Bittorent PeerToPeer
[MD5.07B96DBE4770D3B0B1A50D6C5FF15FC3] [SPRF][06/03/2012] (.BitTorrent, Inc. - µTorrent.) -- C:\Users\elia\Desktop\utorrent.exe [736120]
O87 - FAEL: "{2BBAE9A4-CF2E-440C-BD47-61C4E8AAB267}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O87 - FAEL: "{EDC3DAAC-6C0D-46A9-B440-91DD874EDEDE}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe



Modifié par leongka le 05/04/2012 23:23
Labougie
 Posté le 06/04/2012 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Edetfa

Te sers tu de ton pc en tant que professionel ?

0/ Sauvegarde des données professionelles

Si oui faire une sauvegarde de toutes les données Ciel sur un support média (dvd) de préférence.

Car si beug, tu pourras t'y retrouver plus facilement.

Maintenant je fais

Il faut être inconscient de télécharger tout et n'importe quoi avec un pc qui sert pour le boulot. .

00/ Désintallations

démarrer, panneau de configuration, programmes

O42 - Logiciel: Babylon toolbar on IE
O42 - Logiciel: Java(TM) 6 Update 18
O42 - Logiciel: uTorrentBar_FR Toolbar
O42 - Logiciel: µTorrent
O42 - Logiciel: Facebook Plug-In


il sert à quoi celui-ci
O42 - Logiciel: TheBflix

1/ Point de restauration

OneClick2RestorePoint :


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clique dessus pour l'exécuter (Sous Vista/Seven, fais un clique droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Avant travaux
  • Clique sur le bouton Créer, puis sur le bouton OK.
  • Clique sur le bouton quitter pour fermer l'application

2/ Erunt

Suivre ce tuto

3/ Rogue killer

Suivre ce tuto

Utilise l'option "scan" si des malveillant sont trouvé, alors faire "suppression"

Quand tout ceci sera fait, ne pas faire d'autres options, nous sommes bien d'accord .

4/ Malwarebytes

Suivre ce tuto Ne rien supprimer, nous sommes bien d'accord

Les rapports
  • One click 2 restore point, fait oui/non
  • Erunt fait oui/non
  • les 2 rapports de rogue killer, 'scan et supperssion'
  • malwarebytes, sans suppression

labougie

edetfa
 Posté le 06/04/2012 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir et merci pour la rapidité de vos réponses.

Ce pc appartient à un ami et il l'utilise à des fins professionnelle. je ne manquerais pas de lui faire par de vos remarques quant à l'utilisation qu'il en fait....

J'ai suivi les instructions dans l'ordre.

Je n'ai pas trouvé les rapports "one clic"et "erunt".

Voici les rapports "Rog Killer" et malwarebytes" (sans suppression).

http://cjoint.com/?BDgcq7wa6zR

http://cjoint.com/?BDgcr2EGPuh

http://cjoint.com/?BDgctteU1FP

Anonyme
 Posté le 06/04/2012 à 07:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Publicité
Labougie
 Posté le 06/04/2012 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Frédéricx,

Merci pour ton lien, que de bonnes lectures .

_________________________________________________________________________________

Edetfa,

Dis moi voir, tu ne prendrais pas PCA pour un forum d'entraide quand même ?

Tu fais des demandes tout les 3 mois.

Tu es adeptes du peer to peer .

----

Tu vas suivre ce lien

Pour zhp diag, tu vas faire l'option suivante

  • Tournevis
  • Puis tu coches "tous"

Utilises la fonction en bas de page "Insérer un rapport" pour transmettre celui-ci

Fonction de ce résultat j'aviserai

labougie



Modifié par Labougie le 06/04/2012 09:11
edetfa
 Posté le 06/04/2012 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, le rapport est trop volumineux pour l'insérer, le voici : http://cjoint.com/?BDgm0Dnj5He

Je ne suis pas adepte du peer to peer, je dépanne seulement les copains de temps en temps. Si cela pose un problème merci de me le signaler.

Labougie
 Posté le 06/04/2012 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faut désinstaller toutes les poisses suivantes:

Facebook Plug-In
Fissa => http://forum.malekal.com/freetvradio-fissa-search-offerbox-t29587.html
TheBflix
µTorrent
chartInstall
Windows iLivid Toolbar
Fluendo
mediacrawler

Tout les programmes nommés // Offer box // price gong // Babylon // Spointer // Bandoo

1/ Malwarebyte

Relance le, mets le à jour, et supprime tout

2/ Zhpfix

Zhp Fix de (Nicolas Coolman)

  • Pour Xp : Double clique sur l'icône sur ton Bureau.
  • Pour Vista & 7: Clique droit sur l'icône sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'.
ZHPFix : 

Copie colle le script suivant (en bleu) dans zhpFix

Script

Il sera dans le message suivant tellement il est looooooooooonnnnnnnng

le message ci-dessus est celui que tu devras copier pendant le procédure suivante.

  • Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
  • Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
  • Clique successivement sur l'icône (pour effacer le rapport qui s'est affiché)
  • puis sur l'icône de la malette cachée par la feuille,


    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

  • - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • - Clique sur le bouton « » pour lancer le nettoyage,

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Les rapports

  • Les désinstallation sont elles faites, archi faite
  • Malwarebytes
  • Zhpfix
  • Nouveau zhpdiag toutes options

Labougie

Labougie
 Posté le 06/04/2012 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fichier joint : Fix Edetfa.txt

edetfa
 Posté le 08/04/2012 à 01:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir, voici les rapports.

malwarebytes : http://cjoint.com/?BDibhbGv6J2

ZHpfix : http://cjoint.com/?BDibcTm7h9X

ZHpdiag : http://cjoint.com/?BDiboUDmcnr

Pour les désinstallations, je n'ai pas trouvé "windows ilivid toolbar".



Modifié par edetfa le 08/04/2012 01:14
Labougie
 Posté le 08/04/2012 à 01:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Je regarde tout cela demain.

Malwarebytes n a pas tout supprimé. Utorrent par exemple.

Mets à jour mbam. Et relance le. Puis supprime enfin poste le nouveau rapport.

labougie

edetfa
 Posté le 08/04/2012 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, voici le nouveau rapport MBA : http://cjoint.com/?BDilkrJ0KF6

Labougie
 Posté le 08/04/2012 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

1/ Adwcleaner

Charge AdwCleaner de Xplode

Pour les utilisateurs de Vista/7, faire clique droit puis "exécuter en tant qu'admistrateur"




Plusieurs options sont disponibles.

Choisi l'option "Suppression" le rapport se nomme => AdwCleaner[S1].txt et se trouve => C:\AdwCleaner[S1].txt
Choisi l'option "Désinstallation"

Poste le/les rapports demandés

2/ Zhpfix

relance le avec ce script

sysrestore
emptytemp
emptyflash
firewallraz
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) => µTorrent%PeerToPeer
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [elia - d6e95ni2.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); => Infection BT (Toolbar.Babylon)

3/ Kvrt

Suivre ce lien

J'ai besoin de ce rapport

labougie



Modifié par Labougie le 08/04/2012 11:58
Publicité
edetfa
 Posté le 08/04/2012 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir, voici les rapports.

http://cjoint.com/?BDitbP8XD7N

http://cjoint.com/?BDiteD1QWoM

http://cjoint.com/?BDitfLPLqjG



Modifié par edetfa le 08/04/2012 19:05
Labougie
 Posté le 09/04/2012 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment va le pc?

1/ Désinstallation des outils :

  • Télécharge DelFix (deXplode) sur ton bureau.
  • Lance le et clique sur Recherche.
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    * Note : Le rapport se trouve sous C:\DelFixSearch.


Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression puis ensuite tu le relanceras et tu cliqueras sur Désinstaller

labougie

edetfa
 Posté le 09/04/2012 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, le pc va très bien, merci mille fois.

http://cjoint.com/?BDjkD2q60Qx



Modifié par edetfa le 09/04/2012 10:29
Labougie
 Posté le 09/04/2012 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je n'ai pas le fichier de delfix, peux tu le remettre.

labougie

edetfa
 Posté le 09/04/2012 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Labougie
 Posté le 09/04/2012 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

1/ Lance oneclick2restorepoint

supprime les points de restauration et en créer un nouveau.

2/ Delfix

relance le et supprime tou ce qu'il trouve et poste le rapport

labougie

edetfa
 Posté le 09/04/2012 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, voici le rapport de Delfix : http://cjoint.com/?BDjoKlt1SH6

Labougie
 Posté le 09/04/2012 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pense bien à faire les mises à jour de la machine, et de prodiguer la bonne parole suivante:

Sur un pc de boulot, le pc ne sert que pour le boulot et pas pour le téléchargement, et celui-ci est de toutes les façons à proscrire car il est source de problèmes.

Bonne continuation.

labougie

edetfa
 Posté le 09/04/2012 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci pour ces bons conseils Labougie. Je ne manquerais pas de transmettre la bonne parole.

Merci aussi pour cette désinfection plutôt corsée.

J'aimerais juste savoir maintenant si je pourrais poster à nouveau, si le cas se présente, pour une prochaine désinfection. J'avais déjà signalé sur le forum, ici : https://forum.pcastuces.com/sujet.asp?f=25&s=61441 que je dépannais parfois des amis, ça n'avait à priori pas posé de problème. Je suppose même qu'il vous est possible de vérifier que ces infections proviennent de pc différents. Alors je le répète, je ne suis pas adèpte du peer to peer, je fais simplement ça parfois pour aider des amis qui ne savent même pas comment poster sur un forum... Merci de me tenir informé de votre décision pour éviter que je me fasse remonter les bretelles la prochaine fois.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
22,18 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 22,18 €
Valable jusqu'au 28 Février

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 22,18 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.

 


> Voir l'offre
171,99 €Ecran 24 pouces Iiyama G2470HSU-B1 (FullHD, IPS, 1 ms, 165 Hz) à 171,99 €
Valable jusqu'au 28 Février

Cdiscount fait une promotion sur l'écran 24 pouces Iiyama G2470HSU-B1 qui passe à 171,99 € alors qu'on le trouve ailleurs à partir de 200 €. Cet écran à bord fin possède une dalle IPS FullHD (1920x1080px), offre un temps de réponse de 1 ms, une vitesse de rafraichissement de 165 Hz. Il est compatible FreeSync. Il possède 2 ports HDMI et un port DP.


> Voir l'offre
30,37 €Clé USB 3.0 SanDisk Ultra Flair 256 Go à 30,37 €
Valable jusqu'au 02 Mars

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 256 Go qui passe à 30,37 € livrée gratuitement alors qu'on la trouve ailleurs à plus de 55 €.


> Voir l'offre

Sujets relatifs
infection rogue win 7 internet security 2013
Infection Live security Platinum
Infection par Live Security Platinum
Laptop infecté par Security Shield 2012
security shield
security shield
PC infecté par Security Shield
help!desinstaller Security shield manuellement svp
security shield
problème wmi suite infection virus sécurity protec
Plus de sujets relatifs à infection par security shield
 > Tous les forums > Forum Sécurité