> Tous les forums > Forum Sécurité
 Infection suite à l'install de Regseeker 2.55Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lentjus
  Posté le 29/08/2013 @ 18:13 
Aller en bas de la page 
Astucien

Bonjour à tous,

Pourtant j'avais bien décoché les cases qu'il fallait.

Voici le rapport AdwCleaner.

# AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 15:52:53
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ROUCOU - INTEL
# Exécuté depuis : C:\Temp\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BrowserDefendert

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
[!] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserDefender
Dossier Supprimé : C:\Documents and Settings\ROUCOU\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\ROUCOU\Menu Démarrer\Programmes\BrowserDefender
Fichier Supprimé : C:\Documents and Settings\ROUCOU\Application Data\Mozilla\Firefox\Profiles\u411jo1m.default\bprotector_extensions.sqlite

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\92d6dae034be15
Clé Supprimée : HKLM\SOFTWARE\92d6dae034be15
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\docume~1\alluse~1\applic~1\browse~1\261562~1.220\{c16c1~1\browse~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\ROUCOU\Application Data\Mozilla\Firefox\Profiles\u411jo1m.default\prefs.js ]


*************************

AdwCleaner[R14].txt - [2152 octets] - [29/08/2013 15:51:36]
AdwCleaner[S5].txt - [2105 octets] - [29/08/2013 15:52:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2165 octets] ##########

Le rapport Malwarbytes.

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ROUCOU
INTEL [administrateur]

Protection: Désactivé

29/08/2013 15:59:42
mbam-log-2013-08-29 (15-59-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197290
Temps écoulé: 14 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Documents and Settings\ROUCOU\Local Settings\Temp\8089984D-BAB0-7891-A4BE-6756C963DE29\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ROUCOU\Local Settings\Temp\8089984D-BAB0-7891-A4BE-6756C963DE29\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ROUCOU\Local Settings\Temp\8089984D-BAB0-7891-A4BE-6756C963DE29\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ROUCOU\Local Settings\Temp\8089984D-BAB0-7891-A4BE-6756C963DE29\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

(fin)



Modifié par lentjus le 29/08/2013 18:20
Publicité
lentjus
 Posté le 29/08/2013 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

nardino
 Posté le 29/08/2013 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Juste des traces dans le dossier Prefetch dont une concernant Bagle.

Un scan antivirus de contrôle serait sans doute rassurant.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

C:\WINDOWS\Prefetch\WINUPGRO.EXE-2D513C93.pf
C:\WINDOWS\Prefetch\BPROTECT.EXE-2AFC636E.pf
C:\WINDOWS\Prefetch\BROWSERDEFENDER.EXE-0C2939D4.pf
EmptyTemp
EmptyCLSID
EmptyFlash



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+



Modifié par nardino le 29/08/2013 18:42
lentjus
 Posté le 29/08/2013 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Voici le rapport zhpfix

Rapport de ZHPFix 2013.8.25.1 par Nicolas Coolman, Update du 25/08/2013
Fichier d'export Registre :
Run by ROUCOU at 29/08/2013 18:50:34
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\WINDOWS\Prefetch\WINUPGRO.EXE-2D513C93.pf
SUPPRIME Memory Process: C:\WINDOWS\Prefetch\BPROTECT.EXE-2AFC636E.pf
SUPPRIME Memory Process: C:\WINDOWS\Prefetch\BROWSERDEFENDER.EXE-0C2939D4.pf

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\winupgro.exe-2d513c93.pf
SUPPRIME File: c:\windows\prefetch\bprotect.exe-2afc636e.pf
SUPPRIME File*: c:\windows\prefetch\browserdefender.exe-0c2939d4.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
3 : Processus mémoire
2 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2013 18:50:34 [1070]

Je vais faire un scan Eset pour voir

lentjus
 Posté le 29/08/2013 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Le rapport Eset online est vierge.

Je te remercie nardino pour tes conseils.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
259,00 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 259 € livré
Valable jusqu'au 13 Mai

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Ajoutez un écran (comme cet écran 24 pouces ViewSonic VA2418 (FullHD, IPS, 75 Hz) à 99,99 €) et un pack clavier souris (comme ce pack filaire Logitech MK120 à 17,99 €) et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.


> Voir l'offre
58,99 €Routeur TP-Link Archer AX10 WiFi 6 à 58,99 €
Valable jusqu'au 12 Mai

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 58,99 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre
94,99 €Adobe Creative Cloud pour la photo (Adobe Photoshop CC et Lightroom) à 94,99 €
Valable jusqu'au 12 Mai

Amazon propose actuellement le code d'activation pour Adobe Creative Cloud à 94,99 € alors qu'on le trouve ailleurs à 140 € environ. Vous pourrez ainsi accéder pendant 1 an aux meilleurs outils de photographie du monde, dont Adobe Photoshop et Lightroom (mobile, web et pour poste de travail) ainsi qu'à une vaste bibliothèque de didacticiels vidéo pour maitriser ces logiciels ainsi que 20 Go de stockage dans le cloud. Cette offre est valable pour MAC et pour PC


> Voir l'offre

Sujets relatifs
Infection suite à téléchargement et install
Infection suite à téléchargement
Infection suite tél sur softonic
Infection suite au téléchargement de Dreiver Max
infection suite mise à jour flash player
demande analyse suite infection OMIGA
Suite mise a jour pilotes (infection)
Infection PC suite à l'utilisation d'un Keygen, navigateur ralenti
Pbl de redirection systématique de pages web suite à infection
PC lent , infection détectée suite aide au diagnostic
Plus de sujets relatifs à Infection suite à l''install de Regseeker 2.55
 > Tous les forums > Forum Sécurité