> Tous les forums > Forum Sécurité
 message bizarreSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
djiojio
  Posté le 02/01/2012 @ 22:18 
Aller en bas de la page 
Petit astucien

Bonjour et bonne année à tout le monde.

depuis un certain temps j'ai un message qui apparait non seulement au démarrage mais aussi n'importe quand.

C'était un raccourci d'une vidéo pour travailler avec CS5, rien de méchant pourtant, de guerre las je l'ai supprimé et il n'est plus sur mon ordi.

Et ça continue. Même BitDenfeder s'y met aussi. J'ai chercher dans tout mon ordi je ne vois ou ça peut être.

Cordialement

Publicité
Le-Duc14600
 Posté le 02/01/2012 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je te conseil d'annalysé ton pc avec malware bit et spybot car j'ai bien peur que tu est une petite bébéte.

Cordialement

11gsxr35
 Posté le 02/01/2012 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}

tu as suivi le chemin indiqué pour vérifier l'exe concernée ?

nenette58
 Posté le 02/01/2012 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
leongka
 Posté le 02/01/2012 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

clic dans ma signature sur "aide d'un pc infecté" et suis la procédure

poste en copié/collé pour malwareBytes

et passe par www.cjoint.com pour le rapport de ZHPDiag

tu es infecté pour avoir téléchargé sur "pctuto"

spybot est obsolète

@+

djiojio
 Posté le 03/01/2012 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci beaucoup pour vos conseils.

D"après vous tous je serais infecté mais je fais régulièrement des analyses de mon pc avec Bitdenfeder (internet Security 2010) fait-il mal son boulot parce que j'arrive ne fin d'enregistrement? il me reste 3 mois.

Bon j'ai suivi le chemin indiqué pour vérifier (pour 11gsr35) il n'y a plus de PCTuto.

je vais essayer d'appliquer tous vos conseils et je vous dirai ce qu"il en est.

Merci.

Cordialement

Papounet17000
 Posté le 03/01/2012 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

eorezo, bienvenue au club de ceux qui ne connaissent pas ce genre de logiciels malveillants par toutes les M qu'ils installent sans demander la permission.

A éviter comme la peste.

Clic sur le triangle jaune sur ton premier message, et demandes à la modération de déplacer ton sujet dans la section sécurité pour que l'équipe te prenne en charge pour désinfecter ton PC.



Modifié par Papounet17000 le 03/01/2012 22:01
djiojio
 Posté le 04/01/2012 à 04:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

Voici les rapports demandés

ZHPDiag

http://cjoint.com/?BAeeH4NKz76

Malwarerbytes

http://cjoint.com/?BAeeKl5xQXC

pour info Malwarebytes m'a déjà bloqué PCtuto

merci d"avance

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.03.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
georges
GEORGES-PC [administrateur]

Protection: Activé

04/01/2012 04:11:34
mbam-log-2012-01-04 (04-20-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211807
Temps écoulé: 8 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\georges\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> 2960 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 44
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\SOFTWARE\bisoft (Worm.Bagle) -> Aucune action effectuée.
HKCU\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Aucune action effectuée.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\Software\Street-Ads (Adware.Adrotator) -> Aucune action effectuée.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Aucune action effectuée.
HKLM\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Aucune action effectuée.
HKLM\SOFTWARE\Street-Ads (Adware.Adrotator) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDOWS INTERNET NAME SERVICE (Trojan.P2P) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\georges\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B476545033A997 (Malware.Trace) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Données: C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 13
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\drivers\downld (Worm.Bagle) -> Aucune action effectuée.
C:\ProgramData\ResultBar (Adware.ResultBar) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\Sky-Banners (Adware.Adrotator) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\Sky-Banners\skb (Adware.Adrotator) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\Street-Ads (Adware.Adrotator) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\Street-Ads\sta (Adware.Adrotator) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch (Adware.MyWebSearch) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar (Adware.MyWebSearch) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Aucune action effectuée.
C:\Windows\$NtUninstallMTF197$ (Adware.Adrotator) -> Aucune action effectuée.

Fichier(s) détecté(s): 12
C:\Users\georges\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\georges\Desktop\Codec-Setup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\georges\Downloads\SoftonicDownloader_pour_dropbox.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\Sky-Banners\skb\log.xml (Adware.Adrotator) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Aucune action effectuée.
C:\Windows\$NtUninstallMTF197$\zrpt.xml (Adware.Adrotator) -> Aucune action effectuée.

(fin)

« Rapport édité par la modération »

HARDUIN
 Posté le 04/01/2012 à 05:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

djiojio,

Bof! vu tes rapports :

pour garder "PCtuto"...il suffit d'afficher les fichiers et dossiers cachés...http://www.vista-xp.fr/forum/topic16.html
d'aller dans C:\Users\georges\AppData\Roaming\PCtuto\Sofrtware\frsu\5.0.0.121\ et de supprimer le fichier "usrf.exe".

Si non, pour désinstaller "PCtuto" ou "eorezo" =) aller dans le panneau de configuration =) Programmes et fonctionnalités =) désinstaller "eorezo", aller ensuite dans le registre =) cliquer sur "Edition" =) "Rechercher" =) taper "lo:st"
et supprimer toutes les clés en rapport (dans la fenêtre de gauche), d'appuyer ensuite sur "F3" pour continuer la recherche et supprimer toutes les entrées.

Publicité
Espérons
 Posté le 04/01/2012 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, et bonne année aussi

J'ai eu eorezo plusieurs fois il y a 6 mois et l'ai désinstallé plusieurs fois ...il revenait tout seul.

(Je pense grâce à un tuto de 01.net! ... dont il faut se méfier).

Après avoir essayé sans succes Malwarebytes et passage Ccleaner.(Aucun problème)

Après désinstallation avec Revo ...

J'ai réussi à m'en débarrasser grâce à un de ces quatre : Superantispyware + Stinger + Cureit et peut-être Rogue remover. Que j'ai tous passé et ne me souviens plus lequel m'en a débarrassé. {#}

Sinon Harduin a peut-être raison? mais je n'ai pas envie de réessayer.{#}

http://img807.imageshack.us/img807/863/2012010408h4256.jpg



Modifié par Espérons le 04/01/2012 08:50
pcastuces
 Posté le 04/01/2012 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
pcastuces
 Posté le 04/01/2012 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

S.V.P.,
utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag.

  • Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)

  • Pour les autres rapports qui seront demandés (ex. Malwarebytes (MBAM), AD-R, USBFix, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet. Merci.

Les rapports hébergés sur d'autres sites (ex. cjoint) sont appelés à disparaître dans quelques jours, alors plus de références par la fontion recherche, pour ceux et celles qui veulent apprendre.

A bientôt.

djiojio
 Posté le 04/01/2012 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous

Depuis hier midi je n'ai plus de messages comme signalés plus haut. Après avoir passé ZHPdia et Malwarebytes ,celui-ci m'a mis en quarantaine plusieurs fichiers dont PCtuto et eorezo et depuis ça tourne bien et plus vite. Je pense en être débarrassé.

Merci encore à vous, si jamais ça revient je saurais quoi faire .

Amicalement

djiojio
 Posté le 04/01/2012 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à l'équipe PC astuce je saurais comment faire pour poster un rapport maintenant.

Amicalement

leongka
 Posté le 04/01/2012 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonjour, djiojio,

tu fais ce que tu veux mais, tu es très infecté

tu n'as supprimé aucun malwares

dans le rapport posté de malwarebytes c'est écrit "aucune action éffectuée"

relance malwarebytes et fais à la fin "supprimé la selection"

dans ZHPDiag il te trouve 169 malwares

tu as des logiciels de P2P, qui n'arrange pas les choses

@+



leongka
 Posté le 04/01/2012 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

djiojio a écrit :

Bonjour à tous

Depuis hier midi je n'ai plus de messages comme signalés plus haut. Après avoir passé ZHPdia ce n'est qu'un log de contrôle qui édite un rapport, non un log de nettoyage

et Malwarebytes ,celui-ci m'a mis en quarantaine plusieurs fichiers dont PCtuto et eorezo attention aucune action effectuée

et depuis ça tourne bien et plus vite. Je pense en être débarrassé. ils sont toujours dans ton pc

Merci encore à vous, si jamais ça revient je saurais quoi faire .

Amicalement



Modifié par leongka le 04/01/2012 19:27
djiojio
 Posté le 04/01/2012 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

exact je n'ai pas supprimé la selection dans malwarebites. je vais recommencer.

Merci

Publicité
djiojio
 Posté le 04/01/2012 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai repassé Malwarebytes, il m'a trouvé un seul fichier que j'ai supprimé, ainsi que ceux qui étaient en quarantaine. Puis j'ai passé ZHPDiag j'ai envoyé le rapport trop vite. Il est avant ce message.

djiojio
 Posté le 04/01/2012 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

leongka
 Posté le 04/01/2012 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

pour malwarebytes c'est bon, mais tu aurais dû poster le rapport

toujours le faire sur le forum sécurité

ZHPDiag en trouve encore 105 malwares

attends l'intervention d'un helper du qui te prendra en charge, pour la désinfection qui nécessite des compétences et des logiciels adéquates

@+

leongka
 Posté le 04/01/2012 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

autre chose pour que l'on te vois,

remet ton sujet en "non résolu"

pear
 Posté le 04/01/2012 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

A)
Télécharger FindyKill sur le bureau
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.
Si, donc, vous avez une version antérieure, désinstallez la.
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Lancer l'installation avec les Paramètres par défaut
Exécuter en tant qu'administrateur
Sous Vista, Désactiver l'UAC
Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs
Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs
Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système
Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Vous devez désactiver vos protections et ne savez pas comment faire
Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.
Double cliquer sur le raccourci présent sur le bureau
Tapez : F et touche [Entrée] pour avoir le programme en français
Au menu principal,choisir l'option 1 (Recherche)
le rapport C:\FindyKill.txt sera généré.




Ensuite le Nettoyage

Double cliquer sur le raccourci présent sur le bureau
Au menu principal,choisir l'option 2 (Suppression)

il y aura 2 redémarrages du PC
avec Suppression des fichiers découverts et des clés de régistre infectées
Restauration du Mode sans échec et de certaines valeurs du régistre
Réparation de l'affichage des fichiers cachés
Relance des services

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer
Ensuite postez le .

B)1)Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
image

2)Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt

3)
Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


4)Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

c)1)Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
image
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux
Copier/Coller le contenu dans la réponse




djiojio
 Posté le 05/01/2012 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

J'ai fait presque tout, il me reste à passer Rogue killer, ça fait beaucoup à faire tout ça. J'ai des rapports de ZHPdiag, de Flyk, de AdwCleaner, de Findykill v5.065.

je les poste? mais d'après le tuto de pear il faut encore refaire un examen complet avec Malwarebytes. je viens d'en finir un et c'est long. Je supprime la selection avant de refaire le deuxième?

djiojio
 Posté le 05/01/2012 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.05.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
georges
GEORGES-PC [administrateur]

Protection: Activé

05/01/2012 12:00:54
mbam-log-2012-01-05 (12-00-54).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 521044
Temps écoulé: 1 heure(s), 41 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


J'ai terminé le deuxième passage de malwarebytes, il n'y aplus rien, je supprime tout ce qu'il y a dans la quarantaine.

djiojio
 Posté le 05/01/2012 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les deux rapports Roque Killer le 1:

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: georges [Droits d'admin]
Mode: Recherche -- Date : 05/01/2012 16:27:22

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] {0BC465BB-37BE-4EFB-A41B-4C97C7F4198C}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> FOUND
[SUSP PATH] {2A03AD0B-54DA-4F43-889C-83D8FF5EA2B1}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> FOUND
[SUSP PATH] {D9D045D3-B3CC-4230-9887-F4483F61C7FB}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:56990) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 9d6ed1b6a18af59007dfcea1ce599ffe
[BSP] b054e99e99f51c2c202d92ad61e966ad : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 262147 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 512007615 | Size: 288180 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1074860955 | Size: 199824 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Le rapport 2:

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: georges [Droits d'admin]
Mode: Suppression -- Date : 05/01/2012 16:28:16

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] {0BC465BB-37BE-4EFB-A41B-4C97C7F4198C}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> DELETED
[SUSP PATH] {2A03AD0B-54DA-4F43-889C-83D8FF5EA2B1}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> DELETED
[SUSP PATH] {D9D045D3-B3CC-4230-9887-F4483F61C7FB}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:56990) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 9d6ed1b6a18af59007dfcea1ce599ffe
[BSP] b054e99e99f51c2c202d92ad61e966ad : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 262147 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 512007615 | Size: 288180 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1074860955 | Size: 199824 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Je pense que maintenant c'est fini?

Si oui, merci pour votre aide. Sinon j'attends les conseils.

Amicalement

pear
 Posté le 05/01/2012 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je n'ai pas vu de rapport Findykill

Relancez Rogue Killer
Pour supprimer un proxy Passer en Mode 4

Comment va la machine ?



Modifié par pear le 05/01/2012 16:46
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
139,99 €NAS QNAP TS-251+ 2 baies (quad core, 2 Go RAM) à 139,99 €
Valable jusqu'au 05 Mars

Amazon propose actuellement le NAS QNAP TS-230 2 baies à 139,99 € livré gratuitement. On le trouve ailleurs à partir de 185 €. Ce NAS est parfait pour sauvegarder vos données. Vous pouvez accéder à distance à vos fichiers, et disposez même d'un cloud privé pour partager facilement vos documents avec vos proches. Grâce à ses 2 baies, vous pourrez étendre votre capacité de stockage ou bien sécuriser vos données en mettant en place un RAID.  Reposant sur un processeur quad-core Realtek 1.4 GHz et 2 Go de RAM, le TS-230 délivre de bonnes performances multitâches exceptionnelles (jusqu'à 113 Mo/s) et prend en charge le décodage matériel 4K (H.264) et le transcodage en temps réelCe NAS intègre en outre 2 ports USB 3.0 et deux ports Ethernet Gigabit et offre la possibilité d'un chiffrement matériel.


> Voir l'offre
13,14 €Récepteur audio Bluetooth Aukey à 13,14 € (via coupon)
Valable jusqu'au 05 Mars

Amazon fait une promotion sur le récepteur audio Bluetooth Aukey qui passe à 13,14 €. Pour profiter de l'offre, cochez la case Utiliser le coupon de 3 € sur la page du produit. Ce petit adaptateur bien pratique va vous permettre d'ajouter le Bluetooth à votre chaine hifi, à votre ampli ou à vos enceintes filaires afin d'écouter la musique de votre téléphone ou de votre tablette via une connexion sans fil.


> Voir l'offre
99,99 €Ecran 24 pouces Viewsonic VA2418 (FullHD, IPS, 75 Hz) à 99,99 €
Valable jusqu'au 07 Mars

Darty fait une promotion sur l'écran 24 pouces VA2418-sh qui passe à 99,99 €. On le trouve ailleurs à partir de 120 €. Cet écran dispose d'une dalle FullHD IPS 5ms à 75 Hz, un filtre lumière bleue, de la technologie anti scintillement Flicker Free et intègre des ports VGA et HDMI.


> Voir l'offre

Sujets relatifs
message bizarre
Outlook express:message bizarre
Message erreur bizarre
bizarre ce message sur samsung avec gmail
Message bizarre du centre de sécurité
Message bizarre à la mise en marche
Msn messenger message bizarre
message bizarre
message bizarre
message bizarre: l'ecriture décalé a echoué ...
Plus de sujets relatifs à message bizarre
 > Tous les forums > Forum Sécurité