> Tous les forums > Forum Sécurité
 virus win32.genericBT impossible a retirerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
laurine99
  Posté le 28/04/2012 @ 15:41 
Aller en bas de la page 

bonjour,

Depuis quelques jours j'ai des pages internet qui s'ouvrent sans arrêt une mutlitude de pages.

Adware me détecte win32.genericBT je l'ai retiré en mode sans échec mais il revient tout le temps, j'ai donc comme j'ai pu remarqué sur votre forum télécharger le logiciel ZHPdiag et je vous joint le rapport pouvez vous m'aider à retirer ce virus qui rend quasiment inutilisable mon pc merci par avance très sympa de votre part

http://cjoint.com/?BDCpNvLZ9BT

Publicité
leongka
 Posté le 28/04/2012 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}

bienvenue sur PCAstuces

suis la procédure complète "aide d'un pc infecté" en cliquant dans ma signature

@+



Modifié par leongka le 28/04/2012 16:08
leongka
 Posté le 28/04/2012 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}

tu devrais enlever le P2P qui est un vecteur d'infections, et le nettoyage ne servirai à rien si tu continues ta navigation à risques.

un helper du te prendra en charge

@+

laurine99
 Posté le 28/04/2012 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

merci de votre réponse depuis quelques heures cela va beaucoup mieux je vais attendre demain si cela se reproduit j effectuerais la procédure aide d un pc infecté merci encore

leongka
 Posté le 28/04/2012 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

comme tu veux mais ton pc est encore infecté

@+

Evasion60
 Posté le 28/04/2012 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir et bienvenue sur PCA Sécurité

Tu es infecté

Met à jour ZHPDiag ( ta version a deux ans )

En attente des trois rapports demandés =>
- MalwareByte mis à jour
- ZHPDiag à jour aussi
- AdwCleaner

A te lire avec les trois rapports



Modifié par Evasion60 le 29/04/2012 13:30
nardino
 Posté le 28/04/2012 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Programmes à mettre à jour impérativement pour fermer des portes aux infections :

Internet Explorer v8. > par Windows Update.
Adobe Reader 9.3.3 et Java 6 Update 31 > voir ci-dessous

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 32, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u32-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

Désinstalle ces programes inutiles ou espions.

C:\Program Files (x86)\Spybot - Search & Destroy
C:\Program Files (x86)\Lavasoft\Ad-Aware
C:\Program Files (x86)\AutocompletePro
C:\Program Files (x86)\freeTVRadio

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=5c742f77000000000000ac811258dc0e [HKCU\Software\AutocompleteProBHO]
[HKCU\Software\AutocompletePro]
[HKCU\Software\freeTVRadio]
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

image Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime les rapports ZHPDiag.txt et ZHPFixReport.txt enregistrés sur le bureau.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 30, clique sur JRE Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.14 MB -Windows x86 Offline - 16.1 MB -imagejre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

laurine99
 Posté le 29/04/2012 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

bonjour et merci de vos réponses j'ai effectué les différentes démarches proposées par nardino et je joint le rapport de ZHPfix j'espère que j'ai pas fait d'erreur

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010

Fichier d'export Registre : C:\ZHPExportRegistry-29-04-2012-13-15-22.txt

Run by MALAULUFAB at 29/04/2012 13:15:22

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========

HKCU\Software\AutocompletePro => Clé absente

HKCU\Software\freeTVRadio => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=5c742f77000000000000ac811258dc0e [HKCU\Software\AutocompleteProBHO] => Donnée remplacée avec succès

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 4

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 14

========== Autre ==========

EmptyFlash => Format Non supporté

========== Récapitulatif ==========

2 : Clé(s) du Registre

1 : Elément(s) de donnée du Registre

1 : Dossier(s)

1 : Fichier(s)

1 : Autre

End of the scan

Evasion60
 Posté le 29/04/2012 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Déjà dit, tu utilises une vielle version de ZHPDiag/ZHPFix/MBRFix
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010

Je t'invite vivement à te mettre à jour, et à recommencer

@+

Publicité
laurine99
 Posté le 29/04/2012 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

pour évasion 60

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.28.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
MALAULUFAB
MALAULUFAB-HP [administrateur]

29/04/2012 12:35:21
mbam-log-2012-04-29 (12-35-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197178
Temps écoulé: 3 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

laurine99
 Posté le 29/04/2012 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : laurine

laurine99
 Posté le 29/04/2012 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

et le dernier rapport

# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 13:50:15
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MALAULUFAB - MALAULUFAB-HP
# Exécuté depuis : C:\Users\MALAULUFAB\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\MALAULUFAB\AppData\Local\freetvradio Air
Dossier Présent : C:\Users\MALAULUFAB\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Présent : C:\Users\MALAULUFAB\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\MALAULUFAB\AppData\LocalLow\Funmoods
Dossier Présent : C:\Users\MALAULUFAB\AppData\Roaming\freeTVRadio
Dossier Présent : C:\Users\MALAULUFAB\AppData\Roaming\GetRightToGo
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Program Files (x86)\AutocompletePro
Dossier Présent : C:\Program Files (x86)\freeTVRadio
Dossier Présent : C:\Program Files (x86)\Yontoo Layers Runtime
Fichier Présent : C:\Users\Public\Desktop\QuickStores.url
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\AutocompleteProBHO
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\VDownloader\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
[x64] Clé Présente : HKCU\Software\AutocompleteProBHO
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Tarma Installer
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\MALAULUFAB\AppData\Roaming\Mozilla\Firefox\Profiles\j4me5i3h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Users\MALAULUFAB\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "description": "AutocompletePro - Speed up your search with your personal search sugg[...]
Présente : "name": "AutocompletePro plugin for chrome",

*************************

AdwCleaner[R1].txt - [7978 octets] - [28/04/2012 16:21:33]
AdwCleaner[R2].txt - [6648 octets] - [29/04/2012 13:39:19]
AdwCleaner[R3].txt - [6623 octets] - [29/04/2012 13:50:15]

########## EOF - C:\AdwCleaner[R3].txt - [6751 octets] ##########
merci à tous

laurine99
 Posté le 29/04/2012 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

ah mince j'ai mis à jour mais l'ancienne version j'suis bête j'ai télécharger nouvelle version en voici le rapport

laurine99
 Posté le 29/04/2012 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : laurine

Evasion60
 Posté le 29/04/2012 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Relance AdwCleaner
Clique sur le bouton " Supprimer "
Poste son rapport / STP

Je regarde ton log ZHPDiag

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*
Si tu souhaites une aide , supprime tout si dessous, et vide ta corbeille =>

O4 - HKCU\..\Run: [BitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O4 - HKUS\S-1-5-21-3824638294-1211632349-1122162099-1002\..\Run: [BitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O4 - Global Startup: C:\Users\MALAULUFAB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O42 - Logiciel: BitTorrent - (.Pas de propriétaire.) [HKLM] -- BitTorrent => Bittorent PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 10/12/2011 - 12:18:47 - [0,711] ----D C:\Program Files (x86)\BitTorrent => Bittorent PeerToPeer
O43 - CFD: 28/04/2012 - 17:50:28 - [0,057] ----D C:\Users\MALAULUFAB\AppData\Roaming\BitTorrent => Bittorent PeerToPeer
O43 - CFD: 10/12/2011 - 12:18:47 - [0,711] ----D C:\Program Files (x86)\BitTorrent => Bittorent PeerToPeer
O53 - SMSR:HKLM\...\startupreg\BitTorrent [Key] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) => µTorrent%PeerToPeer
O87 - FAEL: "TCP Query User{3981F382-A35E-4811-927B-22526D3F6810}C:\users\malaulufab\downloads\utorrent (1).exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\malaulufab\downloads\utorrent (1).exe
O87 - FAEL: "UDP Query User{61EAEC8F-99B0-49DC-B034-C25DB07B6E05}C:\users\malaulufab\downloads\utorrent (1).exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\malaulufab\downloads\utorrent (1).exe
O87 - FAEL: "{0DD3D7F3-B9FB-42CC-89CB-89E803EB5CB1}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O87 - FAEL: "{2724CB6E-F702-4EB9-8F84-A63B6D336588}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe

La balle est dans ton camp ==> Après ont s'étonne d'être hyper infecté !
@+



Modifié par Evasion60 le 29/04/2012 19:23
laurine99
 Posté le 30/04/2012 à 03:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

bonjour

comme demandé j'ai tout supprimer les fihciers p2p

voici le rapport adwcleaner et le nouveau ZHPdiag

merci

# AdwCleaner v1.604 - Rapport créé le 30/04/2012 à 03:13:58
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MALAULUFAB - MALAULUFAB-HP
# Exécuté depuis : C:\Users\MALAULUFAB\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\MALAULUFAB\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\MALAULUFAB\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Supprimé : C:\Users\MALAULUFAB\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\MALAULUFAB\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\MALAULUFAB\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\MALAULUFAB\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\AutocompletePro
Dossier Supprimé : C:\Program Files (x86)\freeTVRadio
Dossier Supprimé : C:\Program Files (x86)\Yontoo Layers Runtime
Fichier Supprimé : C:\Users\Public\Desktop\QuickStores.url
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AutocompleteProBHO
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\MALAULUFAB\AppData\Roaming\Mozilla\Firefox\Profiles\j4me5i3h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Users\MALAULUFAB\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "AutocompletePro - Speed up your search with your personal search sugg[...]
Supprimée : "name": "AutocompletePro plugin for chrome",

*************************

AdwCleaner[R1].txt - [7978 octets] - [28/04/2012 16:21:33]
AdwCleaner[R2].txt - [6648 octets] - [29/04/2012 13:39:19]
AdwCleaner[R3].txt - [6708 octets] - [29/04/2012 13:50:15]
AdwCleaner[R4].txt - [6542 octets] - [30/04/2012 03:12:56]
AdwCleaner[S1].txt - [4822 octets] - [30/04/2012 03:13:58]

########## EOF - C:\AdwCleaner[S1].txt - [4950 octets] ##########

laurine99
 Posté le 30/04/2012 à 03:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : nuit

Publicité
Evasion60
 Posté le 30/04/2012 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Désinstalle AdwCleaner

2/
Vide tes fichiers de navigation Web et temporaires =>
CCLEANER V:3.18.1707
http://www.piriform.com/ccleaner/builds

Laisse le dans sa configuration d'origine
Lance le " Nettoyage "
Il n'y aura pas de rapport à publier

3/
Applique ce correctif => il va te supprimer deux vieux outils obsolètes :
- Ad-Aware
- SpyBot

Merci Nardino pour ton tuto

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. ( clic droit, exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
O42 - Logiciel: BitTorrent - (.Pas de propriétaire.) [HKLM] -- BitTorrent => Bittorent PeerToPeer
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361 => WildTangent Game
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console => WildTangent Game
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT087380 => WildTangent
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396 => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510 => WildTangent Game
O43 - CFD: 30/04/2012 - 03:20:45 - [0] ----D C:\Program Files (x86)\BitTorrent => Bittorent PeerToPeer
O43 - CFD: 29/04/2012 - 13:01:02 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 29/04/2012 - 13:01:01 - [5,266] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 30/04/2012 - 03:20:45 - [0] ----D C:\Program Files (x86)\BitTorrent => Bittorent PeerToPeer
O43 - CFD: 29/04/2012 - 13:01:02 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
[MD5.356353F268BBB235E2B7E86B9412EC83] [SPRF][29/04/2012] (.Vitzo Limited - VDownloader Setup.) -- C:\Users\MALAULUFAB\AppData\Local\Temp\tmpF1E7.tmp.exe [16802741]
[MD5.F782EB6B102E2C726D8EB47B47B408E5] [SPRF][30/04/2012] (...) -- C:\Users\MALAULUFAB\AppData\Local\Temp\Uninst.bat [475]
O87 - FAEL: "{A5AF3358-1EEA-456A-9522-4C6EEF6EE4A9}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{A3C2B7C4-CE94-4FAE-A71B-520AA056A456}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{9E8B0F86-EA4F-4D58-BF9B-A917D52EBBBD}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{00B853C3-BC0D-48D1-8A55-FE2E30777084}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "TCP Query User{E73E8B9C-4BBD-4C26-955B-EEB97E2DA0BD}E:\english\search tool.exe" |In - Private - P6 - TRUE | .(...) -- E:\english\search tool.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{E5F9E880-C388-4065-8C1B-90D3E19E3E18}E:\english\search tool.exe" |In - Private - P17 - TRUE | .(...) -- E:\english\search tool.exe (.not file.) => Fichier absent
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Poste son rapport / STP

A te lire

laurine99
 Posté le 30/04/2012 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : ZHPFixReport.txt

laurine99
 Posté le 30/04/2012 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

merci de votre coup de main si précieux

Evasion60
 Posté le 30/04/2012 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/

Fait tes mises à jour importantes ( Faille de Sécurité ) =>
- Java
- Flash Player
- Adobe Reader

De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.

  • SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.

  • SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)




    Télécharger SX Check&Update (de igor 51) sur le Bureau.


  • Au menu principal, choisir l'option Rapport.

2/

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

A te lire

laurine99
 Posté le 01/05/2012 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

bonjour,

voici le rapport

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=31ff550786872b479d039c07d4a724b9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-01 12:52:43
# local_time=2012-05-01 02:52:43 )
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 88345 87500250 0 0
# compatibility_mode=8192 67108863 100 0 188 188 0 0
# scanned=142184
# found=2
# cleaned=0
# scan_time=6362
C:\Program Files (x86)\FoxTabFLVPlayer\FLVPlayer.exe a variant of Win32/InstallCore.A application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\FoxTabVideoToMP3\VideoToMp3.exe a variant of Win32/InstallCore.A application (unable to clean) 00000000000000000000000000000000 I
merci

Evasion60
 Posté le 01/05/2012 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Supprime si encore présents =>
C:\Program Files (x86)\FoxTabFLVPlayer
C:\Program Files (x86)\FoxTabVideoToMP3

Vide ta corbeille

Comment fonctionne la machine ?

A te lire

laurine99
 Posté le 01/05/2012 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

bonsoir

depuis hier je n'ai plus de fenêtre qui s ouvre intempestivement je vais attendre deux a trois jours et si plus de souci je mettrai résolu

merci encore de votre disponibilité très sympa

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Virus win32 impossible de le suprimer ?
Impossible d'enlever le virus win32 small jmh
virus Win32:Halfint-B [Wrm] impossible a eleminer
Virus win32/Small.CA !
virus (?) faisant buguer le texte + M.A.J. impossible de windows
sujet de mick80 sur virus win32 : dropper-gen
MISE a jour automatique defintion de virus avira impossible
Installation anti-virus impossible
virus win32/ramnit c
impossible de finir l'analyse de l'anti virus
Plus de sujets relatifs à virus win32.genericBT impossible a retirer
 > Tous les forums > Forum Sécurité