> Tous les forums > Forum Sécurité
 Adwares divers, Malware Seekapp, Worm P2PSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
briska
  Posté le 14/05/2012 @ 20:07 
Aller en bas de la page 
Petite astucienne

depuis quelque temps, mon ordinateur ronronne c'est-à-dire qu'à certains moments on entend qu'il tourne même si n'y travaille pas et je ne sais pas si ça à rapport mais quand je veux ouvrir une application (outlook, internet, office,...) il met un temps fou mais après ça va. Pourtant j'ai un anti-virus kaspersky. Merci de me dire quel problème j'ai car ne m'y connaissant pas trop je ne sais pas quoi faire .



Modifié par briska le 20/05/2012 20:42
Publicité
Anonyme
 Posté le 14/05/2012 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Message original par briska

depuis quelque temps, mon ordinateur ronronne c'est-à-dire qu'à certains moments on entend qu'il tourne même si n'y travaille pas et je ne sais pas si ça à rapport mais quand je veux ouvrir une application (outlook, internet, office,...) il met un temps fou mais après ça va. Pourtant j'ai un anti-virus kaspersky. Merci de me dire quel problème j'ai car ne m'y connaissant pas trop je ne sais pas quoi faire .

Bonsoir,

ne serait ce justement pas ce gros kaspersky qui fait ronronner votre machine ???

Puis je avoir un os ou deux à ronger ?

image GetSystemInfo (de Kaspersky Lab)

Source kasperky Lab
Comment créer un rapport via l'utilitaire GetSystemInfo version 4 ?
L'outil GetSystemInfo permet de récolter des informations nécessaires pour la résolution de votre souci (programmes installés, processus en cours d'exécution, pilotes, services, évènements Windows, etc ...).


  • Téléchargez et enregistrez GetSystemInfo sur votre bureau
  • Cliquez sur GetSystemInfo pour le lancer.(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • La fenêtre principale avec le contrat d'utilisation du logiciel s'ouvre, cliquez sur "I Agree"


    image
.
  • Par la suite, patientez pendant que le logiciel recherche si une version plus récente existe.


    image
.
  • Dans l'interface, cliquez sur le bouton "Create Report".


    image
.
  • La génération du rapport débute.....patientez quelques minutes.


    image
.
  • Une fois le rapport complètement créé, votre navigateur s'ouvre automatiquement afin d'y afficher le lien url permettant d'y accéder.


    image
.
  • Veuillez par la suite communiquer l'adresse url du rapport dans votre réponse (faites un copier/coller de ce lien dans votre réponse).
  • L'adresse de votre rapport est automatiquement copiée dans le presse papiers, il vous suffit par conséquent de "Coller" dans votre réponse.
  • Le rapport GetSystemInfo.zip et aussi sauvegardé sur votre bureau à toutes fins utiles.

.

image ZHPDiag (de Nicolas Coolman)


  • Branchez vos supports amovibles (clé usb, dd externe...) sans les ouvrir.
  • Téléchargez et enregistrez ZHPDiag sur votre bureau.
  • Cliquez sur le fichier téléchargé pour l'exécuter.
  • Laissez vous guider lors de l'installation, n'oubliez pas de cocher la case "raccourci bureau".
  • A l'issue de l'installation, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)



    image

  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un parchemin.
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans le programme ouvert, cliquez sur le bouton du haut représentant un tournevis-boule pour accéder aux options.



    image

  • Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.



    image

  • Patientez quelques minutes pendant le travail de l'outil.



    image


  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")




    image


  • A l'issue de l'analyse (100%), vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.




    image


  • Le rapport ZHPDiag.txt sera sur votre bureau.




    image En cas de nécessité, ce dernier est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.


  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint




A vous lire




Modifié par Anonyme le 14/05/2012 20:32
briska
 Posté le 14/05/2012 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir, j'ai fait comme vous m'avez dit et voici le lien :

http://www.getsysteminfo.com/read.php?file=f6dcb61dae4b96556b0374ae183db8ec

merci

Anonyme
 Posté le 14/05/2012 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re...

j'ai besoin du deuxieme rapport aussi

relisez plus haut.>> ZHPDiag (de Nicolas Coolman)

la lecture du premier m'annonce un boulot conséquent a faire....

Désinstallez CA VMN Anti-Spyware et VMN Toolbar

merci



Modifié par Anonyme le 14/05/2012 21:47
briska
 Posté le 14/05/2012 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

est-ce que je dois désinstaller avant de faire le 2e rapport

Anonyme
 Posté le 14/05/2012 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
briska a écrit :

est-ce que je dois désinstaller avant de faire le 2e rapport

Excellente question !

OUI.

@+

briska
 Posté le 15/05/2012 à 07:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le 2e rapport est fini et voici le lien :

http://cjoint.com/?BEphFGucTwo

merci

Anonyme
 Posté le 15/05/2012 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

bon, de nombreuses mises à jour de sécurité n'ont pas été faites depuis des lustres....le résultat est catastrophique mais pas désespéré !

.

Les mises à jour régulières de votre système d’exploitation permettent de combler et corriger les failles de sécurité ainsi que les bugs pouvant être utilisés par des personnes malveillantes afin de compromettre l’intégrité et la sécurité de votre système d’exploitation. Ces mises à jour sont primordiales !

Il est tout aussi important de maintenir à jour tous vos logiciels en particulier les composants de vos navigateurs, ainsi que vos lecteurs vidéos/audio : Java, Flash, QuickTime, etc...

.

Malheureusement, ces mises à jour chez vous ne sont pas effectives.

  • Adobe Reader 6 > Nous sommes à la version 10.
  • Internet Explorer 7 > Nous sommes à la version 8 sous XP.
  • Java 5 > Nous sommes à la version 7.
  • Kaspersky 2011 > Nous sommes à la version 2012.

Donc, mauvaise nouvelle, votre ordinateur est trés infecté !

.

Je vais vous aider dans l'éradication de cette colonie de malwares. Les noms vont vous plaire.

- Adwares.RelevantKnowledge,Bandoo,Adparatus.
- Malware Cloaked Seekapp
- Worm P2P
- Rogue HDD

Voilà le plan :

  1. on désinfecte
  2. on met l'ordinateur à jour
  3. on fait une migration de kaspersky 2011 vers la 2012 (gratuit si votre licence est en cours de validité)


Quelques précisions avant de commencer la désinfection si vous voulez bien.


SVP.


  • Les téléchargements se font à partir des liens proposés, si un lien est HS faites le savoir (ne téléchargez pas ailleurs)
  • Certains de nos outils de désinfections sont détectés comme virus par les antivirus, il n'en est rien et pouvez croire au sérieux des concepteurs des dit "outils"
  • N'hésitez pas à poser des questions en cas de doute, aucunes ne seront stupides.
  • Allez jusqu'au bout de la désinfection, même si vous notez une amélioration rapide !
  • Une désinfection doit se faire sur une courte durée pour être efficace. En l'absence de retour suivi, l'aide s'arrête.
  • Si vous avez ouvert un autre sujet relatif à ce problème (ici ou ailleurs), prévenez-moi !
  • Si la machine contient des cracks/keygens ou des programmes de téléchargement P2P, mon aide s'arrête sauf si vous désinstallez/supprimez.
  • Enregistrez les outils et téléchargements proposés sur le bureau. (Déplacez les de votre dossier habituel)
  • Lisez bien et respectez scrupuleusement la/les procédure(s). (Imprimez/Enregistrez la/les si nécessaire)
  • Effectuez la/les dite(s) "Procédure(s)" sans discontinuer et postez vos rapports à l'issue.
  • Tout au long de la désinfection, ne prenez des instructions que de ma part ou celle d'un autre membre du Groupe Sécurité.
    "Cette règle peut paraître stricte mais une désinfection doit être menée rigoureusement, sans interventions intempestives qui nous perturberaient vous et moi."





Si vous êtes d'accord et présent(e) on commence.

A suivre dans l'ordre établi s'il vous plait.

Ne négliger aucunes étapes.

  1. sauvegarde de vos données personnelles sur support externe, support que nous "traiterons" aussi.
  2. sauvegarde de windows
  3. passage des trois outils en mode "Recherche", si un outil "bloque" vous passez au suivant.
  4. poster les 3 rapports demandés


Il est fortement conseillé de sauvegarder sur un support externe (clé USB, disque dur externe, CD/DVD) les documents importants que vous conservez sur la machine infectée.
Toutefois, certains fichiers peuvent être responsables de l'infection, comme les .exe, donc si vous n'êtes pas sûrs de ce que vous sauvegardez, posez la question dans votre sujet.

.

image Restauration système sous Windows XP

  • Créez un point de restauration système que vous nommez : Avant désinfection
  • Cliquez sur le menu Démarrer.
  • Déroulez Programmes, Accessoires, Outils système, Restauration du système.
  • Dans la fenêtre obtenue, sélectionnez "Créer un point de restauration".
  • Cliquez sur le bouton "Suivant" en bas de la fenêtre.
  • Dans la nouvelle fenêtre, saisissez le nom attribué à ce point de restauration,
  • Cliquez sur "Suivant" pour passer à l’étape suivante
  • Lorsque le point de restauration est créé, il ne vous reste plus qu’à cliquer sur le bouton "Fermer" en bas à droite de la fenêtre
  • Restauration système à une date antérieure (si nécessaire)
  • Aide en images (par malekalmorte)

.

image RogueKiller (de Tigzy)

  • Téléchargez et enregistrez RogueKiller sur votre bureau.
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...
  • A l'issue Le rapport sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur

.

image AdwCleaner(d'Xplode)


  • Téléchargez et enregistrez AdwCleaner sur votre bureau.
  • Cliquez sur AdwCleaner pour le lancer.(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Cliquez sur "Recherche" puis patientez le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

.

image UsbFix(créé par El Desaparecido)


  • Téléchargez UsbFix sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Recherche".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

.

Edit:

.

Rappel pour poster par copier/coller

- Mettre le curseur de la souris sur le rapport ouvert.
- Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
- Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
- Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
- Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

.

Bonne réception



Modifié par Anonyme le 16/05/2012 00:58
briska
 Posté le 17/05/2012 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

si c'est possible, je vais commencer la restauration du système maintenant. Désolé mais je n'ai pu le faire avant car je travaillais. Je suis les étapes et en cas de souci je vous contacte.

Merci

Publicité
briska
 Posté le 17/05/2012 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je suis embete car je ne peux pas copier coller le 1er rapport

briska
 Posté le 17/05/2012 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

de plus il me demande de supprimer des fichiers dans les onglets, que dois-je faire ?

merci

briska
 Posté le 17/05/2012 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RogueKiller V7.4.4 [08/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Utilisateur [Droits d'admin]

Mode: Recherche -- Date: 17/05/2012 10:55:59

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD400BB-23DEA0 +++++

--- User ---

[MBR] 045c6c1dd577216264d6dde5dcd9c4df

[BSP] 5111966ee51f98f5bfc39199b36f2134 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[1].txt >>

RKreport[1].txt

voici le 1er rapport

briska
 Posté le 17/05/2012 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le 2e rapport :

# AdwCleaner v1.606 - Rapport créé le 17/05/2012 à 12:15:17

# Mis à jour le 10/05/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Utilisateur - U-85373B4AA5594

# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\dossier restauration\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\RelevantKnowledge

***** [Registre] *****

Clé Présente : HKCU\Software\MarketPrecision

Clé Présente : HKLM\SOFTWARE\Astro Gemini Software

Clé Présente : HKLM\SOFTWARE\bandoo

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8B2C7C9D-716D-4E9E-9358-B9C80A81B7ED}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8B2C7C9D-716D-4E9E-9358-B9C80A81B7ED}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3431 octets] - [17/05/2012 12:15:17]

########## EOF - C:\AdwCleaner[R1].txt - [3559 octets] ##########

briska
 Posté le 17/05/2012 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le 3e rapport :

############################## | UsbFix V 7.088 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # U-85373B4AA5594

Mis à jour le 16/05/2012 par El Desaparecido

Lancé à 12:21:58 | 17/05/2012

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP d530 CMT(DU171S)) (X86-based PC) # Desktop Computer

CPU: Intel(R) Celeron(R) CPU 2.40GHz (2394)

RAM -> [ Total : 1023 | Free : 533 ]

BIOS: 786B2 v1.11

BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (18 Go libre(s) - 49%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> Disque amovible # 2 Go (809 Mo libre(s) - 42%) [PATRIOT] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (924)

C:\WINDOWS\system32\winlogon.exe (996)

C:\WINDOWS\system32\services.exe (1044)

C:\WINDOWS\system32\lsass.exe (1056)

C:\WINDOWS\system32\svchost.exe (1232)

C:\WINDOWS\System32\svchost.exe (1448)

C:\WINDOWS\system32\svchost.exe (1608)

C:\WINDOWS\system32\spoolsv.exe (316)

C:\WINDOWS\Explorer.EXE (376)

C:\Program Files\Java\jre1.5.0\bin\jusched.exe (752)

C:\Program Files\Picasa2\PicasaMediaDetector.exe (764)

C:\WINDOWS\system32\rmctrl.exe (772)

C:\Program Files\QuickTime\QTTask.exe (820)

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (380)

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (892)

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (596)

C:\WINDOWS\system32\ctfmon.exe (1192)

C:\Program Files\Microsoft ActiveSync\wcescomm.exe (1060)

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1256)

C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe (1380)

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe (1392)

C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe (1400)

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1664)

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (1740)

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (1756)

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN (1820)

C:\PROGRA~1\MICROS~4\rapimgr.exe (1848)

C:\Program Files\Bonjour\mDNSResponder.exe (1824)

C:\WINDOWS\system32\svchost.exe (836)

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (492)

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3620)

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2672)

C:\UsbFix\Go.exe (3740)

################## | Éléments infectieux |

Présent! C:\WINDOWS\Tasks\At1.job

Présent! C:\WINDOWS\Tasks\At2.job

Présent! C:\WINDOWS\Tasks\At3.job

Présent! C:\WINDOWS\Tasks\At4.job

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Anonyme
 Posté le 17/05/2012 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour.

Bien joué

Nous passons maintenant à la "suppression" des nuisibles avec les mêmes outils + Malwarebytes.

.

image RogueKiller(de Tigzy)

  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Suppression" et patientez...
  • A l'issue Le rapport sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.


image AdwCleaner(d'Xplode)

  • Cliquez sur AdwCleaner pour le lancer. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Cliquez sur "Suppression" puis patientez le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


image UsbFix(créé par El Desaparecido)

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Suppression".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller..
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


image Malwarebytes Anti-Malware

  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Téléchargez et enregistrez Malwarebytes' Anti-Malware sur votre ordinateur.
  • Une fois l'exécutable téléchargé, double-cliquez sur mbam-setup.exe et l'installation commence.
  • Laissez-vous guider par l'assistant : choix de la langue, acceptation de la licence, dossier par défaut ...
  • Pensez à cocher la case "Créer une icône sur le Bureau".
  • Vous arrivez à présent à la fin de l'installation, cliquez ensuite sur "Terminer".
  • Les mises à jour des bases virales se font immédiatement.
  • Votre pare feu va peut être réagir, pensez à autoriser le processus mbam.exe à se connecter à Internet.
  • Double-cliquez sur le raccourci que vous avez créé sur votre bureau lors de l'installation.
  • Le programme se lance et vous propose un essai de 14 jours pour la version "Pro", refusez cet essai et vous y reviendrez plus tard si nécessaire.
  • Vous allez effectuer une analyse compléte avec suppression des nuisibles : Aide en image (paragraphe 3)....Postez le rapport de suppression par copier/coller.

.

Bonne réception



Modifié par Anonyme le 17/05/2012 12:37
briska
 Posté le 17/05/2012 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le 1er rapport :

RogueKiller V7.4.4 [08/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Utilisateur [Droits d'admin]

Mode: Suppression -- Date: 17/05/2012 13:50:19

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD400BB-23DEA0 +++++

--- User ---

[MBR] 045c6c1dd577216264d6dde5dcd9c4df

[BSP] 5111966ee51f98f5bfc39199b36f2134 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

briska
 Posté le 17/05/2012 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le 2e rapport :

# AdwCleaner v1.606 - Rapport créé le 17/05/2012 à 13:52:20

# Mis à jour le 10/05/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Utilisateur - U-85373B4AA5594

# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\dossier restauration\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\RelevantKnowledge

***** [Registre] *****

Clé Supprimée : HKCU\Software\MarketPrecision

Clé Supprimée : HKLM\SOFTWARE\Astro Gemini Software

Clé Supprimée : HKLM\SOFTWARE\bandoo

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8B2C7C9D-716D-4E9E-9358-B9C80A81B7ED}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8B2C7C9D-716D-4E9E-9358-B9C80A81B7ED}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3560 octets] - [17/05/2012 12:15:17]

AdwCleaner[S1].txt - [3524 octets] - [17/05/2012 13:52:20]

########## EOF - C:\AdwCleaner[S1].txt - [3652 octets] ##########

Publicité
briska
 Posté le 17/05/2012 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le 3e rapport :

############################## | UsbFix V 7.088 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # U-85373B4AA5594

Mis à jour le 16/05/2012 par El Desaparecido

Lancé à 14:02:59 | 17/05/2012

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP d530 CMT(DU171S)) (X86-based PC) # Desktop Computer

CPU: Intel(R) Celeron(R) CPU 2.40GHz (2394)

RAM -> [ Total : 1023 | Free : 557 ]

BIOS: 786B2 v1.11

BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (18 Go libre(s) - 49%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> Disque amovible # 2 Go (809 Mo libre(s) - 42%) [PATRIOT] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (920)

C:\WINDOWS\system32\winlogon.exe (992)

C:\WINDOWS\system32\services.exe (1040)

C:\WINDOWS\system32\lsass.exe (1052)

C:\WINDOWS\system32\svchost.exe (1228)

C:\WINDOWS\System32\svchost.exe (1444)

C:\WINDOWS\system32\svchost.exe (1600)

C:\WINDOWS\system32\spoolsv.exe (296)

C:\WINDOWS\Explorer.EXE (356)

C:\Program Files\Java\jre1.5.0\bin\jusched.exe (744)

C:\Program Files\Picasa2\PicasaMediaDetector.exe (764)

C:\WINDOWS\system32\rmctrl.exe (776)

C:\Program Files\QuickTime\QTTask.exe (832)

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (856)

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (896)

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (964)

C:\WINDOWS\system32\ctfmon.exe (1256)

C:\Program Files\Microsoft ActiveSync\wcescomm.exe (1264)

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1304)

C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe (1424)

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe (1524)

C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe (1104)

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1560)

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (1784)

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (1820)

C:\PROGRA~1\MICROS~4\rapimgr.exe (1828)

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN (1856)

C:\Program Files\Bonjour\mDNSResponder.exe (1868)

C:\WINDOWS\system32\svchost.exe (808)

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3036)

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1852)

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2828)

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (844)

C:\UsbFix\Go.exe (1628)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (296)

Stoppé! C:\WINDOWS\Explorer.EXE (356)

Stoppé! C:\Program Files\Java\jre1.5.0\bin\jusched.exe (744)

Stoppé! C:\Program Files\Picasa2\PicasaMediaDetector.exe (764)

Stoppé! C:\WINDOWS\system32\rmctrl.exe (776)

Stoppé! C:\Program Files\QuickTime\QTTask.exe (832)

Stoppé! C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (856)

Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (896)

Stoppé! C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (964)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (1256)

Stoppé! C:\Program Files\Microsoft ActiveSync\wcescomm.exe (1264)

Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1304)

Stoppé! C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe (1424)

Stoppé! C:\Program Files\Nikon\PictureProject\NkbMonitor.exe (1524)

Stoppé! C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe (1104)

Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1560)

Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (1784)

Stoppé! C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (1820)

Stoppé! C:\PROGRA~1\MICROS~4\rapimgr.exe (1828)

Stoppé! C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN (1856)

Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1868)

Stoppé! C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3036)

Stoppé! C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1852)

Stoppé! C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2828)

Stoppé! C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (844)

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\Tasks\At1.job

Supprimé! C:\WINDOWS\Tasks\At2.job

Supprimé! C:\WINDOWS\Tasks\At3.job

Supprimé! C:\WINDOWS\Tasks\At4.job

Supprimé! C:\Recycler\S-1-5-18

Supprimé! C:\Recycler\S-1-5-21-790525478-725345543-754607482-1004

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[15/08/2009 - 23:18:16 | D ]C:\5f832fcc5ae8fc9e7ed5a9e988c87399

[11/01/2003 - 22:36:20 | D ]C:\AddOn

[17/05/2012 - 12:15:34 | N | 3560]C:\AdwCleaner[R1].txt

[17/05/2012 - 13:53:11 | N | 3653]C:\AdwCleaner[S1].txt

[14/06/2009 - 15:25:23 | N | 1147158]C:\ANAMOTO.bmp

[11/01/2003 - 22:32:23 | N | 0]C:\AUTOEXEC.BAT

[11/01/2003 - 22:25:38 | N | 212]C:\BOOT.BAK

[07/01/2009 - 20:35:20 | N | 212]C:\boot.ini

[05/08/2004 - 14:00:00 | N | 4952]C:\Bootfont.bin

[12/05/2012 - 20:55:05 | N | 739864]C:\ChromeSetup.exe

[14/05/2012 - 13:18:45 | D ]C:\Config.Msi

[11/01/2003 - 22:32:23 | N | 0]C:\CONFIG.SYS

[29/01/2009 - 20:35:37 | N | 0]C:\conmgr.log

[15/02/2009 - 14:15:52 | D ]C:\DeusEx

[12/01/2003 - 13:01:10 | D ]C:\Documents and Settings

[30/01/2011 - 21:30:18 | D ]C:\FPACK99

[25/09/2011 - 11:12:26 | N | 332458]C:\hpfr3320.log

[28/02/2009 - 09:54:01 | D ]C:\HSF

[11/11/2008 - 20:35:11 | D ]C:\I-Magic

[12/01/2003 - 13:02:19 | D ]C:\install

[11/01/2003 - 22:32:23 | N | 0]C:\IO.SYS

[12/01/2003 - 15:35:58 | D ]C:\kav

[11/01/2003 - 22:32:23 | N | 0]C:\MSDOS.SYS

[05/08/2004 - 14:00:00 | N | 47564]C:\NTDETECT.COM

[22/01/2009 - 13:47:14 | N | 252240]C:\ntldr

[17/05/2012 - 13:55:20 | ASH | 1610612736]C:\pagefile.sys

[15/05/2012 - 04:39:17 | N | 512]C:\PhysicalDisk0_MBR.bin

[17/05/2012 - 13:52:50 | D ]C:\Program Files

[17/05/2012 - 14:05:03 | SHD ]C:\RECYCLER

[04/12/2010 - 10:08:35 | SHD ]C:\System Volume Information

[17/05/2012 - 14:05:03 | D ]C:\UsbFix

[17/05/2012 - 14:05:04 | A | 7059]C:\UsbFix.txt

[13/05/2012 - 08:56:42 | D ]C:\WINDOWS

[05/11/2008 - 13:28:48 | D ]C:\WNISCORE

[15/05/2012 - 04:39:01 | D ]C:\ZHP

[11/03/2010 - 20:11:48 | N | 16057]F:\blagues les filles.odt

[28/06/2010 - 19:52:20 | N | 27572]F:\RETRAITE ROBERT2.pdf

[14/04/2011 - 06:23:32 | D ]F:\PARADISIO

[14/04/2011 - 06:23:42 | D ]F:\aquarium

[14/04/2011 - 06:23:54 | D ]F:\photo anaelle calendrier

[17/03/2011 - 09:14:22 | N | 8689748]F:\catalogue europrix mer.pdf

[17/03/2011 - 09:19:02 | N | 11228360]F:\catalogue europrix eau douce.pdf

[11/09/2009 - 12:59:00 | N | 46592]F:\3_HOMMES2.PPS

[07/08/2009 - 20:21:26 | N | 27480]F:\RETRAITE ROBERT.pdf

[28/06/2009 - 08:07:38 | N | 6502]F:\dvdgym.nrv

[14/04/2011 - 06:25:02 | D ]F:\gym

[17/04/2011 - 11:46:16 | N | 7037]F:\Ticket_Acheteur_10417114041912.pdf

[29/08/2011 - 19:41:52 | N | 10562]F:\CV ROBERT.odt

[20/04/2011 - 22:25:40 | N | 46950]F:\CV ROBERT pdf.pdf

[03/06/2011 - 23:59:04 | N | 1616]F:\BOOTEX.LOG

[17/05/2012 - 10:16:02 | D ]F:\POLE EMPLOI ROBERT

[17/05/2012 - 10:17:22 | D ]F:\cadre photos

[08/11/2010 - 16:55:08 | N | 121089]F:\3808527[1].jpg

[08/11/2010 - 16:57:50 | N | 113785]F:\3808520[1].jpg

[08/11/2010 - 16:58:46 | N | 77239]F:\2743324[1].jpg

[13/04/2011 - 13:20:42 | D ]F:\CONCOURS GYM

[13/04/2011 - 13:21:22 | D ]F:\PHOTOS

[13/04/2011 - 13:22:10 | D ]F:\Services Windows Live

[14/04/2011 - 06:18:04 | D ]F:\COMPTA

[14/04/2011 - 06:18:20 | D ]F:\carnaval anaelle

[14/04/2011 - 06:18:34 | D ]F:\kidzy

[14/04/2011 - 06:18:48 | D ]F:\lucas

[14/04/2011 - 06:19:42 | D ]F:\MUSIC MP3

[14/04/2011 - 06:20:30 | D ]F:\samedi à 3

[17/11/2008 - 18:53:26 | N | 8690]F:\freebox.odt

[22/02/2009 - 10:11:26 | N | 2574281]F:\DSCN0305.JPG

[26/12/2009 - 11:22:42 | N | 297456]F:\motoanaelle.jpg

[14/04/2011 - 06:21:04 | D ]F:\anaelle

[14/04/2011 - 06:21:16 | D ]F:\elodie

[14/04/2011 - 06:21:24 | D ]F:\photos annonces

[14/04/2011 - 06:21:58 | D ]F:\photos calendrier

[14/04/2011 - 06:22:08 | D ]F:\annonces2

[14/04/2011 - 06:22:20 | D ]F:\Images

[06/06/2010 - 09:52:38 | N | 2776]F:\71693_2[1].jpg

[03/11/2009 - 21:17:14 | N | 1072640]F:\Femmes-ll.pps

[16/11/2008 - 18:14:52 | N | 3594118]F:\DSCN0240.JPG

[14/09/2009 - 21:19:08 | N | 3256915]F:\DSCN0242.JPG

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_U-85373B4AA5594.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

################## | E.O.F |

Anonyme
 Posté le 17/05/2012 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re...

Merci pour ces trois rapports de suppression.

SVP . Malwarebytes maintenant.

@+



Modifié par Anonyme le 17/05/2012 14:50
briska
 Posté le 17/05/2012 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le dernier rapport :

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Version de la base de données: v2012.05.17.02

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Utilisateur
U-85373B4AA5594 [administrateur]

17/05/2012 14:22:23

mbam-log-2012-05-17 (15-55-27).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 201373

Temps écoulé: 1 heure(s), 20 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2

HKLM\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Aucune action effectuée.

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DESKTOP XP SCREENSAVER MANAGER_IS1 (Adware.Advantage) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desktop XP Screensaver Manager_is1|DisplayName (Adware.Advantage) -> Données: Desktop XP Screensaver Manager 1.2 Powered by AdVantage -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager (Adware.Advantage) -> Aucune action effectuée.

Fichier(s) détecté(s): 5

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\About AdVantage.lnk (Adware.Advantage) -> Aucune action effectuée.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\AdVantage Customer Support.lnk (Adware.Advantage) -> Aucune action effectuée.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\Help.lnk (Adware.Advantage) -> Aucune action effectuée.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\Run Screensaver Manager.lnk (Adware.Advantage) -> Aucune action effectuée.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\Uninstall.lnk (Adware.Advantage) -> Aucune action effectuée.

(fin)

Anonyme
 Posté le 17/05/2012 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re...

vous avez rien supprimé > Type d'examen: Examen rapide et Aucune action effectuée.

j'ai pourtant bien dit.....

analyse compléte avec suppression des nuisibles : Aide en image (paragraphe 3)

Il faut lire ma brave dame....

A refaire


.

.

  • Rendez-vous dans votre session et double-cliquez sur (C'est le raccourci que vous avez créé sur votre bureau lors de l'installation).

  • Si c'est votre première utilisation, la fenêtre suivante va s'ouvrir pour vous indiquer que si vous voulez bénéficier de la protection en temps réel et de la planification des scans et des mises à jour, il vous faudra investir dans la version payante.

.

.

  • Cliquez sur OK

.

  • Dans l'onglet Recherche, cochez Exécuter un examen complet puis cliquez sur Rechercher.

.

.

  • Choisissez la ou les cibles de l'examen. Sélectionnez votre ou vos disques durs.

.

.

  • Cliquez ensuite sur Rechercher. Notez qu'il vous est toujours possible de suspendre ou d'interrompre l'examen.

.

.

  • Si vous êtes en présence d'une infection à la fin de l'examen, voici ce que vous aurez à l'écran :

.

.


  • Cliquez sur OK.

.

.

.

  • A présent, vous allez supprimer les diverses infections trouvées. Pour cela, cliquez sur Supprimer la sélection.

.

.


  • Une barre d'avancement, en bas de la fenêtre, vous montre l'état de la mise en quarantaine des fichiers infectés.

  • Deux fenêtres vont à présent s'ouvrir :

* Confirmation que les éléments sélectionnés ont bien été supprimés et qu'un fichier rapport a été créé.
* Affichage du rapport.

.


.

  • Vous pouvez à présent fermer les différentes fenêtres.

.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .

Pour poster le rapport :

  • Cliquez sur l'onglet Rapports/Logs, sélectionnez celui qui vous intéresse et cliquez sur Ouvrir


  • Le rapport s'ouvrira dans le Bloc-notes par défaut.

    • Cliquez sur > Édition > Tout sélectionner (ou Ctrl+A)

    • Cliquez sur > Édition > Copier (ou Ctrl+C) (ou Clic droit > Copier)

    • Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:

      • Cliquez sur: Édition > Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.

      • Cliquez sur: Publier le message.



Modifié par Anonyme le 17/05/2012 16:06
briska
 Posté le 17/05/2012 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Version de la base de données: v2012.05.17.02

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Utilisateur
U-85373B4AA5594 [administrateur]

17/05/2012 14:22:23

mbam-log-2012-05-17 (14-22-23).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 201373

Temps écoulé: 1 heure(s), 20 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2

HKLM\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DESKTOP XP SCREENSAVER MANAGER_IS1 (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desktop XP Screensaver Manager_is1|DisplayName (Adware.Advantage) -> Données: Desktop XP Screensaver Manager 1.2 Powered by AdVantage -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\About AdVantage.lnk (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\AdVantage Customer Support.lnk (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\Help.lnk (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\Run Screensaver Manager.lnk (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\Uninstall.lnk (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

(fin)

briska
 Posté le 17/05/2012 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Version de la base de données: v2012.05.17.02

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Utilisateur
U-85373B4AA5594 [administrateur]

17/05/2012 14:22:23

mbam-log-2012-05-17 (14-22-23).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 201373

Temps écoulé: 1 heure(s), 20 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2

HKLM\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DESKTOP XP SCREENSAVER MANAGER_IS1 (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desktop XP Screensaver Manager_is1|DisplayName (Adware.Advantage) -> Données: Desktop XP Screensaver Manager 1.2 Powered by AdVantage -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\About AdVantage.lnk (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\AdVantage Customer Support.lnk (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\Help.lnk (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\Run Screensaver Manager.lnk (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Desktop XP\Screensaver Manager\Uninstall.lnk (Adware.Advantage) -> Mis en quarantaine et supprimé avec succès.

(fin)

Anonyme
 Posté le 17/05/2012 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

briska a écrit :

voici le rapport

Type d'examen: Examen rapide

merci mais je veux une analyse compléte

briska
 Posté le 19/05/2012 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le dernier rapport en 2 fois car j'ai eu une coupure de courant et j'ai du recommencer donc je l'ai refait en 2 fois pour éviter tout souci

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Version de la base de données: v2012.05.17.02

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Utilisateur
U-85373B4AA5594 [administrateur]

19/05/2012 09:20:36

mbam-log-2012-05-19 (09-20-36).txt

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 195274

Temps écoulé: 17 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

Malwarebytes Anti-Malware 1.61.0.1400
Version de la base de données: v2012.05.17.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Utilisateur
U-85373B4AA5594 [administrateur]
18/05/2012 13:06:47
mbam-log-2012-05-18 (13-06-47).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 266525
Temps écoulé: 18 heure(s), 8 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
c:\documents and settings\utilisateur\bureau\dossier restauration\downloadmanager_setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{875869FE-8B9C-4A93-AF15-9BFC9FDF6DE4}\RP1230\A0139189.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{875869FE-8B9C-4A93-AF15-9BFC9FDF6DE4}\RP1230\A0139190.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
(fin)
Anonyme
 Posté le 19/05/2012 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
briska a écrit :

voici le dernier rapport en 2 fois car j'ai eu une coupure de courant et j'ai du recommencer donc je l'ai refait en 2 fois pour éviter tout souci


Type d'examen: Examen complet

Fichier(s) détecté(s): 3 c:\documents and settings\utilisateur\bureau\dossier restauration\downloadmanager_setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{875869FE-8B9C-4A93-AF15-9BFC9FDF6DE4}\RP1230\A0139189.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{875869FE-8B9C-4A93-AF15-9BFC9FDF6DE4}\RP1230\A0139190.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès. (fin)

Coucou.

ma brave dame, 18H d'analyse....je vous tire mon chapeau,

mais c'est pas normal cette durée. Votre version buguée de Kaspersky met le souk.

Enfin, l'attente à été bénéfique.

1) Désinstallation



Via le panneau de configuration > Ajout/Suppression de programmes > désinstallez les programmes suivants :


  • OpenOffice.org 2.0
  • Adobe Reader 6
  • Java 1.5.0
  • Malwarebytes 1.61


Nota bene: nous installerons les bonnes versions et IE8 en fin de procédure.



2) Nettoyage



image AdwCleaner(d'Xplode)


  • Cliquez sur AdwCleaner.
  • Cliquez sur "Désinstallation".


image UsbFix(créé par El Desaparecido)


  • Cliquez sur UsbFix.exe.
  • Cliquez sur "Désinstaller".


image RogueKiller(de Tigzy)


  • Supprimez RogueKiller.exe et son dossier quarantaine du clic droit > Supprimer
  • Videz votre corbeille.


image GetSystemInfo(de Kaspersky Lab)


  • Supprimez GetSystemInfo.exe et son rapport.zip du clic droit > Supprimer
  • Videz votre corbeille.





3) Contrôle



Redémarrez votre ordinateur et supprimez le 1er rapport ZHPDiag.txt.
Postez moi un nouveau rapport de contrôle. Merci





image ZHPDiag (de Nicolas Coolman)


  • Cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans le programme ouvert, cliquez sur le bouton du haut représentant un tournevis-boule pour accéder aux options.



    image
  • Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.



    image
  • Patientez quelques minutes pendant le travail de l'outil.



    image

  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")
  • A l'issue de l'analyse (100%), vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.
  • Le rapport ZHPDiag.txt sera sur votre bureau. En cas de nécessité, il est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.
  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint





Bonne réception.



Modifié par Anonyme le 19/05/2012 10:05
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
162,11 €SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To à 162,11 € livré
Valable jusqu'au 18 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To qui passe à 157,50 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France, soit un total de 162,11 € livré en France. On le trouve ailleurs à partir de 190 €. Ce SSD offre des taux de transfert de 7000 Mo /s en lecture et 5100 Mo/s en écriture. Une excellente affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
77,98 €Kit de 16 Go (2x8Go) de mémoire DDR4 Crucial Ballistix 3200 MHz RGB à 77,99 €
Valable jusqu'au 17 Septembre

Cdiscount fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3200 MT/s CL16 à 77,99 € avec le code SEPT alors qu'on le trouve ailleurs à partir de 97 €. Vous pourrez personnaliser la palette de couleurs de votre ordinateur avec 16 LED RGB dans 8 zones sur chaque module.


> Voir l'offre
52,99 €SSD WD Black SN750 500 Go (NMVe M.2, 3470 Mo/s) à 52,99 € avec le code SEPT
Valable jusqu'au 18 Septembre

Cdiscount fait une promotion sur le SSD WD Black SN750 500 Go (NMVe M.2) qui passe à 52,99 € avec le code promo SEPT alors qu'on le trouve ailleurs à partir de 74 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3 470 Mo/s en lecture séquentielle et jusqu’à 3 000 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre

Sujets relatifs
Divers adwares
divers adwares
Divers adwares
Divers adwares
Divers adwares sur ordinateur ralenti
Divers Adwares
Divers Adwares
divers adwares
Divers Adwares
Divers adwares
Plus de sujets relatifs à Adwares divers, Malware Seekapp, Worm P2P
 > Tous les forums > Forum Sécurité