× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus Yontoo C détecté par Norton.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
janus106
  Posté le 21/12/2014 @ 20:21 
Aller en bas de la page 
Petit astucien

Bonsoir,


Après avoir téléchargé le fichier flashplayer,
Norton m'as indiqué qu'il avait bloqué un virus
mais depuis le début il m''affiche constamment ce message.

et celui ci


ca devient énervant, il me l'as mis en quarantaine, mais je ne vois pas comment le supprimer.

Voila les infos qu'il m'as donné


Chemin d'accès complet : c:\program files (x86)\faster light\bin\fasterlight.browseradapter.ex
____________________________
____________________________
Sur les ordinateurs à partir du :
21/12/2014 à 16:50:54
Dernière utilisation :
21/12/2014 à 16:50:54
Elément de démarrage :
Non
Lancé :
Non
____________________________

Bas
Ce fichier représente un risque faible.
____________________________
Détails menace
Type de menace : Risque de sécurité. Programmes qui posent un risque de sécurité ou de confidentialité et ne sont pas déjà classés comme malveillants.
____________________________

Actions de fichier
Fichier : c:\program files (x86)\faster light\bin\fasterlight.browseradapter.exe
Bloqués
____________________________
Empreinte numérique de fichier - SHA :
4da3d91a847312c27c593cc416ded4f37a5794b1ae9ea1543eb397a7f68fdaf6
____________________________
Empreinte numérique de fichier - MD5 :
112f12019e93f374eb7002d9961b4d46

Une idée, pour le supprimer merci.

Publicité
Anonyme
 Posté le 21/12/2014 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

on va passer un premier outil de nettoyage, si nécessaire nous aurons recours à d'autres.

image AdwCleaner (de Xplode)

  • Téléchargez AdwCleaner. et enregistrez le sur votre ordinateur : Lien direct
  • Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
  • Cliquez sur le programme pour l'exécuter.
  • Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.



    image


  • Cliquez sur "Scanner" pour lancer l'analyse.
  • La fonction Scanner ne supprime aucun élément de l'ordinateur.
  • La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur "Nettoyer".



    image



  • Patientez le temps de l'analyse indiqué dans la barre de progression.




    image



  • Une fois la recherche terminée, cliquez sur "Nettoyer" .



    image



  • L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"



    image



  • Ensuite vous serez informé sur les causes de l'infection, Cliquez sur "OK".



    image



  • Enfin, cliquez sur "OK" pour confirmer le redémarrage de l'ordinateur.



    image



  • Au redémarrage le rapport s'ouvrira dans le bloc note; postez le rapport par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
janus106
 Posté le 21/12/2014 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Norton m'as informé que adwcleaner_4.106 était dangereux, je l'ai quand même

lancé l'exécution, puis me dis sonar est en train de le supprimé, et demande

redémarrer le pc ?

Apparemment je ne peut pas le lancer.

Cdlt

Anonyme
 Posté le 21/12/2014 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Norton fait du zéle sur les outils de désinfections car ils sont intrusifs, puissants et destructeurs lorsqu'ils sont mal utilisés.

il faut donc désactiver Norton lors du passage de l'outil.

ne soyez pas inquiet l'outil n'est pas un malware.



Modifié par Anonyme le 21/12/2014 21:17
janus106
 Posté le 21/12/2014 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Norton désactivé, je ne peux toujours pas lancer AdwCleaner,

message


et ne peux pas le lancer en mode administrateur, pour une raison qui m'est inconnu.

Cdlt

Anonyme
 Posté le 21/12/2014 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Norton a supprimé l'outil, d'où le message que vous avez.

il faut télécharger une nouvelle copie après avoir désactiver Norton, ensuite exécutez la procédure avec Norton toujours inactif.

il y a de fortes chances que Norton supprime l'outil au redémarrage de la machine mais ce sera pas grave car les actions de suppressions seront exécutées.

(il vous suffira alors de me poster le rapport)

Australien

Anonyme
 Posté le 21/12/2014 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

pas de réponse...depuis 21h50 (il faut 10 mn pour passer l'outil)

je coupe la machine pour aujourd'hui.

Australien



Modifié par Anonyme le 21/12/2014 23:27
janus106
 Posté le 22/12/2014 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour la perspicacité de votre attente, et en attendant l'analyse de mon message,

Bonne soirée l'Australien.

Après avoir pu retelecharger AdwCleaner,et désactiver Norton.

J'ai pu lancé AdwCleaner, une fois son job exécuté, et finalisé le processus de suppression,

voici le post du rapport.

# AdwCleaner v4.106 - Rapport créé le 21/12/2014 à 23:49:36
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ron - RON-HP
# Exécuté depuis : C:\Users\Ron\Desktop\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : Update Faster Light
[#] Service Supprimé : Util Faster Light
Service Supprimé : {442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64
Service Supprimé : {db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\ProgramData\cconttiNiUUetoosaavee
Dossier Supprimé : C:\Program Files (x86)\continuetosave
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-8.1
Dossier Supprimé : C:\Program Files (x86)\PANDORA.TV
[!] Dossier Supprimé : C:\Program Files (x86)\Faster Light
[!] Dossier Supprimé : C:\Program Files (x86)\Faster Light
Dossier Supprimé : C:\Users\Ron\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Ron\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Ron\AppData\Local\Vosteran
Dossier Supprimé : C:\Users\Ron\AppData\Local\Software
Dossier Supprimé : C:\Users\Ron\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Ron\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\Ron\AppData\Local\Google\Chrome\User Data\Default\Extensions\blkhajcpbllbbbihcmlfbnbcgcibajad
Fichier Supprimé : C:\Windows\System32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64.sys
Fichier Supprimé : C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\gfzt40tk.default\invalidprefs.js
Fichier Supprimé : C:\Users\Lenis\AppData\Roaming\Mozilla\Firefox\Profiles\msbp1m0k.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Lenis\AppData\Roaming\Mozilla\Firefox\Profiles\msbp1m0k.default\user.js
Fichier Supprimé : C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\gfzt40tk.default\user.js
Fichier Supprimé : C:\Users\Lenis\AppData\Roaming\Mozilla\Firefox\Profiles\msbp1m0k.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\gfzt40tk.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\Ron\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Tâches planifiées ] *****

Tâche Supprimée : DuuquUpdateTaskMachineCore
Tâche Supprimée : DuuquUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Faster Light
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Faster Light
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051108.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{950EF4DF-B9DD-4B97-9E34-5C7D25A5EB88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555115508}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566116608}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{b03eb020-8a0b-431d-ae85-3600a2c9df68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{950EF4DF-B9DD-4B97-9E34-5C7D25A5EB88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8c3e19ca-4279-4a19-9fc0-005528ef1b72}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d57c47fd-0426-44fb-9381-276c99132934}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555115508}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566116608}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8c3e19ca-4279-4a19-9fc0-005528ef1b72}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d57c47fd-0426-44fb-9381-276c99132934}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\Bitberry
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\Faster Light
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-8.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\SOFTWARE\Duuqu
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\SP Global
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Faster Light
Clé Supprimée : HKLM\SOFTWARE\Plus-HD-8.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-8.1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Faster Light
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\098CCE33084C42149BB5AB630E521B02
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\098CCE33084C42149BB5AB630E521B02
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\098CCE33084C42149BB5AB630E521B02

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v34.0.5 (x86 fr)

[msbp1m0k.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[msbp1m0k.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_51_ff&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyD0CtBzy0E0EzzyB0AtDtN0D0Tzu0StCtDzztAtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1Bt[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.518901ebe90fe.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.admin", false);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.id", "f706a990000000000000ac81125ecb27");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.instlDay", "15967");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.newTab", false);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.619:03:06");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=120695&tsp=5010");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele_14_13_ff");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyD0CtBzy0E0EzzyB0AtDtN0D0Tzu0SzztCyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0AtD0EtBzztG0Dzz0C0Dt[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "896732996");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "140305_a");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele_14_13_ff");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyD0CtBzy0E0EzzyB0AtDtN0D0Tzu0SzztCyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCyBtB0AtD0EtBzztG0Dzz0C0[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "896732996");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "6AD8CCE7574A9F019C579D932B3A015F");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyD0CtBzy0E0EzzyB0AtDtN0D0Tzu0SzztCyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyE[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "E069955C29EE87A0");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16155");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "140305_a");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyD0CtBzy0E0EzzyB0AtDtN0D0Tzu0SzztCyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtD[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.018:51:20");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyD0CtBzy0E0EzzyB0AtDtN0D0Tzu0SzztCyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutC[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"94\",\"lastVrsn\":\"94\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyD0CtBzy0E0EzzyB0AtDtN0D0Tzu0SzztCyCtN1L2XzutBtFtCzztFtBtFtDtN1L1Czu[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.018:51:20");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_51_ff&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyD0CtBzy0E0EzzyB0AtDtN0D0Tzu0StCtDzztAtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ir_14_51_ff&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyD0CtBzy0E0EzzyB0AtDtN0D0Tzu0StCtDzztAtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDy[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ir_14_51_ff&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyD0CtBzy0E0EzzyB0AtDtN0D0Tzu0StCtDzztAtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzyt[...]
[gfzt40tk.default\prefs.js] - Ligne Supprimée : user_pref("iminent.ShowThankyouPixel", "0");

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [23303 octets] - [21/12/2014 23:48:25]
AdwCleaner[S0].txt - [21051 octets] - [21/12/2014 23:49:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21112 octets] ##########

Cordialement

Anonyme
 Posté le 22/12/2014 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

waouh !!!!!!.....un sacrée tartine de merdouilles, le pc était multi-infecté.

ne surfez pas sur le net, ne téléchargez plus aucuns programmes tant que je vous dis pas que la machine est propre et pour demain postez moi les rapports des 2 outils suivant.

A exécuter dans l'ordre.

Merci

/////////////////////////////////////

1)



image Junkware Removal Tool (de Thisisu)


  • Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur : Lien direct
  • Quittez tous les programmes en cours.
  • Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur
  • Avec Windows XP lancez simplement Junkware Removal Tool en cliquant dessus.
  • L'outil de suppression va maintenant commencer son travail, et à l'invite de commande, vous aurez besoin d'appuyer sur une touche de votre clavier pour confirmer votre choix.



    image



  • Veuillez être patient(e) car les processus (sauvegarde Erunt et suppression des malveillants) peuvent prendre un certain temps (jusqu'à 10 minutes) en fonction des spécifications de votre système.
  • Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.
  • Lorsque l'analyse est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi dans le même dossier que Junkware Removal Tool.
  • Postez ce rapport par copier/coller.





2)



image ZHPDiag (de Nicolas Coolman)


  • Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Cliquez sur ce lien officiel
  • Sur la page ouverte cliquez sur le bouton "Nicolas Coolman Télécharger (Download )"



    image



  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut.
  • Suite à cette installation deux raccourcis sont présents sur le bureau . (ZHPDiag et ZHPFix)



    image



  • Pour exécuter une analyse compléte, cliquez sur l'icône "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.



    image


  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer l'analyse souhaitée.



    image



  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport va s'ouvrir dans le bloc note.



    image



  • Fermez le bloc note et le programme ZHPDiag.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau
  • Suivez la procédure d'hébergement ci dessous pour le transmettre.





image


  • Hébergez le rapport sur le site Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
  • Cochez "21 jours" pour la durée d'hébergement.
  • Cliquez sur "Créer le lien Cjoint"
  • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
  • Vous "collez" ce lien dans votre réponse.
  • Tutoriel Cjoint (de Nardino)





Australien



Modifié par Anonyme le 22/12/2014 05:18
Publicité
janus106
 Posté le 22/12/2014 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici les deux rapport hébergé par Cjoint :

Junkware Removal Tool : http://cjoint.com/?0LwkTj8Mp9m

ZHPDiag : http://cjoint.com/?0LwkQQzitjK

Merci.

Anonyme
 Posté le 22/12/2014 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

votre machine était nid de bestioles et il en reste encore, vous avez même un proxi malicieux.

supprimez moi ces deux merdes et videz votre corbeille

F:\Mes Documents Win7\Informatique\Programme\Utilitaire\Keygen\Keygen.exe
F:\Mes Documents Win7\Informatique\Programme\Vidéo\ma vidéothèque\Ma Videotheque\Keygen.exe

Merci

image

  • Nous aidons gratuitement à la désinfection des machines en échange d'une prise de conscience des dangers liés à l'usage d'Internet. On n'est que rarement infecté accidentellement. C'est d'ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d'infections sont véhiculées par l'utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je vous invite donc à changer en profondeur vos habitudes de surf, pas pour des raisons morales ou juridiques en ne respectant pas les droits de Propriété Intellectuelle : droit des marques et des auteurs, mais simplement parce que si vous recommencez, votre machine sera irrémédiablement ré-infectée, quelles que soient d'ailleurs les protections que vous pourriez envisager.
.
  • Vous vous demandez sans doute quel est l'intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.
.
  • Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc...
.
  • Le jeu en vaut-il la chandelle ? Nous vous invitons donc à supprimer les cracks/keygens ou tout autres moyens de contournement d'activation que vous avez. Votre ordinateur ne s'en comportera que mieux et nous pourrons continuer notre aide sans autres conditions.
.
  • Nous aidons les gens infectés accidentellement et de bonne foi. Maintenant, si vous vous retrouvez infecté pour les mêmes raisons, vous ne pourrez plus dire que vous ne saviez pas.

Ensuite......

image ZHPFix (de Nicolas Coolman)


  • Il est très important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).


    Code
    Script ZHPFix
    SysRestore
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888
    F:\Mes Documents Win7\Informatique\Programme\Utilitaire\Keygen\Keygen.exe
    F:\Mes Documents Win7\Informatique\Programme\Vidéo\ma vidéothèque\Ma Videotheque\Keygen.exe
    O42 - Logiciel: ContinueToSave - (...) [HKLM][64Bits] -- {8B4A6C8F-4FB7-4581-A76A-079550A94E79}
    C:\ProgramData\InstallMate
    O45 - LFCP:[MD5.E07AC007F11B866411C42CB2F4D94FA4] - 21/12/2014 - 23:44:48 ---A- - C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-149A5948.pf
    O45 - LFCP:[MD5.04A1672391B67E45E51F2AE12FF726D5] - 21/12/2014 - 23:44:48 ---A- - C:\Windows\Prefetch\DUUQUUPDATE.EXE-66D15550.pf
    O45 - LFCP:[MD5.8DAE9278FB6390E2A6C43D582C366F4B] - 21/12/2014 - 23:49:52 ---A- - C:\Windows\Prefetch\FASTERLIGHT.BROWSERADAPTER.EX-D09A49A8.pf
    O45 - LFCP:[MD5.22A9F1CF99D50EF8F833D3B22324CB0E] - 21/12/2014 - 23:49:52 ---A- - C:\Windows\Prefetch\FASTERLIGHT.BROWSERADAPTER64.-9A82C80A.pf
    O45 - LFCP:[MD5.59C7CEE1633B02DFA47CF4C728E21701] - 21/12/2014 - 23:49:59 ---A- - C:\Windows\Prefetch\FASTERLIGHT.EXPEXT.EXE-C29A6FF5.pf
    O45 - LFCP:[MD5.F3F5F6267D5EA2FB9949FB2A24BAFBC0] - 21/12/2014 - 23:42:51 ---A- - C:\Windows\Prefetch\FASTERLIGHT.PURBROWSE64.EXE-45996886.pf
    O45 - LFCP:[MD5.40E9FAD038B3551FDEE36489E6F6F46D] - 21/12/2014 - 23:42:41 ---A- - C:\Windows\Prefetch\UPDATEFASTERLIGHT.EXE-6F6403A7.pf
    O45 - LFCP:[MD5.BAD89D208F0AC94783418D203F4D1202] - 21/12/2014 - 19:59:03 ---A- - C:\Windows\Prefetch\UTILFASTERLIGHT.EXE-246068EF.pf
    O53 - SMSR:HKLM\...\startupreg\FrameFox Extensions [Key] . (...) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (.not file.)
    [MD5.5FF2B0F7835519063800D9F2DB535131] [WIS][22/08/2013] (.QwertyBox Team - FrameFox Extensions 1.0.7.0 Setup.) -- C:\Windows\Installer\1198d2ee.msi [417792]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B4A6C8F-4FB7-4581-A76A-079550A94E79}]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FrameFox Extensions]
    C:\Windows\Installer\1198d2ee.msi


  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image

  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image

  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" aux fenêtres suivantes.
  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > Ne le faites pas !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.


Modifié par Anonyme le 22/12/2014 12:24
janus106
 Posté le 22/12/2014 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport ZHPFix

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Ron at 22/12/2014 12:22:22
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (01mn 02s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ:* StartupReg: FrameFox Extensions
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B4A6C8F-4FB7-4581-A76A-079550A94E79}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {D113BFE9-BF62-4AFE-943A-E521094774C5}
SUPPRIMÉ: FirewallRaz (Public) : {AA2F100E-EEF2-4F97-B6B9-D1B094E6F9A3}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{065A2DAB-80FF-46B4-99F5-4B8EC17FC925}R:\programme\jeux\word of tank\wotlauncher.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{D1753697-C179-4AFA-AD91-5240E32B9B74}R:\programme\jeux\word of tank\wotlauncher.exe
SUPPRIMÉ: FirewallRaz (None) : {99A8CF8B-7DAB-4581-BD61-58EC4120D4F1}
SUPPRIMÉ: FirewallRaz (None) : {45ADE5E1-806B-4228-B1EE-3394BDE2E0AB}
SUPPRIMÉ: FirewallRaz (None) : {954F4E63-F112-447F-8DA7-DFE455209672}
SUPPRIMÉ: FirewallRaz (None) : {4884B264-F1D1-4652-8A74-E3DB11594486}
SUPPRIMÉ: FirewallRaz (None) : {8E60A243-90DD-4267-8A6A-01EEE678FF87}
SUPPRIMÉ: FirewallRaz (None) : {761CFF15-D4CE-419B-817C-EFEB02140772}
SUPPRIMÉ: FirewallRaz (None) : {2418BA6D-9A9D-4BED-BB81-F7FBFF8973A0}
SUPPRIMÉ: FirewallRaz (None) : {7DA53C81-C0B0-4796-9DFC-FF29218096A1}
SUPPRIMÉ: FirewallRaz (None) : {0E8DDD17-28AB-47F9-89BB-3C4A0A1FDC04}
SUPPRIMÉ: FirewallRaz (None) : {FB5C4F35-22C1-48E7-B97F-5516F56C3375}
SUPPRIMÉ: FirewallRaz (None) : {752C1069-F1DB-47E9-8171-B981DBA15C8E}
SUPPRIMÉ: FirewallRaz (None) : {643D70A9-C3BE-4819-BBEE-F7B54BADC994}
SUPPRIMÉ: FirewallRaz (Private) : {6E4EBF84-3DE3-4341-A35C-33093546EBB8}
SUPPRIMÉ: FirewallRaz (Private) : {5B536880-EEF1-420C-AB19-DAFBAE9D8BD9}
SUPPRIMÉ: FirewallRaz (None) : {E7DDF296-603F-4ED2-B230-4B82AC37DB3A}
SUPPRIMÉ: FirewallRaz (None) : {8752C2FC-0BF0-49F1-9A6B-D2447DB59E40}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = http=127.0.0.1:8888;https=127.0.0.1:8888

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (21)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\programdata\installmate

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (165) (35 350 168 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\windows\prefetch\duuqucrashhandler.exe-149a5948.pf
SUPPRIMÉ: c:\windows\prefetch\duuquupdate.exe-66d15550.pf
SUPPRIMÉ: c:\windows\prefetch\fasterlight.browseradapter.ex-d09a49a8.pf
SUPPRIMÉ: c:\windows\prefetch\fasterlight.browseradapter64.-9a82c80a.pf
SUPPRIMÉ: c:\windows\prefetch\fasterlight.expext.exe-c29a6ff5.pf
SUPPRIMÉ: c:\windows\prefetch\fasterlight.purbrowse64.exe-45996886.pf
SUPPRIMÉ: c:\windows\prefetch\updatefasterlight.exe-6f6403a7.pf
SUPPRIMÉ: c:\windows\prefetch\utilfasterlight.exe-246068ef.pf
SUPPRIMÉ: C:\Windows\Installer\1198d2ee.msi

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
22 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
11 : Fichiers
1 : Restauration Système


End of clean in 01mn 39s

========== Chemin de fichier rapport ==========
C:\Users\Ron\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/12/2014 12:23:25 [3513]

Cdlt

Anonyme
 Posté le 22/12/2014 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK.

on fait le point :

habituellement quand je vois des cracks et keygens j'abandonne le demandeur à ses emmerdes, car c'est lui qui les cherche.

j'ai décidé exceptionnellement d'aller jusqu'au bout avec vous, pourquoi ? je me le demande encore, mais sachez que si vous revenez pour une autre infection je ne serais pas aussi cool.

j'ai édité mon message plus haut avec des explications pour pas vous prendre en traitre.

ceci dit....

1) On supprime les outils de désinfection utilisés pour cette intervention



image Junkware Removal Tool (de Thisisu)


  • Supprimez JRT.exe et son rapport JRT.txt
  • Supprimez le dossier noté en rouge qui se trouve dans le disque C:\Windows\ERUNT
  • Videz votre corbeille Windows.





image DelFix (de Xplode)


  • Téléchargez et enregistrez DelFix
  • Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et cochez la case : "Supprimer les outils de désinfections"



    image


  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.





2) On fait un dernier contrôle avec Malwarebytes. qui est installé sur votre machine.



L'analyse qui suit va durer de une à plusieurs heures.


image Malwarebytes Anti-Malware


  • Suivez ce tutoriel en images pour faire une analyse "Examen Personnalisé" de tous vos lecteurs,
  • Réglez le logiciel comme indiqué et mettez toutes les menaces en quarantaine.
  • Postez le rapport d'analyse par copier/coller.

Australien







Modifié par Anonyme le 22/12/2014 12:33
janus106
 Posté le 22/12/2014 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ce fut laborieux, ça vient de se terminer.

En relisant attentivement votre post, et après avoir supprimé les deux lignes corrompues, je comprends mieux vos doutes et vous remercie pour votre décision de poursuivre avec mon problème, je serais beaucoup plus attentif a ne pas utiliser certain programme, qu'on peux trouver au fil de l'eau.

Je suis surpris de découvrir, que dans certain module de Firefox, ont peux trouver des malwares.

Voici le résultat de DelFix et Malwarebytes Anti-Malware en deux passages .

DelFix

# DelFix v10.8 - Rapport créé le 22/12/2014 à 12:53:26
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Ron - RON-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Ron\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Malwarebytes Anti-Malware

Premier jet :

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 22/12/2014
Scan Time: 13:03:12
Logfile: Malware bytes history.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2014.12.22.03
Rootkit Database: v2014.12.14.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Ron

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 426878
Time Elapsed: 16 min, 55 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Maxthon.exe, Quarantined, [9348fd68f4889f977d238793c63e11ef],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Maxthon.exe, Quarantined, [c41715504e2e7bbb277929f18f75a45c],

Registry Values: 1
PUP.Optional.OpinionSquare.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, C:\Program Files (x86)\RelevantKnowledge\firefox, Quarantined, [08d3125389f3ff37acad7fff63a038c8]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)

(end)

Malwarebytes Anti-Malware, deuxième passage.

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 22/12/2014
Scan Time: 13:49:16
Logfile: Malwarebytes.fin.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2014.12.22.03
Rootkit Database: v2014.12.14.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Ron

Scan Type: Custom Scan
Result: Completed
Objects Scanned: 703934
Time Elapsed: 2 hr, 24 min, 13 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

Cdlt

Anonyme
 Posté le 22/12/2014 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
janus106 a écrit :

Je suis surpris de découvrir, que dans certain module de Firefox, ont peux trouver des malwares.

Hello

rien ne me surprend plus, le net est devenu un dépotoir.

Java n’est pas à jour (faille de sécurité)


  • Téléchargez la nouvelle version de Java Runtime Environnement sur le site officiel >> Téléchargement gratuit du logiciel Java
  • Désinstallez la version Java 7 Update 17 qui est présente sur votre machine et installez la dernière version (Version 8 Update 25 ) que vous venez de télécharger.
  • Important : décochez toutes offres de sponsors (ask par exemple) lors du téléchargement ou de l'installation de Java.





Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : PC propre , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.





Si tout est ok pour vous c'est la fin de mon intervention, vous pouvez mettre votre sujet en résolu en cliquant sur "Marquer comme résolu" en bas de votre dernier message.


image


Gardez ce lien sous le coude et prenez le temps de le lire, cela vous évitera bien des déboires.


Bon surf, prudence sur le net et bonnes fêtes.

Australien

janus106
 Posté le 22/12/2014 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Une fois l'ancienne version de java désinstallé, j'ai installé la dernière.

Avant de lancer la restauration, je viens de voir ceci dans propriété système.

J'ai le lecteur C : marqué comme manquant, et cela trois fois.

Cela peut'il poser un problème, sinon je créer le point de restauration, sur l'un des trois.

Merci.

janus106
 Posté le 22/12/2014 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Finalement j'ai choisi la première ligne lecteur C, le point de restauration as été crée avec succès.

Merci Australien de ton aide, j'aurais une question as te poser, j'ai lu le lien sur la prévention des risques.

Je suis en train de réfléchir a une meilleur protection de l'utilisation du Web,
J'utilise Norton dernière version, Ccleaner, contre les antispyware et autres programme malveillants, et TuneUp Utilities, et je vois que çà me parait insuffisant, au vu du résultat de protection.
J'utilise un disque virtuel ou se trouve plus de la moitié de mes programmes.
Que me proposerais tu comme autre solution pour une meilleur navigation,par exemple un programme de type "bac a sable"
Cordialement.

Publicité
Anonyme
 Posté le 22/12/2014 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
janus106 a écrit :

Finalement j'ai choisi la première ligne lecteur C, le point de restauration as été crée avec succès.

Ok pour le point de restauration

mais ceci n'est pas normal....

Cela mériterai que vous ouvriez un autre sujet dans la section Windows 7 du forum, les collègues de cette section pourront je pense rectifier cette anomalie.

Je suis en train de réfléchir a une meilleur protection de l'utilisation du Web,

C'est bien mais n'oubliez pas une chose, le web est une rue peuplée d'inconnus.

"Seul un ordinateur éteint, enfermé dans un coffre-fort et enterré six pieds sous terre dans un endroit tenu secret peut être considéré comme sécurisé, et encore." (Bruce Schneier, cryptologue et spécialiste en sécurité informatique)


J'utilise Norton dernière version, Ccleaner., contre les antispyware et autres programme malveillants, et TuneUp Utilities, et je vois que çà me parait insuffisant, au vu du résultat de protection.

Norton est devenu aussi bon qu'il était mauvais à une époque, mais rien n'est infaillible....même pas mon vieux compagnon Kaspersky.

CCleaner. est un nettoyeur de Fichier temporaires dans sa fonction principale mais ne sera jamais une protection contre les malwares.

TuneUp Utilities est à mes yeux que de la poudre de perlinpinpin et peut s'avérer parfois dangereux pour Windows alors qu'il est censé l'optimiser.

je fais pas confiance aux nettoyeurs miracles....je suis autodidacte de nature et manuel par conviction, je suis un jeunot dans l'informatique (2007) et depuis le début j'ai préféré apprendre/comprendre mes systèmes d'exploitations plutôt que laisser des programmes décider à ma place...tout en manuel chez moi, même le registre et son hypothétique/éventuel nettoyage.

Si on connait bien son système Windows, on est le roi du monde


Que me proposerais tu comme autre solution pour une meilleur navigation,par exemple un programme de type "bac a sable"

SandBoxie sans hésiter.

Australien



Modifié par Anonyme le 22/12/2014 21:07
janus106
 Posté le 22/12/2014 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon et bien je vais me lancer sur cette voie,

Alors merci pour tout et bonnes fêtes Australien.



Modifié par janus106 le 22/12/2014 21:27
Anonyme
 Posté le 22/12/2014 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonnes fêtes à vous aussi.

Australien

Cast0r
 Posté le 25/12/2014 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai aussi utiliser malwarebytes pour enlever vosteran.

D'abord, je suis tombé sur spyhunter (http://cookoo.fr/publiciels/vosteran) mais alors lu il ne est pas un bon logiciel, donc ne utilisez pas spyhunter

janus106
 Posté le 25/12/2014 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

On est d'accord, moi je suis passé par une fausse mise a jour de flash player,

et j'ai du utiliser le protocole pour virer ce malware.

Du coup j'utilise SandBoxie pour télécharger quoi que ce soit.



Modifié par janus106 le 25/12/2014 18:06
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
92,89 €Enceinte connectée Amazon Echo avec Alexa + 2 ampoules connectées Philips Hue White à 92,89 €
Valable jusqu'au 30 Mai

Amazon propose l'enceinte Echo de 3ème génération accompagnée de 2 ampoules Philips Hue White E27 à 92,89 € (au lieu de 129,99 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques dont les 2 ampoules fournies (pour allumer et éteindre la lumière à la voix), écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design. L'enceinte est équipée du son Dolby qui remplira la pièce d'un son immersif et omnidirectionnel, avec des voix nettes, des basses profondes et des aigus clairs à volume élevé. Grâce à ses sept microphones, ses technologies de beamforming et de réduction du bruit, Amazon Echo vous entend où que vous soyez dans la pièce, même lorsqu'il y a de la musique. 


> Voir l'offre
374,99 €Carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro 1 To à 374,99 €
Valable jusqu'au 30 Mai

Amazon fait une vente flash sur la carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 1 To qui passe à 374,99 € alors qu'on la trouve ailleurs à partir de 500 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants en FullHD et 4K.


> Voir l'offre
26,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 128 Go à 26,99 €
Valable jusqu'au 01 Juin

Amazon fait une promotion la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 128 Go qui passe à 26,99 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre

Sujets relatifs
virus detecte MAJ auslogics diskdefrag
Virus WS Reputation 1 détecté dans captvty 2.0
Désinstaller norton anti virus
Virus PHP.RSTBackdoor dans quarantaine Norton
Virus PrefetchBU_.EXE-0D30653A.pf détecté par Zebhelp process ?
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Virus Yontoo ..
Virus détecté
Antivira a detecté 2 virus...
VIRUS NSIS:Adware-EO [PUP] DETECTE PAR AVAST
Plus de sujets relatifs à Virus Yontoo C détecté par Norton.
 > Tous les forums > Forum Sécurité